涂勇輝

摘 要：文章先引出混合無線多跳網(wǎng)絡，通過整理匯總無線多跳網(wǎng)絡所面對的內(nèi)在和外在雙重安全問題，，在相關研究假設的基礎上，進行節(jié)點的擴散分析，并提出網(wǎng)絡安全機制，為混合無線多跳網(wǎng)絡的建設提供合理意見與發(fā)展指導，進一步促進無線網(wǎng)絡的應用，及時快速的解決存在的安全問題，保障網(wǎng)絡的正常運營。

關鍵詞：混合無線多跳網(wǎng)絡；網(wǎng)絡安全機制；擴散

中圖分類號：TN929.53 文獻標識碼：A 文章編號：1006-8937（2016）27-0083-02

1 無線多跳網(wǎng)絡的網(wǎng)絡安全問題

1.1 外在的安全問題

①人們過高估計了混合無線多跳網(wǎng)絡的覆蓋層面，常常視作任何位置都存在節(jié)點這一錯誤概念。同時，考慮節(jié)點調度時過于理想化，忽略了節(jié)點擴散傳輸過程中的數(shù)據(jù)包丟失和能量消耗等問題，導致結果出現(xiàn)偏差，影響正常的理論研究。

②由于存在商業(yè)或其他等的外在利益驅使，某些不法意圖的誕生，促使黑客突起，通過建立惡意基站，篡改重要的網(wǎng)絡程序，導致系統(tǒng)漏洞屢被攻擊，嚴重影響了混合無線多跳網(wǎng)絡的正常運營和落實。

1.2 內(nèi)在的安全問題

①節(jié)點自身的感知能力，容易受到網(wǎng)絡中陰影衰敗效應的影響，以及擴散傳輸路徑調度數(shù)據(jù)包易出現(xiàn)故障等問題的影響，即節(jié)點的檢測性受到惡意干涉的阻礙。

②無限多跳網(wǎng)絡自身具有層次結構的特點，使得本身容易受到無線環(huán)境干擾、物流傳輸破壞、層級連接節(jié)點間的碰撞攻擊、能源衡量耗盡攻擊、非公平競爭、整體網(wǎng)絡容易受到攻擊、洪泛攻擊。

③節(jié)點自身的不穩(wěn)定性使得其容易受到外在環(huán)境的影響而發(fā)生結構和連接狀態(tài)的改變。

④節(jié)點與節(jié)點進行數(shù)據(jù)包擴散傳輸時，當節(jié)點恰好處于幀聽狀態(tài)時，會導致無數(shù)據(jù)包傳發(fā)的效果。

2 混合無線多跳網(wǎng)絡視角下的網(wǎng)絡安全模型

2.1 模型介紹

①基本混合無線多跳網(wǎng)絡模型?；旌蠠o線多跳網(wǎng)絡里，在有若干節(jié)點組成的空間里，選擇源節(jié)點，規(guī)定其密鑰池為，密鑰池含有個密鑰，每個密鑰分別有其對應的密鑰環(huán)。同時，規(guī)定其他節(jié)點具有自身唯一的密鑰環(huán)（之后成密鑰環(huán)為標識符），且其他節(jié)點密鑰環(huán)的個數(shù)綜合，即保障任意一個節(jié)點都存在一個密鑰環(huán)，且保障任意兩個節(jié)點之間能夠共享一個密鑰，滿足了網(wǎng)絡的連接建立有效的安全通訊密鑰這一要求。

②多路徑混合無線多跳網(wǎng)絡模型。多路徑混合無線多跳網(wǎng)絡模型，是在基本混合無線多跳網(wǎng)絡模型的基礎上建立的?？紤]到兩個節(jié)點之間，存在若干條連接路徑，影響數(shù)據(jù)包的擴散傳輸這一現(xiàn)象，建立的針對路徑實現(xiàn)調度的。不同的路徑，因長短不同，獲知性不同，導致網(wǎng)絡的安全性也有所不同。

③隨機混合無線多跳網(wǎng)絡模型。隨機混合物無線多跳網(wǎng)絡模型，是在基本混合無線多跳網(wǎng)絡模型的基礎上建立的。該模型是考慮到節(jié)點與節(jié)點之間存在安全認證的基礎上，保障節(jié)點和節(jié)點連接之際通過認證，實現(xiàn)加密握手的模型。

2.2 模型的假設

假設一：在混合無線多跳網(wǎng)絡里，每個基站節(jié)點有且只有一個標示符，即自身具有唯一性；

假設二：混合無線多跳網(wǎng)絡中存在的密鑰自身安全性強，不會出現(xiàn)被攻擊等現(xiàn)象，即該模型只考慮外在網(wǎng)絡安全問題，不涉及節(jié)點內(nèi)在缺陷；

假設三：在網(wǎng)絡空間里，每個節(jié)點的半徑相同，即任意一個節(jié)點將數(shù)據(jù)包擴散傳輸?shù)搅硗庖粋€節(jié)點的速率相同，沒有誤差，考慮模型時刻忽略速率這一影響因素；

假設四：在網(wǎng)絡中，節(jié)點的連接不是唯一的，每個節(jié)點都有相鄰的節(jié)點，并分別與其他節(jié)點相連接；

假設五：節(jié)點不存在休眠時間，數(shù)據(jù)包的擴散傳輸時間可直接計算，不需考慮本身的影響因素。

2.3 模型的安全性擴散描述

2.3.1 節(jié)點分布

整個網(wǎng)絡節(jié)點空間里，選擇一個節(jié)點a，設定其具有密鑰池h，密鑰池h含有個n密鑰。每個密鑰h有且只有一個標識符J。其中，標識符j的通過哈希函數(shù)（Hash-Function）生成。哈希函數(shù)是對存在于哈希表中數(shù)值相對位置的函數(shù)關系值，具有加密、語音識別和散列表的作用，表達式為：

情況一：如果兩個節(jié)點存在相同的密鑰w ，則可以進行傳遞消息，即兩節(jié)點可進行數(shù)據(jù)包的擴散傳播，實現(xiàn)連接。關系如圖1所示。

情況二：如果，兩個節(jié)點不存在相同的密鑰h，則節(jié)點d1不能與節(jié)點d2建立連接，之后，節(jié)點d1選擇與下一節(jié)點d3進行配對。關系如圖2所示。

在上述節(jié)點連接的基礎上，其他的節(jié)點同理進行配比，任意節(jié)點分別與鄰近節(jié)點依次配比，直至尋找到相同標識符的節(jié)點，之后進行連接。所有節(jié)點在混合無線多跳網(wǎng)絡里進行配比，直至每個節(jié)點都能連接，且連接路徑遍布整個網(wǎng)絡空間。關系如圖3所示。

2.4 混合無線多跳網(wǎng)絡的安全機制

本章考慮節(jié)點自身存在的缺陷，對混合無線多跳網(wǎng)絡的安全機制進行研究。對于節(jié)點與節(jié)點之間存在著數(shù)據(jù)泄露的這一現(xiàn)象，即節(jié)點d與鄰近節(jié)點e建立連接后，節(jié)點d向節(jié)點e進行數(shù)據(jù)擴散傳輸，節(jié)點e接到數(shù)據(jù)包之后，節(jié)點e繼而與鄰近的節(jié)點f建立連接。節(jié)點e向節(jié)點d進行數(shù)據(jù)擴散傳輸后，節(jié)點e將接到的數(shù)據(jù)包信息泄露。這個過程里，節(jié)點d與節(jié)點f提前建立了泄露協(xié)議關系，產(chǎn)生了節(jié)點間的泄露關系。如圖4所示。

針對上述過程出現(xiàn)的信任漏洞，建立了基于混合無線多跳網(wǎng)絡下的安全機制。每個節(jié)點都設置一個用來統(tǒng)計接收數(shù)據(jù)包數(shù)值的數(shù)據(jù)包接收次數(shù)統(tǒng)計器，即節(jié)點接收擴散傳輸?shù)臄?shù)據(jù)包一次時，數(shù)據(jù)包接收次數(shù)統(tǒng)計器記為1，并隨著接受次數(shù)的增加依次遞增。當發(fā)送擴散數(shù)據(jù)包節(jié)點統(tǒng)計數(shù)值P大于接收數(shù)據(jù)包節(jié)點統(tǒng)計數(shù)值q時，說明接收數(shù)據(jù)包的節(jié)點泄露數(shù)據(jù)包的可能性大，信任度較低；當發(fā)送擴散數(shù)據(jù)包節(jié)點統(tǒng)計數(shù)值P小于接收數(shù)據(jù)包節(jié)點統(tǒng)計數(shù)值q時，說明接收數(shù)據(jù)包的節(jié)點泄露數(shù)據(jù)包的可能性小，信任度較高。

假設存在驗證統(tǒng)計數(shù)值T，表示數(shù)據(jù)包傳遞個節(jié)點之后被泄露；存在泄露節(jié)點0，統(tǒng)計數(shù)值為0。如果驗證數(shù)值大于接受統(tǒng)計值，即T>0時，則可保障檢測到所有達成泄露協(xié)議的節(jié)點；如果驗證數(shù)值小于接受統(tǒng)計值，即T<0，則無法保障檢測到所有達成泄露協(xié)議的節(jié)點。

節(jié)點d的接收數(shù)據(jù)包的統(tǒng)計值為p，距離節(jié)點d距離最近的節(jié)點e的統(tǒng)計值為q，則節(jié)點d對下游節(jié)點e的信任值為，則存在

混合無線多跳網(wǎng)絡節(jié)點定期向整個空間的連接的節(jié)點發(fā)送擴散數(shù)據(jù)包的統(tǒng)計信息。節(jié)點通過驗證數(shù)值，對節(jié)點連接情況進行驗證。首先是節(jié)點對距離自己最近的節(jié)點進行檢驗，如果不能收到該節(jié)點的統(tǒng)計值，則說明下游節(jié)點的信任度低，不能實現(xiàn)信息上傳功能，可能發(fā)生泄漏現(xiàn)象。如果能夠接受到下游的統(tǒng)計值，且未發(fā)現(xiàn)異常，則進行下一節(jié)點的檢驗，直至所有節(jié)點檢驗為止。

3 仿真實驗

文章通過應用網(wǎng)絡離散事件仿真軟件，對建立的基于混合無線多跳網(wǎng)絡安全機制進行實踐研究。

在規(guī)定節(jié)點半徑和數(shù)據(jù)包傳輸速率的前提下，考慮到數(shù)據(jù)包丟失這一漏洞這一缺陷下，仿真軟件對每個節(jié)點都進行了鄰近連接。通過實踐結果，結果以驗證數(shù)值對安全機制的影響和驗證周期對安全機制的影響兩個方面表現(xiàn)。

3.1 驗證數(shù)值對安全機制的影響

隨著驗證數(shù)值的增加，對混合無線多跳網(wǎng)絡的安全機制影響越大，呈正比增長，且隨著驗證數(shù)值的增大，對安全機制的影響趨勢在增大的基礎上，越來越趨于平緩，最后幾乎成為一條直線。

得到結論，節(jié)點連接接受的統(tǒng)計值越大，對無線多跳網(wǎng)絡的影響力越強，且影響程度隨著接受統(tǒng)計值的增大而減小增大，增長趨勢到一定程度后，會逐漸趨于平緩，直至趨于一條直線，增長趨勢不再明顯，驗證數(shù)值對安全機制的影響程度不再加劇。

3.2 驗證周期對安全機制的影響

隨著驗證周期的增加，對混合無線多跳網(wǎng)絡的安全機制影響越小，呈反比降低，且隨著驗證周期的減小，對安全機制的影響趨勢在降低的基礎上，越來越趨于和緩，雖然程度很大， 但可見逐漸趨和緩趨勢。

得到結論，節(jié)點間連接的時間越長，對無線多跳網(wǎng)絡的影響力越弱，且影響程度隨著接受統(tǒng)計值的增大而線性減弱。就長遠來看，安全機制的影響程度隨著驗證周期的增長，在線性減弱的同時，逐漸趨和緩趨勢下降，可見，節(jié)點到節(jié)點連接的時間越長，對安全機制的影響程度越小，且影響趨勢越趨于和緩。

參考文獻：

[1] 仝華梓.一種無線自組織網(wǎng)絡協(xié)議研究與實現(xiàn)[J].網(wǎng)絡安全技術與應 用，2014，（01）.

[2] 張兵，邢麗莉，李軍，楊帆.無線自組織網(wǎng)絡在地震救援中的應用研究[J]. 自然災害學報，2013，（02）.