移动ad hoc网络安全综述.pdf-得力文库

资源描述

《移动ad hoc网络安全综述.pdf》由会员分享，可在线阅读，更多相关《移动ad hoc网络安全综述.pdf（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、移动ad hoc网络安全综述易平，蒋嶷川，张世永，钟亦平（复旦大学计算机与信息技术系，上海 200433）摘要：移动 ad hoc 网络是由移动节点自组织形成的网络，由于其动态拓扑、无线通信的特点，容易遭受各种安全威胁 .该文介绍了移动 ad hoc 网络安全研究的最新研究进展 .首先从传输信道、移动节点、动态拓扑、安全机制、路由协议几方面，

2、分析了移动 ad hoc 网络的安全弱点，然后将移动 ad hoc 网络安全方面的研究分为三个方向：密钥分配与管理、入侵检测、增强合作 .对每个方向内一些典型安全方案也进行了分类论述，同时分析了各种方案的优点和缺点，并进行了综合比较 .文中阐明了目前协议存在的一些问题并提出了相应的改进方法，最后指出了下一步研究方向 .关键词：计

3、算机网络；信息安全；移动 ad hoc 网络；密钥管理；入侵检测；增强合作中图分类号： TP393 文献标识码： A 文章编号： 0372-2112（ 2005） 05-0893-07A Survey of Security for Mobile Ad Hoc NetworksYI Ping， JIANG Yi-chuan， ZHANG Shi-yong， ZHONG Yi-ping（ Department of Computing and Information Technology Fudan Uniuer

4、sity， Shanghai 200433， China）Abstract： In resent years， mobiie ad hoc networks are a new emerging fieid with its potentiai appiications in extremeiy unpre-dictabie and dynamic environments.However， it is particuiariy vuinerabie due to its features of open medium， dynamic changing topoio-gy， cooperat

5、ive routing aigorithms.The articie surveys the state of the art in security for mobiie ad hoc networks.Firstiy， we anaiyzevarious possibie threats to security in mobiie ad hoc networks.Secondiy， we iiiustrate representative soiutions to deai with those threats，inciuding key management， intrusion det

6、ection and cooperation enforcement.We aiso make a comparison and discussion of their re-spective merits and fauits， and propose some ways to fix these probiems.Finaiiy， we aiso present the chaiienges which are stiii worth tofurther research in the area.Key words： network； security； mobiie ad hoc net

7、works； key management； intrusion detection； cooperation enforcement1 引言移动 ad hoc 网络作为一种新型的移动多跳无线网络，与传统的无线网络有很大不同，它不依赖于任何固定的基础设施和管理中心，而是通过传输范围有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递 .移动 adhoc 网络的独特的结构，从而产

8、生了一些突出的特点 1：动态的拓扑结构、有限的资源、多跳的通信、脆弱的网络安全 .传统网络中，主机之间的连接是固定的，网络采用层次化的体系结构，并具有稳定的拓扑 .传统网络提供了多种服务，包括路由器服务、命名服务、目录服务等，并且在此基础上实现了相关的安全策略，如加密、认证、访问控制和权限管理、防火墙等 .而在移动

9、ad hoc 网络中没有基站或中心节点，所有节点都是移动的，网络的拓扑结构动态变化 .并且节点间通过无线信道相连，没有专门的路由器，节点自身同时需要充当路由器，也没有命名服务、目录服务等网络功能 .两者的区别导致了在传统网络中能够较好工作的安全机制不再适用于移动ad hoc 网络 .因此，移动 ad hoc 网络比固定网络更容易遭受各种

10、安全的威胁，如窃听、伪造身份、重放、篡改报文和拒绝服务等等 .本文首先分析了移动 ad hoc 网络的安全弱点，然后综述了现行的各种解决方法，并指出了各种方案的优点和缺点 .2 移动 ad hoc 网络的安全弱点2.1 传输信道方面移动 ad hoc 网络采用无线信号作为传输媒介，其信息在空中传输，无需像有线网络一样，要切割通信电缆并搭接才能偷

11、听，任何人都可接收，所以容易被敌方窃听 .无线信道又容易遭受敌方的干扰与注入假报文 .2.2 移动节点方面因为节点是自主移动的，不像固定网络节点可以放在安全的房间内，特别是当移动 ad hoc 网络布置于战场时，其节点本身的安全性是十分脆弱的 .节点移动时可能落入敌手，节点内的密钥、报文等信息都会被破获，然后节点又可能以正常

12、的收稿日期： 2004-08-19；修回日期： 2005-01-23基金项目：国家 863 计划信息安全技术主题资助项目（ No.2003AA148010）；“ 十五 ” 国家科技攻关计划信息安全资助项目（ No.2002DA103A03-07）第 5 期2005 年 5 月电子学报ACTA ELECTRONICA SINICAVoi.33 No.5May 2005面目重新加入网络，用来获取秘密和破坏网络的正常功能 .因此，移动 ad hoc

13、网络不仅要防范外部的入侵，而且要对付内部节点的攻击 .2.3 动态的拓扑移动 ad hoc 网络中节点的位置是不固定的，可随时移动，造成网络的拓扑不断变化 .一条正确的路由可能由于目的节点移动到通信范围之外而不可达，也可能由于路由途经的中间节点移走而中断 .因此，难于区别一条错误的路由是因为节点是移动造成的还是虚假路由信息形成

14、的 .由于节点的移动性，在某处被识别的攻击者移动到新的地点，改变标识后，它可重新加入网络 .另外由于动态的拓扑，网络没有边界，防火墙也无法应用 .2.4 安全机制方面在传统的公钥密码体制中，用户采用加密、数字签名、报文鉴别码等技术来实现信息的机密性、完整性、不可抵赖性等安全服务 .然而它需要一个信任的认证中心来提供密钥管

15、理服务 .但在移动 ad hoc 网络中不允许存在单一的认证中心，否则不仅单个认证中心的崩溃将造成整个网络无法获得认证，而且更为严重的是，被攻破认证中心的私钥可能会泄露给攻击者，攻击者可以使用其私钥来签发错误的证书，假冒网络中任一个移动节点，或废除所有合法的证书，致使网络完全失去了安全性 .若通过备份认证中心的方法虽然

16、提高了抗毁性，但也增加了被攻击的目标，任一个认证中心被攻破，则整个网络就失去了安全性 .2.5 路由协议方面路由协议的实现也是一个安全的弱点，路由算法都假定网络中所有节点是相互合作的，共同去完成网络信息的传递 .如果某些节点为节省本身的资源而停止转发数据，这就会影响整个网络性能 .更可怕的是参与到网络中的攻击者专门广播

17、假的路由信息，或故意散布大量的无用数据包，从而导致整个网络的崩溃 .3 密钥管理由于移动 ad hoc 网络具有自组织和动态拓扑的特性，使得在固定网络中常用的密钥管理手段无法在 ad hoc 网络中应用，例如： Certification Authority（ CA）或 Key Distribution Center（ KDC）就无法在移动 ad hoc 网络应用，使用这些设施其一容易导致单点

18、失败和拒绝服务，即该设施由于敌方攻击而失灵了，整个网络就不能正常运转了，其二由于无线多跳通信误码率高和网络拓扑动态变化，会大大降低服务的成功率，延长服务时间，其三，容易导致网络拥塞，本来就不充足的传输带宽，网络中各节点还都要到该节点去认证 .文献 2 模拟试验了集中认证、分布认证、本地认证三种方法的可扩展性、健

19、壮性和有效性，其中使用集中 CA 的认证性能最差，特别当网络节点数量增加、网络负载上升时，集中认证的性能明显下降 .通过实验证实了集中 CA 的方法在移动 ad hoc 网络中无法应用，但是近来提出的许多 ad hoc 路由安全协议，都要求事先存在或预先分配共享密钥或公开密钥，这就要求提供适应于移动ad hoc 网络的密钥管理手段 .下面首先介

20、绍两种具有代表性的密钥管理方案，其次介绍其他几种解决的方案 .3.1 分布式的密钥管理Lidong Zhou 和 Zygmunt J.Haas 提出一种基于门限密码理论，实现分布式的 CA 来进行密钥管理的算法 3.所谓（ l，）门限密码，即将密钥分为 l 份子密钥，其中任意份子密钥联合起来即可完成加解密操作，而当份数小于时则不能执行加解密操作 .该算法利用门

21、限密码的特点，网络初始化时，由集中的 CA 将网络系统私钥分为 l 份，指定 l 个节点拥有，这 l 个节点就充当了分布式的 CA. 当需要 CA 来发布证书时，这 l 个节点中的任意个合作生成一份有效的证书 .当新节点加入网络时，就可向这 l 个节点中的任意个节点提出证书申请，每个节点返回部分签名证书，合起来就形成了一份完整的证书 .为了防止 T

22、Ob le aduersar es 4攻击，即敌方攻破一个节点后转向下个节点，这样经过一段时间后会攻破很多节点，甚至达到节点，采取共享更新算法，即从老的 l 份私钥中生成新的 l 份私钥 .因为新的私钥独立于老私钥，所以只要更新周期合适，就能对抗 mobiie adversaries 攻击 .文献 5 设计了该算法的具体实现细节，并用网络模拟器检测其算法的性能 .该

23、算法的优点是将单一的 CA 服务分散到 l 个节点中去，有效地防止了单点失败，提高了网络的健壮性，只要被攻陷节点少于个，整个网络仍然是安全的 .缺点有两点，其一是增加了计算负载，需要指定 l 个节点充当 CA 服务器，签发证书，增加了这 l 个节点的计算负载 . 其二是增加了网络传输负载，因为在集中式的 CA 中，节点只需与一个 CA 联系返

24、回一份证书，而分布式 CA，节点需要到个持有系统私钥的节点去申请，返回份证书，而这些节点可能遍布于网络各处，需要多跳通信才能达到，至少与个节点都成功通信时，才能完成 .熊焰等人 6对门限加密算法进行了改进，提出了一种多跳步加密签名函数签名的方法，将移动密码学与门限加密分布式认证相结合，用以提高门限加密的安全性 .Jiej

25、un Kong 等人提出了一个类似的方案 7，改进了上述方案，增强了可用性 . 网络系统初始化时，由集中的 CA 将系统私钥分为份授权给个节点，然后由这个节点联合起来继续将私钥授与网络中其余各节点 .这样，系统私钥不只分为 l 份由 l 个节点持有，而是网络中每个节点都持有一份系统私钥 .节点加入网络时，只要向周围个邻居节点提出申请，即可

26、获得证书 .该方案将分布式认证转化为本地认证，提高可用性，降低了网络负载 .该方案还具有扩展性，无论网络扩大或缩小都可适用 .文献 8 也提出了类似的方案，只是增加了邻居监视功能，每个节点的周围的邻居不仅联合颁发证书，而且负责监视其的行为 .如果该节点有恶意行为，证书到期后将不能申请到证书 .此类方案的缺点是每个节点都拥有私

27、钥，随着系统私钥的拥有节点数目的增加，对其管理和维护的费用也在增加 .3.2 自组织的密钥管理Jean-Pierre Hubaux 等人首先在文献 9 中提出该算法并进行了概要介绍， Srdjan Capkun 等有在文献 10 中对该算法进行了详细论述并进行了模拟实验 . 该算法不需要公认的 CA来发布证书，节点自己发布并维护证书，类似于 PGP 算法，用498 电子学

28、报 2005 年户通过证书链来实现认证 .与 PGP 算法不同的是，用户证书是靠用户自己分配并分布存储于每个用户自身节点之中，而不是存储于认证服务器之中 .在该算法分为两步，第一步每个用户在本节点构筑一个证书数据库，用户首先生成本节点的公钥和私钥，然后发布自己的证书并收集其他节点的证书，最后按一定算法形成本地证书数据库 .第二

29、步当两个用户需要相互认证时，他们合并他们各自拥有的证书数据库形成一张认证路径图，并试图从该图中发现一条认证链路 .如果发现一条认证路径，则认证成功，否则认证失败 .本算法的优点在于完全不需要 CA 来发布和维护证书，防止了单点失败 .缺点有三点，其一，由于没有 CA 来验证身份，任何能发布证书的节点均能加入网络，攻击者可假

30、冒合法节点或编造节点标识发布证书加入网络 .其二因为节点存储证书信息不完全，不能保证 100%认证，其认证成功率与证书数据库形成密切相关 .其三算法的扩展性不好，当网络扩大时，证书数据库的形成、维护和认证的花费会明显增加 .! 两种密钥管理方案的比较和分析分布式和自组织的密钥管理是较为典型的两种类密钥管理方案，表 1 对这两

31、种方案进行了比较 !它们的特点为：表 # 分布式密钥管理与自组织密钥管理的比较算法分类分布式的密钥管理自组织的密钥管理理论基础门限密码 PGP 技术前提条件信任实体生成系统公钥和私钥，将公钥发送给所有节点，将私钥分为份授与个节点持有各节点通过证书交换，形成本地证书数据库证书管理由个持有系统私钥的节点中 # 个联合颁发并管理由节点自

32、己生成并管理认证方式通过系统公钥校验节点的证书通过证书链优势防止了单点失败防止了单点失败劣势增加了计算负载和网络流量攻击者可假冒合法节点发布证书、算法的扩展性不好上述各种密钥管理方案都考虑到移动 ad hoc 网络自组织无中心的特点，为了防止单点失败，设计上采取各种方法代替集中的 CA，如采用分布式的 CA、自组织的方法 !在分布式

33、的密钥管理中，将集中的 CA 分配到个节点中去，由个节点中的 # 个节点合作签发证书 !节点必须与 #个节点都建立通信并成功申请到 # 份证书才能合成一份有效的证书 !这 # 个节点可能分布在网络各处，需要多跳通信才能到达 !如果与 # 个节点中任意一个节点通信失败或返回证书有误，则无法合成证书，整个申请失败，必须再找 # 个节点重新开始申

34、请 !从上述过程可以看出，分布式的 CA 虽然防止了单点失败，但也增加了网络负载，延长了服务时间，降低了申请证书的成功率 !在自组织的密钥管理方案中，每个节点负责颁发和维护自己的证书，由于没有 CA 来验证身份，任何能发布证书的节点均能加入网络，攻击者可假冒或编造节点标识发布证书加入网络 !解决该问题可采用，首先通过检测证

35、书的一致性来发现假冒行为，如同一份证书代表了两个节点，然后通过邻居监视来确定假冒者，从而将其排除出网络 !$ 其他一些密钥管理方案Frank Stajano 和 Ross Anderson 提出复活鸭子的安全模式 11，鸭子破壳而出之后，它会把它见到的第一个移动物体作为它的母亲 .与此类似，节点初始化时，它将第一个发给它密钥的节点作为它的拥有者，

36、它只接受拥有者的控制 .这种控制一直保持到节点死亡，节点重新复活后可产生新的拥有者 .这样就形成了一种树状的密钥分发与管理模式 .这种方案适用于低价的嵌入式设备，如 sensor networks. 它的优点在于简单，不需复杂的计算 .缺点是缺乏灵活性，如果一个节点失灵了，它所带的所有子节点和孙节点都将无法进行安全通信 .N.Asokan 和 Phi

37、lip Ginzboorg 提出一种基于口令的密钥管理方案 12.该方案针对一群带着笔记本电脑的人在一间会议室里开会，在没有任何安全架构的情况下，建立各移动电脑之间的安全信息交换 .它的基本思想是从一个弱的口令字，通过多方 Diffie-hellman 密钥交换，最终生成用于信息安全交换的密钥 .该方案也不需要 CA 或 KDC，但只适用于小范围，扩展性不

38、好 .Zheng Yan 提出基于外部 CA 的密钥管理 13.外部 CA 可设立在卫星或飞机上，采用广播加密技术来发送信息 .网络中节点嵌入专用硬件来实现密钥的存储、加密和解密操作 .该方案对硬件要求过高，适用面不广 .Srdjan Capkun 提出通过节点的移动来建立交换密钥的方案 14.它认为节点的移动性能够帮助网络安全的实现 .因为移动 ad hoc 网络中节点

39、在频繁移动中，所以任意两节点有机会相互见面，当它们接近到一定程度时，通过安全旁路（如红外信道）相互交换密钥，以此种方式实现密钥的建立和维护 .该方案也不需要 CA，但分配密钥需要耗费一定的时间且受到节点移动模式、分布范围等因素的影响，文献 15 17 提出组密钥管理，它们共同的特点是将网络分为多个组，组头负责组内各节点

40、的密钥管理 .该方案在一定程度上防止了单点失败，但由于节点的移动性，组头和组员管理十分复杂 .$ 入侵检测从第 2 节可以看出，无线信道、动态拓扑、合作的路由算法、缺乏集中的监控等都使得移动 ad hoc 网络安全更加脆弱，特别是移动节点缺乏物理保护，容易被偷窃、捕获，落入敌手后重新加入网络，导致攻击从内部产生 .而采用密码学

41、理论的网络安全方案无法对抗此类攻击 .此外，网络安全的发展史告诉我们没有 100%的安全方案，无论多么安全的方案都可能存在这样或那样的漏洞 .因此，入侵检测就理应成为安全方案之后的第二道防护墙 .$# 入侵检测方案Yongguang Zhang 和 Weeke Lee 提出了一个基于 agent 的分布式协作入侵检测方案 18.在该方案中 IDS agent 运行于网络中每一

42、个节点上，拥有六大功能模块，分为数据收集、本地检测、合作检测、本地入侵响应、全局入侵响应、安全通信 .图 1为 IDS agent 由六大功能模块组成的示意图 .其过程为首先执行本地数据收集和检测 .如果本地节点能够确定入侵已发生，598第 5 期易平：移动 ad hoc 网络安全综述则直接告警 . 如果只是怀疑有入侵行为，本地节点能够激发多节点的

43、协作检测，进一步是否发生了入侵 .如果确定有入侵则激发全网的入侵响应 . 同时提出了一个检测路由进攻的异常检测模型，通过提取正常网络运行时的数据，进行分类训练，实现对路由入侵的检测 .为了提高检测效率，入侵检测并不局限于网络层，而是多层综合检测 .上述方案的优势有两点，其一，提出了分布式协作入侵检测的架构，利用分布在每个节

44、点的 IDS agent 独立完成本地检测，合作完成全局检测，适合于移动 ad hoc 网络自组织的特点 .其二，采用多层综合入侵检测，提高了检测效率 .缺点也有两点，其一，采用异常检测模式，要事先采样数据进行训练，不适合于移动 ad hoc 网络多变的应用场合 .其二，每个节点都运行有 agent，占用过多的内存和计算资源 .Oieg Kachirski 和 Ratan

45、Guha 提出了基于移动 agent 的入侵检测方案 19.他们认为 Yongguan Zhang 的方案每个节点都有agent，过于占用网络资源，为了节省资源，只是在某些节点上驻留有监视网络的 agent，并且 agent 的数量可按要求进行增减 .Chin-Yang Tseng 等有提出了基于规范（ specification-based）入侵检测方案 20.该方案利用分布在网络中的监测点，合作监视

46、在 AODV 路由查询过程中，被监视节点是否按路由规范进行操作 .如果发现不一致则报警 .检测过程为，监听节点对查询报文的处理过程，记录下来形成转发表和操作树，然后用规范形成的有限状态机进行检查，输出为正常状态、怀疑状态、入侵状态三种结果，再分别进行不同的处理 .该方案优点在于采用了基于规范入侵检测，既不需要事先提取入侵

47、行为特征，也不需要数据进行训练，有较高的检测率和较低的误报率 .缺点为，占用节点较多的计算资源，也未用实验进行验证 .易平等人 21提出一种基于时间自动机的入侵检测算法 .其算法为，将整个网络划分为一个个区域，每个区域随机选出一个节点作为监视节点 .然后，按照路由协议构筑节点正常行为和入侵行为的时间自动机，监视节点收集

48、其邻居节点的行为信息，利用时间自动机分析节点的行为，确定入侵者 .本算法不需要事先进行数据训练并能够实时检测入侵行为 .4.2 入侵检测方案比较与分析表 2 对四种入侵检测方案进行比较，它们具有以下特点：表 2 四种入侵检测方案的比较协议名称基于 agent 的分布式协作入侵检测基于移动 agent 的入侵检测基于规范入侵检测基于时间自

49、动机的入侵检测执行者驻留节点上的 agent 各种移动 agent 每个节点每个区域一个监视节点检测模式异常检测异常检测基于规范的检测基于时间自动机的检测检测方法分布式监测、邻居监视分布式监测、邻居监视分布式监测、邻居监视分布式监测优点各 agent 合作监测与响应可动态调整 agent 数量，降低对资源的消耗不需要数据进行训练，较高的检测率实时检测，不需要事先进行数据训练缺点占用过多资源协议比较复杂计算量大占用监视节点资源过多因为没有统一的监测点，任何节点收集的信息是不完全的，所以它们都采用分布式邻居监测，协同检测的方法 .现行的入侵检测的架构为使用 a

展开阅读全文