APP下载

基于AdHoc网络的安全路由技术的研究

2010-01-02潘晓君

枣庄学院学报 2010年5期
关键词:报文路由时延

潘晓君

(宿州学院 信息工程学院,宿州 234000)

1 SERS的特性

移动A dHoc网络的路由协议可分为两类:按需路由和表驱动路由.按需路由比表驱动路由所需开销小,且具有较强的实用性[2].本文提出的安全有效的路由方案 SERS是以动态源路由协议 (D SR)(一种按需路由协议)为基础,它扩展了 D SR协议的安全功能,阻塞了一些协议中的安全漏洞,并能确保提供一条最快速的路径.

2 SERS的工作原理

SERS的工作过程除包括与D SR相似的路由发现和路由维护两个过程外,还包括加入A dHoc网络以及建立节点信息表等过程.

(a)建立节点信息表

首先,新节点加入一个 A dHoc网络之前,它必须要获得自己的私钥 (SK)和公钥(PK)对,然后根据公式 (1)获得自己的 IP地址[3].

使用节点的M AC地址作为标记,则可避免产生随机数的资源消耗,而且M AC地址作为节点特有的数据,会增加 sucv ID发生冲突的可能性,同时也是节点认证的一个方面.

(b)广播节点信息

为了避免 IP地址配置发生冲突,新加入的节点需使用DAD(Duphcate Address Detection)协议检测重复地址[4-6].新节点需将自己的特有信息 (如地址 IP、公钥 PK以及M AC地址)广播给网络中存在的节点[7].由于采用了广播方式,即使在原连通的某条链路出现了故障或存在某个恶意节点的情况下,AdHoc网络中的每一节点也都会收到此广播信息,如图 1所示:当 <m 1>间链路出现故障时,节点 1可通过节点 4获得新节点m的信息,其它节点不受影响;当节点 1为恶意节点 p时,它可能丢弃节点 m的报文,其下游节点 2可以通过节点 7获得新节点 m的信息,节点 4可以通过节点 3获得,如果 p篡改节点 m的报文,那么这个报文将不会通过节点 2和 4的校验而被丢弃.

图 1 广播新节点信息Figu re1 broadcasting the new node’s inform ation

图 2 对新节点广播信息的处理Figure2 p rocessing of the new node’s broadcasting inform ation

网络中的节点收到新节点的广播信息后,按照图 2中所示的流程对新节点的信息报文进行处理,通过邻居学习,新节点可获得网络原有节点通信的信息.

3 实验及结果分析

为了验证安全路由协议的性能,我们对其进行了仿真并和无安全机制的 D SR协议在性能上做了对比.本文采用 N S-2来仿真 SERS协议的性能,仿真中的M AC子层采用CSM A/CA协议,按照 IEEE802.11标准的分布式协调功能 (DCF)接入控制方式进行共享信道竞争接入机制的建模[8],具体参数如表 1所示.

表 1 仿真参数Table1 simulation parameter

为了使路由协议仿真实验具有普遍性,本文选用三种常用的参数性能指标:能量消耗、平均端到端时延、分组传递率,对仿真输出的跟踪文件中的数据结果进行处理,得到如图 3、4、5所示的结果.

图 3 能量消耗比较Figure3 Comparison of energy consumption

图 4 平均端到端时延Figure4 average end to end delay

SERS和 D SR在能耗上的对比如图 3所示,随着节点数的增多,能耗缓慢增加,而加了安全机制的 SERS比D SR的能耗在仿真中平均要多出 0.5mW h r,多出的能耗主要用在节点的链路状态摘要后传输报文的增加,但对于移动主机的能耗,0.5mW h r是非常少的.

如图 4所示,SERS端到端时延比 D SR路由协议高出 50-60%,这是因为前者作为安全路由协议,需要进行端到端认证和对称密钥认证,这些增加了路由协议执行的时间开销.随着节点的移动性减弱,网络拓扑改变缓慢,按需源路由协议通过所保存和记录可用路由信息,不需频繁的启用路由发现机制,使得平均端到端时延逐渐减少.对数据信息加以分析可知,以上延时的增加,在长为 200秒的仿真过程中,只增加了 0.6%,因此可以认为这样的性能在实际应用中是有一定实用价值的.

SERS的分组传递率略高于 D SR,如图 5所示.在节点移动性较高的环境下,安全路由协议 SERS的分组传递率较低,随着网络中节点移动变慢,SERS的分组传递率有所增加,其变化趋势及数据结果与 D SR相近.通过对统计数据的计算,SERS路由协议的分组传递率可以满足一般场合的应用要求.

4 结束语

本文首先阐述了几种路由安全协议的优缺点,在此基础上针对如何防止路由消息被伪造、篡改的问题,提出了一种有效的安全路由方案 SERS,并详细描述了该方案的原理、工作过程,分析了该方案的安全性能和网络性能,同时与同类型的方案进行了比较,指出了该方案的优缺点.实验结果表明,采用该方案能够满足设计的要求.

[1]Montenegro G,Castelluccia C.Statistically unique and gryp to graphically verifiable(SUCV)identifiers and addresses[C].Network and D istributed System Security conference,2002.

[2]Moore N.Optimistic dup licate address detection for IPv6[EB/OL].2005,12.http://www.ietf.org/internet-d rafts/draft-left-IP v6-optimistic-dad-06.txt.

[3]Johnson D B,MaltzD A,Hu Yichun.The dynamic source routing Protocol for nobile A d Hoc networks(DSR)[EB/OL I.2004.http://www.ietf.org/internet-drafts/d raft-left-m anet-dsr-10.txt.

[4]Buchegger S,Boudec J Y L.Perform ance analysis of the CONFIDANT protocol.In:Proceedings of the 3 rd ACM Intl.Symposium on Mobile Ad Hoc Networking and Computing,2002:226-236.

[5]马传香,李庆华,王卉.入侵检测研究综述[J]计算机工程,2005,31(3):4-6,56.

[6]易平,蒋嶷川,张世永,钟亦平.移动 A d Hoc网络安全综述 [J]电子学报,2005,33(5):20-26.

[7]蒋杰,胡光明,窦文华.无线移动 Ad Hoc网络路由协议安全问题分析[J].计算机科学,2004,27(9):39-43.

[8]易平,钟亦平,张世永.移动 Ad Hoc网络中 DOS攻击及其防御机制 [J].计算机研究与发展,2005,42(4):697-704.

猜你喜欢

报文路由时延
基于J1939 协议多包报文的时序研究及应用
CTCS-2级报文数据管理需求分析和实现
5G承载网部署满足uRLLC业务时延要求的研究
铁路数据网路由汇聚引发的路由迭代问题研究
多点双向路由重发布潜在问题研究
浅析反驳类报文要点
一种基于虚拟分扇的簇间多跳路由算法
基于GCC-nearest时延估计的室内声源定位
路由重分发时需要考虑的问题
VoLTE呼叫端到端接通时延分布分析