田永春，刘　杰，隋天宇

(中国电子科技集团公司第三十研究所,四川 成都 610041)



军用无线网络动态安全防御技术研究*

田永春，刘杰，隋天宇

(中国电子科技集团公司第三十研究所,四川 成都 610041)

修回日期：2015-05-22Received date:2015-03-01；Revised date：2015-05-22

摘要：随着军用无线网络的发展，安全问题变得越来越重要。但军用无线网络主要因循互联网体制，所采用的体系结构在设计之初就没有过多考虑安全问题，存在本质上的不安全因素，而通过“打补丁”附加安全机制的方式，使得当前的安全系统和网络变得越来越臃肿，严重地降低了网络性能。动态目标防御(moving target defense,MTD)理论的提出，彻底颠覆了过去那种静态、被动的安全防御思路，这种革命性的思路与无线网络协议的深入结合，将带来全新的网络体系，特别是它的很多思路与无线网络特性具有高度耦合性，将在未来军用无线网络中得到广泛的应用。

关键词：互联网安全;无线网络安全;军用无线网络;动态目标防御

0引言

自1971年夏威夷大学的研究人员创造了第一个基于分组技术的无线电通信网络—ALOHA(Additive Link On-line HAwaii)系统以来，先后出现了蜂窝网(Cellular Networks，CN)，无线局域网(Wireless Local Area Networks, WLAN)，无线城域网(Wireless Metropolitan Area Networks, WMAN)，移动自组织网络(Mobile Ad Hoc Networks, MANET)，无线网状网络(Wireless Mesh Networks，WMN)和天基网(Space-based Network，SN)等无线网络，在生产生活中扮演着越来越重要的角色。特别是近几年，无线网络与互联网结合所产生的移动互联网，对各行各业都产生了深远影响[1]。军用无线网络的发展与民用无线网络类似，仅根据特殊需求采用一些特定的技术体制，但大部分体制和架构具有相通性。因此，研究民用和军用无线网络的安全问题进而根据无线网络的特殊性提出相应的无线安全解决方案，对军民行业和日常生活都有重要意义。

无线网络，无论军用还是民用，与有线网络相比，具有带宽资源有限、节点机动性、信道开放性、用户移动性等突出特点，这些特点使得无线网络与有线网络相比，存在突出的安全脆弱性，主要表现在：网络开放脆弱性、安全协议脆弱性、设备的脆弱性等方面。

(1)网络开放脆弱性：无线网络利用具有开放性的电磁波作为载体进行信息传输，其信号能量在整个空间中分布，非法用户只需廉价的信号收发设备即可进入网络实施破坏。因而，无线网络在给用户带来便捷服务的同时也为各种主动、被动网络安全攻击提供了便利，具有开放脆弱性。

(2)安全协议脆弱性：无线网络的拓扑动态变化使有线网络中较为完善的安全协议无法直接应用；而专门针对无线网络的协议又由于网络的灵活性过强而并不完善，带来较大的安全隐患。传统加密协议一般需要集中管理(如密钥分配功能等)，而无线网络，尤其是战术无线网络的分布式特性使安全技术更加复杂，协议漏洞易于遭受攻击。

(3)设备的脆弱性：无线网络终端一般具有便携性，只有非常有限的软硬件资源，很难运行复杂度较高的安全协议。另一方面，移动设备没有足够的物理防护，易于受到攻击，甚至被窃取，这将使与硬件绑定的安全机制失效。

伯虎说到，随即又点开了空气当中那个系统其中的一个应用，是微报道新闻APP，他接着点触软件中的重要新闻一栏。

与此同时，无线网络特别是移动互联网，通常采用与互联网类似的协议体系，也面临与互联网一样的安全问题。

本文针对无线网络的脆弱性以及互联网协议的安全弱点，结合无线网络自身的特点，从体系结构入手，提出一种整体的安全解决方案，试图建立一种从网络结构到协议体制都动态变化的弹性网络结构，从而极大减小无线网络的被攻击面和漏洞被利用的风险，彻底改变传统的静态和被动安全防护方式。文章首先对互联网和无线网络特别是军用无线网络的安全保障问题进行了阐述，然后介绍了动态目标防御的基本思路，最后提出了无线网络动态目标防御的基本实现思路。

2军用无线网络的安全现状

现有互联网体系结构正在承受着来自内部和外部的双重压力[2]。军用无线网络是移动互联网的一种特殊应用，在技术体制上主要借鉴民用技术，在物理层、链路层采用抗干扰和保密措施提高系统的安全性，没有针对性的安全体系，使得军用无线网络在面对强网络攻击方面，不能很好地满足安全性、可靠性等军事特殊需求等。近几年，随着电子战、网络战等网络电磁空间作战样式的不断发展，针对军用无线通信环境进行攻击、截获、干扰的新技术和新概念装备不断涌现，攻击手段和方式越来越多样、隐蔽和智能，破坏性也越来越大。现有军用无线网络由于因循互联网的协议体系，并未专门针对攻击进行系统性和针对性的设计，所采用的协议体系和拓扑控制上也没有考虑网络防御、安全性等因素，面对攻击通常通过“打补丁”的方式进行防御。随着攻击手段的不断增多，这种“打补丁”的被动防御方式会使系统变得越来越臃肿，漏洞越来越多，效率越来越低，可靠性越来越差，已经不能适应军用无线通信发展的需要[3]。

总的来说，军用无线网络主要面临下列安全问题：

(1)无线接入鉴权问题尚未得到有效解决，需要研究适应点对多点(PMP)/自组织网络(Ad hoc)等组网模式的组网认证解决方案；

(2)面对各类隐蔽的无线攻击，尚无有效检测方法，需要研究如何通过无线空口侦收、发现各种攻击行为，包括灵巧干扰和协议攻击等；

(3)网络协议和信令安全保护问题尚未得到有效解决，需要研究一体化设计的路由协议/网管协议/信令等协议的真实性、完整性保护方案；

(4)信息服务访问控制问题尚未得到有效解决，需要研究信息服务访问控制、服务链访问控制、web安全防护等服务安全综合解决方案；

3无线网中实现动态目标防御的基本思路

从前面的分析可以看出，互联网以及无线网络所采用的体系结构在设计之初就没有过多考虑安全问题，存在本质上的不安全因素。随着安全问题的逐步显现，目前以防火墙、入侵检测和病毒防范等组成的网络安全系统，很少触及网络体系结构的核心内容，大多是单一的防御、单一的信息安全和打补丁附加的机制，遵从“堵漏洞、作高墙、防外攻”的建设模式，使得当前的安全系统变得越来越臃肿，严重地降低了网络性能，甚至破坏了系统设计开放性、简单性的原则。动态目标防御理论的提出，彻底颠覆了过去那种静态、被动的安全防御思路，这种革命性的、颠覆性的思路和网络协议的深入结合，将带来全新的网络体系，特别是它的很多思路与无线网络的特性具有高度的耦合性，将在未来无线网络特别是军用无线网络中得到广泛的应用。

3.1动态目标防御

动态目标防御能够自动改变系统的一个或多个属性，从而使系统攻击表面对攻击者而言是不可预测的。动态目标防御系统提供的是概率意义上的保护，即允许系统存在漏洞，只要该漏洞在系统遭受攻击时不被攻击者所预知。与以往的网络安全措施不同，动态目标防御并非试图建立无缺陷系统来阻止攻击。相反，动态目标防御的设想是：建立、评估和部署多样化的、不停迁移的、随时间变化的机制和策略，增加攻击者的复杂性和成本，限制漏洞的暴露，减少攻击机会，并提高系统恢复能力[4-5]。

动态目标防御通过减弱攻击者的优势，让形势反转为对防御方有利。在攻击之前，攻击者必须掌握系统中的一个特定漏洞，以利用它发动攻击。系统暴露时间越长，攻击者研究系统挖掘漏洞的时间就越多。最近发现的漏洞往往是未发布的，对这些漏洞的恶意利用被称为零日攻击。零日攻击给系统拥有者带来重大风险，因为不知道漏洞，他们无从修补。

动态目标防御技术完全不同于以往的网络安全研究思路，其通过多样的、不断变化的构建、评价和部署机制及策略来增加攻击者的攻击难度及代价，有效限制脆弱性暴露及被攻击的机会，提高系统的弹性。其含义就是通过不断变化要保护的对象来达到防护目标的技术。因变化有多种形式，如滚动、跳动、躲避、移动……所以，统称之为动态。

动态目标防御技术包括 IP 地址可变、通道数可变、路由和IP安全协议(IPSec)信道可变、网络和主机身份的随机性、执行代码的随机性、地址空间的随机性、指令集合的随机性、数据的随机性等。动态目标防御技术的策略就是致力于构建一种动态的、异构的、不确定的网络来极大增加攻击者的攻击难度，意图通过增加系统的随机性或减少系统的可预见性来对抗同类攻击。在部署、运行网络和系统时，通过有效降低其确定性、相似性和静态性来显著增加攻击成本。该类技术实际上是用通信的方法来解决安全问题。它不再单纯依靠安全系统本身的复杂度进行目标保护，而是还要充分利用目标所处的时间、空间和物理环境复杂性进行保护，从而大大增加攻击难度。动态目标防御技术体现这样一种新的安全防护思想：允许系统漏洞存在、但不允许对方利用[6-7]。

目前，对于预先改变一个网络的配置到什么程度能够对应增加攻击者的难度，以及增强系统遭到攻击的弹性还缺少系统性的研究，仅仅有一些仿真性的验证工作。所以，目前动态目标防御还处于初步研究阶段，但是这种思想具有颠覆性的意义。

近几年，动态目标防御技术已取得很多新进展，其应用包括变形网络、自适应计算机网络、自清洗网络，以及移动目标IPv6防御、开放流随机主机转换等[8-10]。

3.2无线网络动态目标防御模型

无线网络特别是军用无线网络，通常会采用多种动态或自适应机制来达到抗干扰、抗毁以及安全等目的，适应军用动态环境的变化。例如扩频、跳频、自适应编码、认知无线电、拓扑控制、动态MAC、动态路由等，这些技术与动态目标防御的设计理念具有很深的耦合性，将它们结合起来进行统一的研究和设计，将动态目标防御技术及相关的安全防护技术与军用无线通信网络自身的波形跳变、协议自适应、动态拓扑控制、自适应资源管理以及动态路由等有机结合起来，使安全属性有机嵌入到系统的各个层面，形成动态安全防御体系，在提高军用无线通信网络整体性能的同时，提高系统的安全性和可靠性，是解决军用无线网络诸多问题的重要思路。本文提出一种针对军用无线网络的动态目标防御体系，如图1所示。

图1无线网络动态防御模型

在该模型下，传输层主要实现波形、传播方式和编码等的跳变，主要目的是让攻击方无法准确探测到传输方式，从而拒绝其接入网络或利用无线网络传输层的漏洞。其中波形跳变主要包括跳频、跳时、跳地址码和自适应编码等；传播方式的自适应改变主要基于对信道和无线攻击的检测或预测而实行的一种自我防护，包括功率控制、波束成形和波束调整等；信道编码改变主要包括信道加密密码跳变、调制方式跳变等。

网络层主要实现协议、地址、拓扑等跳变，主要目的是通过网络行为的跳变，使攻击方无法准确发起预定的攻击，或将攻击限定在一个局部范围，避免网络层漏洞被利用或网络层行为被预测。其中协议跳变主要利用认知无线网和软件定义网络的思想，实现路由协议的跳变、分组转发策略的跳变、安全认证机制的跳变以及网络层加密的跳变等；地址跳变主要利用名址分离、动态地址获取甚至动态标识、标识交换等技术，实现用户和设备接入地址的跳变、名录或DNS的跳变等；拓扑跳变主要利用定向天线、空分组网和拓扑控制等技术，动态改变拓扑、组网方式以及采用自适应路由规避不安全的链路等。

控制层主要包括资源控制方式和行为的跳变，主要目的是通过对网络资源利用方式的改变来保护合法用户，而使非法用户无法正确使用网络提供的资源或无法正确识别网络。资源控制方式跳变主要包括对接入的资源认证方式、分配使用方式和调度、配置、控制方式的跳变等，保证合法用户可正确接入并可按规定使用网络资源，而非法用户即使进入了网络，也无法使用网络的资源或发起攻击；网络行为跳变主要对上层应用动态改变网络对外呈现的行为，是一种对合法用户透明但对攻击者欺骗的手段，主要包括对上层应用或用户提供的服务、网络态势、业务控制协议、会话控制协议和用户管理协议的跳变或动态改变等。

管理层主要实现网络的管理和控制，并为各层安全提供决策和控制中心，为无线网络安全防护策略的改变提供必要的决策支持、协同、优化和控制，并实现自身管理协议的跳变和安全。主要包括网络行为监视、异常处理、网络运行态势的掩盖和隐藏以及管理协议跳变等。

在该模型下，必须以网络整体性能高效和可靠安全为目标，建立网络性能评估模型、安全评估模型、行为预测模型和跨层联合优化控制机制、联动机制，通过跨层的优化，实现传输层、网络层、控制层和管理层之间的动态整体联动和安全响应，达到整体性能的最优。

3.3无线网络动态目标防御需解决的技术

为了在无线网络中实现动态目标防御，在当前的研究现状下，除了动态防御自身的理论之外，还需要在以下几方面进行突破：

(1)基于动态目标防御的无线网络动态目标防御理论与模型。该技术主要为无线网络动态目标防御奠定理论基础。通过对网络对抗环境下无线网络安全需求的研究，建立相应的安全威胁模型、动态预警检测机制、动态响应控制模型及安全评估体系；基于安全态势评估，建立安全威胁与各层协议跳变方式的联动机制，提出时、频、空等多维安全响应机制；建立适应无线环境的安全网络自适应防御理论和动态目标防御机理模型。

(2)基于动态目标防御的网络自构体系。该技术主要为无线网络动态目标防御奠定协议体系基础。以无线网络动态目标防御理论与模型为基础，研究适应无线网络动态配置的智能网络体系结构、动态目标防御功能模型、自适应组网理论、联动作用机制以及协议体系，提出动态目标防御下网络的管理、控制和配置方法，研究融通信、网络、安全等于一体的无线网络协议体系和实现途径。

(3)智能波形跳变的高速无线传输技术。在认知无线电和软件无线电技术的基础，以动态目标防御为目标，研究抗干扰和抗无线入侵的移动无线传输技术，研究波形跳变控制体制和认知机理，突破空间/频率/时间多维无线资源复用、波束天线等关键技术。该技术主要为无线网络传输层动态目标防御奠定基础。

(4)基于安全需求的智能拓扑控制与重构技术。该技术主要为无线网络网络层动态目标防御奠定基础。在未来复杂的网电对抗环境和攻击环境下，根据安全需求，研究网络动态自适应、自重构和网络性能全局优化控制技术，研究空分多跳网络抗干扰组网与智能拓扑控制技术，研究基于空间、时间和网络性能测度的综合抗干扰拓扑控制与分布式拓扑联合优化技术，研究动态综合组网与立体路由技术。

(5)网络综合态势感知与智能决策技术。该技术主要为无线网络动态目标防御的网络管理和跨层联动提供基础。通过采用网络外部环境、网络运行态势和网络协议行为的感知与挖掘技术，研究网络环境、网络行为与网络性能、运行参数以及安全需求的作用关系模型，研究网络攻击、干扰对网络行为的影响和异常检测机制，研究用户接入、通信和网络动态重组的自动配置技术，为网络的重配置、抗干扰、安全防御等提供智能决策，提高资源利用率。

4小结

现有互联网以及无线网络所采用的体系结构在设计之初就没有过多考虑安全问题，存在本质上的不安全因素，而无线网络由于其特殊性，更大大增加了安全风险。本文从无线网络和互联网的基本特点出发，分析了互联网以及无线网络存在的根本性安全问题及相应解决方案的的局限性。然后从动态目标防御理论的基本思想出发，提出了一种适应无线网络的动态目标防御模型，分析了各层实现的主要思路，并对需要解决的关键技术进行了分析。

参考文献：

[1]汪涛主编，无线网络技术导论(第二版)，清华大学出版社，2012年10月.

WANG Tao. Introduction of the Wireless Network Technology (2ndEdition), Tsinghua Press, 2012，10.

[2]林闯，雷蕾，下一代互联网体系结构研究[J]，计算机学报，2007，30(5):693-711.

LIN Chuang, LEI Lei. Architecture of the Next Generation Internet, Journal of Computer, 2007,30 (5):693-711.

[3]余镇全，构建无线网络安全防护体系[J]，电子科技，2006，204(9):1-3.

YU Zheng-quan. Establishment of the Wireless Network Security Defense System, Electronics Science and Technology, 2006, 204(9):1-3.

[4]张晓玉，李振邦. 移动目标防御技术综述[J]，通信技术，2013，46(6):111-113.

ZHANG Xiao-yu, LI Zheng-bang. Review on Moving Target Defense, Communications Technology, 2013, 46(6): 111-113.

[5]Executive Office of the President, National Science and Technology Council. Trustworthy Cyberspace: Strategic Plan for the Federal Cybersecurity Research and Development Program [R]. USA: http://www.whitehouse.gov/, 2011.

[6]Sushil J, Anup K G, Vipin S, et al. Moving Target Defense-Creating Asymmetric Uncertainty for Cyber Threats [M]. New York, USA: Springer, 2011.

[7]Pratyusa K M, Manish Jain, Daniel Bilar, et al. Moving Target Defense II-Application of Game Theory and Adversarial Modeling [M]. New York,USA:Springer,2013.

[8]David J John, Robert W Smith, William H Turkett, et al. Evolutionary based Moving Target Cyber Defense[C]//Proceedings of the 2014 Conference Companion on Genetic and Evolutionary Computation Companion (GECCO Comp 2014). Vancouver, Canada: ACM, 2014: 1261-1268.

[9]LI Yu, DAI Rui, ZHANG Jun-jie. Morphing Communications of Cyber-Physical Systems Towards Moving-Target Defense [C]//Proceedings of IEEE International Conference on Communications (ICC 2014). Sydney, Australia: IEEE, 2014: 592-598.

[10]ZHANG Rui, ZHANG Su, Bardas A, et al. Investigating the Application of Moving Target Defenses to Network Security [C]//Proceedings of the 6th International Symposium on Resilient Control Systems (ISRCS 2013). San Francisco/CA, USA: IEEE, 2013:162-169.

田永春(1974—), 男，博士，研究员，主要研究方向是无线通信网络、战术通信网络；

刘杰(1984—)，男，博士，工程师，主要研究方向为网络安全、机器学习、智能信息处理；

隋天宇(1983—)，男，博士，工程师，主要研究方向为宽带无线通信和信号处理。

Dynamic Security Defense Application on Military Wireless Network

TIAN Yong-chun, LIU Jie, SUI Tian-yu

(No.30 Institute of CETC, Chengdu Sichuan 610041，China)

Abstract：With the development of military wireless network, system security becomes even more important. However, the military wireless network always follows the principle of Internet, and its adopted architecture lacks security consideration in the beginning of design, thus in these systems exist essentially insecure factors. The traditional security mechanism usually posts security patches on the existing system, thus making the current security system and network more redundant, and leading to severe decrease of the network performance. The theory of MTD (Moving Target Defense) is proposed to completely change the traditional static and passive security defense mode. The thorough combination of revolutionary MTD technology with wireless network protocols would bring novel network architecture. In particular, many ideas of MTD technologies,for being highly coupled with the characteristics of wireless network,would be widely applied to the future military wireless network.

Key words：Internet security；wireless network security； military wireless network；moving target defense

作者简介：

中图分类号：

文献标志码：A

文章编号：1002-0802(2015)07-0830-05

收稿日期：*2015-03-01；

doi:10.3969/j.issn.1002-0802.2015.07.016