基于多类型通信网络的异构网安全问题探讨

2017-09-07容静宝梁雅菁

中国信息化 2017年8期

文｜容静宝、梁雅菁

基于多类型通信网络的异构网安全问题探讨

文｜容静宝、梁雅菁

近年来，随着移动通信技术和宽带无线接入技术的飞速发展，通信网络发生着巨大而深刻的变革，涌现出了大量不同类型的通信网络，使用户置身于一种复杂多样的异构网络环境中，信息获取和传输的手段以及数据存储和共享的方式均发生了很大的变化。

当前，对于异构网络来说，其融合的安全问题是一个必须解决的重要问题。2017年发生的影响全球的WannaCry病毒攻击，事件值得对各种开源、开放的网络安全进行反思，提出更严格的网络安全要求。复杂多样的异构网络因其特性导致安全问题在一定程度上制约了其发展，其安全问题的研究也受到更多的重视。

一、背景

异构网是一种多类型的融合网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上，支持不同的功能或应用。其由无线个域网（如Bluetooth）、无线局域网（如Wi-Fi）、无线城域网（如WiMAX）、公众移动通信网（2G、3G、4G）以及Ad Hoc网络等多种接入网共存构成的。

1995年，美国加州大学伯克利分校发起BARWAN（Bay Area Research Wireless Access Network）项目，项目负责人R.H. Katz将相互重叠的不同类型网络融合起来以构成异构网络，从而满足未来终端的业务多样性需求，由此产生了最早的异构网的研究。在此后的十几年中，异构网络在无线通信领域引起了普遍的关注，也成为下一代无线网络的发展方向。而异构网络的魅力之大，则吸引了众多的组织和研究机构对异构网进行了深入广泛的研究，如3GPP、MIH（Media Independent Handover）、ETSI (European Telecommunications Standards Institute)、朗讯实验室、爱立信研究所、美国的佐治亚州理工大学和芬兰的奥卢大学（Oulu）等。

目前多网融合的发展方向主要有两个：一个是以IP骨干网为基础的网络融合，另一个是基于Ad hoc的多网融合。基于提高资源利用率、改善系统吞吐量、平衡业务流量、降低移动终端功耗，Ad hoc的多网融合系统可以扩展无线通信的覆盖范围。Ad hoc的多网融合系统已经成为国内外各组织和研究机构的研究热点，特别是在无线自组网与蜂窝移动通信系统的结合方面取得了一系列研究成果，提出了许多实用的网络模型，如A2GSM (Ad hoc assisted GSM)、MCN(Multi-hop Cellular Network)、SOPRANO(Self-organizing Packet Radio Ad hoc Networks with Overlay)、ICAR(Integrated Cellular and Ad hoc Relaying System)、UCAN(Unified Cellular and Ad hoc Network architecture)等。

二、异构网的安全问题

Ad Hoc网络融合是异构网络发展方向，更是成为了研究的热点。在阐述异构网的安全问题前，首先需要了解Ad Hoc网络的各方面。

（一）Ad Hoc网络的概述

Ad Hoc结构是一种省去了无线中介设备AP而搭建起来的对等网络结构，只要安装了无线网卡，计算机彼此之间即可实现无线互联；拓展至通信网络，则是D2D技术。D2D技术是5G的一项重要技术之一，是指无需借助基站的帮助就能够实现通信终端之间的直接通信，拓展网络连接和接入方式。

图1 Ad Hoc结构的无线通信网络

总所周知，由于AD Hoc网络本身固有的特性，如开放性介质、动态拓扑、分布式合作以及有限的能量等，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，因而使其很容易遭受到各种攻击，安全形势也较一般无线网络严峻的多。

（二）Ad Hoc网络的安全问题

1、Ad Hoc网络的脆弱性

通道脆弱性。在移动Ad Hoc网络中不需要实际接触网络组件就能很容易进行窃听以及将伪造的消息插入到网络中。

节点脆弱性。由于网络节点通常有便携式移动设备构成，其缺乏必要的物理保护因此很容易被丢失、捕获而落入攻击者的控制中。一些攻击者可以通过强迫一个节点重新分组或进行一个复杂运算的手段，耗尽节点的电能，从而发起一种特殊类型的拒绝服务攻击。

动态变化的拓扑结构。移动AD Hoc网络中持续变化的拓扑要求复杂的路由协议，因此路由协议的安全性对于保证整个网络十分重要。由于路由操作是完全分布式的，路由机制有明显的脆弱性，使得整个拓扑结构都十分不稳定。只有网络中的每个节点协作，才能完成路由功能。

中心服务器的缺乏，使得传统形式的网络服务不再适用于移动AD Hoc网络。因此从另一方面看，由于不在依赖于中心管理实体，避免了单点失效而影响网络运行，也使得其成为一种较好的安全解决方案。

2、AD Hoc的安全威胁

Ad Hoc网络路由安全旨在保障网络路由信息的可获得性、路由信息的完整性和报文的可靠路由。作为一种无中心、自组织网络，Ad Hoc网络中路由发现和维护需要节点之间的相互合作；另一方面，由于节点移动性，使其自身的资源和能力受限，并且网络缺乏有效的物理保护。这些都使得Ad Hoc网络路由机制面临多种安全威胁，大致可以归纳为以下4类：

(1) 路由伪造。攻击者通过篡改路由信息、伪造路由消息、伪造断链信息、假冒多个节点身份等方式制造虚假的路由信息。

(2) 路由隐藏。攻击者通过特殊的方式隐藏可靠路由，使路由协议只能得到受攻击者控制的路由，从而使网络通信流向攻击者控制的节点。

(3) 隐式报文丢弃。攻击节点通过对路由报文正常转发，但对数据报文实施丢弃或者选择性丢弃，使得一方面路由协议认为路由正常，另一方面数据报文却无法发送。

(4) 拒绝服务攻击。攻击者通过伪造大量的路由信息使节点路由表溢出，或者使节点忙于对大量伪造的路由消息进行各种签名验证、消息认证，或者恶意制造路由振荡，使路由协议无法为节点间通信及时获取路由信息。

三、异构网安全问题解决方案

Ad Hoc网络的安全技术普遍采用保护与入侵检测相结合的方法。当然也可以借鉴区块链等类似的去中心化安全技术提升Ad Hoc网络的安全性。

Ad Hoc网络的最大特性表现在路由协议的脆弱性和入侵行为的多样性，加强路由层安全性的途径有两条：一是堵塞协议本身存在的安全漏洞，设计安全的路由协议；二是进行入侵检测。

（一）异构网络安全路由协议

异构网络中的安全路由协议，能帮助解决Ad Hoc网络中安全问题。下面简单介绍几种主要的安全路由协议：

1、Sead路由协议.该协议考虑的重点主要包括了路由更新验证、哈希链、距离矢量寻路。

2、DSR安全路由协议。DSR协议既能保证不会删除路由过程中的各中间节点，也能保证在路由过程中不会再增添新节点。为了能够立刻检测出列表中的任何变化，该协议的基本方法是设置了一个认证器在源路由的转发节点列表的每一跳中。

3、按需距离矢量路由安全协议。对DSDV、AODV等距离矢量路由协议来说，各中间节点必须广播正确的路由参数是它们所关注的重要的安全问题。比如，如果路由参数包括了跳数，那么各节点只能对跳数加1。具体办法是设计一个跳数的置乱串，确保路由的更新消息中跳数不会被中间节点所递减。该置乱串与认证单向的HMAC密钥串不一样，无需时间上的同步。

4、安全链路状态路由SLSP。SLSP协议的方式与互联网的链路状态路由协议类似，各节点为更新和获取其相邻区域信息，都使用相邻节点查找协议，为实现链路状态信息的传播，都通过周期性洪泛链路状态LSU来进行分组更新。

（二）入侵检测技术

入侵检测技术通过对行为、安全日记或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。异构网络与有线网络存在很大区别。因此，针对有线网络开发的入侵检测系统(IDS)很难直接适用于无线移动网络。

图2 入侵检测技术流程

（1）异构网络中移动环境部分能为入侵检测提供的数据只限于与无线通信范围内的直接通信活动有关的局部数据信息，IDS必须利用这些不完整的信息来完成入侵检测。

（2）移动网络链路速度较慢、带宽有限、且节点依靠电池供应能量，这些特性使得它对通信的要求非常严格，无法采用那些为有线IDS定义的通信协议。

（3）移动网络中高速变化的拓扑使得其正常与异常操作间没有明确的界限。发出错误信息的节点，可能是被俘节点，也可能是由于正在快速移动而暂时失去同步的节点，一般IDS很难识别出真正的入侵和系统的暂时性故障。

目前，主流入侵检测系统有基于移动代理技术的分布式入侵检测系统。其核心是移动代理模块。根据有限的移动代理在Ad hoc中的不同作用，按某种有效的方式将移动代理分配到不同的节点，执行不同的入侵检测任务。检测的最后结果由一个行动执行模块来付诸实施。由于移动代理数量的大大减少，该模型相对其他IDS具有较低的网络开销。