林茂

引言：無線網(wǎng)絡(luò)是一個開放的架構(gòu)，是與有線網(wǎng)絡(luò)的不同架構(gòu)，開放式體系結(jié)構(gòu)可以非常方便的進(jìn)行交流，但在網(wǎng)絡(luò)的安全問題上也帶來了很大的風(fēng)險，因此，本文設(shè)計了基于自我調(diào)節(jié)機(jī)制的新型無線網(wǎng)絡(luò)安全模型。它由三個模塊組成：檢測模塊、安全模型管理模塊和備份模塊，入侵檢測實(shí)驗(yàn)中與傳統(tǒng)模型PPDR相比，本文設(shè)計的安全模型可以有效地攔截危險的數(shù)據(jù)。

一、概述

隨著無線網(wǎng)絡(luò)和智能移動設(shè)備的高速發(fā)展，它將為人們的生活帶來深刻的變革。與此同時對無線網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展，網(wǎng)絡(luò)安全是無線網(wǎng)絡(luò)的瓶頸。無線網(wǎng)絡(luò)的物理連接節(jié)點(diǎn)與有線網(wǎng)絡(luò)不同，它是在完全開放的環(huán)境中傳輸數(shù)據(jù)，任何人都可以通過一些特定的工具獲得通信數(shù)據(jù)，攻擊者可以假裝成一個有效的身份，訪問無線網(wǎng)絡(luò)，進(jìn)行攻擊和竊取信息，因此無線網(wǎng)絡(luò)面臨比有線網(wǎng)絡(luò)更多的危險[1]。所以，無線網(wǎng)絡(luò)的安全模型研究是非常重要和必要的。

二、無線網(wǎng)絡(luò)簡介

（一）無線網(wǎng)絡(luò)概述

無線網(wǎng)絡(luò)是指不由任何種類的電纜連接的計算機(jī)網(wǎng)絡(luò)，人們可以使用此方法來連接家庭、企業(yè)、酒店和電信網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備。這種方法可以減少各種設(shè)備位置之間的電纜連接。無線網(wǎng)絡(luò)主要包括管理及實(shí)施使用無線電波。這種方法是在OSI七層網(wǎng)絡(luò)模型的物理層級發(fā)生的。目前有很多無線網(wǎng)絡(luò)標(biāo)準(zhǔn)，如802.11、802.11 b、802.11g、藍(lán)牙、HomeRF、WiMax、3g（WCDMA、TD-SCDMA、CMDA2000）、4g（LTE，TD-LTE）等[2]。

（二）當(dāng)前無線網(wǎng)絡(luò)安全模型

傳統(tǒng)的無線網(wǎng)絡(luò)安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點(diǎn)是：不能有效的反應(yīng)動態(tài)網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)系統(tǒng)的魯棒性低。隨著無線網(wǎng)絡(luò)技術(shù)的高速發(fā)展，由于動態(tài)響應(yīng)速度快，閉環(huán)控制安全系統(tǒng)變得越來越流行 ；其工作流關(guān)系圖如圖1。

目前有很多的閉環(huán)控制系統(tǒng)例如：PDR（保護(hù)、檢測和響應(yīng)）模型，PPDR（策略，保護(hù)，檢測和響應(yīng)）模型和APPDRR（分析，策略，保護(hù)，檢測和響應(yīng)）模式。

三、無線網(wǎng)絡(luò)安全模型研究

（一）安全模型體系結(jié)構(gòu)

由于無線網(wǎng)絡(luò)是動態(tài)的，所以安全模型也需要是動態(tài)的。模型不僅要保證在基本水平的無線網(wǎng)絡(luò)安全，模型也可以根據(jù)網(wǎng)絡(luò)系統(tǒng)的工作狀態(tài)自我調(diào)整，當(dāng)前分布式的安全模型不能動態(tài)調(diào)整自身網(wǎng)絡(luò)工作狀態(tài)。因此，本文設(shè)計了的安全模型添加自適應(yīng)模塊實(shí)現(xiàn)自我調(diào)節(jié)功能。本模塊動態(tài)調(diào)整安全模型之間的移動設(shè)備和無線網(wǎng)絡(luò)的連接節(jié)點(diǎn)，并保持安全模型及時更新，自我調(diào)節(jié)模塊是本文設(shè)計的安全模型中的主要成分，它的體系結(jié)構(gòu)顯示圖2。

自我調(diào)節(jié)模塊包含了以下功能：

1.捕獲網(wǎng)絡(luò)包模塊：無線網(wǎng)絡(luò)不同于有線網(wǎng)絡(luò)，在無線網(wǎng)絡(luò) 中，有很多數(shù)據(jù)包副本，因此，捕獲網(wǎng)絡(luò)數(shù)據(jù)包，是自我調(diào)整安全模型的重要組成部分。

2.安全檢測：自我調(diào)節(jié)模塊，可檢查網(wǎng)絡(luò)包功能與危險的數(shù)據(jù)包，如果數(shù)據(jù)包是非常危險的，它會進(jìn)入下一步病毒檢測處理包。

3.基于分析的安全模型調(diào)整：自調(diào)整模塊分析網(wǎng)絡(luò)輸入和輸出數(shù)據(jù)，挖掘數(shù)據(jù)功能，然后生成一個新的安全模式，使它更加匹配當(dāng)前網(wǎng)絡(luò)狀態(tài)。

（二）安全模型管理

安全管理框架如圖3所示。

安全模型管理模塊由以下部分組成：

1.安全模型管理工具：它是無線網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)接口，這些工具可以添加和刪除用戶信息，添加，更新，同步，和刪除整體的安全規(guī)則，搜索無線網(wǎng)絡(luò)的狀態(tài)和歷史記錄日志。

2.安全控制器：它是一個安全的工作站或代理服務(wù)器，為了調(diào)度交換機(jī)和傳遞下去的安全模型。如圖4所示，管理工具需要與生成的安全規(guī)則相結(jié)合，進(jìn)入網(wǎng)絡(luò)安全規(guī)則模型執(zhí)行模塊，然后執(zhí)行聯(lián)合的安全策略，因?yàn)閯討B(tài)無線網(wǎng)絡(luò)和不同的子網(wǎng)絡(luò)的安全要求不同，整體安全規(guī)則可能成為網(wǎng)絡(luò)的瓶頸，所以，安全控制器就起到了重要作用。

（三）工作流的安全模型

為了提高無線網(wǎng)絡(luò)安全模型的效果，首先，設(shè)置管理工具的參數(shù)，然后進(jìn)入安全模式解釋網(wǎng)絡(luò)安全規(guī)則，并分配到指定模型控制器，模型控制器與本地安全規(guī)則相結(jié)合生成新的安全模型，這些新的安全模型實(shí)現(xiàn)模塊組件發(fā)送的通信以保護(hù)無線網(wǎng)絡(luò)安全。

如果自我調(diào)節(jié)模塊發(fā)現(xiàn)攻擊無線網(wǎng)絡(luò)安全模型的組件，或攻擊整個安全系統(tǒng)的無線網(wǎng)絡(luò)，將自動記錄攻擊行為、目標(biāo)主機(jī)、攻擊時間，然后在安全控制器記錄它們，通知用戶，危險攻擊信號和相關(guān)安全響應(yīng)，最后，發(fā)送信息到安全模型，更新安全規(guī)則實(shí)現(xiàn)組件。如果這次襲擊來自內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)組件的安全模型也可以隔離襲擊者，并向安全模型控制器通報，更新此網(wǎng)絡(luò)拓?fù)浒l(fā)生變化。

（四）群攻擊實(shí)驗(yàn)

群攻擊軟件是一個基于代理模型的網(wǎng)絡(luò)攻擊軟件，我們用此軟件測試本文所設(shè)計的無線網(wǎng)絡(luò)安全模型自適應(yīng)模塊，并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。

本測試主要是針對網(wǎng)絡(luò)入口處攻擊，我們創(chuàng)建一個名為ObserverSwarm類、然后調(diào)用該類，它將創(chuàng)建一個名為ModelSwarm的實(shí)例，調(diào)用ModelSwarm類后，將創(chuàng)建圖形用戶界面和控制面板，最后我們可以得到相關(guān)數(shù)據(jù)。在此模型中，我們設(shè)置網(wǎng)絡(luò)流從1到1000，并在每10個節(jié)點(diǎn)中選擇網(wǎng)絡(luò)樣本。因此，我們得到100網(wǎng)絡(luò)樣本，攻擊者和正常的網(wǎng)絡(luò)節(jié)點(diǎn)相結(jié)合。攻擊的第一次測試結(jié)果如表1。

四、結(jié)論

本文設(shè)計的新型無線網(wǎng)絡(luò)安全模型與自適應(yīng)模塊可以對攻擊者在動態(tài)網(wǎng)絡(luò)中有效地響應(yīng)，本測試結(jié)果對無線網(wǎng)絡(luò)安全模型的研究提供了重要依據(jù)。

參考文獻(xiàn)

[1]周治國.李陶深.無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)可靠傳輸策略的研究.大眾科技.2007.9.

[2]Bouhafs F，Merabti M，Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.

（作者單位：徐州工業(yè)職業(yè)技術(shù)學(xué)院）

基金項(xiàng)目

本項(xiàng)目由江蘇省教育廳社會科學(xué)基金【2011SJB880048】支持。