肖敏 郭美

【摘要】 移動Ad Hoc網(wǎng)絡是不需要網(wǎng)絡基礎設施的網(wǎng)絡，適用于一些無法或不方便預先鋪設網(wǎng)絡設施的場合。Ad Hoc網(wǎng)絡中所有結點的地位是平等的，節(jié)點不僅具有終端的功能，而且具有報文轉發(fā)的能力。由于網(wǎng)絡中各節(jié)點的安全都具備不確定性，Ad Hoc的網(wǎng)絡安全一直是研究的熱點，而粗糙集是作為研究不確定性和不完備信息的一種較新的數(shù)學工具。本文以粗糙集理論分析和研究網(wǎng)絡節(jié)點的安全性問題，進行節(jié)點的安全性評價。

【關鍵詞】 移動Ad Hoc網(wǎng)絡 粗糙集 安全性

一、引言

通常使用的移動通信網(wǎng)絡一般是有中心的，需要基于網(wǎng)絡基礎設施才能運行。例如3G網(wǎng)絡需要基站的支持。但有些特殊的場合如災難以后的營救，戰(zhàn)場上的部隊進行推進，這些場合的通信不能依賴任何的基礎設施，需要一種快速自動組網(wǎng)的網(wǎng)絡。Ad Hoc網(wǎng)絡能夠滿足這樣的需求，Ad Hoc網(wǎng)絡中所有結點的地位是平等的，節(jié)點不僅具有終端的功能，而且應該具有報文轉發(fā)的能力。

由于節(jié)點的數(shù)據(jù)都是根據(jù)相應的路由協(xié)議進行數(shù)據(jù)轉發(fā)的，而這種網(wǎng)絡各節(jié)點的安全都具備不確定性，Ad Hoc網(wǎng)絡的安全性一直是研究的熱點。而研究不確定性問題，粗糙集理論是一種較新較好的數(shù)學工具。

二、粗糙集理論

粗糙集理論，是繼概率論、模糊集理論這后的又一個處理不確定性的數(shù)據(jù)工具。作為一種較新的軟計算計法，粗糙集近年來已經(jīng)在很多科學和工程領域成功應用。粗糙集理論是建立在分類機制的基礎上的，它將分類理解為在特定空間上的等價關系，對數(shù)據(jù)進行劃分，每一被劃分的集合稱為概念。

粗糙集理論的主要思想是利用已知的條件，將不精確或不確定的集合用已知的條件來近似刻畫。粗糙集理論可以根據(jù)現(xiàn)有的條件來判斷一個對象a是不屬于集合B，結果有三種情況：對象a一定屬于集合B；對象a一定不屬于集合B；對象a可能屬于也可能不屬于集合B。

三、節(jié)點安全性分析

在粗糙集理論中，節(jié)點的信息是用屬性值對表來表示的。在通常情況下，表中的列對應不同的屬性，行對應著論域的節(jié)點對象。

3.1采集節(jié)點數(shù)據(jù)樣本

采集評估數(shù)據(jù)集樣本，在粗糙集理論中對應的就是建立網(wǎng)絡安全評估論域，即抽取有代表性，能夠比較好描述系統(tǒng)特征的樣本集，然后將這些數(shù)據(jù)做為節(jié)點安全評估指標。下面依據(jù)節(jié)點數(shù)據(jù)抽取N個樣本和20多項測試指標。由于篇幅有限，如表3-1所示，研究選取3個樣本節(jié)點，包括了節(jié)點位置，操作系統(tǒng)，加密算法，延時，重法次數(shù)，是否安全6個測試指標進行安全評價。

表3-1 節(jié)點與是否安全的關系

設O表示安全節(jié)點的集合，則O={A，D}，設I表示屬性操作系統(tǒng)，加密算法，延時和重發(fā)次數(shù)構成的一個等效關系，根據(jù)屬性值的不同，進行不同等效類的劃分。

通過使用粗糙集的理論和方法，對移動AD Hoc網(wǎng)絡節(jié)點安全性不確定的分析，研究以通過屬性值的不同進行等效類劃分，總結出下面幾條規(guī)則，分析了節(jié)點安全性與各節(jié)點屬性的關系。

規(guī)則1：假如采用橢圓曲線和RSA算法，延時小于150ms重發(fā)次數(shù)小于500次，則此節(jié)點是安全節(jié)點。

規(guī)則2：假如采延時大于150ms重發(fā)次數(shù)大于500次，則此節(jié)點是不安全節(jié)點。

規(guī)則3：假如節(jié)點位置在辦公室，操作系統(tǒng)為linux，則此節(jié)點可能是安全節(jié)點。

四、總結

通過上面簡化的量化樣本分析，可以表明使用粗糙集理論來研究移動Ad Hoc網(wǎng)絡節(jié)點安全的不確定性非常的適合，可以出海量的數(shù)據(jù)中進行數(shù)據(jù)挖掘，例用等效類的轉化為已知的條件，可以很好的總結出多個規(guī)則，這對研究Ad Hoc網(wǎng)絡節(jié)點的安全性非常有利。

參 考 文 獻

[1]趙曦濱.基于粗糙集的自適應入侵檢測算法.清華大學學報，趙曦濱，2008年7月

[2]李旭光.基于粗糙集的網(wǎng)絡安全評估模型研究與實現(xiàn).電子科技大學碩士論文，2011年7月