殷安生，張順頤

（南京郵電大學(xué)，江蘇 南京 210003）

研究與開發(fā)

基于終端可信度的路由策略設(shè)計與實(shí)現(xiàn)

殷安生，張順頤

（南京郵電大學(xué)，江蘇 南京 210003）

可信路由隨著可信網(wǎng)絡(luò)的發(fā)展而興起，目前的研究主要集中在輕量化網(wǎng)絡(luò)的路由策略方面，存在的問題 主 要 有 路 由 算 法 開 銷 大 、應(yīng)用范圍小，且 主 要 以 IPv4 為 基 礎(chǔ) 。 提 出 了 一 種 基 于 IPv6 流 標(biāo) 簽 定 制 的 可 信 路 由方案，在終端的可信評估基礎(chǔ)上，通過流識別 和流標(biāo)記實(shí)現(xiàn)可信路由策略。 利用前 驅(qū) ARP 代理機(jī) 制設(shè)計了一種基于代理的虛擬鏈路協(xié)議，并設(shè)計了原型系統(tǒng)。 實(shí)驗(yàn)證明，該協(xié)議實(shí)現(xiàn)了 IPv6 的流標(biāo)記路由，提高了信息傳輸?shù)陌踩院托省?/p>

可信路由；IPv6；流標(biāo)簽；前驅(qū) ARP 代理

1 引言

常規(guī)的路由協(xié)議都是假設(shè)網(wǎng)絡(luò)中所有的終端皆為可信 終 端 ，然 而 諸 如 DoS 攻 擊 、自 私 性 攻 擊 、修 改 序 列 號 攻擊 、修 改 路 由 跳 數(shù) 攻 擊 、黑 洞 攻 擊［1］等 攻 擊 越 來 越 頻 繁 。 可信路由是隨著可信網(wǎng)絡(luò)的發(fā)展而興起的研究方向，主要是指路由協(xié)議能夠?qū)崿F(xiàn)流的可信轉(zhuǎn)發(fā)。現(xiàn)有研究利用密碼學(xué)機(jī) 制 提 出 了 基 于 動 態(tài) 源 路 由 協(xié) 議 的 ARIADNE［2］、基 于AODV的 SAODV［3］等 ；參 考 文 獻(xiàn) ［4］將 可 信 度 的 機(jī) 制 融 入 TORA 路由 協(xié) 議 ；參考文獻(xiàn)［5］提 出 了 基 于 模 糊 理 論 的 FTSODV 可 信路 由 協(xié) 議 、基 于 信 息 論 框 架［6］的 可 信 路 由 的 方 案 等 。然 而 基于密碼學(xué)的路由算法開銷太大，基于目前特定結(jié)構(gòu)的路由算法應(yīng)用范圍太小，基于信譽(yù)度的路由協(xié)議多聚焦在路由器本身的屬性，因此這些路由協(xié)議都有一定的局限性。另外 由 于 目 前 主 流 的 IP 地 址 協(xié) 議 為 IPv4，因 而 目 前 的 路 由協(xié)議基本都以 IPv4 為基礎(chǔ)。

本文提出了一種基于IPv6 流標(biāo)簽定制的可信路由策略。首先計算終端可信度，將計算結(jié)果根據(jù)安全策略映射到 IPv6 的流 標(biāo)簽上，路 由 器 在接收到 流 后， 查看 流 的 標(biāo)記，選擇合適的轉(zhuǎn)發(fā)路徑并根據(jù)事先設(shè)定的策略有區(qū)別的對這些流進(jìn)行存儲轉(zhuǎn)發(fā)。

2 基于 IPv6 的流標(biāo)記方法

在 IPv6 下 實(shí) 現(xiàn) 網(wǎng) 絡(luò) 流 量 識 別 的 主 要 問 題 在 于 IPv6 對IP 數(shù)據(jù)報格式和 IP 地址表示方式與 IPv4 不同。由于采用分析數(shù)據(jù)報頭的方法可以實(shí)現(xiàn)對流量的識別與控制，本文將對 IPv6 報頭中的有關(guān)字段進(jìn)行設(shè)計，從而實(shí)現(xiàn) IPv6 下的流識別。

在 IPv4 網(wǎng)絡(luò)中，流 的識 別 和標(biāo)記可 以 通過五元 組＜源地址，目的地址，源端口號，目的端口號，傳輸協(xié)議＞來標(biāo)識 ，但 是 在 IPv6 網(wǎng) 絡(luò) 中 ，由 于 存 在 分 片 和 加 密 等 行 為 ，使用報頭來定位一個流變得不可行。但是通過定義流標(biāo)簽，可以通過源地址域、目的地址域與流標(biāo)簽域來標(biāo)識一個IPv6 流。

使 用 20 bit流 標(biāo) 簽 來 標(biāo) 識 流 ， 考 慮 到 安 全 和 服 務(wù) 質(zhì)量 ，需 要 使 用 聚 合 流 ，所 以 使 用 2～14 bit為 聚 合 流 標(biāo) 識 ；14～20 bit為 單 流 標(biāo) 識 （與 源 目 地 址 一 起 標(biāo) 識 一 個 流 ）， 流 標(biāo) 簽的 生 命 期 仍 然 為 120 s。

流 標(biāo) 簽 格 式 如 圖 1 所 示 ，共 分 為 4 個 功 能 部 分 ：0～2 bit為 標(biāo) 識 位 ；2～8 bit 為 終 端 可 信 參 數(shù) ；9～14 bit 為 服 務(wù) 質(zhì) 量參 數(shù) ；15～20 bit為 單 流 標(biāo) 識 。

使用前兩 位為標(biāo)識位，00 表示 盡力而為；01 表示所 有路由器都 要遵循的標(biāo) 準(zhǔn)值；10 為自 定義 （只在 本地有 意義）；11 為保留，未使用。

2～8 bit為 可 信 網(wǎng) 絡(luò) 參 數(shù) ，其 中 ，2～4 bit為 傳 輸 路 徑 可信 度 ，5～8 bit為 終 端 可 信 度 ，可 以 有 64 種 分 級 策 略 ，基 本滿足可信度評估的需要。

實(shí) 驗(yàn) 證 明［8］，QoS 最 重 要 的 參 數(shù) 為 傳 輸 時 延 、抖 動 、分組丟失率，這 3 個參數(shù)基本能夠表述 QoS 的狀態(tài)?？梢杂?4 種分級策略，能夠滿足區(qū)分服務(wù)的要求。

3 基于流標(biāo)記的可信路由

本文提出的可信路由指的是利用得到的終端和鏈路可信度，通過流標(biāo)記策略對每個流賦予一個可信度?？尚怕酚删褪窃诼酚善鞫送ㄟ^檢查流的標(biāo)識，然后根據(jù)設(shè)定的策略執(zhí)行相應(yīng)的轉(zhuǎn)發(fā)策略，根據(jù)不同的安全等級選擇不同的轉(zhuǎn)發(fā)路徑。在安全性要求高的網(wǎng)絡(luò)中按照可信度來確定路由策略，對于可信等級高的流，設(shè)定其優(yōu)先級比可信度低的流的優(yōu)先級高，在路由器中，優(yōu)先轉(zhuǎn)發(fā)可信等級高的流，如果發(fā)生了阻塞，則優(yōu)先丟棄可信度低的流。

3.1 可信流控策略

整個系統(tǒng)分為兩個模塊：流標(biāo)記與管理和基于流識別的可信路由。系統(tǒng)首先按照可信網(wǎng)絡(luò)的實(shí)際需求制定安全策略，根據(jù)終端可信度的判決結(jié)果劃分流類別，設(shè)定相應(yīng)的流標(biāo)簽值，賦予各安全策略的流相應(yīng)類別的等級。然后按策略管理器提供的分類策略對流進(jìn)行實(shí)時、精確的分類和處理?；诳尚哦鹊穆酚善髁骺啬Ｐ腿鐖D2所示。

在執(zhí)行 轉(zhuǎn) 發(fā) 策略時 ，根 據(jù) IPv6 協(xié) 議 中 標(biāo)識的網(wǎng) 絡(luò) 流類別信息值，綜合選擇不同的隊(duì)列管理方法、分組調(diào)度方法和策略選路。如采用基于可信等級的加權(quán)隨機(jī)早期丟棄，實(shí)現(xiàn)報文按優(yōu)先級丟棄，防止鏈路早期擁塞；采用加權(quán)循環(huán)調(diào)度算法實(shí)現(xiàn)多種業(yè)務(wù)安全等級按策略合理分配帶寬，讓權(quán)重與依據(jù)安全等級分配的帶寬成比例，從而提供不同服務(wù)類型的調(diào)度轉(zhuǎn)發(fā)服務(wù)。

路由器在轉(zhuǎn)發(fā)時根據(jù)業(yè)務(wù)類的安全／QoS 要求，選擇合適的備選路徑進(jìn)行轉(zhuǎn)發(fā)。對于高安全需求的流量，路由器會根據(jù)流標(biāo)簽值選擇保密性強(qiáng)、安全性高、可靠性高的路徑進(jìn)行轉(zhuǎn)發(fā)；對于視頻流，就可以選擇低時延特性的路徑進(jìn)行轉(zhuǎn)發(fā)；而消耗大量帶寬的 P2P 業(yè)務(wù)則選擇盡力而為的路 徑 進(jìn) 行 轉(zhuǎn) 發(fā) 。路 徑 選 擇 策 略 可 借 鑒 最 高 ／最 低 信 任 法［7］，首先剔除路徑中鏈路信任值低于最低信任閾值的路徑，再從備選路徑中選擇綜合信任值最高的路徑。

圖1 流標(biāo)簽格式

圖2 可信策略流控模型

3.2 選路算法

選 路 算 法就 是 根 據(jù) 業(yè) 務(wù) 的 安 全或 者 QoS 需 求 選 擇 相應(yīng)的路徑。業(yè)務(wù)的 QoS 需求主要考慮鏈路的帶寬、時延、抖動、差錯率、誤碼率等，在路由算法上已有很多成熟的模型或應(yīng)用，不再贅述。本文提出了基于終端可信度的路由策略，主要針對業(yè)務(wù)的安全需求，就是為有安全要求的業(yè)務(wù)提供一條安全的轉(zhuǎn)發(fā)鏈路。本文設(shè)計了一種最大最小值（max-min）法 實(shí) 現(xiàn) 相 應(yīng) 的 路 由 策 略 ，該 方 法 的 設(shè) 計 思 想 是在路由拓?fù)渲羞x擇一條綜合考慮可信度與鏈路長度的路徑，也就是盡可能地選擇可信度大的節(jié)點(diǎn)和鏈路來轉(zhuǎn)發(fā)數(shù)據(jù)，同時又不顯著增加鏈路的長度，這里假設(shè)鏈路長度和分組傳輸時間成正比。

假 設(shè) 路 由拓 撲 如 圖 3 所 示 ，其 中 所 有鏈 路 和 終 端 （在這里承擔(dān)路由功能）的可信度已知。S 為發(fā)送節(jié)點(diǎn)，R 為接收 節(jié) 點(diǎn) ，從 圖 3 中 可 知 ，節(jié) 點(diǎn) 的 可 信 度 為 0.7，發(fā) 送 節(jié) 點(diǎn) S到 N1的鏈路可信度為 0.81。

所有鏈路都是雙向的，也就是說鏈路可信度體現(xiàn)的是這條鏈路上雙向通信過程可信任的程度。在運(yùn)行路由算法之前要對路由拓?fù)溥M(jìn)行剪枝，剔除不符合安全要求的終端和鏈路，再在剩下的路由拓?fù)渲羞x擇合適的鏈路。在這里通過設(shè)置終端可信度和鏈路可信度的閾值來實(shí)現(xiàn)，可信度的閾值參考流標(biāo)簽中的可信網(wǎng)絡(luò)參數(shù)來確定。本文設(shè)置鏈路 和 終 端 的 可 信 度 閾 值 為 0.6，如 圖 4 所 示 ，刪 除 閾 值 低 于0.6 的 鏈 路 和 終 端 。

圖3 路由拓?fù)?/p>

由于采用的是全局信任模型，因此發(fā)送節(jié)點(diǎn)了解整個網(wǎng)絡(luò)中各轉(zhuǎn)發(fā)節(jié)點(diǎn)的可信度和鏈路可信度。在選擇轉(zhuǎn)發(fā)路徑時，從發(fā)送節(jié)點(diǎn)出發(fā)，首先選擇一條最可信的第一步轉(zhuǎn)發(fā)鏈路，選擇時考慮的要點(diǎn)有兩個：終端可信度和鏈路可信度的和最大；終端可信度和鏈路可信度的差值最小。由于所處網(wǎng)絡(luò)環(huán)境的不同，在計算終端可信度和鏈路可信度的和時，鏈路可信度和終端可信度的重要性可以通過分配不同的權(quán)值來體現(xiàn)，在本文中，為便于理解，將終端可信度和鏈路可信度的權(quán)值設(shè)置為相同值。

設(shè) 終 端 可 信 度 為 tn，鏈 路 可 信 度 為 tl，發(fā) 送 節(jié) 點(diǎn) S 和 接收節(jié)點(diǎn) R的可信度在計算時設(shè)置為 1。

圖4 路由拓?fù)浼糁?/p>

由節(jié)點(diǎn) S出發(fā)，假設(shè)每一條鏈路和其鏈接的一端組成了 一 條 路 徑 ，那 么 該 路 徑 的 可 信 度 為。尋找 S和 R之間 的 可信路徑 ，就 是 從 S 出 發(fā) ，首 先 計 算 出與 S 相 鄰 的 所有路徑的可信度，從中選擇一條可信度最高的路徑作為 S的第一步轉(zhuǎn)發(fā)路徑，然后再從這條路徑出發(fā)計算與此條路徑相鄰的其他路徑的可信度，再選擇一條可信度最高的路徑，依此類推直到達(dá)到節(jié)點(diǎn) R。在尋路過程中，如果發(fā)現(xiàn)待計算的路徑中的終端在已計算的路徑中出現(xiàn)過，那么此條路徑不再考慮。經(jīng)過計算，在圖 5中 S到 R 的可信轉(zhuǎn)發(fā)路徑 為 S→N3→N5→N7→R。

假設(shè)每兩個相鄰終端之間的路徑長度取值為 1，在圖5中轉(zhuǎn)發(fā)路徑長度為 4。在得到轉(zhuǎn)發(fā)路徑后，需要判斷路徑長 度 是 否 超 過 規(guī) 定 的 閾 值 。設(shè) 路 徑 長 度 閾 值 為 Ll，其 取 值是根據(jù)網(wǎng)絡(luò)的規(guī)模來確定的。如果最終選擇的路徑長度超過 Ll，那 么需 要重新 選擇 路徑，此 時將 已選擇 好的 路徑從 節(jié)點(diǎn)R開始向發(fā)送節(jié)點(diǎn)的方向后退，根據(jù)路徑可信度依次選擇次優(yōu)的路徑。例如在圖 5中，從節(jié)點(diǎn)開始尋找次優(yōu)鏈路，為 N7→N4，再 從 N4開 始 尋 找 到 節(jié) 點(diǎn) R 的 最 優(yōu) 路 徑 ，找 到 N4→N6的 鏈 路 ，再 從出發(fā)點(diǎn) 利用路徑可 信度尋找到 R 的 最優(yōu)路徑，最后找到的路徑為 N4→N6→R，如果鏈路長度小于閾值，則達(dá)到要求，如仍然超過閾值則從出發(fā)尋找次優(yōu)路徑，以此類推，直到最終找到一條滿足條件的路徑，其可信度局部最優(yōu)且路徑長度滿足要求。

網(wǎng)絡(luò)的路由根據(jù)心跳算法定時刷新。假設(shè)網(wǎng)絡(luò)上的終端或鏈路可信度發(fā)生改變，如果可信度提高則路由暫不更新，等刷新時間到再重新選路；如果發(fā)現(xiàn)有不安全的終端或鏈路產(chǎn)生，也就是某段鏈路或者終端的可信度低于閾值，則需要立即重新選路。

圖5 轉(zhuǎn)發(fā)路徑

3.3 路由協(xié)議實(shí)現(xiàn)

目前，可信路由研究主要集中在輕量化網(wǎng)絡(luò)的路由策略 研 究 方 面［9-12］，因 此 本 文 設(shè) 計 實(shí) 現(xiàn) 了 一 種 輕 量 化 的 路 由協(xié) 議 ，主 要 應(yīng) 用 于 無 線 網(wǎng) 絡(luò) 領(lǐng) 域 ，如 Ad Hoc 網(wǎng) 絡(luò) 等 。

設(shè)計了一種基于前驅(qū) ARP 代理的虛擬鏈路（virtual link based on previous proxy ARP，VLPPA）協(xié) 議 。運(yùn) 行 VLPPA 協(xié)議的每個終端首先主動向其鄰近節(jié)點(diǎn)發(fā)送路由維護(hù)報文，使各個終端能夠同步網(wǎng)絡(luò)拓?fù)湫畔⒉⒅鲃泳S護(hù)各自的拓?fù)浔?。在某個終端發(fā)起一個路由請求時，它和目的終端通過路由探測報文和路由可達(dá)報文來設(shè)置從源終端到目的終端的一條轉(zhuǎn)發(fā)路徑上的代理，從而形成一條虛擬鏈路，供源終端與目的終端進(jìn)行通信。VLPPA 的工作原理如圖 6 所示。

圖6 VLPPA 的 工 作 原 理

如圖 6 所示，由于 終 端 N1與終端 N3不能 直 接 進(jìn)行通信 ，所 以 當(dāng) 終 端 N1想 發(fā) 送 一 個 數(shù) 據(jù) 分 組 packet13給 終 端 N3時 ，只 要 將 packet13首 先 發(fā) 送 到 終 端 N2，此 后 再 由 終 端 N2轉(zhuǎn) 發(fā) 到 終 端 N3就 可 以 了 。由 于 packet13在 局 域 網(wǎng) 內(nèi) 部 首 先會打包成 MAC 幀，目的 MAC 地址決定了 MAC 幀的發(fā)送方 向 ，因 此 ，應(yīng) 當(dāng) 把 packet13所 在 的 MAC 幀 的 目 的 MAC 地址 設(shè) 為 終 端 N3的 MAC 地 址 ，將 packet13的 目 的 IP 地 址 設(shè)為 終 端 N3的 IP 地 址 。這 樣 ，終 端 N2將 收 到 packet13之 后 ，終端 N2判斷此 分組的 目的 MAC 地址是 終端 N2本 身，而目 的 IP 地 址 是 其 他 主 機(jī) ，因 此 packet13需 要 路 由 轉(zhuǎn) 發(fā) ，終端 N2將 按 照 相 應(yīng) 的 路 由 協(xié) 議 找 到 packet13報 文 的 下 一 跳 。由 于 終 端 N3與 終 端 N2直 連 ，因 此 終 端 N2將 packet13報 文封 裝 成 新 的 MAC 幀 ，其 目 的 MAC 地 址 設(shè) 為 終 端 N3的MAC 地 址 ，這 樣 ，packet13將 被 轉(zhuǎn) 發(fā) 往 終 端 N3。 上 述 流 程 完成 之 后 ，packet13就 能 發(fā) 送 到 終 端 N3。目 前 主 要 的 難 點(diǎn) 在 于如 何 讓 終 端 N1得 知 哪 一 個 下 一 跳 節(jié) 點(diǎn) 能 夠 將packet13轉(zhuǎn) 發(fā)到終端 N3。

不同于一般的 ARP代理機(jī)制， 本文提出了一種前驅(qū)ARP 代理機(jī)制。終端 N1可以通過路由協(xié)議率先獲知通往N3終端的最短路徑上 的 下一跳節(jié) 點(diǎn) 是 N2，從而直接 將 發(fā)往 終 端 N3的 packet13打 包 成 目 的 MAC 地 址 是 終 端 N2的MAC 地址的 MAC 幀，于是不必收到終端 N2發(fā)回的用于偽裝 代 理 的 ArpReply 報 文 ，packet13就 被 直 接 發(fā) 送 到 終 端N2。之后再由 N2轉(zhuǎn) 發(fā) 往 終 端 N3。這 種 不 需 收 到 ARP 應(yīng) 答報 文即可 先 行 設(shè)定 ARP 代 理 的方式稱 為 前驅(qū) ARP 代 理 。終端 N2就是終端 N1的一個代理終端。

3.4 系統(tǒng)架構(gòu)

本節(jié)實(shí)現(xiàn)了一 個基于 VLPPA 協(xié)議的 軟 件路由器 來 組建多 跳 IP 無線網(wǎng)絡(luò)，構(gòu)建了一個 網(wǎng)絡(luò)實(shí)驗(yàn)平臺加 以 驗(yàn)證，系統(tǒng)框架結(jié)構(gòu)如圖7所示。

圖7 系統(tǒng)框架結(jié)構(gòu)

VLPPA 路 由軟 件 運(yùn) 行 于 用 戶 級 ，通 過 調(diào) 用 底 層 的Winpcap 提 供 的 各 種 接 口 函 數(shù) 來 完 成 對 物 理 層 網(wǎng) 卡 的 各種控制操作。

VLPPA 路由軟件主要包括三大模塊以及 3 張表：數(shù)據(jù)分組監(jiān)聽模塊、VLPPA 路由維護(hù) 模塊和 IP 報文轉(zhuǎn)發(fā)模塊；拓?fù)浔?、鏈路狀態(tài)表和前驅(qū) ARP 代理表。數(shù)據(jù)分組監(jiān)聽模塊利用 Winpcap 驅(qū) 動 接 口 函 數(shù) ，實(shí) 時 捕 獲 所 有 經(jīng) 過 網(wǎng) 卡 端口的數(shù)據(jù)分組，并對其進(jìn)行分析。適配器獲取數(shù)據(jù)分組之后，數(shù)據(jù)分組監(jiān)聽模塊將啟動 ，并判斷 其 是否為 ARP 分組，然 后 提 交 給 ARPPacketProc 函 數(shù) 進(jìn) 行 處 理 ，該函數(shù)主要判斷該數(shù)據(jù)分組是否為路由請 求。然后判斷 是 否為 IP 數(shù)據(jù)分組，如果是，則提交 給 IP 報 文轉(zhuǎn)發(fā)模塊 進(jìn)行相應(yīng)的 處理；如果不是，再判斷該分組是否為路由控制報文。如果是，則將其提交給路由控制模塊進(jìn)行處理；否則，將其提交給超時處理模塊或異常處理模塊。

4 實(shí)驗(yàn)結(jié)果分析

本文設(shè)計了一種無線網(wǎng)絡(luò)中的實(shí)驗(yàn)環(huán)境，假設(shè)網(wǎng)絡(luò)中存在善意終端和惡意終端，惡意終端可能會發(fā)起灰洞、DDoS、誹謗 攻擊等。設(shè) 定實(shí)驗(yàn)環(huán) 境 中 共有 100 個 終 端 ，以參考文獻(xiàn)［10］中匯總的實(shí)驗(yàn)參數(shù)作為默認(rèn)的參數(shù)。

選 擇 經(jīng) 典 的 路 由 協(xié) 議 GPSR［13］以 及 一 個 輕 量 化 的 路 由協(xié) 議 TSRF［10］進(jìn) 行 比 較 。TSRF 協(xié) 議 是 一 個 輕 量 化 的 抵 御 各種惡意攻擊的路由框架，基于信任值實(shí)現(xiàn)，路由建立的過程主要包括獲取信任及傳統(tǒng)的路由發(fā)現(xiàn)機(jī)制。由于 GPSR協(xié)議沒有獲取信任值，所以其路由建立時間很短，但如果加入信譽(yù)值廣播的過程，則需要極大時間來建立路由。TSRF 協(xié)議基于半環(huán)理論尋找最優(yōu)路徑，節(jié)省了重復(fù)計算的時間。而 VLPPA 協(xié)議使用前驅(qū) ARP 代理協(xié)議，由于前驅(qū) ARP 代理機(jī)制選取代理節(jié)點(diǎn)時不是通過代理節(jié)點(diǎn)本身返回 ARP應(yīng)答報文來設(shè)定，而是相應(yīng)的路由協(xié)議在源節(jié)點(diǎn)端設(shè)定，省去了 ARP 應(yīng)答過程帶來的開銷，節(jié)省了 路由建立 時 間。根據(jù)最大最小法來選擇鏈接，節(jié)省了全局廣播的過程和時間。從圖 8 可以看出，在和 GPSR+TSRF 協(xié)議比較時，當(dāng)平均 路 由 長 度 達(dá) 到 8 時 ，VLPPA 協(xié) 議 能 節(jié) 省 45%的 路 由 建立時間。從圖 9可以看 出 ，當(dāng)平均鄰 居 節(jié)點(diǎn)數(shù)量 達(dá) 到 14時，VLPPA 協(xié)議能夠節(jié)省 32.2%的路由建 立 時間。VLPPA協(xié)議通過流標(biāo)簽來建立路由，所以相對 TSRF 協(xié)議來說其收斂速度更快。

為了驗(yàn)證 VLPPA 協(xié)議的安全性，假 設(shè) 惡 意終端會 發(fā)起灰洞、DDoS、誹謗攻擊等，各類攻擊占比相同。在圖 10中，比較以不同速率發(fā)起惡意攻擊時路由的恢復(fù)時間，為便于計算，假設(shè)終端一發(fā)生惡意攻擊行為即被系統(tǒng)發(fā)現(xiàn)。從圖 10可以看出， 在短時間內(nèi)惡意節(jié)點(diǎn)發(fā)起攻擊并被檢測到的數(shù)量越多，路由恢復(fù)時間越長，這是由于單位時間內(nèi)惡意終端不斷產(chǎn)生，導(dǎo)致路由不斷重選路，這樣平均選路時間就會不斷增加，極端情況甚至?xí)a(chǎn)生路由震蕩。同時隨著時間的增加，惡意終端越來越多，路由拓?fù)湓絹碓胶唵?，路由恢?fù)的時間又越來越短。與 TSRF 相比，隨著惡意節(jié)點(diǎn)的增多，VLPPA 能較早擺脫惡意行為的影響，最終減小了路由選路的時間。

圖8 路由建立時間（平均路徑長度）

圖9 路由建立時間（平均鄰居節(jié)點(diǎn)數(shù)）

假 設(shè) 到 第 2 s 時 ， 惡 意 終 端 發(fā) 起 攻 擊 （包 括 灰 洞 、DDoS、誹謗攻擊等），各類攻擊占比相同。以惡意終端成功丟棄一個路由數(shù)據(jù)分組或成功進(jìn)行了垃圾數(shù)據(jù)分組的發(fā)送為攻擊成功，驗(yàn)證了不同攻擊速率下，本路由協(xié)議對惡意行為的抑制效果，結(jié)果如圖 11 所示。

從圖 11 可以看出，隨著路由策略的執(zhí)行，不斷剔 除有惡意行為的終端，其對網(wǎng)絡(luò)惡意行為的抑制效果明顯。在本文設(shè)置的可信度閾值為 0.6，如果增加可信度閾 值，那么可以增強(qiáng)對惡意攻擊行為的抑制，但同時帶來的是對路由路徑的破壞和路由轉(zhuǎn)發(fā)時間的提高。

圖10 不同攻擊速率下的重路由時間

圖11 VLPPA 協(xié)議對惡意 行 為 的 抑 制 效果

利用分組發(fā)送成功率來檢驗(yàn)算法的應(yīng)用效果，以分組平均轉(zhuǎn)發(fā)成功率為指標(biāo)，假設(shè)惡意終端占比為 50%，如圖12所 示 ，到 第 10 s 時 ，惡 意 終 端 發(fā) 起 攻 擊 ，從 圖 12 可 以 看出，VLPPA 協(xié)議能夠有效地確保數(shù)據(jù)分組的傳送。

如圖 12所示，隨著時間增加，不考慮終端信譽(yù)值的GPSR 協(xié)議的安全 性急劇下 降 ，而 TSRF 協(xié)議 在 發(fā) 現(xiàn)惡意終端時能快速發(fā)起一個路由更新以發(fā)現(xiàn)一個可信路徑，然而 TSRF 協(xié) 議 只 是 尋 找 一 個 局 部 最 優(yōu) 解 ， 所 以 和 使 用max-min 法 的 VLPPA 協(xié)議相比，其 分 組 丟 失 率 要 更 高 。

5 結(jié)束語

本 文 提 出 一 種 基 于 IPv6 和 流 標(biāo) 記 的 可 信 路 由 策 略 ，對不同終端在網(wǎng)絡(luò)中的流，根據(jù)其可信度的差別制定不同的策略。通過和其他無線路由協(xié)議的比較，證明VLPPA 協(xié)議切實(shí)可行，且在效率和安全性上都有提高。下一步的工作主要集中在提高路由在大規(guī)模網(wǎng)絡(luò)中的適應(yīng)性。

圖12 平均分組發(fā)送成功率

［1］ 崔 瑩. 基 于 信 任 度 模 型 的 Ad Hoc 網(wǎng) 絡(luò) 安 全 路 由 ［D］. 南 京 ：南京航空航天大學(xué)，2007. CUI Y.Secure routing algorithm based on trust model for Ad Hoc network［D］.Nanjing：Nanjing University of Aeronautics and Astronautics，2007.

［2］ HU Y C，PERRIG A，JOHNSON D B.Ariadne：a secure on-demand routing protocol for ad hoc Networks ［J］.Wireless Networks，2002，11（1-2）：21-38.

［3］ ZAPATA M G.Secure ad hoc on-demand distance vector routing ［J］.ACM MobileComputingand Communications Review，2006，6（3）：106-107.

［4］ PIRZADA A A，DATTA A，MCDONALD C.Propagating trust in ad-hoc networks for reliable routing ［C］／2004 International Workshop on Wireless Ad-Hoc Networks，May 31-June 3，2004，Oulu，F(xiàn)inland.New Jersey：IEEE Press，2004：58-62.

［5］ MANICKAM J M L，SHANMUGAVEL S.Fuzzy based trusted Ad hoc on-demand distance vector routing protocol for MANET ［C］／／Third IEEE International Conference on Wireless and Mobile Computing，Networking and Communications，October 8-10，2007，White Plains，NY，USA.New Jersey：IEEE Press，2007：39.

［6］ LINDSAY S Y，WEI Y，ZHU H，et al.Information theoretic framework of trust modeling and evaluation for ad hoc networks［J］. Selected Areas in Communications，2006（24）：305-317.

［7］ CHEN Y X，BU TM，ZHANG M， etal.Max-minimum algorithm for trust transitivity in trustworthy networks［C］／IEEE／WIC／ACM International Joint Conferences on Web Intelligence and Intelligent Agent Technologies，September 15-18，2009，Milan，Italy.New Jersey：IEEE Press，2009：62-64.

［8］ LEMESHKO O V，YEVSEYEVA O Y，GARKUSHA S V.A tensor model of multipath routing based on multiple QoS metrics ［C］／／International Siberian Conference on Control and Communications （SIBCON），September12-13，2013，Tomsk，Russia. New Jersey：IEEE Press，2013：1-4.

［9］ XIA H，JIA Z，LI X，et al.Trust prediction and trust-based source routing in mobile ad hoc networks［J］.Ad Hoc Networks，2013，11（7）：2096-2114.

［10］DUAN J Q，YANG D，ZHU H Q，et al.TSRF：a trust-aware secure routing framework in wireless sensornetworks ［J］. International Journal of Distributed Sensor Networks，2014 （1）：1-14.

［11］ABUSALAH L，KHOKHAR A，GUIZANIM.Trustaware routing in mobile ad hoc networks ［C］／The IEEE Telecommunications Conference（GLOBECOM’06）， November 27- December 1，2006，San Francisco，USA.New Jersey：IEEE Press，2006：1-5.

［12］PARIS S，NITA-ROTARU C，MARTIGNON C，et al.EFW：a cross-layer metric for reliable routing in wireless mesh networks with selfish participant ［C］／The IEEE INFOCOM 2011，April 10-15，2011，Shanghai，China.New Jersey：IEEE Press，2011：576-580.

［13］SUN Y L，YU W，HAN Z.Information theoretic framework of trust modeling and evaluation for ad hoc networks ［J］.IEEE Journal on Selected Areas in Communications，2006，24 （2）：305-315.

Design and implementation of routing strategy based on terminal trust

YIN Ansheng，ZHANG Shunyi
Nanjing University of Posts and Telecommunications，Nanjing 210003，China

With the development of trusted networks，trusted routing emerges.Currently，the research focuses on the routing strategiesoflightweightnetwork.The routing algorithm hasthe large overhead and small applications，which is mainly based on IPv4.A trusted routing scheme was presented based on the flow label of IPv6，which was achieved by adding a flow identification module to TNC（trusted network connection）module.Drawing on previous proxy ARP，a proxy-based virtual link protocol and prototype system was designed.Experiments show that this protocol can achieve IPv6 routing based on flow label and improve the security and efficiency of information transmission.

trusted routing，IPv6，flow label，previous proxy ARP

s：The National Natural Science Foundation of China（No.61003237），Special Fund for the Transformation of Scientific and Technological Achievements of Jiangsu Province（No.BA2012047），Science Foundation of NUPT（No.NYS213026，No.JG00915JX95）

TP393

：A

10.11959／j.issn.1000-0801.2016084

殷安生（1982-），男，博士，南京郵電大學(xué)講師，主要研究方向?yàn)榭尚啪W(wǎng)絡(luò)。

張順頤（1944-），男，博士，南京郵電大學(xué)教授、博士生導(dǎo)師、原副校長，中國通信學(xué)會學(xué)士 、 理事，IP 應(yīng)用與增值電信技術(shù)委員會主任，中國電子學(xué)會通信學(xué)分會副主任，主要研究方向?yàn)橛嬎銠C(jī)通信網(wǎng)絡(luò)和電信業(yè)務(wù)及其管理。多次承擔(dān)國家和省部級科研項(xiàng)目，12 次獲得省部級科技進(jìn)步獎。 目前的研究方向是計算機(jī)通信網(wǎng)絡(luò)、電信業(yè)務(wù)和信息系統(tǒng)建設(shè)。

2015-09-09；

2016-02-28

國 家 自 然 科 學(xué) 基 金 資 助 項(xiàng) 目 （No.61003237） ； 江 蘇 省 科 技 成 果 轉(zhuǎn) 化 專 項(xiàng) 資 金 資 助 項(xiàng) 目 （No.BA2012047）； 南 京 郵 電 大 學(xué) 校 科 研基金資助項(xiàng)目（No.NYS213026，No.JG00915JX95）