文｜容靜寶、梁雅菁

基于多類型通信網(wǎng)絡(luò)的異構(gòu)網(wǎng)安全問題探討

文｜容靜寶、梁雅菁

近年來，隨著移動通信技術(shù)和寬帶無線接入技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)發(fā)生著巨大而深刻的變革，涌現(xiàn)出了大量不同類型的通信網(wǎng)絡(luò)，使用戶置身于一種復(fù)雜多樣的異構(gòu)網(wǎng)絡(luò)環(huán)境中，信息獲取和傳輸?shù)氖侄我约皵?shù)據(jù)存儲和共享的方式均發(fā)生了很大的變化。

當(dāng)前，對于異構(gòu)網(wǎng)絡(luò)來說，其融合的安全問題是一個必須解決的重要問題。2017年發(fā)生的影響全球的WannaCry病毒攻擊，事件值得對各種開源、開放的網(wǎng)絡(luò)安全進行反思，提出更嚴(yán)格的網(wǎng)絡(luò)安全要求。復(fù)雜多樣的異構(gòu)網(wǎng)絡(luò)因其特性導(dǎo)致安全問題在一定程度上制約了其發(fā)展，其安全問題的研究也受到更多的重視。

一、背景

異構(gòu)網(wǎng)是一種多類型的融合網(wǎng)絡(luò)，其是由不同制造商生產(chǎn)的計算機，網(wǎng)絡(luò)設(shè)備和系統(tǒng)組成的，大部分情況下運行在不同的協(xié)議上，支持不同的功能或應(yīng)用。其由無線個域網(wǎng)（如Bluetooth）、無線局域網(wǎng)（如Wi-Fi）、無線城域網(wǎng)（如WiMAX）、公眾移動通信網(wǎng)（2G、3G、4G）以及Ad Hoc網(wǎng)絡(luò)等多種接入網(wǎng)共存構(gòu)成的。

1995年，美國加州大學(xué)伯克利分校發(fā)起B(yǎng)ARWAN（Bay Area Research Wireless Access Network）項目，項目負責(zé)人R.H. Katz將相互重疊的不同類型網(wǎng)絡(luò)融合起來以構(gòu)成異構(gòu)網(wǎng)絡(luò)，從而滿足未來終端的業(yè)務(wù)多樣性需求，由此產(chǎn)生了最早的異構(gòu)網(wǎng)的研究。在此后的十幾年中，異構(gòu)網(wǎng)絡(luò)在無線通信領(lǐng)域引起了普遍的關(guān)注，也成為下一代無線網(wǎng)絡(luò)的發(fā)展方向。而異構(gòu)網(wǎng)絡(luò)的魅力之大，則吸引了眾多的組織和研究機構(gòu)對異構(gòu)網(wǎng)進行了深入廣泛的研究，如3GPP、MIH（Media Independent Handover）、ETSI (European Telecommunications Standards Institute)、朗訊實驗室、愛立信研究所、美國的佐治亞州理工大學(xué)和芬蘭的奧盧大學(xué)（Oulu）等。

目前多網(wǎng)融合的發(fā)展方向主要有兩個：一個是以IP骨干網(wǎng)為基礎(chǔ)的網(wǎng)絡(luò)融合，另一個是基于Ad hoc的多網(wǎng)融合?；谔岣哔Y源利用率、改善系統(tǒng)吞吐量、平衡業(yè)務(wù)流量、降低移動終端功耗，Ad hoc的多網(wǎng)融合系統(tǒng)可以擴展無線通信的覆蓋范圍。Ad hoc的多網(wǎng)融合系統(tǒng)已經(jīng)成為國內(nèi)外各組織和研究機構(gòu)的研究熱點，特別是在無線自組網(wǎng)與蜂窩移動通信系統(tǒng)的結(jié)合方面取得了一系列研究成果，提出了許多實用的網(wǎng)絡(luò)模型，如A2GSM (Ad hoc assisted GSM)、MCN(Multi-hop Cellular Network)、SOPRANO(Self-organizing Packet Radio Ad hoc Networks with Overlay)、ICAR(Integrated Cellular and Ad hoc Relaying System)、UCAN(Unified Cellular and Ad hoc Network architecture)等。

二、異構(gòu)網(wǎng)的安全問題

Ad Hoc網(wǎng)絡(luò)融合是異構(gòu)網(wǎng)絡(luò)發(fā)展方向，更是成為了研究的熱點。在闡述異構(gòu)網(wǎng)的安全問題前，首先需要了解Ad Hoc網(wǎng)絡(luò)的各方面。

（一）Ad Hoc網(wǎng)絡(luò)的概述

Ad Hoc結(jié)構(gòu)是一種省去了無線中介設(shè)備AP而搭建起來的對等網(wǎng)絡(luò)結(jié)構(gòu)，只要安裝了無線網(wǎng)卡，計算機彼此之間即可實現(xiàn)無線互聯(lián)；拓展至通信網(wǎng)絡(luò)，則是D2D技術(shù)。D2D技術(shù)是5G的一項重要技術(shù)之一，是指無需借助基站的幫助就能夠?qū)崿F(xiàn)通信終端之間的直接通信，拓展網(wǎng)絡(luò)連接和接入方式。

圖1 Ad Hoc結(jié)構(gòu)的無線通信網(wǎng)絡(luò)

總所周知，由于AD Hoc網(wǎng)絡(luò)本身固有的特性，如開放性介質(zhì)、動態(tài)拓撲、分布式合作以及有限的能量等，無論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點都可以接入無線信道，因而使其很容易遭受到各種攻擊，安全形勢也較一般無線網(wǎng)絡(luò)嚴(yán)峻的多。

（二）Ad Hoc網(wǎng)絡(luò)的安全問題

1、Ad Hoc網(wǎng)絡(luò)的脆弱性

通道脆弱性。在移動Ad Hoc網(wǎng)絡(luò)中不需要實際接觸網(wǎng)絡(luò)組件就能很容易進行竊聽以及將偽造的消息插入到網(wǎng)絡(luò)中。

節(jié)點脆弱性。由于網(wǎng)絡(luò)節(jié)點通常有便攜式移動設(shè)備構(gòu)成，其缺乏必要的物理保護因此很容易被丟失、捕獲而落入攻擊者的控制中。一些攻擊者可以通過強迫一個節(jié)點重新分組或進行一個復(fù)雜運算的手段，耗盡節(jié)點的電能，從而發(fā)起一種特殊類型的拒絕服務(wù)攻擊。

動態(tài)變化的拓撲結(jié)構(gòu)。移動AD Hoc網(wǎng)絡(luò)中持續(xù)變化的拓撲要求復(fù)雜的路由協(xié)議，因此路由協(xié)議的安全性對于保證整個網(wǎng)絡(luò)十分重要。由于路由操作是完全分布式的，路由機制有明顯的脆弱性，使得整個拓撲結(jié)構(gòu)都十分不穩(wěn)定。只有網(wǎng)絡(luò)中的每個節(jié)點協(xié)作，才能完成路由功能。

中心服務(wù)器的缺乏，使得傳統(tǒng)形式的網(wǎng)絡(luò)服務(wù)不再適用于移動AD Hoc網(wǎng)絡(luò)。因此從另一方面看，由于不在依賴于中心管理實體，避免了單點失效而影響網(wǎng)絡(luò)運行，也使得其成為一種較好的安全解決方案。

2、AD Hoc的安全威脅

Ad Hoc網(wǎng)絡(luò)路由安全旨在保障網(wǎng)絡(luò)路由信息的可獲得性、路由信息的完整性和報文的可靠路由。作為一種無中心、自組織網(wǎng)絡(luò)，Ad Hoc網(wǎng)絡(luò)中路由發(fā)現(xiàn)和維護需要節(jié)點之間的相互合作；另一方面，由于節(jié)點移動性，使其自身的資源和能力受限，并且網(wǎng)絡(luò)缺乏有效的物理保護。這些都使得Ad Hoc網(wǎng)絡(luò)路由機制面臨多種安全威脅，大致可以歸納為以下4類：

(1) 路由偽造。攻擊者通過篡改路由信息、偽造路由消息、偽造斷鏈信息、假冒多個節(jié)點身份等方式制造虛假的路由信息。

(2) 路由隱藏。攻擊者通過特殊的方式隱藏可靠路由，使路由協(xié)議只能得到受攻擊者控制的路由，從而使網(wǎng)絡(luò)通信流向攻擊者控制的節(jié)點。

(3) 隱式報文丟棄。攻擊節(jié)點通過對路由報文正常轉(zhuǎn)發(fā)，但對數(shù)據(jù)報文實施丟棄或者選擇性丟棄，使得一方面路由協(xié)議認為路由正常，另一方面數(shù)據(jù)報文卻無法發(fā)送。

(4) 拒絕服務(wù)攻擊。攻擊者通過偽造大量的路由信息使節(jié)點路由表溢出，或者使節(jié)點忙于對大量偽造的路由消息進行各種簽名驗證、消息認證，或者惡意制造路由振蕩，使路由協(xié)議無法為節(jié)點間通信及時獲取路由信息。

三、異構(gòu)網(wǎng)安全問題解決方案

Ad Hoc網(wǎng)絡(luò)的安全技術(shù)普遍采用保護與入侵檢測相結(jié)合的方法。當(dāng)然也可以借鑒區(qū)塊鏈等類似的去中心化安全技術(shù)提升Ad Hoc網(wǎng)絡(luò)的安全性。

Ad Hoc網(wǎng)絡(luò)的最大特性表現(xiàn)在路由協(xié)議的脆弱性和入侵行為的多樣性，加強路由層安全性的途徑有兩條：一是堵塞協(xié)議本身存在的安全漏洞，設(shè)計安全的路由協(xié)議；二是進行入侵檢測。

（一）異構(gòu)網(wǎng)絡(luò)安全路由協(xié)議

異構(gòu)網(wǎng)絡(luò)中的安全路由協(xié)議，能幫助解決Ad Hoc網(wǎng)絡(luò)中安全問題。下面簡單介紹幾種主要的安全路由協(xié)議：

1、Sead路由協(xié)議.該協(xié)議考慮的重點主要包括了路由更新驗證、哈希鏈、距離矢量尋路。

2、DSR安全路由協(xié)議。DSR協(xié)議既能保證不會刪除路由過程中的各中間節(jié)點，也能保證在路由過程中不會再增添新節(jié)點。為了能夠立刻檢測出列表中的任何變化，該協(xié)議的基本方法是設(shè)置了一個認證器在源路由的轉(zhuǎn)發(fā)節(jié)點列表的每一跳中。

3、按需距離矢量路由安全協(xié)議。對DSDV、AODV等距離矢量路由協(xié)議來說，各中間節(jié)點必須廣播正確的路由參數(shù)是它們所關(guān)注的重要的安全問題。比如，如果路由參數(shù)包括了跳數(shù)，那么各節(jié)點只能對跳數(shù)加1。具體辦法是設(shè)計一個跳數(shù)的置亂串，確保路由的更新消息中跳數(shù)不會被中間節(jié)點所遞減。該置亂串與認證單向的HMAC密鑰串不一樣，無需時間上的同步。

4、安全鏈路狀態(tài)路由SLSP。SLSP協(xié)議的方式與互聯(lián)網(wǎng)的鏈路狀態(tài)路由協(xié)議類似，各節(jié)點為更新和獲取其相鄰區(qū)域信息，都使用相鄰節(jié)點查找協(xié)議，為實現(xiàn)鏈路狀態(tài)信息的傳播，都通過周期性洪泛鏈路狀態(tài)LSU來進行分組更新。

（二）入侵檢測技術(shù)

入侵檢測技術(shù)通過對行為、安全日記或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。異構(gòu)網(wǎng)絡(luò)與有線網(wǎng)絡(luò)存在很大區(qū)別。因此，針對有線網(wǎng)絡(luò)開發(fā)的入侵檢測系統(tǒng)(IDS)很難直接適用于無線移動網(wǎng)絡(luò)。

圖2 入侵檢測技術(shù)流程

（1）異構(gòu)網(wǎng)絡(luò)中移動環(huán)境部分能為入侵檢測提供的數(shù)據(jù)只限于與無線通信范圍內(nèi)的直接通信活動有關(guān)的局部數(shù)據(jù)信息，IDS必須利用這些不完整的信息來完成入侵檢測。

（2）移動網(wǎng)絡(luò)鏈路速度較慢、帶寬有限、且節(jié)點依靠電池供應(yīng)能量，這些特性使得它對通信的要求非常嚴(yán)格，無法采用那些為有線IDS定義的通信協(xié)議。

（3）移動網(wǎng)絡(luò)中高速變化的拓撲使得其正常與異常操作間沒有明確的界限。發(fā)出錯誤信息的節(jié)點，可能是被俘節(jié)點，也可能是由于正在快速移動而暫時失去同步的節(jié)點，一般IDS很難識別出真正的入侵和系統(tǒng)的暫時性故障。

目前，主流入侵檢測系統(tǒng)有基于移動代理技術(shù)的分布式入侵檢測系統(tǒng)。其核心是移動代理模塊。根據(jù)有限的移動代理在Ad hoc中的不同作用，按某種有效的方式將移動代理分配到不同的節(jié)點，執(zhí)行不同的入侵檢測任務(wù)。檢測的最后結(jié)果由一個行動執(zhí)行模塊來付諸實施。由于移動代理數(shù)量的大大減少，該模型相對其他IDS具有較低的網(wǎng)絡(luò)開銷。

四、總結(jié)

異構(gòu)網(wǎng)在未來的通信發(fā)展的地位將越來越重要。其業(yè)務(wù)種類及服務(wù)質(zhì)量要求多樣，其網(wǎng)絡(luò)特征與網(wǎng)絡(luò)結(jié)構(gòu)、各類網(wǎng)絡(luò)協(xié)議及其設(shè)計方法、以及物理層技術(shù)呈現(xiàn)異構(gòu)化傾向。異構(gòu)網(wǎng)中的一些主要技術(shù)（例如AD Hoc網(wǎng)絡(luò)），如若能實現(xiàn)更全面的安全解決方案，那么異構(gòu)網(wǎng)便能更好地發(fā)展，為人們提供豐富的、更便捷的通信網(wǎng)絡(luò)。

作者單位：中睿通信規(guī)劃設(shè)計有限公司