混合無線多跳網絡安全性問題探討

涂勇輝

摘 要：文章先引出混合無線多跳網絡，通過整理匯總無線多跳網絡所面對的內在和外在雙重安全問題，，在相關研究假設的基礎上，進行節點的擴散分析，并提出網絡安全機制，為混合無線多跳網絡的建設提供合理意見與發展指導，進一步促進無線網絡的應用，及時快速的解決存在的安全問題，保障網絡的正常運營。

關鍵詞：混合無線多跳網絡；網絡安全機制；擴散

中圖分類號：TN929.53 文獻標識碼：A 文章編號：1006-8937（2016）27-0083-02

1 無線多跳網絡的網絡安全問題

1.1 外在的安全問題

①人們過高估計了混合無線多跳網絡的覆蓋層面，常常視作任何位置都存在節點這一錯誤概念。同時，考慮節點調度時過于理想化，忽略了節點擴散傳輸過程中的數據包丟失和能量消耗等問題，導致結果出現偏差，影響正常的理論研究。

②由于存在商業或其他等的外在利益驅使，某些不法意圖的誕生，促使黑客突起，通過建立惡意基站，篡改重要的網絡程序，導致系統漏洞屢被攻擊，嚴重影響了混合無線多跳網絡的正常運營和落實。

1.2 內在的安全問題

①節點自身的感知能力，容易受到網絡中陰影衰敗效應的影響，以及擴散傳輸路徑調度數據包易出現故障等問題的影響，即節點的檢測性受到惡意干涉的阻礙。

②無限多跳網絡自身具有層次結構的特點，使得本身容易受到無線環境干擾、物流傳輸破壞、層級連接節點間的碰撞攻擊、能源衡量耗盡攻擊、非公平競爭、整體網絡容易受到攻擊、洪泛攻擊。

③節點自身的不穩定性使得其容易受到外在環境的影響而發生結構和連接狀態的改變。

④節點與節點進行數據包擴散傳輸時，當節點恰好處于幀聽狀態時，會導致無數據包傳發的效果。

2 混合無線多跳網絡視角下的網絡安全模型

2.1 模型介紹

①基本混合無線多跳網絡模型。混合無線多跳網絡里，在有若干節點組成的空間里，選擇源節點，規定其密鑰池為，密鑰池含有個密鑰，每個密鑰分別有其對應的密鑰環。同時，規定其他節點具有自身唯一的密鑰環（之后成密鑰環為標識符），且其他節點密鑰環的個數綜合，即保障任意一個節點都存在一個密鑰環，且保障任意兩個節點之間能夠共享一個密鑰，滿足了網絡的連接建立有效的安全通訊密鑰這一要求。

②多路徑混合無線多跳網絡模型。多路徑混合無線多跳網絡模型，是在基本混合無線多跳網絡模型的基礎上建立的。考慮到兩個節點之間，存在若干條連接路徑，影響數據包的擴散傳輸這一現象，建立的針對路徑實現調度的。不同的路徑，因長短不同，獲知性不同，導致網絡的安全性也有所不同。

③隨機混合無線多跳網絡模型。隨機混合物無線多跳網絡模型，是在基本混合無線多跳網絡模型的基礎上建立的。該模型是考慮到節點與節點之間存在安全認證的基礎上，保障節點和節點連接之際通過認證，實現加密握手的模型。

2.2 模型的假設

假設一：在混合無線多跳網絡里，每個基站節點有且只有一個標示符，即自身具有唯一性；

假設二：混合無線多跳網絡中存在的密鑰自身安全性強，不會出現被攻擊等現象，即該模型只考慮外在網絡安全問題，不涉及節點內在缺陷；

假設三：在網絡空間里，每個節點的半徑相同，即任意一個節點將數據包擴散傳輸到另外一個節點的速率相同，沒有誤差，考慮模型時刻忽略速率這一影響因素；

假設四：在網絡中，節點的連接不是唯一的，每個節點都有相鄰的節點，并分別與其他節點相連接；

假設五：節點不存在休眠時間，數據包的擴散傳輸時間可直接計算，不需考慮本身的影響因素。

2.3 模型的安全性擴散描述

2.3.1 節點分布

整個網絡節點空間里，選擇一個節點a，設定其具有密鑰池h，密鑰池h含有個n密鑰。每個密鑰h有且只有一個標識符J。其中，標識符j的通過哈希函數（Hash-Function）生成。哈希函數是對存在于哈希表中數值相對位置的函數關系值，具有加密、語音識別和散列表的作用，表達式為：

情況一：如果兩個節點存在相同的密鑰w ，則可以進行傳遞消息，即兩節點可進行數據包的擴散傳播，實現連接。關系如圖1所示。

情況二：如果，兩個節點不存在相同的密鑰h，則節點d1不能與節點d2建立連接，之后，節點d1選擇與下一節點d3進行配對。關系如圖2所示。

在上述節點連接的基礎上，其他的節點同理進行配比，任意節點分別與鄰近節點依次配比，直至尋找到相同標識符的節點，之后進行連接。所有節點在混合無線多跳網絡里進行配比，直至每個節點都能連接，且連接路徑遍布整個網絡空間。關系如圖3所示。

2.4 混合無線多跳網絡的安全機制

本章考慮節點自身存在的缺陷，對混合無線多跳網絡的安全機制進行研究。對于節點與節點之間存在著數據泄露的這一現象，即節點d與鄰近節點e建立連接后，節點d向節點e進行數據擴散傳輸，節點e接到數據包之后，節點e繼而與鄰近的節點f建立連接。節點e向節點d進行數據擴散傳輸后，節點e將接到的數據包信息泄露。這個過程里，節點d與節點f提前建立了泄露協議關系，產生了節點間的泄露關系。如圖4所示。

針對上述過程出現的信任漏洞，建立了基于混合無線多跳網絡下的安全機制。每個節點都設置一個用來統計接收數據包數值的數據包接收次數統計器，即節點接收擴散傳輸的數據包一次時，數據包接收次數統計器記為1，并隨著接受次數的增加依次遞增。當發送擴散數據包節點統計數值P大于接收數據包節點統計數值q時，說明接收數據包的節點泄露數據包的可能性大，信任度較低；當發送擴散數據包節點統計數值P小于接收數據包節點統計數值q時，說明接收數據包的節點泄露數據包的可能性小，信任度較高。

假設存在驗證統計數值T，表示數據包傳遞個節點之后被泄露；存在泄露節點0，統計數值為0。如果驗證數值大于接受統計值，即T>0時，則可保障檢測到所有達成泄露協議的節點；如果驗證數值小于接受統計值，即T<0，則無法保障檢測到所有達成泄露協議的節點。

節點d的接收數據包的統計值為p，距離節點d距離最近的節點e的統計值為q，則節點d對下游節點e的信任值為，則存在

混合無線多跳網絡節點定期向整個空間的連接的節點發送擴散數據包的統計信息。節點通過驗證數值，對節點連接情況進行驗證。首先是節點對距離自己最近的節點進行檢驗，如果不能收到該節點的統計值，則說明下游節點的信任度低，不能實現信息上傳功能，可能發生泄漏現象。如果能夠接受到下游的統計值，且未發現異常，則進行下一節點的檢驗，直至所有節點檢驗為止。

3 仿真實驗

文章通過應用網絡離散事件仿真軟件，對建立的基于混合無線多跳網絡安全機制進行實踐研究。

在規定節點半徑和數據包傳輸速率的前提下，考慮到數據包丟失這一漏洞這一缺陷下，仿真軟件對每個節點都進行了鄰近連接。通過實踐結果，結果以驗證數值對安全機制的影響和驗證周期對安全機制的影響兩個方面表現。

3.1 驗證數值對安全機制的影響

隨著驗證數值的增加，對混合無線多跳網絡的安全機制影響越大，呈正比增長，且隨著驗證數值的增大，對安全機制的影響趨勢在增大的基礎上，越來越趨于平緩，最后幾乎成為一條直線。

得到結論，節點連接接受的統計值越大，對無線多跳網絡的影響力越強，且影響程度隨著接受統計值的增大而減小增大，增長趨勢到一定程度后，會逐漸趨于平緩，直至趨于一條直線，增長趨勢不再明顯，驗證數值對安全機制的影響程度不再加劇。

3.2 驗證周期對安全機制的影響

隨著驗證周期的增加，對混合無線多跳網絡的安全機制影響越小，呈反比降低，且隨著驗證周期的減小，對安全機制的影響趨勢在降低的基礎上，越來越趨于和緩，雖然程度很大， 但可見逐漸趨和緩趨勢。

得到結論，節點間連接的時間越長，對無線多跳網絡的影響力越弱，且影響程度隨著接受統計值的增大而線性減弱。就長遠來看，安全機制的影響程度隨著驗證周期的增長，在線性減弱的同時，逐漸趨和緩趨勢下降，可見，節點到節點連接的時間越長，對安全機制的影響程度越小，且影響趨勢越趨于和緩。

參考文獻：

[1] 仝華梓.一種無線自組織網絡協議研究與實現[J].網絡安全技術與應 用，2014，（01）.

[2] 張兵，邢麗莉，李軍，楊帆.無線自組織網絡在地震救援中的應用研究[J]. 自然災害學報，2013，（02）.