基于多類型通信網絡的異構網安全問題探討

文｜容靜寶、梁雅菁

基于多類型通信網絡的異構網安全問題探討

文｜容靜寶、梁雅菁

近年來，隨著移動通信技術和寬帶無線接入技術的飛速發展，通信網絡發生著巨大而深刻的變革，涌現出了大量不同類型的通信網絡，使用戶置身于一種復雜多樣的異構網絡環境中，信息獲取和傳輸的手段以及數據存儲和共享的方式均發生了很大的變化。

當前，對于異構網絡來說，其融合的安全問題是一個必須解決的重要問題。2017年發生的影響全球的WannaCry病毒攻擊，事件值得對各種開源、開放的網絡安全進行反思，提出更嚴格的網絡安全要求。復雜多樣的異構網絡因其特性導致安全問題在一定程度上制約了其發展，其安全問題的研究也受到更多的重視。

一、背景

異構網是一種多類型的融合網絡，其是由不同制造商生產的計算機，網絡設備和系統組成的，大部分情況下運行在不同的協議上，支持不同的功能或應用。其由無線個域網（如Bluetooth）、無線局域網（如Wi-Fi）、無線城域網（如WiMAX）、公眾移動通信網（2G、3G、4G）以及Ad Hoc網絡等多種接入網共存構成的。

1995年，美國加州大學伯克利分校發起BARWAN（Bay Area Research Wireless Access Network）項目，項目負責人R.H. Katz將相互重疊的不同類型網絡融合起來以構成異構網絡，從而滿足未來終端的業務多樣性需求，由此產生了最早的異構網的研究。在此后的十幾年中，異構網絡在無線通信領域引起了普遍的關注，也成為下一代無線網絡的發展方向。而異構網絡的魅力之大，則吸引了眾多的組織和研究機構對異構網進行了深入廣泛的研究，如3GPP、MIH（Media Independent Handover）、ETSI (European Telecommunications Standards Institute)、朗訊實驗室、愛立信研究所、美國的佐治亞州理工大學和芬蘭的奧盧大學（Oulu）等。

目前多網融合的發展方向主要有兩個：一個是以IP骨干網為基礎的網絡融合，另一個是基于Ad hoc的多網融合。基于提高資源利用率、改善系統吞吐量、平衡業務流量、降低移動終端功耗，Ad hoc的多網融合系統可以擴展無線通信的覆蓋范圍。Ad hoc的多網融合系統已經成為國內外各組織和研究機構的研究熱點，特別是在無線自組網與蜂窩移動通信系統的結合方面取得了一系列研究成果，提出了許多實用的網絡模型，如A2GSM (Ad hoc assisted GSM)、MCN(Multi-hop Cellular Network)、SOPRANO(Self-organizing Packet Radio Ad hoc Networks with Overlay)、ICAR(Integrated Cellular and Ad hoc Relaying System)、UCAN(Unified Cellular and Ad hoc Network architecture)等。

二、異構網的安全問題

Ad Hoc網絡融合是異構網絡發展方向，更是成為了研究的熱點。在闡述異構網的安全問題前，首先需要了解Ad Hoc網絡的各方面。

（一）Ad Hoc網絡的概述

Ad Hoc結構是一種省去了無線中介設備AP而搭建起來的對等網絡結構，只要安裝了無線網卡，計算機彼此之間即可實現無線互聯；拓展至通信網絡，則是D2D技術。D2D技術是5G的一項重要技術之一，是指無需借助基站的幫助就能夠實現通信終端之間的直接通信，拓展網絡連接和接入方式。

圖1 Ad Hoc結構的無線通信網絡

總所周知，由于AD Hoc網絡本身固有的特性，如開放性介質、動態拓撲、分布式合作以及有限的能量等，無論是合法的網絡用戶還是惡意的入侵節點都可以接入無線信道，因而使其很容易遭受到各種攻擊，安全形勢也較一般無線網絡嚴峻的多。

（二）Ad Hoc網絡的安全問題

1、Ad Hoc網絡的脆弱性

通道脆弱性。在移動Ad Hoc網絡中不需要實際接觸網絡組件就能很容易進行竊聽以及將偽造的消息插入到網絡中。

節點脆弱性。由于網絡節點通常有便攜式移動設備構成，其缺乏必要的物理保護因此很容易被丟失、捕獲而落入攻擊者的控制中。一些攻擊者可以通過強迫一個節點重新分組或進行一個復雜運算的手段，耗盡節點的電能，從而發起一種特殊類型的拒絕服務攻擊。

動態變化的拓撲結構。移動AD Hoc網絡中持續變化的拓撲要求復雜的路由協議，因此路由協議的安全性對于保證整個網絡十分重要。由于路由操作是完全分布式的，路由機制有明顯的脆弱性，使得整個拓撲結構都十分不穩定。只有網絡中的每個節點協作，才能完成路由功能。

中心服務器的缺乏，使得傳統形式的網絡服務不再適用于移動AD Hoc網絡。因此從另一方面看，由于不在依賴于中心管理實體，避免了單點失效而影響網絡運行，也使得其成為一種較好的安全解決方案。

2、AD Hoc的安全威脅

Ad Hoc網絡路由安全旨在保障網絡路由信息的可獲得性、路由信息的完整性和報文的可靠路由。作為一種無中心、自組織網絡，Ad Hoc網絡中路由發現和維護需要節點之間的相互合作；另一方面，由于節點移動性，使其自身的資源和能力受限，并且網絡缺乏有效的物理保護。這些都使得Ad Hoc網絡路由機制面臨多種安全威脅，大致可以歸納為以下4類：

(1) 路由偽造。攻擊者通過篡改路由信息、偽造路由消息、偽造斷鏈信息、假冒多個節點身份等方式制造虛假的路由信息。

(2) 路由隱藏。攻擊者通過特殊的方式隱藏可靠路由，使路由協議只能得到受攻擊者控制的路由，從而使網絡通信流向攻擊者控制的節點。

(3) 隱式報文丟棄。攻擊節點通過對路由報文正常轉發，但對數據報文實施丟棄或者選擇性丟棄，使得一方面路由協議認為路由正常，另一方面數據報文卻無法發送。

(4) 拒絕服務攻擊。攻擊者通過偽造大量的路由信息使節點路由表溢出，或者使節點忙于對大量偽造的路由消息進行各種簽名驗證、消息認證，或者惡意制造路由振蕩，使路由協議無法為節點間通信及時獲取路由信息。

三、異構網安全問題解決方案

Ad Hoc網絡的安全技術普遍采用保護與入侵檢測相結合的方法。當然也可以借鑒區塊鏈等類似的去中心化安全技術提升Ad Hoc網絡的安全性。

Ad Hoc網絡的最大特性表現在路由協議的脆弱性和入侵行為的多樣性，加強路由層安全性的途徑有兩條：一是堵塞協議本身存在的安全漏洞，設計安全的路由協議；二是進行入侵檢測。

（一）異構網絡安全路由協議

異構網絡中的安全路由協議，能幫助解決Ad Hoc網絡中安全問題。下面簡單介紹幾種主要的安全路由協議：

1、Sead路由協議.該協議考慮的重點主要包括了路由更新驗證、哈希鏈、距離矢量尋路。

2、DSR安全路由協議。DSR協議既能保證不會刪除路由過程中的各中間節點，也能保證在路由過程中不會再增添新節點。為了能夠立刻檢測出列表中的任何變化，該協議的基本方法是設置了一個認證器在源路由的轉發節點列表的每一跳中。

3、按需距離矢量路由安全協議。對DSDV、AODV等距離矢量路由協議來說，各中間節點必須廣播正確的路由參數是它們所關注的重要的安全問題。比如，如果路由參數包括了跳數，那么各節點只能對跳數加1。具體辦法是設計一個跳數的置亂串，確保路由的更新消息中跳數不會被中間節點所遞減。該置亂串與認證單向的HMAC密鑰串不一樣，無需時間上的同步。

4、安全鏈路狀態路由SLSP。SLSP協議的方式與互聯網的鏈路狀態路由協議類似，各節點為更新和獲取其相鄰區域信息，都使用相鄰節點查找協議，為實現鏈路狀態信息的傳播，都通過周期性洪泛鏈路狀態LSU來進行分組更新。

（二）入侵檢測技術

入侵檢測技術通過對行為、安全日記或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統的闖入或闖入的企圖。異構網絡與有線網絡存在很大區別。因此，針對有線網絡開發的入侵檢測系統(IDS)很難直接適用于無線移動網絡。

圖2 入侵檢測技術流程

（1）異構網絡中移動環境部分能為入侵檢測提供的數據只限于與無線通信范圍內的直接通信活動有關的局部數據信息，IDS必須利用這些不完整的信息來完成入侵檢測。

（2）移動網絡鏈路速度較慢、帶寬有限、且節點依靠電池供應能量，這些特性使得它對通信的要求非常嚴格，無法采用那些為有線IDS定義的通信協議。

（3）移動網絡中高速變化的拓撲使得其正常與異常操作間沒有明確的界限。發出錯誤信息的節點，可能是被俘節點，也可能是由于正在快速移動而暫時失去同步的節點，一般IDS很難識別出真正的入侵和系統的暫時性故障。

目前，主流入侵檢測系統有基于移動代理技術的分布式入侵檢測系統。其核心是移動代理模塊。根據有限的移動代理在Ad hoc中的不同作用，按某種有效的方式將移動代理分配到不同的節點，執行不同的入侵檢測任務。檢測的最后結果由一個行動執行模塊來付諸實施。由于移動代理數量的大大減少，該模型相對其他IDS具有較低的網絡開銷。

四、總結

異構網在未來的通信發展的地位將越來越重要。其業務種類及服務質量要求多樣，其網絡特征與網絡結構、各類網絡協議及其設計方法、以及物理層技術呈現異構化傾向。異構網中的一些主要技術（例如AD Hoc網絡），如若能實現更全面的安全解決方案，那么異構網便能更好地發展，為人們提供豐富的、更便捷的通信網絡。

作者單位：中睿通信規劃設計有限公司