移動(dòng)自組織網(wǎng)絡(luò)中的安全與信任技術(shù)研究?

單寶穎 魏東平

（中國(guó)石油大學(xué)（華東）計(jì)算機(jī)與通信工程學(xué)院 青島 266580）

1 引言

移動(dòng)自組網(wǎng)，即移動(dòng)AdHoc網(wǎng)絡(luò)，也稱MANET（Mobile AdHoc Network）網(wǎng)絡(luò)，是一種獨(dú)立于固定基礎(chǔ)設(shè)施的分布式移動(dòng)網(wǎng)絡(luò)。節(jié)點(diǎn)可以隨意地加入或離開網(wǎng)絡(luò)，任何一個(gè)節(jié)點(diǎn)的故障都不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，具有很強(qiáng)的抗毀性［1］。

MANET 網(wǎng)絡(luò)結(jié)合了移動(dòng)通信和計(jì)算機(jī)網(wǎng)絡(luò)：一方面，MANET 網(wǎng)絡(luò)的信息交換采用了分組交換機(jī)制；另一方面，用戶終端節(jié)點(diǎn)是可以自由移動(dòng)的并配置無線收發(fā)裝置的便攜式終端（比如laptop、PDA 等）。MANET 網(wǎng)絡(luò)中的用戶終端與普通網(wǎng)絡(luò)用戶終端的最大區(qū)別在于前者兼有主機(jī)和路由器功能：作為主機(jī)，終端節(jié)點(diǎn)需要運(yùn)行各種面向用戶的應(yīng)用程序；作為路由器，終端節(jié)點(diǎn)需要運(yùn)行相應(yīng)的路由協(xié)議來完成數(shù)據(jù)的分組轉(zhuǎn)發(fā)工作。MANET網(wǎng)絡(luò)最大的優(yōu)勢(shì)在于其可以在不能利用或不方便利用現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施（比如基站）的情況下提供一種通信支持方式，拓寬了移動(dòng)網(wǎng)絡(luò)的應(yīng)用范圍。MANET網(wǎng)絡(luò)的自組織性提供了廉價(jià)且快速部署網(wǎng)絡(luò)的可能，此外，分布式結(jié)構(gòu)使得網(wǎng)絡(luò)的健壯性、抗毀性也很強(qiáng)，因此MANET網(wǎng)絡(luò)的應(yīng)用相當(dāng)廣泛。比如軍事戰(zhàn)場(chǎng)信息系統(tǒng)建設(shè)、民用緊急救助、傳感器網(wǎng)絡(luò)、臨時(shí)商務(wù)會(huì)議等眾多領(lǐng)域［2］。由以上可知，MANET 網(wǎng)絡(luò)的靈活性使其成為當(dāng)前移動(dòng)通信領(lǐng)域研究的熱點(diǎn)，但是MANET 網(wǎng)絡(luò)使用無線信道傳輸、結(jié)構(gòu)動(dòng)態(tài)拓?fù)涞仁沟闷浒踩暂^差，易受到主動(dòng)入侵、被動(dòng)竊聽等各種網(wǎng)絡(luò)攻擊，從而限制了其發(fā)展。

本文旨在探討MANET網(wǎng)絡(luò)的安全問題與信任技術(shù)，首先描述了MANET 網(wǎng)絡(luò)的安全目標(biāo)和安全威脅；然后著重討論了影響MANET 網(wǎng)絡(luò)應(yīng)用的關(guān)鍵問題——信任問題，包括身份信任和行為信任兩大方面［3］。其中，身份信任和安全認(rèn)證緊密相關(guān)，論文在安全認(rèn)證機(jī)制部分進(jìn)行了詳細(xì)探討；而行為信任與歷史行為和時(shí)間有關(guān)，通常建立信任模型來作為評(píng)判標(biāo)準(zhǔn)，我們?cè)谛湃渭夹g(shù)與合作激勵(lì)機(jī)制部分進(jìn)行了重點(diǎn)陳述。最后總結(jié)全文并對(duì)未來的研究方向做出了展望。

2 MANET網(wǎng)絡(luò)中的安全問題

2.1 安全目標(biāo)

MANET 網(wǎng)絡(luò)安全目標(biāo)與傳統(tǒng)網(wǎng)絡(luò)的安全目標(biāo)基本一致，簡(jiǎn)述如下［4～5］：

1）可用性：節(jié)點(diǎn)在受到各種攻擊時(shí)仍可以通過容錯(cuò)技術(shù)提供相應(yīng)的服務(wù)。

2）機(jī)密性：通信消息不會(huì)暴露給未授權(quán)用戶，或者即使消息被惡意節(jié)點(diǎn)截取也無法破譯消息內(nèi)容。通常用密碼學(xué)來加密消息來保證機(jī)密性。

3）完整性：消息在發(fā)送接收過程中消息內(nèi)容不被篡改。

4）真實(shí)性：對(duì)信息的來源進(jìn)行判斷，能對(duì)偽造來源的信息予以鑒別。

5）不可抵賴性：節(jié)點(diǎn)不能否認(rèn)它發(fā)送過或接收過的消息。

2.2 安全威脅

不同于傳統(tǒng)網(wǎng)絡(luò)，MANET網(wǎng)絡(luò)具有移動(dòng)性強(qiáng)、無固定拓?fù)洹①Y源受限等特點(diǎn)，使得其比傳統(tǒng)網(wǎng)絡(luò)更容易受到安全威脅。解決這些問題對(duì)Internet范圍的延伸和無線移動(dòng)通信的發(fā)展具有重大意義。MANET網(wǎng)絡(luò)中按攻擊方式分為主動(dòng)攻擊和被動(dòng)攻擊兩類［6～7］。

1）主動(dòng)攻擊

威脅信息完整性和有效性的攻擊就是主動(dòng)攻擊，比如拒絕服務(wù)（DoS）、重放、篡改、假冒等。其主要目的是傳送錯(cuò)誤信息、干擾通信信道使網(wǎng)絡(luò)阻塞等。以下介紹幾種MANET網(wǎng)絡(luò)中常見的主動(dòng)攻擊。

（1）黑洞攻擊（Blackhole）：惡意節(jié)點(diǎn)把虛假可用的路由鏈路信息添加到接收到的路由請(qǐng)求包中，使其他節(jié)點(diǎn)同其建立路由連接，然后把真正需要轉(zhuǎn)發(fā)的數(shù)據(jù)包丟棄，從而造成數(shù)據(jù)包丟失。

（2）槽洞攻擊（Sinkhole）：攻擊者的意圖是盡量把一個(gè)區(qū)域中的數(shù)據(jù)流量引誘通過一個(gè)惡意節(jié)點(diǎn)，該惡意節(jié)點(diǎn)就相當(dāng)于是槽洞。當(dāng)數(shù)據(jù)經(jīng)過該惡意節(jié)點(diǎn)時(shí)，節(jié)點(diǎn)就可以篡改正常數(shù)據(jù)，從而引發(fā)槽洞攻擊，此外還能引發(fā)很多其他類型的攻擊。

（3）蟲洞攻擊（Wormhole）：多個(gè)惡意節(jié)點(diǎn)共謀建立私有的通訊隧道，其中一個(gè)攻擊者在私有隧道的一端記錄數(shù)據(jù)包信息，然后將竊取的信息通過此私有隧道傳遞到隧道的另一端。

（4）女巫攻擊（Sybil）：在P2P 網(wǎng)絡(luò)中，我們都默認(rèn)每一個(gè)節(jié)點(diǎn)只擁有一個(gè)唯一確定的身份。但是當(dāng)一個(gè)惡意節(jié)點(diǎn)聲稱自己有多個(gè)身份標(biāo)識(shí)，并欺騙信譽(yù)系統(tǒng)時(shí)，那么它就可以利用這些身份控制或影響網(wǎng)絡(luò)的大量正常節(jié)點(diǎn)，此時(shí)就引發(fā)了女巫攻擊。

2）被動(dòng)攻擊

威脅信息機(jī)密性的攻擊比如竊聽和流量分析就是被動(dòng)攻擊，目的只是獲取信息。信息的暴露會(huì)危害信息的發(fā)送者或接收者，但是系統(tǒng)不會(huì)受到影響。因此，在信息發(fā)送者或者接收者發(fā)現(xiàn)機(jī)密信息已經(jīng)泄露之前，要發(fā)現(xiàn)這種攻擊是困難的。然而，通過對(duì)信息進(jìn)行加密可以避免被動(dòng)攻擊。

3 安全認(rèn)證機(jī)制

MANET 網(wǎng)絡(luò)很容易受到諸如主動(dòng)入侵或是被動(dòng)入侵的攻擊，因此對(duì)用戶節(jié)點(diǎn)身份進(jìn)行認(rèn)證是必不可少的。MANET網(wǎng)絡(luò)認(rèn)證體系是安全的第一道防線，也是MANET 網(wǎng)絡(luò)安全路由、數(shù)據(jù)通信的基礎(chǔ)。移動(dòng)自組織網(wǎng)絡(luò)的安全認(rèn)證機(jī)制主要包括以下幾類：

1）集中式認(rèn)證

集中式認(rèn)證主要是把有線網(wǎng)絡(luò)中的PKI 機(jī)制應(yīng)用到MANET網(wǎng)絡(luò)中，其原理是在MANET網(wǎng)絡(luò)中的節(jié)點(diǎn)中選出一個(gè)節(jié)點(diǎn)充當(dāng)CA 認(rèn)證中心，負(fù)責(zé)證書的發(fā)放、更新、撤銷等管理工作［8］。但是這種方式使得CA 承擔(dān)繁重的管理工作，存在單點(diǎn)故障的風(fēng)險(xiǎn)，即一旦CA被攻擊癱瘓，那么整個(gè)網(wǎng)絡(luò)將會(huì)受到嚴(yán)重影響。此外，MANET 網(wǎng)絡(luò)中的節(jié)點(diǎn)大多是移動(dòng)終端，其電量和存儲(chǔ)能力有限，所以很難找到一個(gè)節(jié)點(diǎn)來承擔(dān)集中式CA 的任務(wù)。再者，MANET網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)湫允沟寐酚勺儞Q比較頻繁，因而及時(shí)定位聯(lián)系CA 來進(jìn)行認(rèn)證也就變得困難。因此，在MANET 網(wǎng)絡(luò)中采用集中式的認(rèn)證系統(tǒng)并不合適，應(yīng)該設(shè)計(jì)適應(yīng)MANET 網(wǎng)絡(luò)分布式特性的認(rèn)證方案。

2）分布式認(rèn)證

分布式認(rèn)證是由MANET網(wǎng)絡(luò)內(nèi)多個(gè)節(jié)點(diǎn)相互協(xié)同作為一個(gè)認(rèn)證權(quán)威服務(wù)器，這樣CA 的功能就被分配到了多個(gè)節(jié)點(diǎn)上，其基礎(chǔ)是秘密共享。文獻(xiàn)［9～10］提出了局部分布式方案，該方案利用了門限密碼機(jī)制（t，n），主要思想是將CA 的簽名密鑰分成n 份部分簽名密鑰并分發(fā)給指定的n 個(gè)節(jié)點(diǎn)，允許這n 個(gè)節(jié)點(diǎn)共享簽名密鑰，其中任意t 個(gè)節(jié)點(diǎn)聯(lián)合起來才能合成一份有效的證書來執(zhí)行CA 功能，而少于t個(gè)節(jié)點(diǎn)則不能恢復(fù)出簽名密鑰也就無法產(chǎn)生有效證書。這種局部分布式認(rèn)證方案改進(jìn)了集中式CA的不足，有效防止了單點(diǎn)故障，大大提高了私鑰的安全性。但是新節(jié)點(diǎn)的認(rèn)證需要與t個(gè)節(jié)點(diǎn)進(jìn)行通信，而這t個(gè)節(jié)點(diǎn)很可能分布在網(wǎng)絡(luò)各處，任意一個(gè)節(jié)點(diǎn)返回證書有誤都將無法合成有效證書，因此增加了網(wǎng)絡(luò)開銷。此外，門限機(jī)制中的參數(shù)n 和t 的選擇也并不容易。隨后，文獻(xiàn)［11］提出了全局分布式思想。在全局分布式認(rèn)證里，CA 的簽名密鑰分給網(wǎng)絡(luò)中的所有節(jié)點(diǎn)，所有節(jié)點(diǎn)共同承擔(dān)網(wǎng)絡(luò)的認(rèn)證服務(wù)，安全認(rèn)證服務(wù)的可用性較高。但是所有節(jié)點(diǎn)都擁有私鑰份額，增加了私鑰暴露的風(fēng)險(xiǎn)。由于CA 證書管理維護(hù)比較復(fù)雜，A.Khalili 等將基于身份的公鑰加密體制［12～14］應(yīng)用到了MANET 安全認(rèn)證中。該方案是以節(jié)點(diǎn)的唯一性身份（比如MAC 地址、設(shè)備編號(hào)等）作為公鑰，所以這種機(jī)制不需要公鑰證書。若節(jié)點(diǎn)A 向節(jié)點(diǎn)B 發(fā)送信息，節(jié)點(diǎn)A只需用節(jié)點(diǎn)B的身份標(biāo)識(shí)ID對(duì)信息加密即可，這樣就可以保證只有節(jié)點(diǎn)B 可以解密。由于該方案不需要公鑰證書從而公鑰證書的管理難度和公鑰認(rèn)證的通信開銷大大降低。

3）自組織認(rèn)證

自組織認(rèn)證方式的初始化及運(yùn)行（包括密鑰的管理及撤銷）全部由網(wǎng)內(nèi)的節(jié)點(diǎn)承擔(dān)，在該認(rèn)證系統(tǒng)中，CA 的角色被證書鏈代替。Hubaux 等［15～16］設(shè)計(jì)了一種自組織認(rèn)證方案，各節(jié)點(diǎn)各自維護(hù)證書庫(kù)，認(rèn)證雙方合并它們的證書庫(kù)并從中尋找證書鏈。但是該認(rèn)證方法依靠節(jié)點(diǎn)的近距離接觸來交換證書以此來合成證書庫(kù)，而MANET 網(wǎng)絡(luò)中的節(jié)點(diǎn)分布網(wǎng)絡(luò)各處，并不能保證網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都會(huì)及時(shí)相遇，也就無法保證節(jié)點(diǎn)總能很快發(fā)現(xiàn)所需證書鏈。文獻(xiàn)［17］提出一種自組織按需式認(rèn)證方案，該方案不關(guān)心整個(gè)網(wǎng)絡(luò)的證書情況，只在需要的時(shí)候才主動(dòng)構(gòu)建證書鏈，避免了網(wǎng)絡(luò)中周期性廣播交換證書而造成網(wǎng)絡(luò)負(fù)載過重問題。

4）其他認(rèn)證

文獻(xiàn)［18］提出一種輕量級(jí)可移交CA（LSCA）方案，引入了活躍CA 節(jié)點(diǎn)和空閑CA 節(jié)點(diǎn)，當(dāng)前活躍CA激活下次業(yè)務(wù)簇中的某個(gè)空閑CA節(jié)點(diǎn)，并以該空閑節(jié)點(diǎn)為簇頭形成臨時(shí)簇來完成一定的業(yè)務(wù)。CA 的角色的節(jié)點(diǎn)輪轉(zhuǎn)時(shí)間是不確定的，使得攻擊不可預(yù)見，增加了系統(tǒng)的健壯性及容忍性。文獻(xiàn)［19］提出了在戰(zhàn)場(chǎng)等惡劣環(huán)境中的無人機(jī)MBN網(wǎng)絡(luò)的安全框架，該方案適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)基礎(chǔ)設(shè)施變化，即取決于無人機(jī)的可用性。當(dāng)無人機(jī)可用時(shí)，認(rèn)證方式在集中式的無人機(jī)上實(shí)施；當(dāng)無人機(jī)發(fā)生故障或被摧毀時(shí)，該系統(tǒng)可以無縫切換到分布式認(rèn)證的無基礎(chǔ)設(shè)施模式。

集中式認(rèn)證、分布式認(rèn)證和自組織認(rèn)證是比較典型的三類認(rèn)證方式，表1 給出了三種認(rèn)證方式的比較。

表1 集中式認(rèn)證、分布式認(rèn)證和自組織認(rèn)證

4 信任技術(shù)與合作激勵(lì)機(jī)制

MANET 網(wǎng)絡(luò)中數(shù)據(jù)包的傳遞依靠節(jié)點(diǎn)間合作完成，因此設(shè)計(jì)信任評(píng)估機(jī)制對(duì)提高網(wǎng)絡(luò)安全性能具有重要意義。以下從信任模型和合作激勵(lì)機(jī)制兩方面來論述。

4.1 信任模型

MANET 網(wǎng)絡(luò)信任模型從結(jié)構(gòu)上來講，可以分為平面結(jié)構(gòu)信任模型和分簇結(jié)構(gòu)信任模型。

1）平面結(jié)構(gòu)信任模型

Eschenauer 等［20］在MANET 網(wǎng)絡(luò)中引入了信任建立的過程，并且對(duì)比了移動(dòng)互聯(lián)網(wǎng)的信任建立過程。作者提出了支持MANET網(wǎng)絡(luò)需求的信任建立框架，并且使用群體智能的方法來分發(fā)信任證據(jù)。文獻(xiàn)［21］提出了基于證據(jù)理論（Dempster-Shafer）的聲譽(yù)管理模型并開發(fā)了一種應(yīng)用于信任函數(shù)的多專家加權(quán)投票策略（加權(quán)多數(shù)算法）的變體。此外，作者考慮了一些簡(jiǎn)單的欺騙模型來檢測(cè)信譽(yù)信息傳播和聚合過程中的欺騙行為。文獻(xiàn)［22］唐文等人運(yùn)用模糊集合理論對(duì)信任管理問題進(jìn)行建模并給出了信任的評(píng)價(jià)機(jī)制，構(gòu)造了一個(gè)完整的主觀信任管理模型。文獻(xiàn)［23］在文獻(xiàn)［22］的基礎(chǔ)上進(jìn)一步將語(yǔ)言變量與模糊邏輯引入到主觀信任的推理研究中，提出一種具有很強(qiáng)描述能力的形式化信任推理機(jī)制。文獻(xiàn)［24］提出了基于可用性的信任度量模型（ABTEM），并將該模型應(yīng)用到路由協(xié)議，可以有效發(fā)現(xiàn)惡意節(jié)點(diǎn)的惡意行為，進(jìn)而孤立這些惡意節(jié)點(diǎn)，提高網(wǎng)絡(luò)的可用性。文獻(xiàn)［25］提出了一種動(dòng)態(tài)信任預(yù)測(cè)模型，這個(gè)模型是基于節(jié)點(diǎn)的歷史行為和通過擴(kuò)展模糊邏輯規(guī)則預(yù)測(cè)的未來行為來評(píng)估節(jié)點(diǎn)的可信性，將該模型運(yùn)用到未來路由的選擇中來選擇更好的路由。

2）分簇結(jié)構(gòu)信任模型

文獻(xiàn)［26］提出了基于簇的信任模型，根據(jù)節(jié)點(diǎn)的地理位置將節(jié)點(diǎn)聚類，根據(jù)鄰居節(jié)點(diǎn)的信任值形成一個(gè)簇，擁有最高信任值的節(jié)點(diǎn)擔(dān)任簇頭節(jié)點(diǎn)并為簇成員頒發(fā)信任值證書。每個(gè)節(jié)點(diǎn)都需要維護(hù)由簇ID、節(jié)點(diǎn)ID、簇頭公鑰、簽名等組成的表，節(jié)點(diǎn)負(fù)擔(dān)重。文獻(xiàn)［27］提出了基于中心簇首的信任模型，即使在沒有經(jīng)驗(yàn)數(shù)據(jù)的情況下，該模型也可以有效正確地計(jì)算新進(jìn)入網(wǎng)絡(luò)節(jié)點(diǎn)的信任值。文獻(xiàn)［28］提出了一個(gè)基于安全可信競(jìng)價(jià)的面向簇的路由協(xié)議（STACRP）的博弈理論路由模型，為MANET提供了可信框架。

4.2 合作激勵(lì)機(jī)制

現(xiàn)有的解決方案主要分為三類：基于虛擬貨幣解決方案、基于博弈論的解決方案和基于信譽(yù)值方案。

1）基于虛擬貨幣解決方案

基于虛擬貨幣解決方案主要是為積極轉(zhuǎn)發(fā)數(shù)據(jù)包的良性節(jié)點(diǎn)獎(jiǎng)勵(lì)一定的虛擬貨幣，擁有足夠虛擬貨幣的節(jié)點(diǎn)才能發(fā)送自己的數(shù)據(jù)包。為此每個(gè)節(jié)點(diǎn)都盡力轉(zhuǎn)發(fā)其他節(jié)點(diǎn)的報(bào)文來獲得虛擬貨幣，從而達(dá)到激勵(lì)合作的目的。文獻(xiàn)［29］中Hubaux提出了基于虛擬貨幣Nugget的兩種激勵(lì)模型：錢包模型（PPM）和交易模型（PTM）。錢包模型（PPM）需要源節(jié)點(diǎn)攜帶一定數(shù)量的虛擬貨幣（即Nugget幣），每經(jīng)過一個(gè)中間節(jié)點(diǎn)轉(zhuǎn)發(fā)都要付給該中間節(jié)點(diǎn)一定數(shù)量的轉(zhuǎn)發(fā)費(fèi)作為獎(jiǎng)勵(lì)，直到到達(dá)目的節(jié)點(diǎn)。但是這種方法需要源節(jié)點(diǎn)估算報(bào)文轉(zhuǎn)發(fā)所需的費(fèi)用，如果錢包里的費(fèi)用不足以支付途中所經(jīng)過中間節(jié)點(diǎn)的費(fèi)用時(shí)，報(bào)文就會(huì)被丟棄。由于MANET 網(wǎng)絡(luò)具有動(dòng)態(tài)拓?fù)湫裕虼斯浪阍垂?jié)點(diǎn)用來支付所需攜帶的費(fèi)用是不容易的。交易模型（PTM）不需要源節(jié)點(diǎn)攜帶虛擬貨幣，每個(gè)轉(zhuǎn)發(fā)節(jié)點(diǎn)從上個(gè)節(jié)點(diǎn)“買下”報(bào)文，然后加上本節(jié)點(diǎn)的轉(zhuǎn)發(fā)費(fèi)用后“賣”給下一跳節(jié)點(diǎn)，直到到達(dá)目的節(jié)點(diǎn)，全部費(fèi)用由目的節(jié)點(diǎn)支付。這種方法不需要源節(jié)點(diǎn)支付發(fā)送費(fèi)用，攻擊者可以進(jìn)行洪泛攻擊使得網(wǎng)絡(luò)崩潰。Zhong等［30］提出了Sprite 模型，該模型建立集中的結(jié)算中心來統(tǒng)一存儲(chǔ)并結(jié)算每個(gè)節(jié)點(diǎn)的虛擬幣，所有參與轉(zhuǎn)發(fā)的節(jié)點(diǎn)都記下該報(bào)文的收據(jù)然后憑收據(jù)與結(jié)算中心聯(lián)系。該結(jié)算中心按照博弈論計(jì)算出支付方案，根據(jù)情況扣去源節(jié)點(diǎn)相應(yīng)的虛擬幣并獎(jiǎng)勵(lì)給參與轉(zhuǎn)發(fā)的節(jié)點(diǎn)一定的虛擬幣。但是該方案需要依賴第三方中心來計(jì)算，容易引發(fā)單點(diǎn)故障，不適用于MANET網(wǎng)絡(luò)分布式的結(jié)構(gòu)。

2）基于博弈論的解決方案

基于博弈論的方案是將轉(zhuǎn)發(fā)行為建模，利用博弈理論找到最優(yōu)決策。文獻(xiàn)［31］中Felegyhazi等人設(shè)計(jì)了一個(gè)基于拓?fù)湟蕾噲D的協(xié)作分析模型，并求得相關(guān)的均衡條件，實(shí)現(xiàn)了不采用任何額外的激勵(lì)機(jī)制來完成轉(zhuǎn)發(fā)的功能。但是本模型假定的是靜態(tài)網(wǎng)絡(luò)環(huán)境，即網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不變，這并不符合MANET 網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)涞奶匦浴Ｎ墨I(xiàn)［32］Yu 等人利用博弈論框架分析了MANET網(wǎng)絡(luò)下的合作激勵(lì)和安全性問題，作者首先研究一個(gè)簡(jiǎn)單而有啟發(fā)性的兩個(gè)節(jié)點(diǎn)間的分組轉(zhuǎn)發(fā)博弈模型，并推導(dǎo)出最優(yōu)和防欺騙的包轉(zhuǎn)發(fā)策略。然后，作者研究了在復(fù)雜環(huán)境下MANET網(wǎng)絡(luò)的安全路由和分組轉(zhuǎn)發(fā)博弈模型，并推導(dǎo)出一套基于信譽(yù)的防欺騙、抗攻擊的合作激勵(lì)策略。在分析合作策略時(shí)，除了納什均衡之外，還考慮了帕累托最優(yōu)、子博弈完善等其他最優(yōu)化標(biāo)準(zhǔn)。文獻(xiàn)［33］應(yīng)用演化博弈論對(duì)MANET的分組中繼協(xié)作問題進(jìn)行博弈建模和均衡分析，提出了一種能夠有效激勵(lì)MANET網(wǎng)絡(luò)節(jié)點(diǎn)參與數(shù)據(jù)包中繼協(xié)作的納什均衡策略：G-TFT。該策略以中繼節(jié)點(diǎn)數(shù)量和所需能量成本作為均衡點(diǎn)，建立中繼協(xié)作的單階段博弈模型G，驗(yàn)證節(jié)點(diǎn)的自私性。然后把G 擴(kuò)展到基于時(shí)間序列和政策可轉(zhuǎn)換的演化博弈R，并根據(jù)R 的納什均衡策略提出合作激勵(lì)策略G-TFT。文獻(xiàn)［34］根據(jù)重復(fù)博弈理論，把鄰居節(jié)點(diǎn)間獲取間接信息過程視為一個(gè)多次博弈的過程，建立間接信任信息獲取博弈模型，并分析節(jié)點(diǎn)的整體收益，求解納什均衡，最終得出激勵(lì)的一致性條件。此外作者還建立了間接信任信息獲取博弈的演化穩(wěn)定策略，該策略可使節(jié)點(diǎn)為了獲得最大利益而在間接信任評(píng)估時(shí)選擇同鄰居合作，提高了信任管理系統(tǒng)的可用性。

3）基于信譽(yù)值方案

基于信譽(yù)值方案的合作激勵(lì)模型是目前研究比較成熟的方案。其基本思想就是如果節(jié)點(diǎn)能夠正確轉(zhuǎn)發(fā)數(shù)據(jù)包，那么信譽(yù)值就會(huì)增加；反之，信譽(yù)值則減少，當(dāng)信譽(yù)值降低到設(shè)定的閾值時(shí)，則判定該節(jié)點(diǎn)為自私節(jié)點(diǎn)。文獻(xiàn)［35］Marti 等人提出watchdog 和pathrater 技術(shù)，watchdog 通過監(jiān)聽下一跳的轉(zhuǎn)發(fā)行為來識(shí)別異常節(jié)點(diǎn)，如果監(jiān)聽到下一跳不轉(zhuǎn)發(fā)包，那么該節(jié)點(diǎn)行為異常，pathrater 得知后在選擇路由路徑時(shí)會(huì)避開該節(jié)點(diǎn)。之后的信譽(yù)機(jī)制普遍采用了該算法的思想。文獻(xiàn)［36］提出CONFIDANT 機(jī)制，該機(jī)制是由監(jiān)視器、信譽(yù)系統(tǒng)、路徑管理和信任管理四個(gè)模塊共同完成檢測(cè)并孤立不良節(jié)點(diǎn)功能。文獻(xiàn)［37］組合了主觀信譽(yù)、間接信譽(yù)和函數(shù)信譽(yù)三種不同的信譽(yù)來計(jì)算出最終的信譽(yù)，每個(gè)節(jié)點(diǎn)都有一套信譽(yù)表（RT）和watchdog（WD）機(jī)制，而RT 和WD 則是本文提出的協(xié)同信譽(yù)機(jī)制的基礎(chǔ)。

表2給出了以上三種解決方案的比較。

表2 基于虛擬貨幣解決方案、基于博弈論的解決方案和基于信譽(yù)值方案

5 結(jié)語(yǔ)

MANET 網(wǎng)絡(luò)是一種特殊的網(wǎng)絡(luò)，與傳統(tǒng)無線網(wǎng)絡(luò)不同，MANET 網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)湫院陀邢拶Y源等特性使得傳統(tǒng)的安全策略并不適應(yīng)于MANET網(wǎng)絡(luò)。因此研究適應(yīng)于MANET網(wǎng)絡(luò)本身特點(diǎn)的安全策略就成為研究者的重要課題。本文對(duì)目前關(guān)于移動(dòng)自組網(wǎng)中安全問題和信任技術(shù)的研究進(jìn)行了總結(jié)，系統(tǒng)地概述了其安全目標(biāo)和安全威脅，研究了MANET 網(wǎng)絡(luò)的信任機(jī)制和合作激勵(lì)機(jī)制，對(duì)各種安全認(rèn)證機(jī)制進(jìn)行了分類并作了比較分析。MANET網(wǎng)絡(luò)安全信任方面下一步發(fā)展應(yīng)包括以下幾個(gè)方面：

1）在保證可用性的前提下，增強(qiáng)網(wǎng)絡(luò)的機(jī)密性和完整性。目前大多數(shù)針對(duì)MANET的安全解決方案的重點(diǎn)都在機(jī)密性和完整性上，對(duì)網(wǎng)絡(luò)的可用性考慮不夠，而作為一種應(yīng)急的臨時(shí)網(wǎng)絡(luò)，MANET的可用性是保證網(wǎng)絡(luò)廣泛應(yīng)用的前提。

2）安全方案應(yīng)具有自適應(yīng)性。不同的應(yīng)用場(chǎng)景對(duì)安全性的需求是不一樣的，因此針對(duì)不同的應(yīng)用場(chǎng)景應(yīng)能自適應(yīng)選取不同的安全方案。