移動自組織網絡安全性測試研究

朱龍梅

(陜西財經職業技術學院 信息管理系， 陜西 咸陽 712000)

0 引言

移動自組織網絡(Mobile Ad Hoc Network)，以下簡稱MANET，由無線網絡節點構成，通信方式為無線傳輸。不同于傳統無線網絡，MANET無需進行基礎設施建設，擁有高覆蓋性、動態性的優點。但是MANET是動態網絡，所以其拓撲結構也時常會發生變化，并且沒有安全控制中心，因此容易受到惡意攻擊，運行風險較大。為了提升MANET的安全性，需要對其安全性進行精準的測試，本文提出了一種新的MANET安全性的測試方法，其工作原理是將MANET的拓撲關系進行重新劃分，分為構件、訪問路徑兩步驟。以構件間的組合、關聯關系為依據，劃分成不同的安全關系類型，并進一步分析其影響范圍，通過子系統的安全性逐步托算出整個網絡的安全性。

1 相關概念及定義

定義1 構件(Component)是指在移動自組織網絡中，具有特殊功能，可以用于訪問接口的軟件系統或是硬件設備。且構件之間可以相互組合和拆分，形成更大或者更小的結構[1]。

定義2 構件尺度(Component Scale)是用來衡量構件影響范疇的，直接反應了各構件的細化程度。舉例來講，假設將筆記本電腦當做構件，并用Ck來表示，并對電腦系統進行再次劃分，其中k代表組成電腦系統的子構件元素，細化構件尺度，并用Cki(i=1,2，…)來表示，其中Ck1代表I/O系統；Ck2代表存儲系統；Ck3代表數據庫系統等。

定義3 訪問路徑(Path)是用戶在訪問系統時，會發出相應的訪問請求，系統會針對訪問請求作出具體回應，這一過程需要所有的組件參與進來，并形成有序的訪問序列。將這些序列組合在一起就是訪問路徑[2]。運用本文提到的概念，將其轉變為拓撲結構，具體結構如圖1所示。

圖1 MANET的構件化拓撲結構

集合C代表系統內的全部構件集合，用C={C1，C2，…，Cn}表示，n為構件數量。集合P則是節點之間的訪問路徑的全集，即用戶訪問與系統響應抽象出來的一系列有序路徑的集合，記為P=。由于MANET擁有自組織性，所以網絡節點也擁有獨自創建路由路徑的能力，在進行訪問路徑研究時，應將各節點間所有的組合路徑都考慮進去。

2 構件之間的關系

2.1 構件間的關聯類型

研究構件間的關聯類型，可以顯示出安全耦合程度，從而推算出當一個或多個構件安全性發生變化時，剩余構件的安全性是否會受其影響也發生變化，判斷構件之間是否具備相互協作的能力[3]。為了便于研究，將關聯性分為3種，分別為獨立、協同和特殊關聯。

(1) 獨立關聯。構件Ci與Cj沒有訪問路徑Pi，且Pi∈P。所以，這兩個構件可以獨立運行，不需要相互參與和協同，具有獨立關聯性。因此，無論處于何種訪問路徑之中，當構件安全性發生變化時，并不會影響到其他構件，其表達式為式(1)。

?Pi∈P，f(CiΘCj)=?

(1)

(2) 協同關聯。構件Ci與Cj擁有一條及以上的訪問路徑Pi，且Pi∈P。所以，當Ci和Cj位于Pi時，二者具有協同的關聯關系。這也代表著Ci和Cj是相互合作的關系，當其中一個的安全性發生變化時，另外一個也會受到影響，其表達式為式(2)。

?Pi∈P，f(CiΘCj)≠?

(2)

(3) 特殊關聯。構件Ci與Cj擁有一條及以上的訪問路徑Pi，且Pi∈P。但是Ci和Cj可以獨立工作，互不影響。因此在大部分情況下，當一個構件安全性發生變化時，另外一個不會受到影響。但是在特殊情況下，危害行為會利用Pi向構件進行攻擊，此時同處于Pi上的構件會相互影響，這就是特殊關聯，其表達式為式(3)。

?Pi∈P，f(CiΘCj)=X

(3)

2.2 構件間的組合類型

研究MANET中構件間的組合類型，可以更好地掌握拓撲結構關系，以下介紹的組合類型分別為并聯、串聯、星形和三角形[4]。

(1) 并聯組合。由多個構件相互并聯構成，每個構件都會影響到MANET的整體安全性，邏輯表達式為式(4)。

T=C1&C2&…&Cn

(4)

(2) 串聯組合。由多個構件相互串聯構成，在所有構件中，安全性最差的構件代表著MANET的安全性，邏輯表達式為式(5)。

T=C1|C2|…|Cn

(5)

(3) 星形組合。由多個構件對等連接構成，在所有構件中，安全性最差的構件代表著MANET子系統的安全性，邏輯表達式為式(6)。

T=C1YC2Y…YCn

(6)

(4) 三角形組合。構件以三角形的形狀連接起來，每個構件都會影響到MANET的整體安全性，邏輯表達式為式(7)。

T=C1ΔC2Δ…ΔCn

(7)

3 MANET安全性測試

因構件具有脆弱性，且容易受到外部因素的影響，因此其安全率為φi(φi∈[0,1])，用S(φi)代表構件安全值[5]。若想更加全面地測試MANET的安全性，需要將各種實際情況組合起來進行分析。設構件數量為n，則各種情況的排列組合如下。

(1)n個構件間組合類型為并聯/三角形類型，邏輯關系式為式(4)、式(7)。

當構件間是獨立關聯時，則MANET的整體安全值為式(8)。

(8)

當構件間是協同關聯時，MANET的整體安全值為式(9)。

S=min(S(φ1),S(φ2),…，S(φn))

(9)

當構件間是特殊關聯時，MANET的整體安全值為式(10)。

S=ε·min(S(φ1),S(φ2),…，S(φn))，ε∈(0,1)

(10)

(2)n個構件間組合類型為串聯/星形，邏輯關系式為式(5)、式(6)。

當構件間是獨立關聯時，MANET的整體安全值為式(11)。

(11)

當構件間是協同關聯時，MANET的整體安全值為式(12)。

S=max(S(φ1)，S(φ2)，…，S(φn))

(12)

當構件間是特殊關聯時，MANET的整體安全值為式(13)。

S=ε·max(S(φ1)，S(φ2)，…，S(φn))，ε∈(0,1)

(13)

式中，ε代表權重系數，其數值受連通路徑脆弱性、攻擊行為的頻率、危害性等外部因素的影響。

4 動態再評估模型

MANET的拓撲關系具有動態性的特點，針對這種情況，本文提出了構建動態再評估模型的想法，對發生變化的單個或多個構件進行再評估，通過分析局部安全性的變化，推算出整體安全風險[6]。

當某一構件安全性有所變化，但是訪問路徑、拓撲結構并未受到影響。比如，MANET中某一網絡節點出現安全漏洞，網絡整體的安全性受到影響。此時就可以應用動態再評估模型，對多種情況下的安全性進行測試。設S′代表新的安全值，φk代表影響Ck的外部因素，包括攻擊威脅可能性、不安全因素等。則并聯/三角形組合、串聯/星形組合各類獨立關聯、協同關聯、特殊關聯的模型分別如下。

(14)

(15)

(16)

(17)

(18)

(19)

此種安全性測試方法只能在MANET中少數網絡節點的安全性發生變化時使用，若在系統崩潰、大部分網絡節點無法正常運行等極端情況下，需要對MANET的安全性進行全面評估。

5 實際測驗

5.1 測試對象分析

以圖1的MANET系統的拓撲結構為例，假設在運行過程中，C1退出了系統，MANET的拓撲結構發生了局部變化，如圖2所示。

圖2 變化后的拓撲結構圖

運用本文提到的方法，對新、舊兩種系統進行安全性測試。

5.2 對變化前的MANET進行安全性測試

應用基于概率的評估方法，對系統的兩方面進行安全性測試:(1) 構件面對的威脅，鑒于構件類型不同，其受到的威脅程度也不一樣，因此用λ(0<λ<1)代表構件受到威脅的概率；(2) 構件自身存在脆弱點，當遭受外部因素威脅時，脆弱點會產生損失，這種脆弱性用不安全率ω(0<ω<1)表示，ω為0到1之間的常數，記作ω(0<ω<1)。此外，隨著運行時間t的變化，安全值S也會相應的發生變化，因此，構件Ci的安全值為式(20)。

Si(t)=1-(1-e-wit)λi

(20)

各構件安全參數,如表1所示。

表1 各構件安全系數

根據式(20)，可以計算出各構件安全值，如式(21)—式(23)。

S1(t)=1-(1-e-t/4)×30%

(21)

S2(t)=1-(1-e-t/4)×40%

(22)

S3(t)=1-(1-e-t/2)×50%

(23)

用T=(C1YC2YC3)|{(C4ΔC5ΔC8)&

[(C6ΔC9ΔC10)ΔC7ΔC11]|C12}

通過觀察拓撲結構可以得知C1，C2，C3和其余構件為相互串聯關系，根據式(11)可知整體安全值,如式(24)。

S=S(1)-(S(1)-S1,2,3)·(S(1)-S4,5,6,7,8,9,10,11,12),

當ε=0.8且t→+∞時，S=0.82

(24)

5.2 變化后系統的安全性再評估

C1退出系統后，因C2、C3與之串聯，因此只有它們受到影響，則新的組合關系表達式為式(25)。

(25)

系統整體安全值為式(26)。

當t→+∞時，S′=0.76。

(26)

從測試結果可以得知，應用本文提到的方法后，當MANET局部結構發生變化時，其安全性不會受到太大的影響，若是系統內部拓撲結構發生大規模變化，則需要對其安全性進行重新測試[7]。

6 總結

為了減少移動自主網絡安全性測試的工作量，提升工作效率，本文提出了應用動態評估模型對其安全性進行測試的想法。并且通過相應的實驗測試，證明了其具備可行性，但是該方法也存在一定的弊端，只能用于MANET系統小范圍發生變化時。因此，在今后的研究中，還要對該模型進行進一步的改進和優化，使其能夠用于大規模的復雜移動自組織網絡。