第12章無(wú)線網(wǎng)絡(luò)安全20150528

第12章無(wú)線網(wǎng)絡(luò)安全

金光,江先亮2本章內(nèi)容簡(jiǎn)介 ☆網(wǎng)絡(luò)安全概述 ☆無(wú)線網(wǎng)絡(luò)安全的簡(jiǎn)史 ☆無(wú)線網(wǎng)絡(luò)的安全威脅 ☆無(wú)線網(wǎng)絡(luò)攻擊的防御方案 ☆無(wú)線局域網(wǎng)的安全技術(shù) ☆移動(dòng)自組織網(wǎng)絡(luò)的安全技術(shù) ☆無(wú)線網(wǎng)絡(luò)安全的仿真實(shí)驗(yàn) ☆無(wú)線網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)3網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全威脅最主要來(lái)源是人：了解網(wǎng)絡(luò)技術(shù)、熟悉編程或工具進(jìn)行攻擊的人——黑客。采用特定工具和密碼分析技術(shù)進(jìn)行專業(yè)攻擊，獲取信息或破壞網(wǎng)絡(luò)運(yùn)行。如DDoS攻擊，攻擊者通過(guò)發(fā)送洪泛流量耗盡目標(biāo)網(wǎng)絡(luò)或主機(jī)資源，不能提供正常服務(wù)。網(wǎng)絡(luò)安全威脅 ☆密碼分析攻擊 ☆中間人攻擊 ☆協(xié)議漏洞攻擊 ☆洪泛攻擊 ☆病毒、木馬和蠕蟲4密碼分析攻擊不知道解密密鑰信息，對(duì)密文進(jìn)行解密。采用密碼分析來(lái)破譯和攻擊密文稱為密碼分析攻擊。古典密碼學(xué)古希臘時(shí)代出現(xiàn)，基于計(jì)算機(jī)技術(shù)的現(xiàn)代密碼學(xué)自1970年代以來(lái)發(fā)展很快，加密復(fù)雜度不斷增加。密碼分析學(xué)也不斷發(fā)展，破解或攻擊新的密碼算法。常見密碼分析方法：唯密文攻擊、已知明文攻擊、選擇明文攻擊、相關(guān)密鑰攻擊等。攻擊效果：完全破解、部分破解和密文識(shí)別等。通常評(píng)價(jià)密碼算法的優(yōu)劣，看其抗密碼分析的能力，破解分析越難，則越好。中間人攻擊協(xié)議漏洞攻擊許多網(wǎng)絡(luò)安全問(wèn)題本質(zhì)上源于網(wǎng)絡(luò)協(xié)議設(shè)計(jì)之初的缺陷和漏洞。常見協(xié)議漏洞攻擊包括TCP/SYN攻擊、ARP攻擊、IP欺騙攻擊、淚滴攻擊等。洪泛攻擊病毒、木馬和蠕蟲曾發(fā)生多次影響廣泛、損失巨大的嚴(yán)重事件。最初簡(jiǎn)單文件型病毒發(fā)展到后來(lái)多態(tài)木馬和網(wǎng)絡(luò)蠕蟲，威力不斷增強(qiáng)。傳統(tǒng)病毒定義為：編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。木馬與病毒不同，不但破壞數(shù)據(jù)，而且試圖占有受害主機(jī)并獲取數(shù)據(jù)和資源。相對(duì)前兩者，蠕蟲更智能，利用漏洞直接傳播，自我變異，不需依附宿主。網(wǎng)絡(luò)安全防御技術(shù)密碼編碼學(xué)安全協(xié)議防火墻虛擬專網(wǎng)入侵檢測(cè)系統(tǒng)密碼編碼學(xué)密碼編碼學(xué)和密碼分析學(xué)對(duì)立，為保護(hù)信息保密和網(wǎng)絡(luò)通信安全。1970年代以來(lái)涌現(xiàn)了許多密碼學(xué)算法：對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密中的加密密鑰和解密密鑰相等或可互相推導(dǎo)，運(yùn)算所需資源較少，速度較快。但密鑰易泄露，安全性略低。對(duì)稱加密常被用于一般密碼通信系統(tǒng)。非對(duì)稱加密中加解密采用不同密鑰：公鑰和私鑰，前者公開而后者保密。有效提高安全性，但運(yùn)算量大、速度慢，一般用于對(duì)稱加密系統(tǒng)傳遞密鑰或重要絕密傳輸。典型對(duì)稱加密算法：DES、IDEA、AES等，非對(duì)稱加密算法：RSA、橢圓曲線等，此外還有用于數(shù)字簽名和身份驗(yàn)證的報(bào)文散列函數(shù)及密鑰交換協(xié)議等。安全協(xié)議以密碼學(xué)為基礎(chǔ)，從基本網(wǎng)絡(luò)協(xié)議角度增強(qiáng)網(wǎng)絡(luò)安全，即網(wǎng)絡(luò)安全協(xié)議。常見安全協(xié)議有安全套接字層(SSL)、IPSec。SSL位于TCP/IP與應(yīng)用層之間，為網(wǎng)絡(luò)通信提供安全支持，分為記錄和握手協(xié)議。IPSec由IETF制定以提供安全因特網(wǎng)協(xié)議，是IP層上的一整套安全體系結(jié)構(gòu)，包括認(rèn)證首部(AH)、封裝安全載荷(ESP)、密鑰管理(IKE)、網(wǎng)絡(luò)認(rèn)證及加密算法等。防火墻虛擬專網(wǎng)VPN入侵檢測(cè)系統(tǒng)IDS無(wú)線網(wǎng)絡(luò)安全的簡(jiǎn)史二戰(zhàn)期間，無(wú)線竊聽和無(wú)線攻擊。無(wú)線電通信加密遭竊聽破譯。中途島之戰(zhàn)，美國(guó)海軍部分破解日軍通信系統(tǒng)JN-25的部分密碼，提前獲知日軍攻擊目標(biāo)和戰(zhàn)術(shù)部署。二戰(zhàn)后，隨著無(wú)線通信發(fā)展，無(wú)線信號(hào)竊聽和干擾技術(shù)一同發(fā)展，對(duì)無(wú)線通信造成威脅。移動(dòng)通信網(wǎng)絡(luò)充分考慮了竊聽和泄密，GSM采用數(shù)字信號(hào)和密鑰加密實(shí)現(xiàn)較好保密性。新安全隱患如克隆蜂窩移動(dòng)電話，破壞網(wǎng)絡(luò)正常使用或竊取通信信道等。近20多年來(lái)因特網(wǎng)普及，無(wú)線網(wǎng)絡(luò)發(fā)展，安全問(wèn)題嚴(yán)重。許多傳統(tǒng)有線網(wǎng)絡(luò)的安全挑戰(zhàn)同樣存在于無(wú)線網(wǎng)絡(luò)中，無(wú)線網(wǎng)絡(luò)多樣性、移動(dòng)性使安全問(wèn)題更趨復(fù)雜。無(wú)線信道擁塞攻擊、節(jié)點(diǎn)欺騙攻擊、路由欺騙攻擊、密碼分析、篡改攻擊等，緣于無(wú)線網(wǎng)絡(luò)開放性、網(wǎng)絡(luò)協(xié)議設(shè)計(jì)缺陷、無(wú)線網(wǎng)絡(luò)管理不善等。無(wú)線網(wǎng)絡(luò)的安全威脅干擾和擁塞黑洞(BlackHoles)攻擊許多數(shù)據(jù)報(bào)文傳輸?shù)哪繕?biāo)地址只有一個(gè)，如WSN中的基站，這就給攻擊提供了可能。攻擊節(jié)點(diǎn)利用功率大、收發(fā)能力強(qiáng)、距離遠(yuǎn)的節(jié)點(diǎn)，在基站和攻擊點(diǎn)之間形成單跳路由或比其它節(jié)點(diǎn)更快到達(dá)基站的路由，以此吸引附近大范圍內(nèi)的傳感器節(jié)點(diǎn)，以其為父節(jié)點(diǎn)向基站轉(zhuǎn)發(fā)數(shù)據(jù)。黑洞攻擊改變了網(wǎng)絡(luò)中數(shù)據(jù)報(bào)文的傳輸流向，破壞了網(wǎng)絡(luò)負(fù)載平衡，也為其它攻擊方式提供了平臺(tái)。蟲洞(WormHoles)攻擊也稱隧道攻擊，兩個(gè)或多個(gè)節(jié)點(diǎn)合謀通過(guò)封裝技術(shù)，壓縮其內(nèi)部路由，減少它們之間的路徑長(zhǎng)度，使之似乎是相鄰節(jié)點(diǎn)。常見蟲洞攻擊中，惡意節(jié)點(diǎn)將在某一區(qū)域網(wǎng)絡(luò)中收到的數(shù)據(jù)包通過(guò)低時(shí)延鏈路傳到另一區(qū)域的惡意節(jié)點(diǎn)，并在該區(qū)域重發(fā)該數(shù)據(jù)包。易轉(zhuǎn)化為黑洞攻擊，兩個(gè)惡意節(jié)點(diǎn)間有一條低時(shí)延隧道，一個(gè)位于基站附近，而另一個(gè)較遠(yuǎn)的惡意節(jié)點(diǎn)可使其周圍節(jié)點(diǎn)認(rèn)為其有一條到達(dá)基站的高質(zhì)量路由，從而吸引其周圍流量。蟲洞攻擊示意女巫(Sybil)攻擊破壞依賴多節(jié)點(diǎn)合作和多路徑路由的分布式系統(tǒng)。女巫攻擊中的惡意節(jié)點(diǎn)通過(guò)扮演其它節(jié)點(diǎn)或聲明虛假的身份，而對(duì)網(wǎng)絡(luò)中其它節(jié)點(diǎn)表現(xiàn)出多重身份。其它節(jié)點(diǎn)會(huì)認(rèn)為存在被女巫節(jié)點(diǎn)偽造出來(lái)的一系列節(jié)點(diǎn)，但實(shí)際上這些節(jié)點(diǎn)并不存在，而所有發(fā)往這些節(jié)點(diǎn)的數(shù)據(jù)將被女巫節(jié)點(diǎn)獲取。女巫攻擊示意選擇轉(zhuǎn)發(fā)攻擊WSN一般通過(guò)多跳傳輸，每個(gè)節(jié)點(diǎn)既是終端又是路由器，通常要求節(jié)點(diǎn)收到目標(biāo)地址并非自身的報(bào)文時(shí)無(wú)條件轉(zhuǎn)發(fā)。攻擊者利用該特點(diǎn)，俘獲某一節(jié)點(diǎn)后丟棄需轉(zhuǎn)發(fā)報(bào)文。如果惡意節(jié)點(diǎn)丟棄所有報(bào)文，接收方可能通過(guò)多徑路由收到源節(jié)點(diǎn)發(fā)送的報(bào)文，而該惡意節(jié)點(diǎn)會(huì)被識(shí)別。為避免被識(shí)別，攻擊節(jié)點(diǎn)往往采用選擇轉(zhuǎn)發(fā)方式，丟棄一部分應(yīng)轉(zhuǎn)發(fā)報(bào)文，從而迷惑鄰節(jié)點(diǎn)。當(dāng)選擇轉(zhuǎn)發(fā)的惡意節(jié)點(diǎn)位于報(bào)文轉(zhuǎn)發(fā)的最優(yōu)路徑時(shí)，攻擊尤其奏效。無(wú)線網(wǎng)絡(luò)中的洪泛攻擊無(wú)線網(wǎng)絡(luò)攻擊的防御方案針對(duì)外部攻擊的防御方案外部攻擊指與受害節(jié)點(diǎn)不屬同一無(wú)線網(wǎng)絡(luò)的惡意節(jié)點(diǎn)，通過(guò)多跳路由攻擊受害節(jié)點(diǎn)。已有較多外部攻擊防御方案。針對(duì)WSN路由層的大部分外部攻擊，可使用全局共享密鑰的鏈路層加密和認(rèn)證，對(duì)合法分組加密。攻擊者不知道密鑰，無(wú)法偽造惡意分組，無(wú)法解密或篡改合法分組。也可用報(bào)文散列值保護(hù)數(shù)據(jù)完整性。還可在加密數(shù)據(jù)中添加時(shí)間戳，防止?jié)撛诘闹匮莨??？煞烙獠抗粽叩钠垓_攻擊、女巫攻擊和Hello洪泛攻擊。由于攻擊者無(wú)法獲取共享密鑰，不能正確計(jì)算消息認(rèn)證碼，惡意分組將被接收節(jié)點(diǎn)判為非法而被丟棄。合法相鄰節(jié)點(diǎn)間可與基站協(xié)商，獲取共享密鑰，然后計(jì)算MAC實(shí)現(xiàn)認(rèn)證，有效抵御外部攻擊者。針對(duì)內(nèi)部攻擊的防御方案女巫攻擊：一個(gè)內(nèi)部攻擊者已在無(wú)線網(wǎng)絡(luò)中，且擁有合法節(jié)點(diǎn)身份，而全局共享密鑰使其偽裝成任何甚至不存在的節(jié)點(diǎn)，所以須確認(rèn)節(jié)點(diǎn)身份。一個(gè)機(jī)制是每個(gè)節(jié)點(diǎn)都與可信基站共享一個(gè)唯一對(duì)稱密鑰，兩個(gè)通信節(jié)點(diǎn)可通過(guò)基站確認(rèn)對(duì)方身份和建立共享密鑰。然后相鄰節(jié)點(diǎn)可協(xié)商密鑰實(shí)現(xiàn)認(rèn)證和加密鏈路。為防止一個(gè)內(nèi)部攻擊者試圖與網(wǎng)絡(luò)中所有節(jié)點(diǎn)建立共享密鑰，基站為每個(gè)節(jié)點(diǎn)允許擁有的鄰居數(shù)量設(shè)一上限。Hello洪泛攻擊：可考慮可信基站使用身份確認(rèn)協(xié)議認(rèn)證每一個(gè)鄰節(jié)點(diǎn)身份，同時(shí)限制節(jié)點(diǎn)的鄰居數(shù)量。當(dāng)攻擊者試圖發(fā)起Hello洪泛攻擊時(shí)，需大量鄰居認(rèn)證，會(huì)被基站察覺。針對(duì)內(nèi)部攻擊的防御方案蟲洞和黑洞：較難防御，尤當(dāng)兩者并發(fā)時(shí)為甚。蟲洞攻擊難以被察覺由于勾結(jié)攻擊者使用一個(gè)不可見的私有信道。而黑洞攻擊對(duì)于需廣告信息(如剩余能量、估計(jì)端到端可靠度以構(gòu)造路由拓?fù)?的協(xié)議較難防御，因?yàn)檫@些信息本身難辨真?zhèn)巍?/p>

可考慮地理路由協(xié)議來(lái)防御蟲洞和黑洞攻擊。每個(gè)節(jié)點(diǎn)都保持自身絕對(duì)或彼此相對(duì)位置信息，節(jié)點(diǎn)之間按需形成地理位置拓?fù)浣Y(jié)構(gòu)。蟲洞攻擊中，攻擊節(jié)點(diǎn)試圖跨越物理拓?fù)鋾r(shí)，其它節(jié)點(diǎn)可通過(guò)彼此間的拓?fù)湫畔⒆R(shí)破這種行為，鄰居會(huì)注意到兩者距離遠(yuǎn)超出正常通信范圍。而對(duì)黑洞攻擊而言，由于流量自然流向基站的物理位置，別的位置很難吸引流量，黑洞易被識(shí)別。選擇性轉(zhuǎn)發(fā)：針對(duì)選擇轉(zhuǎn)發(fā)攻擊可使用多徑路由，即使攻擊者丟棄待轉(zhuǎn)發(fā)的包，數(shù)據(jù)仍可從其它路徑到達(dá)目標(biāo)。目標(biāo)節(jié)點(diǎn)通過(guò)多徑路由收到數(shù)據(jù)的多個(gè)副本，通過(guò)對(duì)比可發(fā)現(xiàn)某些中間數(shù)據(jù)包的丟失，進(jìn)而判定選擇轉(zhuǎn)發(fā)攻擊節(jié)點(diǎn)的存在和具體位置。無(wú)線局域網(wǎng)的安全技術(shù)MAC地址過(guò)濾服務(wù)標(biāo)識(shí)符(SSID)匹配有線等效保密(WEP)IEEE802.1x端口訪問(wèn)控制WPAIEEE802.11i詳見教材12.5.1節(jié)MAC地址過(guò)濾服務(wù)標(biāo)識(shí)符(SSID)匹配有線等效保密(WEP)WEP加密無(wú)線傳輸數(shù)據(jù)，采用RC4算法，加密密鑰長(zhǎng)為64位和128位兩種。系統(tǒng)生成24位的初始向量(IV)，AP和終端配置密鑰為40位和104位。802.1x端口訪問(wèn)控制無(wú)線終端與AP關(guān)聯(lián)后，是否可使用AP服務(wù)取決于802.1x的認(rèn)證結(jié)果。如認(rèn)證通過(guò)，則AP開放邏輯端口，否則不允許用戶連接。802.1x提供無(wú)線客戶端與RADIUS服務(wù)器間認(rèn)證，而非客戶端與AP間認(rèn)證。認(rèn)證信息僅為用戶名與口令，在存儲(chǔ)、使用和認(rèn)證信息傳遞中存在泄露、丟失等隱患。AP與RADIUS服務(wù)器間使用共享密鑰傳遞認(rèn)證過(guò)程協(xié)商的會(huì)話密鑰(靜態(tài))，存在一定安全隱患。802.1x協(xié)議僅關(guān)注端口開放與關(guān)閉，不涉及通常認(rèn)證技術(shù)考慮的IP地址協(xié)商和分配。合法用戶接入時(shí)端口開放，非法用戶接入或無(wú)用戶時(shí)，端口則關(guān)閉。WPAWiFiProtectedAccess(WPA)以WEP為基礎(chǔ)，解決WEP脆弱性問(wèn)題。包括臨時(shí)密鑰完整性協(xié)議(TemporalKeyIntegrityProtocol，TKIP)和IEEE802.1x，TKIP與IEEE802.1x共同為無(wú)線客戶端提供動(dòng)態(tài)密鑰加密和認(rèn)證功能。為阻止黑客對(duì)密鑰的分析攻擊，采用動(dòng)態(tài)密鑰策略，初始向量更長(zhǎng)。采用更安全的消息認(rèn)證碼(MAC)，利用幀計(jì)數(shù)器防止重演攻擊。WPA可連接擴(kuò)展認(rèn)證協(xié)議(EAP)，實(shí)現(xiàn)有效認(rèn)證控制及與已有信息系統(tǒng)集成。IEEE802.11iIEEE802.11i(WPA2實(shí)現(xiàn)了其主要功能)是WPA的父集，定義RSN(RobustSecurityNetwork)。使用IEEE802.1x進(jìn)行認(rèn)證和密鑰管理，定義了TKIP、計(jì)數(shù)器模式密鑰分組鏈消息認(rèn)證碼協(xié)議(Counter-Mode/CBC-MACProtocol，CCMP)和無(wú)線魯棒認(rèn)證協(xié)議(WirelessRobustAuthenticatedProtocol，WRAP)等機(jī)制。WLAN安全技術(shù)應(yīng)用場(chǎng)景針對(duì)不同需求，制定不同策略，設(shè)計(jì)初中高級(jí)安全方案。家庭用戶和辦公室接入用戶數(shù)較少，一般無(wú)專業(yè)IT人員，網(wǎng)絡(luò)安全要求相對(duì)較低。初級(jí)安全方案一般不需配備專用認(rèn)證服務(wù)器，可直接使用AP認(rèn)證，如WPA-PSK和接入點(diǎn)隱藏等，基本安全。學(xué)校/醫(yī)院/倉(cāng)庫(kù)/物流等環(huán)境，AP和無(wú)線終端數(shù)量較多，隱患相應(yīng)增加，簡(jiǎn)單WPA-PSK不能滿足需求。中級(jí)安全方案使用IEEE802.1x認(rèn)證，通過(guò)后臺(tái)Radius服務(wù)器進(jìn)行用戶身份驗(yàn)證，阻止未經(jīng)授權(quán)用戶接入。大型公共場(chǎng)合及網(wǎng)絡(luò)運(yùn)營(yíng)商、大中型企業(yè)、金融機(jī)構(gòu)等環(huán)境中，用戶在熱點(diǎn)通過(guò)無(wú)線接入，用戶認(rèn)證準(zhǔn)確和可靠與否就顯得至關(guān)重要。高級(jí)方案通過(guò)用戶隔離、IEEE802.11i、Radius認(rèn)證、計(jì)費(fèi)等。移動(dòng)自組織網(wǎng)絡(luò)的安全技術(shù)MANET密鑰管理MANET節(jié)點(diǎn)身份驗(yàn)證和行為監(jiān)測(cè)MANET節(jié)點(diǎn)定位和隱私MANET的信任計(jì)算與管理MANET安全路由詳見教材12.6節(jié)MANET密鑰管理傳統(tǒng)密鑰管理使用可信第三方集中式密鑰管理，不適合MANET。方案1采用上下文先驗(yàn)知識(shí)，對(duì)稱密碼。所有節(jié)點(diǎn)在網(wǎng)絡(luò)運(yùn)行前同時(shí)共享先驗(yàn)上下文，網(wǎng)絡(luò)部署前預(yù)先離線分發(fā)密鑰。該方法在WSN中引起廣泛關(guān)注。方案2自組織密鑰管理，即分布式管理。網(wǎng)絡(luò)節(jié)點(diǎn)不依賴任何先驗(yàn)共享上下文。但需一個(gè)帶外認(rèn)證信道。方案3完全自組織的公鑰管理，用戶產(chǎn)生自身公/私鑰對(duì)，證書發(fā)布和認(rèn)證。不需可信中心。規(guī)模為N的MANET，一節(jié)點(diǎn)要與所有節(jié)點(diǎn)安全通信，需N-1個(gè)密鑰對(duì)，計(jì)算存儲(chǔ)等資源有限的節(jié)點(diǎn)是嚴(yán)峻挑戰(zhàn)。方案4基于ID的完全分布式多密鑰管理。結(jié)合基于ID的多密鑰和閾值密碼，消除證書認(rèn)證的公鑰分發(fā)需求，提供有效密鑰更新和撤銷機(jī)制，更經(jīng)濟(jì)、可擴(kuò)展和自治。MANET節(jié)點(diǎn)身份驗(yàn)證和行為監(jiān)測(cè)身份驗(yàn)證常采用數(shù)字簽名，確定節(jié)點(diǎn)為密鑰持有者。行為監(jiān)測(cè)指通過(guò)對(duì)節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，依據(jù)結(jié)果評(píng)估。MANET節(jié)點(diǎn)物理信道的廣播性質(zhì)，較方便地讓每個(gè)節(jié)點(diǎn)監(jiān)視其鄰居，統(tǒng)計(jì)鄰節(jié)點(diǎn)數(shù)據(jù)轉(zhuǎn)發(fā)等行為，常用方法為Watchdog。有研究提出基于主機(jī)自治IDS，檢測(cè)惡意匯聚行為，使用交叉層特征定義路由選擇行為，強(qiáng)化檢測(cè)準(zhǔn)確性。為學(xué)習(xí)和適應(yīng)新攻擊場(chǎng)景和網(wǎng)絡(luò)環(huán)境，可使用SVM和FDA等機(jī)器學(xué)習(xí)算法，減少特征使用而不減少信息內(nèi)容。通過(guò)描述單感知檢測(cè)和多感知檢測(cè)場(chǎng)景中與具體應(yīng)用需求和網(wǎng)絡(luò)參數(shù)有關(guān)的檢測(cè)概率特征，可分析高斯分布的WSN節(jié)點(diǎn)中入侵檢測(cè)的問(wèn)題。MANET節(jié)點(diǎn)定位攻擊者常利用偽造身份或位置破壞(女巫和蟲洞)?？衫靡延袩o(wú)線節(jié)點(diǎn)定位算法測(cè)量節(jié)點(diǎn)位置，依據(jù)結(jié)果檢驗(yàn)對(duì)節(jié)點(diǎn)聲稱位置。具體定位中，基于最小熵估計(jì)非視距算法魯棒性較高，不需傳播錯(cuò)誤的先驗(yàn)統(tǒng)計(jì)知識(shí)。多徑環(huán)境中定位WSN節(jié)點(diǎn)的超寬帶3D定位技術(shù)，能提升定位精確性。也有幾何學(xué)輔助定位算法，提升定位可靠性。典型ECHO協(xié)議中，每個(gè)節(jié)點(diǎn)同時(shí)使用無(wú)線電頻率和超聲波進(jìn)行通信，當(dāng)某節(jié)點(diǎn)聲稱其具有某個(gè)位置時(shí)，附近節(jié)點(diǎn)可發(fā)送一個(gè)現(xiàn)時(shí)信息給該節(jié)點(diǎn)，并要求該節(jié)點(diǎn)用ECHO回應(yīng)。如往返時(shí)間超過(guò)閾值，則該聲稱位置為假。多個(gè)驗(yàn)證節(jié)點(diǎn)可相互合作，以驗(yàn)證某節(jié)點(diǎn)位置。室外的無(wú)線定位過(guò)程也可借助衛(wèi)星定位等技術(shù)。MANET節(jié)點(diǎn)隱私維護(hù)位置隱私很重要。假設(shè)某個(gè)目標(biāo)對(duì)攻擊者有價(jià)值，攻擊者想找出其位置，可回溯至源節(jié)點(diǎn)監(jiān)測(cè)目標(biāo)。為實(shí)現(xiàn)位置隱私，應(yīng)在向匯聚節(jié)點(diǎn)傳輸信息時(shí)抵抗追溯。兩個(gè)評(píng)估標(biāo)準(zhǔn)：安全期，攻擊者找到目標(biāo)前源節(jié)點(diǎn)產(chǎn)生新信息數(shù)量；捕獲似然，攻擊者特定時(shí)間內(nèi)定位目標(biāo)的概率。洪泛和單路徑路由不能提供有效源位置隱私，能耗不理想。攻擊者可根據(jù)洪泛發(fā)現(xiàn)所有路徑的最短路徑，也可沿單一路徑輕易地追溯。幻影路由，每個(gè)報(bào)文傳遞經(jīng)歷兩個(gè)階段：隨機(jī)游走，可為純粹隨機(jī)走動(dòng)或直接走動(dòng)，意味直接將消息傳給幻影即虛假源節(jié)點(diǎn)；洪泛或單路徑路由，即將報(bào)文直接發(fā)給匯聚節(jié)點(diǎn)。假設(shè)源節(jié)點(diǎn)要發(fā)送一個(gè)報(bào)文，該報(bào)文會(huì)隨機(jī)單播h跳。而h跳后，可洪泛或通過(guò)一個(gè)到匯聚節(jié)點(diǎn)的單一路徑路由。MANET的信任計(jì)算與管理信任研究：社會(huì)學(xué)P2P網(wǎng)絡(luò)

MANET?？赏ㄟ^(guò)可靠性/可用性/實(shí)用/信譽(yù)/風(fēng)險(xiǎn)/可信/服務(wù)質(zhì)量等反映，還不能準(zhǔn)確定義。抽象概念，融合許多復(fù)雜因素。信任計(jì)算依賴某些重要屬性，歸納為5種：不對(duì)稱性、傳遞性、可組合性、動(dòng)態(tài)性和可量化性。不對(duì)稱性：節(jié)點(diǎn)A一定程度信任節(jié)點(diǎn)B，并不一定代表B同樣程度信任A。傳遞性：信任沿信任路徑傳播，A信任B且B信任C，則A一定程度信任C。可組合性：可用路徑接收的信任信息能組合在一起，獲得單一評(píng)價(jià)值。動(dòng)態(tài)性：信任隨時(shí)間和實(shí)體內(nèi)外因引起動(dòng)態(tài)變化，隨時(shí)間變化稱之為信任衰減性?？闪炕裕盒湃慰啥攘?，雖不斷變化，但某一時(shí)刻相對(duì)靜止穩(wěn)定，可采樣、模糊化等處理。信任計(jì)算模式分集中式和分布式MANET多采用分布式信任計(jì)算，具體包括鄰居感知、信任推薦和混合信任信任計(jì)算結(jié)果還需在網(wǎng)絡(luò)中傳播和聚合MANET安全路由SAODVSARCONFIDANTWatchdog和PathraterSpriteTWOACK詳見教材12.6.5節(jié)SAODV對(duì)所有路由消息如RREQ/RREP/RERR進(jìn)行數(shù)字簽名，確保完整性和真實(shí)性。節(jié)點(diǎn)產(chǎn)生路由消息時(shí)用自身私鑰產(chǎn)生路由驗(yàn)證消息，其它節(jié)點(diǎn)收到該消息，利用發(fā)送者公鑰驗(yàn)證簽名。AODV中跳數(shù)變化不適合簽名，但可采用Hash鏈機(jī)制。為保證已有AODV中間節(jié)點(diǎn)對(duì)RREQ消息的回復(fù)(RREP)，SAODV采用雙簽名，正常簽名外，還計(jì)算一個(gè)到自身的假想RREP消息的簽名。SAODV兩個(gè)不足：消息顯著增大(相對(duì)AODV)；需重量級(jí)的非對(duì)稱加密操作，源節(jié)點(diǎn)產(chǎn)生消息需簽名，中間和目標(biāo)節(jié)點(diǎn)接收消息需驗(yàn)證簽名，雙簽名機(jī)制加大代價(jià)。SAR傳統(tǒng)路由機(jī)制尋求兩節(jié)點(diǎn)間最短或最優(yōu)路由，SAR通過(guò)信用等級(jí)確定可信路由，相對(duì)安全路由。路由請(qǐng)求的發(fā)起節(jié)點(diǎn)指定所需安全等級(jí)，符合等級(jí)的節(jié)點(diǎn)將共享對(duì)稱安全密鑰。一個(gè)分組要想到達(dá)目標(biāo)節(jié)點(diǎn)，路由上所有節(jié)點(diǎn)必須持有該密鑰，中間普通節(jié)點(diǎn)無(wú)法解密分組，只有持密鑰的節(jié)點(diǎn)能解讀并轉(zhuǎn)發(fā)分組。SAR可擴(kuò)展應(yīng)用到任何路由協(xié)議中，如AODV的RREQ和RREP報(bào)頭中含額外安全等級(jí)信息。CONFIDANT惡意節(jié)點(diǎn)與其它節(jié)點(diǎn)偏移來(lái)實(shí)現(xiàn)路由安全，使惡意行為不再具有吸引力，基于選擇性利他和功利主義。節(jié)點(diǎn)間信任關(guān)系通過(guò)經(jīng)驗(yàn)、觀察和其它節(jié)點(diǎn)對(duì)其信息的轉(zhuǎn)發(fā)來(lái)確定。協(xié)議設(shè)計(jì)基于DSR(動(dòng)態(tài)源路由)，包括如下部分。

監(jiān)測(cè)：監(jiān)測(cè)鄰節(jié)點(diǎn)的通信；

信任管理：計(jì)算和存儲(chǔ)其它節(jié)點(diǎn)信任信息；

評(píng)價(jià)：根據(jù)與其它節(jié)點(diǎn)的交互結(jié)果和其它節(jié)點(diǎn)推薦進(jìn)行評(píng)價(jià)，并與其它友好節(jié)點(diǎn)交換信息；

路由管理：根據(jù)質(zhì)量等級(jí)重新排序路徑，刪除惡意節(jié)點(diǎn)路徑，處理惡意節(jié)點(diǎn)發(fā)出的路由請(qǐng)求，處理路由發(fā)現(xiàn)時(shí)找到的惡意節(jié)點(diǎn)。Watchdog和Pathrater這兩項(xiàng)技術(shù)可改善MANET出現(xiàn)節(jié)點(diǎn)同意轉(zhuǎn)發(fā)但未轉(zhuǎn)發(fā)時(shí)的吞吐量，可基于節(jié)點(diǎn)的動(dòng)態(tài)行為分類節(jié)點(diǎn)。Watchdog監(jiān)測(cè)節(jié)點(diǎn)行為，Pathrater根據(jù)Watchdog監(jiān)測(cè)的結(jié)果協(xié)助路由選擇。出現(xiàn)模糊沖突、接收者沖突、有限傳輸能力、虛假惡意行為、沖突、部分丟棄等情況下，Watchdog可能檢測(cè)不出節(jié)點(diǎn)的惡意行為。Sprite針對(duì)MANET中激勵(lì)自私節(jié)點(diǎn)間的協(xié)作，已有方案如虛擬貨幣建議節(jié)點(diǎn)上配備防篡改硬件，對(duì)能量和計(jì)算能力有限的MANET節(jié)點(diǎn)并不合適。有研究提出一個(gè)簡(jiǎn)單、防欺騙、基于信用系統(tǒng)的Sprite方案，以激勵(lì)自私節(jié)點(diǎn)間的協(xié)作。需使用基于因特網(wǎng)的信用服務(wù)機(jī)構(gòu)，但對(duì)MANET而言不是很有效——臨時(shí)組網(wǎng)和車載環(huán)境。TWOACK為激勵(lì)MANET中節(jié)點(diǎn)協(xié)作，有研究提出網(wǎng)絡(luò)層基于確認(rèn)的方案，即TWOACK和S-TWOACK，其能很容易地?cái)U(kuò)展至源路由中。TWOACK檢測(cè)行為不端節(jié)點(diǎn)并使用通知路由協(xié)議，以避免在以后的路由中選擇該不