机会网络中的安全与信任技术研究进展

  • 格式:pdf
  • 大小:276.92 KB
  • 文档页数:2
1 . 1 安全威胁。机会无网络节点 自身的密度并不是很高, 网络基础 响, 同时还后悔对路由协议的安全性构成威胁, 鉴于这样 的情况 , 一定 设施方面也存在着很大的问题,这样也就导致了节点之间的通道经常 要建立合作鼓励棚 I 改变这一现象。 出现中断的现象 , 所 以相 比于传统的网络 , 机会网络 的安全隐患要更大 2 安全机 制与 隐私保 护 些 。以下 笔者 就安全 威胁 的主要 表现 进行分 析 和 阐述 。 21 网络安全架构。机会网络利用机会通信使得移动节点更加不可 1 . 1 . 1 非授权访问。在实际的应用中机会网络中的资源相对是比较 控制, 对数据的机密性和完整性、 路 由安全性与隐私性等带来更大的挑 欠缺的,所以不同的网络资源在没有授权的情况下对网络进行利用就 战, 有学者较早地描述了机会网络的安全问题 , 并给出了—个初步的安 很有可能对网络的安全 『 生 构成十分重大的威胁 ,如果在 网络运行的过 全架构 , 他们将安全分为 5 个模块 , 分别是安全路 由、 基于角色 的访 问 程中没有—个相对较强的网络控制系统 ,它对于整个网络的伤害- I g :  ̄ 控制、 授权、 监测中间节点行为和入侵检测 , 首先是安全路由设计 , 机会 非常巨大的, 甚 至会让整个网络面临崩溃的危险。1 . 1 . 2 消息篡改攻击 。 网络可以维持一张可信设备列表 , 例如警察局 、 政府部门、 医院、 公共图 在机会网络运行的过程中,消息有可能在很多不同的网络结构中进行 书馆、 大学或知名公司的设备可信度相对较高 , 将作为路由中间节点的 转发操作, 所以在经过网络的过程中可能会将消息进行篡改 。 1 . 1 . 3 束注 首选, 另外可以专门设计符合机会 网络特性 的安全路由协议。 入攻击,在这一过程中攻击者可以在整个操作的过程中输入一些虚假 2 2路 由认证、 完整性和机密性 。路 由认证和完整性可在一定程度 的数据束,这样就能够欺骗网络中的其他节点侵入 网络 中对 网络实施 抑制—些经典机会网络路 由协议的漏洞攻击—些专家首次研究了机会 攻击 ,在这一攻击中,最为常见的形式就是节点无法检测到的重放攻 网络中传染转发机制的漏洞 , 他们将攻击分为两类 : 恶意攻击和理 『 生 攻 击。 1 . 1 - 4 资源消耗攻击。 机会网络在进行节点计算或者是进行资源存储 击。恶意攻击包括 人 为制造大量高密度转发包来激发扩展控制或采用 的过程中经常会出现—些局限性 ,这样就使得机会 网络在运行中非常 禁 l E 机制来抑制邻居节点正常发包 , 通过修改 T T L值进行攻击以及 容易受到资源消耗的负面影响,在这一过程中非授权数据篡改以及被 假冒正常节点身份大量发送垃圾数据包等;理性攻击包括不合作攻击 俘获的网元都会对机会网络造成—定的资源消耗。 1 . 1 5拒绝服务攻击 。 以及合法节点 s y b i l 攻击等, 性能评估结果表明, 恶意攻击所产生的影 机会网络在 自身的结构和运行形式上都和移动 自组织网络 比较相似 , 响依赖于攻击者与受害者的邻近程度 、 网络节点密度 、 业务负载量以及 这种网络的每—个层次者 乍 常容易受到拒绝服务的攻击 ,机会网络 自 移动性。在静态情况下 , 被攻击方数据包转发能力受到明显抑制 , 而其 身终端连接和延迟时间较长的特点也使得其更容易遭受拒绝服务的攻 他攻击方式受制于 自适应禁止和注 入速率控制双重机制 ,效果并不明 击。1 . 1 . 6 机密性攻击。 在机会网络数据整 云 送 的过程中, 主要会经过 显 ; 在移动车载动态环境下, 恶意攻击由于扩展控制机制的制约其影响 三个环节 , 它们是存储 、 携带和转发 , 所 以在这一过程 中如果一个环节 将降至最低。 出现了问题 , 就有可能造成一些 比较重要的数据的流失 , 这样也就使得 2 . 3 隐私保护。机会网络 中的隐私保护更多地与特定的应用场景密 数据的保密工作遭到了破坏 , 使 网络的安全性也大大降低。 不可分, 一般可以分为基于节点上下文的隐私保护、 基于数据内容的隐 1 . 2 安全需求。 针对 E 述安全威胁一定要采取相应的措施保证机会 私保护和基于节点社会关系的隐私保护, 对于异构的网络 , 尤其是机会 网络 的运 行安 全 : 网络 , 网络地址变得没有意义 , 源节点和 目的节点之间的传统通信模式 1 . 2 . 1 认证 、 授叔 与访问控制。 在机会 网络运行的过程 中不能很好的 被基于报文内容 的传播模式所取代, 目的节点被它们共同的“ 内容” ( 如 实现各端之间的安全连接,所 以该系统 的安全保障工作中无法有效的 感兴趣的信息报文 ) 或“ 上下文” ( 如环境 、 地理位置等 ) 隐I 生 地定义 , 而 使用集中式的秘钥服务器,机会网络和移动 自组织网络在实际的工作 不再 是被 —个 显 陛的地 址定 义 。基 于“ 上下 文 ” 和基 于“ 内容 ” 的两种 转 中在侧重 点方 面也 有着很 大 的差别 ,机 会 网络 相对更 力 I 1 重视 的是 发模式都给机会网络的隐私保护问题带来挑战,因为上下文和内容都 的分发而移动 自组织网络在实际的工作中更加重视的是通信环节 , 所 是隐私数据 , 需要保持机密性 , 但 中间节点仍需要通过访问报文 的“ 上 以在机会网络运行的过程中要更加充分的对恶意节点的欺骗行为进行 下文” 或“ 内容” 部分来实现机会 网络的有效通信 , 在安全路由和隐私保 有效的避免, 所以在实际的工作中要建设好授权和访问控制机制。1 . 2 . 2 护间存在的冲突问题需要全新的方案加 以解决。 数据机密性和完整性保护。 在机会网络节点执行转发操作的过程中, 无 3节点认证与接入控制 线信号可能会被黑客坚挺面 , 所以, 网络 中的重要数据信息也很有可能 3 . 1 节点认证机制 。在机会网络中 , 针对高效的路 由算法设计已经 遭受恶意的篡改,在网络运行的过程中为了保护数据的机密性和完整 有大量的研究,但在消息转发过程中如何对数据柬进行节点认证方面 性, 通常会把重要的信息保护起来 , 不会将其透露给第三方 , 在机会 网 的研究较少。 当前 D T N R G工作组提出的“ 束安全协议规范” 草案 中 络运行中也完全有足够的时间对重要的数据予以篡改,所以要更好的 提出了针对 网络安全脆弱性问题的解决方案 ,其中包括消息转发时数 保证数据自身的完整陛孰必须要在工作 中阻止一些可能发生的数据篡 据束的认证 及网络路由器的授权,以控制节点更好地访问和利用网络 改行为。 1 . 2 . 3 隐私保护。 机会网络 中的隐私保护工作主要是对源节点的 中的资源 , 这两方面均与节点认证有关 , “ 束安全协议规范” 建议采用束 身份 、 位置 、 中间转发节点的 4 ・
信 息 技 术
机会 网络 中的安全与信任 技术研 究进展
马 幸 飞
( 无锡商业职业技 术学院, 江苏 无锡 2 1 4 0 6 3 ) 摘 要: 机会 网络在通信连接是一种频繁 终端 的移动组织 网络 系统 , 在移 动 自组织网络 中, 机会 网络是一个 比较 完备的 网络 系统 , 但 是在 实际的工作 中一定要做好保护机制 , 只有 这样 才能更好的保证 网络信 息的安全。本文主要分析 了机会网络中的安全与信任技 术研 究 进展 , 以供参考和借鉴。
关键 词 : 机 会 网络 ; 安全 ; 隐私 ; 信任
机会网络最大的—个特点就是在移动节点之间即使没有—个非常 络部门监管工作之间的关系。 1 . 2 . 4 合作鼓励棚制 。 在机会网络运行的过 完整的通路也能够实现良好的通信功能 , 所以其 自 身的性能也是非常 程中接节点是—个主机也是—个路由器 ,所 以在应用的过程 中也可以 好的, 这种网络在实际的发展中也具备非常优 良的发展前景 , 但是在实 起到两个作用 , —个作用就是数据终端 , —个作用就是数据交换 , 但是 际的运行中安全和信任技术应该是最为重要的—个 问题 ,网络信息安 在网络运行的过程中每个节点之间的资源数量都是十分有限的 ,所以 全问题也越来越受到了人们 的重视 , 所以在这样的情况下 , 一定要对机 有些节点在运行的过程中是不会参与到数据交换环节的,因为只有这 会网络的安全和信任技术予以研究 。 样才能更好的保证节点中的资源不被大量的消耗 ,所 以在合作性上还 1安全 威胁 与安全 需求 需要不断加强 ,这种隋况会对机会 网络 自 身的性能构成十分严重的影