移动Adhoc网络分级安全路由SAODV协议研究
- 格式:pdf
- 大小:314.04 KB
- 文档页数:5
《 靛 《 鬟譬
移动Ad hoc网络
分级安全路由SAODV协议研究
周 (阳江职业技术学院, 霞 广东阳江529500)
摘要:在移动Ad hoc网络中,路由协议的安全性和开销已经成为一个重要的问题。Secure AODV(SAODV)协议作为Ad hoc网络 中一种流行的安全路由协议,其节点的签名验证过程和双签名机制限制了协议性能的提高。在对SAODV协议和A-SAODV协议 比较分析的基础上提出了一种新的安全性改进方案,有效地引入了安全级别的概念,并对A--SAODV协议的自适应机制(Adaptive I ̄eply Decision)进行了进一步优化。在NS2下的仿真结果表明,改进后的A--SAODV协议在缩短端到端延迟、提高吞吐量、增强 安全等方面效果显著。 关键词:路由安全;信任级别;自适应机制;门限
An Efficient Enhancement for the Security of A-SAODV Protocol
ZHOU Xia (Yangd ̄#g Voca ̄lonal and Technolo ̄y Oollege,yang『fa馏Ouangdong,5B#5oo, 姚) ABSTRACT:The security and COSt of routing protocols has become an important issue in Ad hoc networks.Although SAODV routing protocol has been widely deployed,the security technologies,such as double signature,authentications and hash chains,have limited the performance of SAODV due t0 more computing burden&nd processing time.Analyzed the performance of SAODV and A-SAODV.and then proposed a security improvement for SAODV by introducing the concept of Trust Leve1.Further optimization has been imposed on the current SAODV to minimize the processing overhead and delays,while maximizing the routing throughputs.Poesults under Network Simulation 2(NS2)demonstrate the improved performance of our modified A—SAODV scheme KEYWORDS:Poouting security;Trust level;Adaptive reply decision;Threshold
0引言
移动Ad hOC网络是一种不依赖于固定基础设 施的动态多跳临时自治网络,被广泛应用于战场指
挥、会务通信、救灾保障等场合。但其无中心、移 动、开放和资源有限等特点使之易受到恶意节点的
攻击。此外,现有的Ad hoc网络安全路由协议开
销较大且算法复杂,实施起来比较困难。因此,对 于Ad hoc网络而言,一个基本的关注点就是设计 开发出一种强有力的安全路由协议,建立安全、有
效的路由,以提高网络的整体通信质量 ’ 。 传统的安全路由协议,如SA 0 DV 、SRP 、 SEAD rT]、ARAN 和SAR 等,一般采用链路层
2 O 1 2 0 1 41I固E 圈 I',A/WW rlsc org CrL 加密和认证、多路由和双向身份认证等机制来抵御
相关的攻击。这些协议在安全性、扩展性、鲁棒性、 通信复杂度、计算负载等尺度上各有所长,然而很
难在安全性和效率之间取得平衡。本文的主要研究 对象是MANET中得到广泛应用的SA0DV及改 进的A—SA0DV。
1 SAODV协议与A-SAODV协议性能
分析
1.1 SAODV协议 SAODV协议基于RSA公钥密码体系,是对
AODV协议的安全性扩展。扩展的AODV路由报 文增加了安全字段,端节点与各中间节点都需要对
分组进行认证(Authenticate)。SAODV协议采用
数字签名(Digital signature)和哈希链(Hash—
chain),不仅保护了路由发现和路由维护过程,还
保护了路由分组的完整性。数字签名用以保护路由
报文中不变字段(Non-mutable fields),哈希链 确保报文中的可变字段(Mutable field,例如hop
count)不被恶意修改。其设计思路如下:
从SA0DV协议的RREQ和RREP来考虑,
有两种策略可以保证路由发现过程安全。第一种也
是最基本的,只有目的节点才能回复RREP。第二
种保留AODV中的协作机制,只要中间节点有到 目的节点合法路由就可以回复RREP。
该协议的优点在于可以很好地对抗各种外部攻
击。缺点在于每个节点都要为认证进行大量计算, 开销较大,而且双签名设计增大了分组长度和节点
的计算量,发挥的作用却并不重要。另外,在透纳 攻击检测和抵制拒绝服务攻击方面,该协议还不是
很完善。 1.2 SAODV性能优化:A-SAODV
近来,Cerri和Ghion提出并实现了一种基于
自适应机制的SAODV性能优化方案:A—SAODV (Adaptive-SAODV)协议。该协议面向多线程应
用,包含两个执行线程,其中一个专门用于执行加
密操作,以避免阻塞其他报文的处理,另一个完成 所有其他功能,如路由报文处理、SAODV路由表
管理、超时管理、SA0DV报文产生和数据包转发 等。
A—SAODV采用自适应机制(Adaptive reply decision)对SAODV双签名特性进行了优化,中 间节点可以根据自身负载状态决定是否是应答
RREQ。当路由报文签名或者验证产生过重处理负
担时,中间节点将不回复RREP。
除了采用自适应机制之外,该协议还在其他一 0N PU T…ER囝圈≤ 翼j髓l冒 薯;墨 l 一
些方面作了优化,例如,使用cache存储签名验证
过的最新路由报文以免重复处理,采用密钥环对密
钥管理等。这些优化措施对SAODV性能提高起了
积极作用。但在避免路由分组洪泛和减少节点计算、
验证签名时间方面,该协议还存在不足。
2 A-SAODV安全改进方案
基于上述分析,提出本文的安全改进方案。
2.1 网络设置 本文提出的改进方案基于以下三个设定:
(1)选取一个较小的TTL(Time to leave)值
作为门限(TTL threshold)。一个包经过TTL跳 数后,到达目的节点或者被丢弃;
(2)源节点到目的节点路径上,节点M是节 点N的前一跳节点。定义节点M关于节点N的
信任级别为概率TL,计算公式为” :7L=Tp ( 0 1),其中 表示节点N对节点M的监听时
段内节点M正常工作的次数, 表示节点N对 节点M的监听时段内节点M工作的总次数。选取
一个适当的值作为信任级别门限(TL threshold), 当中间节点信任级别小于TL threshold时,其将
不参与路由选择过程。 (3)路由分组的签名扩展格式包含Cumulative
trust level字段。该字段用来存储路由分组经过 路径上所有节点的信任级别之和。当源节点发起
路由发现过程时,RREQ的C umulative trust
level字段被初始化为0。此后,中间节点每次转
发RREQ之前,将下一跳节点的TL值与RREQ 的Cumulative trust level字段值相加,然后存入
RREQ的Cumulative trust level字段。这样,一
次路由发现过程结束,源节点得到多条到达目的节
点路由时,根据该字段值就可以选择安全性较高的 路由。 2.2 A-SAODV改进方案
2 O 1 2.O 1 固口囫圉l42 WWW
OSCorg cr 《 靛 S 《 j
根据上述分析与假设,改进方案的具体实施
过程为:收到RREQ的中间节点有到目的节点
足够新的路由且满足应答条件时,首先它将检查 RREQ的TTL字段值。如果该字段值小于TTL
threshold,那么中间节点就将RREQ转发给信任
级别大于TL threshold的邻居节点。否则,中间
节点进一步检查自身的缓冲队列长度。若队列长
度小于Queue threshold,就回复RREP;若路 由报文签名或者验证产生过重负担导致队列长度
大于Queue threshold,则中间节点就在其路由
表中查找有到目的节点最新路由的下一跳邻居节
点,然后再检查该邻居节点的路由报文缓冲队列长
度和信任级别。此时,若邻居节点队长小于Queue threshold且信任级别大干TL threshold,那么中
间节点只将RREQ转发给该邻居节点,否则向信 任级别大于TL threshold的邻居节点广播RREQ。
2.3邻居节点负载状态和信任级别信息维护
由上述实施过程可知,改进协议运行时,每个 中间节点需要不断维护和更新其路由表中与邻居节
点相关联的负载状态和信任级别信息。为此,需要 在节点的路由表项中新增Queue length和Trust
level字段来存储这些信息。另外,还需要解决负载
状态和信任级别信息更新的时间间隔设置问题。因
为时间间隔太长,负载状态和信任级别信息更新不 及时,就会导致节点作出错误的判断和选择;时间
间隔太短,节点虽然可以获得邻居节点最新的负载
状态和信任级别信息,但是频繁的信息更新容易造 成网络流量过大。这时,可以让Hello messages
携带负载状态和信任级别信息,节点通过Hello messages的传送实现对邻居节点负载状态和信任级
别信息的周期性更新。 2.4路由分组签名扩展格式及字段说明
图l为改进方案所采用的路由分组签名扩展格
式,该扩展附于路由分组之后。
2 O 1 2.0 1 43固曰伍豳 1wvvw nsc org cn e Length Hash Fundi0n MaxHo1)Count TopHash 3 nM ̄tliod Cll1l Rcseg  ̄0tll't'e gi, ̄latur ̄ H p-by・ Simlature ltash 图1 路由分组签名扩展格式 (注:CTL即Cumula,tive trust leve1) Type字段表示签名扩展类型,RREQ报文时
该值为32,RREP报文时该值为33,RRER时该
值为34。Length表示该字段之后所有字段的长 度,以字节为单位。H ash Function字段表示选
用的哈希函数,选用MD5算法时该值为l,选用
SHA一1算法时该值为2。MaxHopCount字段值由
源节点在发送路由报文时随机指定。T0pH ash字 段值等于把MaxHopCount字段用指定的哈希函