一種適用于WIA-PA網絡的安全路由機制

易　瑜

（重慶郵電大學,重慶 400065）

一種適用于WIA-PA網絡的安全路由機制

易瑜

（重慶郵電大學,重慶 400065）

摘要：路由是WIA-PA網絡通信的前提，路由安全是WIA-PA網絡通信安全的基礎，本文設計了一種集中式和分布式相結合的信任管理機制，提出了一種適用于WIA-PA網絡的安全路由機制，能夠在保證時延和能耗平衡的基礎上有效的抵制選擇性轉發(fā)等內部攻擊的入侵。

關鍵詞：安全路由；內部攻擊；信任管理

1　引言

WIA-PA[1]采用了無線信道通信，由于現(xiàn)場環(huán)境惡劣復雜，網絡的無線通信容易受到來自系統(tǒng)外部或者內部的路由攻擊。因此提高WIA-PA網絡路由的安全性能對于WIA-PA網絡的發(fā)展具有十分重要的意義。

WIA-PA網絡通常資源非常有限，通信能力受限，而且對抗干擾、低功耗以及實時性有著重要的限制[2]。要求WIA-PA的路由算法設計必須考慮時延、能量以及安全的問題。目前WIA-PA網絡的路由協(xié)議[3]研究缺乏對路由安全的考慮。

2　適用于WIA-PA網絡的安全路由

2.1信任管理的框架

WIA-PA標準雖然沒有規(guī)定具體的路由算法，但要求路由設備只能采用靜態(tài)路由方式[4]，路由表的配置由網絡管理者完成。本文結合WIA-PA的路由方式設計了一種集中式和分布式相結合的信任管理模型對網絡進行安全管理，信任管理框架如圖1所示。

圖1　信任管理框架圖

其分布式體現(xiàn)在路由節(jié)點對鄰居的轉發(fā)行為的量化，集中式體現(xiàn)在安全管理者對信任的合并以及決策。節(jié)點在建立路由表后，按照路由表周期性的上傳數(shù)據(jù)，然后在數(shù)據(jù)發(fā)送后檢測自身下一跳節(jié)點的轉發(fā)情況，并將轉發(fā)情況形成信任值，當信任值變化超過一定的閾值范圍時，節(jié)點將信任值嵌入到周期性的數(shù)據(jù)報文中，一同上傳至網絡管理者，并由網絡管理者轉交給安全管理者進行信任合并。

2.2信任的分布式管理

（1）信任值的計算。信任值是節(jié)點轉發(fā)情況的量化值，當前節(jié)點若檢測到下一跳節(jié)點成功轉發(fā)，則增加對該節(jié)點的信任值；若檢測到下一跳轉發(fā)失敗，則減少對該節(jié)點的信任值。

本文將信任值轉化為數(shù)值形式，每成功轉發(fā)一次，節(jié)點增加部分信任值，失敗一次，減少部分信任值，其表現(xiàn)形式如公式（1）所示。

（2）信任值的匯報。WIA-PA網絡由現(xiàn)場設備周期性采集傳感器數(shù)據(jù)，在路由設備處進行數(shù)據(jù)融合，再轉發(fā)至網關設備。本文將匯報的信任值嵌入到周期性上行數(shù)據(jù)包中，減少每匯報一次而帶來的至少33個字節(jié)的能耗開銷。

2.3信任的集中式管理

（1）信任值的合并。父母親節(jié)點可能會得到多個孩子的信任值評估，本文設定在安全管理者處將此類信任值合并，并減少信任值較低的節(jié)點的合并比重，增加信任值高的節(jié)點的合并比重。例如，若網絡管理者獲得了三份來自對節(jié)點A、B、C的對節(jié)點D的信任值，分別為TAD、TBD、TCD，同時網絡管理者也維護了節(jié)點A、B、C 各自的綜合信任值TA、TB、TC，則有：

（2）攻擊的檢測。本文規(guī)定節(jié)點每成功轉發(fā)一次，其信任值增加Δs，每失敗轉發(fā)一次，其信任值減少。其中Δs/的計算公式。設信道丟包率的范圍為0～P信道，則這表明節(jié)點在一定時間內正常轉發(fā)數(shù)據(jù)時，其信任值是增加的。在本方案的測試環(huán)境中，P信道的值不大于10％，假設P信道取最大值10％，則有Δs/=1/9，當信任值低于信任下限，則判定為攻擊節(jié)點。

3　方案分析

3.1安全性分析

本方案在信任計算時，采用了小獎大懲的管理策略，達到了較高的攻擊檢測率和較低的誤檢率；在信任值合并時，利用節(jié)點的信任值比重為權重計算綜合信任值，能夠降低非法節(jié)點惡意匯報信任值的影響，提高了對非法節(jié)點的檢測率。

3.2性能分析

本方案檢測鄰居節(jié)點的通信行為，并以此生成信任值。方案信任值的匯報嵌入到周期性上行的報文中，有效的降低了通信開銷。信任的計算采用簡單的加/減法運算，其計算開銷非常低。且信任值變化范圍在100以內，只需要在鄰居表項中添加1個字節(jié)的信任值存儲開銷，存儲開銷很低。

4　結論

本文將提出的一種適用于WIA-PA網絡的安全路由機制，能有效抵御WIA-PA網絡中選擇性轉發(fā)攻擊等內部入侵，信任值的計算采用簡單的加/減運算，通過大懲小獎的方式提高了檢測率，并將信任值的匯報嵌入到周期性的上行數(shù)據(jù)報文中，減少了匯報的通信與計算開銷。

參考文獻：

[1]IEC/PAS62601：Industrial communication networks-Fieldbus specification-WIA-PA communication network and communication profile.

[2]孫利民，李建中，陳渝等.無線傳感器網絡[M].北京：清華大學出版社,2005：6-11.

[3]杜小杰，蔡照鵬.WIA-PA多路徑路由設計與實現(xiàn)[J].電腦知識與技術, 2012,8（32）：7710-7713.

[4]李華英.基于資源調度的靜態(tài)路由算法（SCIRS）設計[J].電腦知識與技術,2008,3（07）：1519-1522.