林 暉,馬建峰

(1.西安電子科技大學計算機學院,陜西西安 710071; 2.福建師范大學數(shù)學與計算機科學學院,福建福州 350007)

無線Mesh網(wǎng)絡(luò)中基于跨層信譽機制的安全路由協(xié)議

林 暉1,2,馬建峰1

(1.西安電子科技大學計算機學院,陜西西安 710071; 2.福建師范大學數(shù)學與計算機科學學院,福建福州 350007)

無線Mesh網(wǎng)絡(luò)特殊的網(wǎng)絡(luò)結(jié)構(gòu)和通信模式,使其容易遭受各種安全威脅.其中,針對路由安全和用戶隱私安全的內(nèi)部攻擊是最具有挑戰(zhàn)的問題之一.針對上述問題,首先提出了一種新的跨層信譽機制.然后,基于跨層動態(tài)信譽機制提出了一種能夠?qū)崿F(xiàn)隱私保護的安全路由協(xié)議CR-HWMP.仿真結(jié)果表明,CRHWMP能夠有效抵御黑洞和灰洞等內(nèi)部攻擊,實現(xiàn)用戶信息的隱私保護,提高網(wǎng)絡(luò)的可靠性和安全性.

無線Mesh網(wǎng)絡(luò);安全路由;隱私保護;信譽機制;跨層協(xié)作

無線Mesh網(wǎng)絡(luò)(Wireless Mesh Networks,WMNs)作為未來無線網(wǎng)絡(luò)理想的組網(wǎng)方式和關(guān)鍵技術(shù)之一[1-2],應(yīng)用涉及電子商務(wù)、網(wǎng)絡(luò)通信、醫(yī)療等多個領(lǐng)域,能夠為分布在不同地區(qū)的用戶提供高速網(wǎng)絡(luò)連接和實時服務(wù).WMNs的資源種類繁多、用戶成分各異,資源的訪問具有多樣性、隨機性、不確定性和隱蔽性等特點.隨著WMNs的發(fā)展,這些特點所導致的安全問題逐漸顯露并且日益突出.目前,WMNs面臨的網(wǎng)絡(luò)攻擊主要分為2類:外部攻擊和內(nèi)部攻擊.內(nèi)部攻擊的發(fā)起者擁有合法的身份,能夠獲取各種的密鑰和授權(quán),傳統(tǒng)基于密碼學的加密方法和認證技術(shù)無法正確地識別這類惡意節(jié)點.同時,隨著WMNs應(yīng)用的普及和范圍的不斷擴大,越來越多的隱私信息出現(xiàn)在WMNs中,這些隱私信息的泄漏將會給個人及社會帶來巨大的災(zāi)難.因此,內(nèi)部攻擊與隱私保護是目前WMNs中最值得關(guān)注的安全問題,同時也是研究的難點[3-4].并且,由于WMNs中隱私信息的完整性、機密性和可用性貫穿數(shù)據(jù)流傳輸?shù)娜^程,內(nèi)部發(fā)起的各種路由攻擊,將使信息的完整性、機密性和可用性受到破壞,導致隱私信息的泄漏[5].因此,為了提供安全和具有隱私保護能力的高速網(wǎng)絡(luò)連接和實時服務(wù),WMNs需要將內(nèi)部攻擊防御與安全路由技術(shù)相結(jié)合.

針對上述問題,筆者首先提出新的基于主觀邏輯的跨層信譽機制(SLCRM)用于防御內(nèi)部攻擊,然后,基于SLCRM,提出了具有隱私保護能力的安全路由協(xié)議基于跨層信譽機制的混合無線Mesh協(xié)議(CRHWMP).CR-HWMP的貢獻包括以下幾個方面:(1)通過在路由建立過程中采用SLCRM機制,準確地選擇出安全可靠的路徑;并且通過對惡意節(jié)點的懲罰或隔離,有效地防御了內(nèi)部攻擊,避免了由于內(nèi)部攻擊所造成的隱私信息泄漏.(2)依據(jù)節(jié)點的安全等級,采用前期工作提出的分級密鑰管理協(xié)議[7],為不同安全等級的節(jié)點分發(fā)不同的密鑰,確保只有滿足安全要求的節(jié)點才能參與選路,進一步提高了對內(nèi)部攻擊的防御和對隱私信息的保護.(3)依據(jù)數(shù)據(jù)包信息分為可修改和不可修改2種類型的特點,利用分級加密的方法[7]對CR-HWMP中不可修改字段進行加密,利用Merkle Tree[8]技術(shù)對可修改字段進行加密,嚴格地限制了對隱私信息的訪問,實現(xiàn)了隱私信息的細顆粒度保護.

1 相關(guān)工作

信譽機制設(shè)計方面,Michiardi等在文獻[9]中提出了基于看門狗和路徑等級評估方法的信譽機制,用于識別節(jié)點的惡意行為和選擇安全可靠的路徑.該機制使用看門狗技術(shù)監(jiān)聽下一跳節(jié)點轉(zhuǎn)發(fā)行為,如果下一跳節(jié)點沒有正常的轉(zhuǎn)發(fā)數(shù)據(jù)包,則標明該節(jié)點可能存在問題,從而識別出惡意節(jié)點;通過路徑等級評估的方法,在每個節(jié)點中保存其他節(jié)點的安全等級信息,從而在選擇轉(zhuǎn)發(fā)節(jié)點時可以根據(jù)實際服務(wù)所需的安全等級來盡量避免選擇那些可能是自私或惡意的節(jié)點.Zhang等在文獻[10]中提出了基于信譽的異常檢測系統(tǒng)(RADAR).它利用信譽度來進行細顆粒度的描述和量化節(jié)點的行為,并且將RADAR與動態(tài)源路由協(xié)議(DSR)結(jié)合應(yīng)用到WMNs中,實現(xiàn)對節(jié)點異常行為以及網(wǎng)絡(luò)內(nèi)部攻擊的檢測.Li等在文獻[11]中介紹了一種分級信譽機制(ARM),ARM將信譽機制與價格機制結(jié)合,通過建立分級的位置感知分布式哈希表(DHT)結(jié)構(gòu)來收集網(wǎng)絡(luò)中的全局信譽信息,并利用收集的信息對節(jié)點的信譽度做出評估.ARM實現(xiàn)了對協(xié)作節(jié)點的獎勵和對惡意節(jié)點的懲罰,能夠有效地預(yù)防欺騙、偽造和誤報的行為,較為準確地評估節(jié)點的信譽度.

基于信譽機制的安全路由協(xié)議方面,Laniepce等在文獻[12]中針對混合Ad Hoc網(wǎng)絡(luò)首先提出了一種跨層信譽機制,并在該機制的基礎(chǔ)上提出了多徑優(yōu)化路由協(xié)議(MOOR).MOOR采用跨層的方式,在傳輸層上通過建立起來的信譽機制在接入節(jié)點上利用傳輸控制協(xié)議(TCP)流量控制機制來評估節(jié)點協(xié)作與否,然后在網(wǎng)絡(luò)層上利用計算出來的節(jié)點的信譽度進行路徑的選擇.文獻[13-15]中,Khan、Paris與Silva等將路由性能與安全相結(jié)合,設(shè)計出既能保證安全又具有一定性能保障的跨層路由協(xié)議.新路由協(xié)議中,首先建立基于網(wǎng)絡(luò)層上節(jié)點轉(zhuǎn)發(fā)行為的信譽機制,利用建立的信譽機制來評估節(jié)點的信譽度,判斷節(jié)點是否是惡意節(jié)點;然后,通過MAC層的鏈路檢測,來判斷鏈路質(zhì)量的好壞.在路徑的選擇過程中,依據(jù)節(jié)點的信譽度和無線鏈路的質(zhì)量,選擇最可靠和高性能的路徑.文獻[16]中,Khan等針對WMNs設(shè)計了一種跨層安全和資源感知路由協(xié)議(CSROR).它主要通過應(yīng)用層上的檢測來獲取節(jié)點的能量使用情況;通過監(jiān)聽網(wǎng)絡(luò)層上節(jié)點的轉(zhuǎn)發(fā)行為來評估節(jié)點的信譽度,判斷節(jié)點是否是惡意節(jié)點;通過MAC層的鏈路檢測,來判斷鏈路質(zhì)量的好壞.在路徑的選擇過程中,依據(jù)上述各層獲取的信息來選擇最安全可靠和具有性能保障的路徑.

2 基于跨層信譽機制的安全路由協(xié)議CR-HWMP

2.1 跨層信譽機制SLCRM

筆者引入跨層設(shè)計理論,將網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)行為與MAC層的鏈路沖突相結(jié)合,提出了新的跨層信譽機制SLCRM.SLCRM首先通過監(jiān)測MAC層的鏈路質(zhì)量與網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性來評估節(jié)點的信譽度;接著,依據(jù)節(jié)點的信譽度對節(jié)點進行安全等級劃分,并完成對惡意節(jié)點的識別;最后,結(jié)合多級安全技術(shù)[17],依據(jù)節(jié)點的信譽度及安全級別對惡意節(jié)點做出懲罰或隔離.

2.1.1 信譽度評估

假設(shè)x和y為鄰居節(jié)點,x對y的綜合信譽度評估主要考慮兩方面的因素:一是直接信譽度,二是間接信譽度.前者可以通過x存儲的與y的歷史交互數(shù)據(jù)來獲得;后者需要依據(jù)其他鄰居節(jié)點的推薦信息來計算.

SLCRM在信譽度評估的過程中,結(jié)合了主觀邏輯理論[18-20],使用四元組ωx:y=(bx:y,dx:y,ux:y,ax:y)來表示節(jié)點x對節(jié)點y的信譽度評估,并且通過計算數(shù)學期望E(ωx:y)來判斷節(jié)點是否為惡意節(jié)點.

其中,bx:y表示x對y的信任程度;dx:y表示x對y的不信任程度;ux:y表示x對y的不確定程度;ax:y表示x愿意相信y是值得信賴的程度,它們滿足式(2)中的條件.

(1)直接信譽度評估.SLCRM的直接信譽度評估由節(jié)點獨立完成,每個評估結(jié)果將保存在節(jié)點本地信譽度數(shù)據(jù)庫中.假設(shè)x和y為鄰居節(jié)點,x將使用式(3)來評估y的直接信譽度

式中的α1和α2分別考慮了MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性對信譽度的影響.其中,和分別是基于MAC層的鏈路質(zhì)量和網(wǎng)絡(luò)層的節(jié)點轉(zhuǎn)發(fā)可靠性得出的直接信譽度評估結(jié)果,α1和α2為加權(quán)因子.可以通過式(4)和式(5)計算獲得.

其中,Nt和Ns表示需要轉(zhuǎn)發(fā)的數(shù)據(jù)包總數(shù)和被成功轉(zhuǎn)發(fā)的數(shù)據(jù)包數(shù);Pf和Ptr表示節(jié)點的成功轉(zhuǎn)發(fā)率和無線鏈路(i,j)上一次成功傳輸?shù)母怕蔥14];和表示無線鏈路(i,j)的正向和逆向丟包率;It和Is為節(jié)點間總的交互次數(shù)和成功的交互次數(shù);和代表對MAC層鏈路質(zhì)量和網(wǎng)絡(luò)層節(jié)點轉(zhuǎn)發(fā)可靠性的不確定性.

①x向鄰居節(jié)點廣播信譽度查詢消息,發(fā)起間接信譽度評估過程.

②x的任意鄰居節(jié)點收到查詢消息時,首先查看本地信譽度數(shù)據(jù)庫是否有關(guān)于y的、不確定性小于1的信譽度評估值;如果沒有,則忽略該消息,否則發(fā)送相應(yīng)的響應(yīng)消息,將y的直接信譽度評估結(jié)果反饋給x.

④如果只有2個推薦者l和k,并且二者的意見相互沖突,x將通過比較自己與它們的信任關(guān)系來決定選取誰的意見.假設(shè)和分別表示x對l和k的直接信譽度評估結(jié)果,如果式(6)成立,則x將認為l比k更值得信賴,x將選擇l的推薦意見.

⑤如果有n個推薦者(n＞2),對于每個推薦者i(i∈R),SLCRM首先通過式(7)計算相應(yīng)的加權(quán)因子fi,然后通過式(8)對接收到的所有推薦意見進行合并,得到一個最終的推薦意見.

其中,E(ωx:i)反映了x對i的信任程度,其值越大,則節(jié)點i的可信度越高,相應(yīng)的加權(quán)因子fi越大,i的推薦意見在最終推薦意見中所占的比重也越大.對于惡意節(jié)點來說,由于其E(ω)很小,因此它們的推薦意見對信譽計算結(jié)果的影響就很小,從而使得最終的推薦意見更為準確.

(3)綜合信譽度評估.獲得了直接和間接信譽度的評估結(jié)果后,SLCRM將通過式(9)來評估節(jié)點的綜合信譽度

2.1.2 惡意節(jié)點的識別與管理

SLCRM依據(jù)多級安全理論[8,17],為每個節(jié)點分配一個安全等級SL(1≤SL≤5),每個安全等級的門限值為.當x獲得了y的綜合信譽度評估值后,x將通過比較與各個級別的門限值來確定y的安全等級,并以此判斷y是否為惡意節(jié)點.如果y是惡意節(jié)點,x將進一步依據(jù)y所處的安全等級來決定是懲罰還是直接隔離.例如,假設(shè)x收到了來自l,j,k的推薦信息,并且它們的綜合信譽度評估值分別為和根據(jù)上述分析,由于l的綜合信譽度值所屬的安全等級滿足預(yù)定的要求,因此l將被認定為值得信賴的節(jié)點,而j,k由于綜合信譽度評估值所處的安全等級沒有達到預(yù)期的要求,因此將被認定為惡意節(jié)點.但是,由于j所處的安全等級還沒有達到最低限度,因此j將被懲罰(具體的懲罰措施不屬于本文討論的范圍),而k由于所處的安全等級達到了最低限度,因此將被直接隔離.

上述方法有效提高了對惡意節(jié)點識別與管理的靈活性,并且,由于不是武斷地隔離所有的惡意節(jié)點,而是依據(jù)惡意節(jié)點所處的安全等級SL(代表了惡意節(jié)點行為的危害程度)來采取懲罰或隔離的不同措施,有效地提高了網(wǎng)絡(luò)的容錯性和可生存性.

2.2 基于跨層信譽機制的安全路由協(xié)議CR-HWMP

本節(jié)將SLCRM應(yīng)用于HWMP協(xié)議[5,21],提出了基于跨層信譽機制的具有隱私保護能力的安全路由協(xié)議CR-HWMP.

2.2.1 路由的建立

CR-HWMP通過源節(jié)點廣播路由請求消息PREQ(包括MAC地址、安全等級要求SL和有效期限等信息)來發(fā)起路由建立的過程.假設(shè)γ(γ∈[0.0,1.0])為信譽度門限值.CR-HWMP的路由建立過程描述如下:

(1)源節(jié)點x向鄰居節(jié)點廣播PREQ消息,發(fā)起路由建立過程.

(2)任意鄰居節(jié)點y收到PREQ消息后,如果y為惡意節(jié)點,則將直接返回Accept消息給x,同意作為x的下一跳轉(zhuǎn)發(fā)節(jié)點.如果y為可信節(jié)點,則y將先判斷是否自己的SL滿足PREQ消息中的SL要求.如果SLy＜SL,則y忽略收到的PREQ消息;否則,y執(zhí)行步驟(3).

(3)y通過執(zhí)行SLCRM來判斷x是否是可信節(jié)點,具體過程如下:

①y查詢本地信譽度數(shù)據(jù)庫,看是否存在關(guān)于x的直接信譽度評估結(jié)果.如果存在,則計算,并做如下判斷:如果則說明x是可信的節(jié)點,y將返回Accept消息給x,同意提供轉(zhuǎn)發(fā)服務(wù).如果不存在或則y無法確定x是否可信,y將執(zhí)行間接信譽度評估過程對x進行信譽度查詢.

②根據(jù)間接信譽度評估結(jié)果,y通過執(zhí)行惡意節(jié)點的識別與管理過程來判斷x是否為惡意節(jié)點.

③如果y確定x為惡意節(jié)點,則y首先依據(jù)惡意節(jié)點的識別與管理方法對x做出懲罰或強迫隔離,然后發(fā)送Refuse消息給x,并且在本地信譽度數(shù)據(jù)庫中記錄關(guān)于x的綜合信譽度評估結(jié)果.如果y判斷x為可信的節(jié)點,y將發(fā)送Accept消息給x,同意提供轉(zhuǎn)發(fā)服務(wù).

(4)當x收到y(tǒng)的Accept消息后,首先判斷y的SL是否滿足安全需求,如果不滿足(即,SLy＜SLx),x將拒絕接受y為下一跳轉(zhuǎn)發(fā)節(jié)點.如果滿足,x將通過執(zhí)行步驟3來判斷y是否是惡意節(jié)點,并決定是否接受y為下一跳轉(zhuǎn)發(fā)節(jié)點.

(5)反復(fù)執(zhí)行步驟(3)和(4),直到找到滿足條件的路由.

(6)如果存在多條滿足要求的路徑,將采用下述方法來選擇最安全可靠的路徑.假設(shè)Ls(s=1,…,n)為 n條滿足最低安全需求的路徑的集合,為第i條路徑Li中的第j個節(jié)點分別為節(jié)點的信譽度值和安全等級和分別為路徑Li的信譽度值和安全等級,和分別為路徑Li的信譽度和安全等級的權(quán)重因子,和的值可以依據(jù)具體服務(wù)的需要來設(shè)定.n條路徑中最安全可靠的路徑Lfinal可以通過以下公式來選出.

2.2.2 隱私信息的保護

CR-HWMP在建立路由的過程中,不僅能夠有效地識別和管理惡意節(jié)點、防御內(nèi)部攻擊,還能夠通過以下措施來實現(xiàn)對隱私信息的保護.

(1)基于節(jié)點的安全等級,依據(jù)具體服務(wù)對于安全等級的需求,預(yù)先設(shè)置能夠參與路徑建立的節(jié)點的最低安全等級,規(guī)則只有滿足安全要求的節(jié)點才能參與選路,進一步提高對內(nèi)部攻擊的防御,特別是由未被發(fā)現(xiàn)的惡意節(jié)點發(fā)起的內(nèi)部攻擊,實現(xiàn)對隱私信息的保護.

(2)基于節(jié)點的安全等級,使用分級密鑰管理協(xié)議[7]為不同等級的節(jié)點分發(fā)不同的密鑰.預(yù)先規(guī)定低等級的節(jié)點無法獲取高等級節(jié)點的密鑰和讀取數(shù)據(jù)包的內(nèi)容,減少隱私信息泄漏的可能,有效提高對隱私信息保護的能力.

(3)根據(jù)數(shù)據(jù)包信息分為可修改和不可修改2種類型的特點,分別使用分級加密方法[7]和Merkle Tree技術(shù)對CR-HWMP中的不可修改字段和可修改字段進行加密.嚴格限制對數(shù)據(jù)包內(nèi)容的訪問和修改,進一步實現(xiàn)隱私信息的細顆粒度保護.

3 仿真實現(xiàn)與性能分析

3.1 仿真設(shè)置

筆者采用優(yōu)化網(wǎng)絡(luò)工程仿真工具(OPNET)[22]對SLCRM和CR-HWMP的性能進行驗證和分析.仿真場景由面積為1 000 m×1 000 m,包含50個節(jié)點的矩形區(qū)域組成.物理層采用固定傳輸范圍模型.MAC層采用IEEE 802.11的分布式協(xié)調(diào)功能(DCF).節(jié)點產(chǎn)生的數(shù)據(jù)流為固定碼率(CBR)流,數(shù)據(jù)速率為11 M,數(shù)據(jù)包大小為1 024 B.仿真時間為100 s.仿真結(jié)果是通過10次仿真實驗得出的平均數(shù)據(jù).

3.2 仿真結(jié)果與性能分析

首先將SLCRM與文獻[6,19]中提出的信譽機制(即,SLUR和FM)進行比較.然后,將CR-HWMP與HWMP協(xié)議和文獻[8]中提出的PA-SHWMP協(xié)議做比較.比較中主要考慮以下性能指標:

·惡意節(jié)點識別率(MIR):識別惡意節(jié)點的概率和準確性;

·惡意節(jié)點請求成功率(MSR):惡意節(jié)點的請求被正常節(jié)點接受的比率;

·分組傳輸率(PDR):目的節(jié)點接收到的數(shù)據(jù)包數(shù)量與源節(jié)點發(fā)送的數(shù)據(jù)包數(shù)量的比值;

·端到端的平均時延(ED):數(shù)據(jù)包從源節(jié)點到目的節(jié)點所需要的平均時間.

3.2.1 信譽機制的性能比較與分析

首先,將通過比較MIR和MSR來評估SLCRM、基于主觀邏輯和不確定性的信譽機制(SLUR)和基于熟悉度的信譽模型(FM)的性能.

圖1(a)和(b)分別顯示了3種機制的MIR在時間和惡意節(jié)點比率變化情況下的性能比較.圖1(a)中的仿真結(jié)果顯示,隨著時間的增長、節(jié)點信譽度評估的完成和節(jié)點間信任關(guān)系的建立,使得不確定性降低,3種機制的MIR也相應(yīng)的增長.仿真的初始階段,由于節(jié)點間的信任關(guān)系還沒有建立,沒有早期的節(jié)點信譽度可以提供參考,導致了高不確定性,因此SLCRM的MIR與SLUR的和FM的很接近.然而,隨著時間的增加,由于SLCRM采用跨層機制,充分考慮了各種不同因素對于惡意節(jié)點識別的影響,因此SLCRM的惡意節(jié)點識別能力和MIR性能都提升的比SLUR和FM快.圖1(b)針對網(wǎng)絡(luò)中惡意節(jié)點比率變化的情況,對3種機制的MIR性能做了比較.由于惡意節(jié)點比率的增加,導致了可以用于評估節(jié)點信譽度的有效的節(jié)點交互行為和推薦信息減少,因此3種機制的MIR性能都隨著惡意節(jié)點比率的增加而下降,但是,由于SLCRM用于檢測惡意節(jié)點的方法和精確度比SLUR和FM要好,因此SLCRM下降的幅度要小于其他2種機制,表現(xiàn)出了更好的惡意節(jié)點容忍能力.

圖1 惡意節(jié)點識別率

圖2對SLCRM、SLUR和FM的MSR性能做了比較.MSR指的是惡意節(jié)點的請求被正常節(jié)點接受的比率,MSR的值代表了信譽機制對惡意節(jié)點的識別能力與效果.從圖2中的結(jié)果可以看出,隨著表現(xiàn)出協(xié)作行為的惡意節(jié)點的比率的增加,惡意節(jié)點的請求被接受的比率也逐漸地增加,然而,其中SLCRM的MSR的增長速度和幅度是所有機制中最低的.由于SLUR和FM對于惡意節(jié)點的處理方法采用的是直接的隔離,當被隔離后的惡意節(jié)點重新被允許進入網(wǎng)絡(luò)并且做出一些協(xié)作的行為后,之前的惡意行為就可能被忽略,因此,重新做出惡意行為或發(fā)起內(nèi)部攻擊時就不容易被檢測出來.SLCRM中對于惡意節(jié)點的處理采用的是先懲罰后隔離的方法,使得節(jié)點的惡意行為記錄在網(wǎng)絡(luò)中保存的時間比SLUR的和FM的更長,惡意節(jié)點需要花費更多的時間和提供更多的協(xié)作才能消除之前的惡意行為的影響,因此,SLCRM的MSR增長的速度和幅度是所有機制中最低的.

圖2 惡意節(jié)點請求成功率

圖3 分組傳輸率(只考慮惡意攻擊)

3.2.2 路由協(xié)議的性能比較與分析

接著,將通過比較分組傳輸率(PDR)和端到端的平均時延(ED)來評估混合無線Mesh協(xié)議(HWMP)、隱私感知的安全混合無線Mesh協(xié)議(PA-SHWMP)和CR-HWMP的性能.

首先比較HWMP、PA-SHWMP和CR-HWMP的PDR,比較的場景分為以下2種:(1)只考慮惡意攻擊,不考慮鏈路沖突;(2)考慮惡意攻擊和鏈路沖突同時存在.仿真結(jié)果如圖3和圖4所示.圖3的仿真結(jié)果顯示了只存在惡意攻擊時,3種協(xié)議的PDR比較結(jié)果.從圖中的結(jié)果可以看出,惡意節(jié)點的行為或發(fā)起的攻擊能夠嚴重地影響網(wǎng)絡(luò)的PDR.當網(wǎng)絡(luò)中不存在惡意節(jié)點時,3個協(xié)議都有較高的PDR,隨著惡意節(jié)點的增多,三者的PDR都開始下降,不同的是,和HWMP、PA-SHWMP相比,CR-HWMP下降的速度更慢和幅度更小.原因在于CR-HWMP采用的信譽機制能夠更準確地識別和隔離惡意節(jié)點,并且提供了從多條可靠路由中選擇最佳路由的方法,從而有效地提高了網(wǎng)絡(luò)的PDR,改善了網(wǎng)絡(luò)的性能.圖4顯示了同時存在鏈路沖突和惡意攻擊時,3種協(xié)議的PDR比較結(jié)果.仿真結(jié)果表明,當惡意攻擊和鏈路沖突同時存在時,對網(wǎng)絡(luò)的PDR的影響程度大大超過了只有惡意攻擊存在的情況.由于鏈路的沖突將導致大量的丟包,而HWMP、PA-SHWMP采用的信譽機制沒有考慮MAC層的鏈路沖突,因此,它們將由于鏈路沖突導致的丟包認為是節(jié)點的惡意行為,從而將許多正常節(jié)點識別為惡意節(jié)點并隔離,使得網(wǎng)絡(luò)中由于傳輸?shù)墓?jié)點數(shù)量減少,加上鏈路沖突的存在,導致了網(wǎng)絡(luò)的PDR大幅度下降,從圖3和圖4的比較可以看出,下降了近10%.反之,CRHWMP綜合考慮了節(jié)點的惡意行為和鏈路的沖突,因此CR-HWMP的PDR受到的影響不大.

圖4 分組傳輸率(同時考慮惡意攻擊和鏈路沖突)

圖5 端到端的時延

圖5針對路徑包含的跳數(shù)不同的情況,對HWMP、PA-SHWMP和CR-HWMP的ED進行了比較,仿真中設(shè)定路徑的最大跳數(shù)為10跳.圖5中的仿真結(jié)果顯示,因為CR-HWMP需要更多的計算量來評估節(jié)點的信譽度、劃分節(jié)點的等級、判斷參與節(jié)點的安全等級和實現(xiàn)用戶信息的隱私保護,因此CR-HWMP的ED比HWMP的和PA-SHWMP的要大,并且隨著跳數(shù)的增加,它們之間的差距越來越大.雖然CR-HWMP的ED較大,但是CR-HWMP有效地提高了網(wǎng)絡(luò)對于內(nèi)部攻擊的防御和用戶隱私信息的保護,并且,CRHWMP的ED仍舊處于大多數(shù)服務(wù)許可的范圍之內(nèi).

綜上所述,通過對HWMP、PA-SHWMP和CR-HWMP在分組傳輸率、端到端的平均時延等方面的比較,可以清楚地得出:(1)CR-HWMP能夠有效地識別和管理惡意節(jié)點,抵制諸如修改、黑洞和灰洞等內(nèi)部攻擊,實現(xiàn)隱私信息的保護,提高了整個網(wǎng)絡(luò)的可靠性和安全性;(2)CR-HWMP能夠同時作用于惡意攻擊和鏈路沖突的環(huán)境,具有很強的靈活性和適應(yīng)性;(3)CR-HWMP在提高網(wǎng)絡(luò)安全性能的同時對于網(wǎng)絡(luò)服務(wù)質(zhì)量的影響不是很大.

4 結(jié)束語

筆者對WMNs中針對路由安全和隱私安全的內(nèi)部攻擊展開研究,提出了跨層信譽機制SLCRM和具有隱私保護能力的安全路由協(xié)議CR-HWMP.CR-HWMP首先通過SLCRM實現(xiàn)對節(jié)點信譽度的評估、節(jié)點安全等級的劃分;然后,基于節(jié)點的信譽度和安全等級進行路由節(jié)點的選擇及限制節(jié)點對隱私信息的訪問.仿真結(jié)果和分析表明,跨層信譽機制SLCRM在惡意節(jié)點識別率和惡意節(jié)點請求成功率方面優(yōu)于SLUR和FM機制;CR-HWMP協(xié)議在分組傳輸率和端到端的平均時延方面優(yōu)于HWMP和PA-SHWMP協(xié)議,能夠有效、靈活地識別和管理惡意節(jié)點,抵御篡改、黑洞和灰洞等內(nèi)部攻擊,實現(xiàn)隱私信息的保護,有效地提高網(wǎng)絡(luò)的可靠性和安全性.

[1]Akyildiz I F,Wang X,Wang W.Wireless Mesh Networks:a Survey[J].Computer Networks,2005,47(4):445-487.

[2]Lou Wenjing,Ren Kui.Security,Privacy,and Accountability in Wireless Access Networks[J].IEEE Wireless Communications Magazine,2009,16(4):80-87.

[3]Wan Zhiguo,Ren Kui,Zhu Bo,et al.Anonymous User Communication for Privacy Protection in Wireless Metropolitan Mesh Networks[J].IEEE Transactions on Vehicular Technology,2010,59(2):519-532.

[4]Li Na,Zhang Nan,Das S K,et al.Privacy Preservation in Wireless Sensor Networks:a State-of-the-art Survey[J].Ad Hoc Networks,2009,7(8):1501-1514.

[5]Islam M S,Hamid M A,Hong C S.SHWMP:a Secure Hybrid Wireless Mesh Protocol for IEEE 802.11s Wireless Mesh Networks[J].Transactions on Computational ScienceⅥ,2009,5730:95-114.

[6]Lin Hui,Ma Jianfeng,Hu Jia,et al.PA-SHWMP:a Privacy-aware Secure Hybrid Wireless Mesh Protocol for IEEE 802.11s Wireless Mesh Networks[J].EURASIP Journal on Wireless Communications and Networking,2012:69.

[7]Lin Hui,Hu Jia,Ma Jianfeng,et al.A Role Based Privacy-aware Secure Routing Protocol for Wireless Mesh Networks [J].Wireless Personal Communications,2013:1-23.

[8]Islam M S,Yoon Y J,Hamid M A,et al.A Secure Hybrid Wireless Mesh Protocol for 802.11s Mesh Network[C]// Lecture Notes in Computer Science.Heidelberg:Springer Verlag,2008:972-985.

[9]Michiardi P,Molva R.Core:a Collaborative Reputation Mechanism to Enforce Node Cooperation in Mobile Ad Hoc Networks[C]//Advanced Communications and Multimedia Security.Norwell:Kluwer Academic Publishers,2002: 107-121.

[10]Zhang Zonghua,Ho P H,Na?t-Abdesselam F.RADAR:a Reputation-driven Anomaly Detection System for Wireless Mesh Networks[J].Wireless Networks,2010,16(8):2221-2236.

[11]Li Ze,Shen Haiying.A Hierarchical Account-aided Reputation Management System for Large-Scale MANETs[C]// Proceedings of IEEE INFOCOM.Piscataway:IEEE,2011:909-917.

[12]Laniepce S,Lancieri L,Achemlal M,et al.A Cross-Layer Reputation System for Routing Non-Cooperation Effects Mitigation Within Hybrid Ad-Hoc Networks[C]//Proceedings of IWCMC.New York:ACM,2010:296-300.

[13]Khan S,Alrajeh N A,Loo K K.Secure Route Selection in Wireless Mesh Networks[J].Computer Networks,2012,56(2):491-503.

[14]Paris S,Nita-Rotaru C,Martignon F,et al.EFW:a Cross-Layer Metric for Reliable Routing in Wireless Mesh Networks with Selfish Participants[C]//Proceedings of IEEE INFOCOM.Pisataway:IEEE,2011:576-580.

[15]Silva H,Holanda R,Nogueira M,et al.A Cross-layer and Adaptive Scheme for Balancing Performance and Security on WMN Data Routing[C]//Proceedings of Global Telecommunications Conference.New York:IEEE,2010:1-5.

[16]Khan S,Loo J.Cross Layer Secure and Resource-Aware On-Demand Routing Protocol for Hybrid Wireless Mesh Networks[J].Wireless Personal Communications,2012,62(1):201-214.

[17]Lu W P,Sundareshan M K.A Model for Multilevel Security in Computer Networks[J].IEEE Transactions on Software Engineering,1990,16(6):647-659.

[18]Kane P,Browne P C.Using Uncertainty in Reputation Methods to Enforce Cooperation in Ad-hoc Networks[C]// Proceedings of the 5th ACM Workshop on Wireless Security.New York:ACM,2006:105-113.

[19]Liu Yining,Li Keqiu,Jin Yingwei,et al.A Novel Reputation Computation Model Based on Subjective Logic for Mobile Ad Hoc Networks[J].Future Generation Computer Systems,2011,27(5):547-554.

[20]楊凱.無線Mesh網(wǎng)絡(luò)高性能路由協(xié)議研究[D].西安:西安電子科技大學,2011.

[21]IEEE 802.11s Task Group.Draft Amendment to Standard for Information Technology Telecommunications and Information Exchange Between Systems-LAN/MAN Specific Requirements-Part 11:Wireless Medium Access Control(MAC)and Physical Layer(PHY)specifications:Amendment:ESS Mesh Networking[S].IEEE P802.11s/D3.02,May 2009.

[22]Chen M.OPNET Network Simulation[M].Beijing:Tsinghua University Press,2004.

(編輯:李恩科)

Cross layer reputation mechanism based secure routing protocol for WMNs

LIN Hui1,2,MA Jianfeng1
(1.School of Computer Science and Technology,Xidian Univ.,Xi’an 710071,China; 2.School of Mathematics and Computer Science,Fujian Normal Univ.,Fuzhou 350007,China)

Wireless mesh networks are faced with various security threats due to their special infrastructure and communication mode,where the internal attacks aiming at routing security and user privacy security are one of the most challenging issues.In this paper a novel cross layer reputation mechanism is first proposed to identify and isolate the internal malicious nodes.Then,a privacy-aware secure routing protocol CRHWMP based on the proposed reputation mechanism is proposed.Performance analysis and simulation results show that CR-HWMP can effectively implement the privacy preserving and defend against the internal attacks such as black hole and gray hole,and improve the reliability,robustness and security of the wireless mesh networks efficiently.

wireless mesh networks;secure routing;privacy preserving;reputation mechanism;cross layer

TP393

A

1001-2400(2014)01-0116-08

10.3969/j.issn.1001-2400.2014.01.021

2012-11-07 < class="emphasis_bold">網(wǎng)絡(luò)出版時間:

時間:2013-09-16

國家自然科學基金委員會-廣東聯(lián)合基金重點資助項目(U1135002);長江學者和創(chuàng)新團隊發(fā)展計劃資助項目(IRT1078);國家自然科學基金資助項目(61202390);國家科技部重大專項資助項目(2011ZX03005-002);中央高?；究蒲袠I(yè)務(wù)費資助項目(JY10000903001)

林 暉(1977-),男,西安電子科技大學博士研究生,E-mail:hankhui95@gmail.com.

http://www.cnki.net/kcms/detail/61.1076.TN.20130916.0926.201401.145_017.html