林茂

引言：無線網(wǎng)絡是一個開放的架構，是與有線網(wǎng)絡的不同架構，開放式體系結構可以非常方便的進行交流，但在網(wǎng)絡的安全問題上也帶來了很大的風險，因此，本文設計了基于自我調節(jié)機制的新型無線網(wǎng)絡安全模型。它由三個模塊組成：檢測模塊、安全模型管理模塊和備份模塊，入侵檢測實驗中與傳統(tǒng)模型PPDR相比，本文設計的安全模型可以有效地攔截危險的數(shù)據(jù)。

一、概述

隨著無線網(wǎng)絡和智能移動設備的高速發(fā)展，它將為人們的生活帶來深刻的變革。與此同時對無線網(wǎng)絡應用的飛速發(fā)展，網(wǎng)絡安全是無線網(wǎng)絡的瓶頸。無線網(wǎng)絡的物理連接節(jié)點與有線網(wǎng)絡不同，它是在完全開放的環(huán)境中傳輸數(shù)據(jù)，任何人都可以通過一些特定的工具獲得通信數(shù)據(jù)，攻擊者可以假裝成一個有效的身份，訪問無線網(wǎng)絡，進行攻擊和竊取信息，因此無線網(wǎng)絡面臨比有線網(wǎng)絡更多的危險[1]。所以，無線網(wǎng)絡的安全模型研究是非常重要和必要的。

二、無線網(wǎng)絡簡介

（一）無線網(wǎng)絡概述

無線網(wǎng)絡是指不由任何種類的電纜連接的計算機網(wǎng)絡，人們可以使用此方法來連接家庭、企業(yè)、酒店和電信網(wǎng)絡的網(wǎng)絡設備。這種方法可以減少各種設備位置之間的電纜連接。無線網(wǎng)絡主要包括管理及實施使用無線電波。這種方法是在OSI七層網(wǎng)絡模型的物理層級發(fā)生的。目前有很多無線網(wǎng)絡標準，如802.11、802.11 b、802.11g、藍牙、HomeRF、WiMax、3g（WCDMA、TD-SCDMA、CMDA2000）、4g（LTE，TD-LTE）等[2]。

（二）當前無線網(wǎng)絡安全模型

傳統(tǒng)的無線網(wǎng)絡安全模型基于靜態(tài)和開環(huán)控制系統(tǒng)。這種方法的缺點是：不能有效的反應動態(tài)網(wǎng)絡安全和無線網(wǎng)絡系統(tǒng)的魯棒性低。隨著無線網(wǎng)絡技術的高速發(fā)展，由于動態(tài)響應速度快，閉環(huán)控制安全系統(tǒng)變得越來越流行 ；其工作流關系圖如圖1。

目前有很多的閉環(huán)控制系統(tǒng)例如：PDR（保護、檢測和響應）模型，PPDR（策略，保護，檢測和響應）模型和APPDRR（分析，策略，保護，檢測和響應）模式。

三、無線網(wǎng)絡安全模型研究

（一）安全模型體系結構

由于無線網(wǎng)絡是動態(tài)的，所以安全模型也需要是動態(tài)的。模型不僅要保證在基本水平的無線網(wǎng)絡安全，模型也可以根據(jù)網(wǎng)絡系統(tǒng)的工作狀態(tài)自我調整，當前分布式的安全模型不能動態(tài)調整自身網(wǎng)絡工作狀態(tài)。因此，本文設計了的安全模型添加自適應模塊實現(xiàn)自我調節(jié)功能。本模塊動態(tài)調整安全模型之間的移動設備和無線網(wǎng)絡的連接節(jié)點，并保持安全模型及時更新，自我調節(jié)模塊是本文設計的安全模型中的主要成分，它的體系結構顯示圖2。

自我調節(jié)模塊包含了以下功能：

1.捕獲網(wǎng)絡包模塊：無線網(wǎng)絡不同于有線網(wǎng)絡，在無線網(wǎng)絡 中，有很多數(shù)據(jù)包副本，因此，捕獲網(wǎng)絡數(shù)據(jù)包，是自我調整安全模型的重要組成部分。

2.安全檢測：自我調節(jié)模塊，可檢查網(wǎng)絡包功能與危險的數(shù)據(jù)包，如果數(shù)據(jù)包是非常危險的，它會進入下一步病毒檢測處理包。

3.基于分析的安全模型調整：自調整模塊分析網(wǎng)絡輸入和輸出數(shù)據(jù)，挖掘數(shù)據(jù)功能，然后生成一個新的安全模式，使它更加匹配當前網(wǎng)絡狀態(tài)。

（二）安全模型管理

安全管理框架如圖3所示。

安全模型管理模塊由以下部分組成：

1.安全模型管理工具：它是無線網(wǎng)絡管理員的網(wǎng)絡接口，這些工具可以添加和刪除用戶信息，添加，更新，同步，和刪除整體的安全規(guī)則，搜索無線網(wǎng)絡的狀態(tài)和歷史記錄日志。

2.安全控制器：它是一個安全的工作站或代理服務器，為了調度交換機和傳遞下去的安全模型。如圖4所示，管理工具需要與生成的安全規(guī)則相結合，進入網(wǎng)絡安全規(guī)則模型執(zhí)行模塊，然后執(zhí)行聯(lián)合的安全策略，因為動態(tài)無線網(wǎng)絡和不同的子網(wǎng)絡的安全要求不同，整體安全規(guī)則可能成為網(wǎng)絡的瓶頸，所以，安全控制器就起到了重要作用。

（三）工作流的安全模型

為了提高無線網(wǎng)絡安全模型的效果，首先，設置管理工具的參數(shù)，然后進入安全模式解釋網(wǎng)絡安全規(guī)則，并分配到指定模型控制器，模型控制器與本地安全規(guī)則相結合生成新的安全模型，這些新的安全模型實現(xiàn)模塊組件發(fā)送的通信以保護無線網(wǎng)絡安全。

如果自我調節(jié)模塊發(fā)現(xiàn)攻擊無線網(wǎng)絡安全模型的組件，或攻擊整個安全系統(tǒng)的無線網(wǎng)絡，將自動記錄攻擊行為、目標主機、攻擊時間，然后在安全控制器記錄它們，通知用戶，危險攻擊信號和相關安全響應，最后，發(fā)送信息到安全模型，更新安全規(guī)則實現(xiàn)組件。如果這次襲擊來自內部網(wǎng)絡，實現(xiàn)組件的安全模型也可以隔離襲擊者，并向安全模型控制器通報，更新此網(wǎng)絡拓撲發(fā)生變化。

（四）群攻擊實驗

群攻擊軟件是一個基于代理模型的網(wǎng)絡攻擊軟件，我們用此軟件測試本文所設計的無線網(wǎng)絡安全模型自適應模塊，并與傳統(tǒng)的PPDR模型比較。群攻擊軟件模型框架如圖5所示。

本測試主要是針對網(wǎng)絡入口處攻擊，我們創(chuàng)建一個名為ObserverSwarm類、然后調用該類，它將創(chuàng)建一個名為ModelSwarm的實例，調用ModelSwarm類后，將創(chuàng)建圖形用戶界面和控制面板，最后我們可以得到相關數(shù)據(jù)。在此模型中，我們設置網(wǎng)絡流從1到1000，并在每10個節(jié)點中選擇網(wǎng)絡樣本。因此，我們得到100網(wǎng)絡樣本，攻擊者和正常的網(wǎng)絡節(jié)點相結合。攻擊的第一次測試結果如表1。

四、結論

本文設計的新型無線網(wǎng)絡安全模型與自適應模塊可以對攻擊者在動態(tài)網(wǎng)絡中有效地響應，本測試結果對無線網(wǎng)絡安全模型的研究提供了重要依據(jù)。

參考文獻

[1]周治國.李陶深.無線傳感器網(wǎng)絡中數(shù)據(jù)可靠傳輸策略的研究.大眾科技.2007.9.

[2]Bouhafs F，Merabti M，Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.

（作者單位：徐州工業(yè)職業(yè)技術學院）

基金項目

本項目由江蘇省教育廳社會科學基金【2011SJB880048】支持。