劉洪賓

摘 要當(dāng)信任理論被引入路由網(wǎng)絡(luò)中，會形成以信任理論為基礎(chǔ)的技術(shù)手段，同時構(gòu)建起一種路由模型。此模型的構(gòu)建主要是靜態(tài)，并且以可信接入為出發(fā)點，通過分析路由實體間的交互行為，更好的分析信任關(guān)系，從而提出可靠的路由算法。本文對信任路由的路由協(xié)議安全技術(shù)進行了分析。

【關(guān)鍵詞】信任理論 路由協(xié)議 安全技術(shù)

隨著科學(xué)技術(shù)的飛速發(fā)展，路由安全也面臨著重重威脅，最主要的原因就是網(wǎng)絡(luò)的開放性，同時路由主要經(jīng)過簡單的接入控制，很少會采取較為可靠的保護措施，如果路由實體發(fā)生了配置錯誤，則可能引發(fā)全局性的相繼故障雪崩。鏈路狀態(tài)信息相對單一，同時也只是簡單的選路策略和路由動力學(xué)，沒有充足的理論支持。當(dāng)前，還沒有連接和信源的有效定位，導(dǎo)致邊緣控制失效，因此還需要設(shè)計更為合理、安全的路由協(xié)議，才能更好的滿足新時期的互聯(lián)網(wǎng)建設(shè)的需要。

1 基于信任理論的路由協(xié)議安全技術(shù)體制分析

1.1 靜態(tài)安全路由接入體制

可信網(wǎng)絡(luò)連接主要是指能夠把單點的可信狀態(tài)延續(xù)到相關(guān)的網(wǎng)絡(luò)環(huán)境中，以此實現(xiàn)網(wǎng)絡(luò)的構(gòu)建。現(xiàn)階段，在國際上的網(wǎng)絡(luò)訪問控制架構(gòu)多是微軟NAP、思科NAC架構(gòu)，因此可信網(wǎng)絡(luò)的連接多是通過路由連接，從而提升網(wǎng)絡(luò)的可信度。

1.2 靜態(tài)安全路由接入體制的弊端

現(xiàn)階段，采用靜態(tài)安全路由接入可以及時解決部分路由存在的問題，其中涉及到安全性能，但是其相關(guān)的靜態(tài)完整性難以保證具體行為的可信性。靜態(tài)的接入體制屬于端口對端口的安全技術(shù)方案，但是無法準(zhǔn)確的保證整個網(wǎng)絡(luò)的安全可靠。路由協(xié)議需要適當(dāng)?shù)姆从吵鼍W(wǎng)絡(luò)拓撲的實際變化，同時還應(yīng)該計算出相關(guān)的路由路徑，積極維護路由表的正常。

2 基于信任的WSN安全路由

信任管理至關(guān)重要，它能順利解決WSN中的內(nèi)部攻擊，同時還可以順利識別惡意的節(jié)點和低競爭力節(jié)點 ，從而提升相關(guān)的系統(tǒng)安全可靠，在公平性上呈現(xiàn)出明顯優(yōu)勢。此種協(xié)議主要是以數(shù)據(jù)中心傳感網(wǎng)絡(luò)構(gòu)建出安全路由框架，此協(xié)議注重地理位置，同時依靠信任選擇合適的安全路徑并避開不安全的區(qū)域。目標(biāo)節(jié)點能夠利用空閑時間完成同步，同時還會認證并查詢相關(guān)的消息，在初始認證的階段，確保每一個節(jié)點都屬于鄰節(jié)點的初始信任值，消息會依照全部的可信節(jié)點組成的路徑達到目的節(jié)點。

3 基于信任管理RFSN

有專家學(xué)者通過信任引入的方式，結(jié)合冗余策略和挑戰(zhàn)應(yīng)答手段，適當(dāng)?shù)慕档托姑芑蛘呤菒阂夤?jié)點的攻擊概率，以此確保簇頭節(jié)點為可信節(jié)點，針對不可信任的節(jié)點，往往需要在接受挑戰(zhàn)并失敗之后加入到黑名單中，相對應(yīng)的節(jié)點不會對信任值加以更新。通過維護鄰節(jié)點的信譽度，合理的評價其具體的信任程度，而RFSN就是通過分布式的方式，合理的運行在每一個節(jié)點的中間層，在網(wǎng)絡(luò)之中，沒有一個中心節(jié)點需要接受信譽的存儲。

4 基于信任理論的路由機制TRUSTEE

經(jīng)過適當(dāng)?shù)母穆酚蓞f(xié)議，可以讓目的節(jié)點更快速的接收到相應(yīng)數(shù)據(jù)包并回復(fù)，從而及時參與各個節(jié)點和相關(guān)源節(jié)點中，如果收到了回復(fù)，則可以理解為鄰節(jié)點轉(zhuǎn)發(fā)了相應(yīng)的數(shù)據(jù)包，從而增加了相應(yīng)的信任值，確保及時滿足安全需求，選擇更加可信的路徑。相關(guān)專家研究并提出了網(wǎng)絡(luò)安全狀態(tài)的重要性，這是路由選擇的度量之一，經(jīng)過適當(dāng)?shù)姆治鐾ㄐ艑嶓w的安全機制，同時明確相關(guān)的安全威脅，發(fā)現(xiàn)可以有效測量出鏈路和節(jié)點的信任度，從而更準(zhǔn)確的建立起節(jié)點之間的信任關(guān)系，依照相應(yīng)的信任模型定義和具體的量化標(biāo)準(zhǔn)，提出了以SM為選路標(biāo)準(zhǔn)的安全路由算法，這種算法不會避開不安全節(jié)點和相關(guān)鏈路，從而積極的提升了網(wǎng)絡(luò)的傳輸效率，有效的擴大了網(wǎng)絡(luò)的安全路由。

5 基于信任理論的路由協(xié)議TRPBCH

此種路由協(xié)議主要依靠網(wǎng)絡(luò)分層思想，實現(xiàn)了安全檢測工作的分擔(dān)，確保及時將其分擔(dān)至各層的簇首節(jié)點中，并且保證每一層都采用了分布式的聚類算法，從而更及時的選舉出各層的簇首節(jié)點，由此解決了受到限制的WSN路由，適當(dāng)?shù)母綦x了問題節(jié)點，保證路由感染問題得到了及時改善，提升了有效發(fā)包率，改善了網(wǎng)絡(luò)的安全可靠性。同時也有效的降低了相關(guān)節(jié)點維護系統(tǒng)安全的代價，并且消除了基站的安全瓶頸，確保讓整個網(wǎng)絡(luò)的能力實現(xiàn)均勻分布，從而延長網(wǎng)絡(luò)的使用壽命。還可以將節(jié)點可信度和相關(guān)的群體智能優(yōu)化算法結(jié)合到一起，特別是在路由中引入相關(guān)的節(jié)點可信度，以此采取適當(dāng)?shù)男畔⑺胤峙洳呗?，確保貼上類似于MPLS的可信安全標(biāo)簽，適當(dāng)?shù)慕⑵鸶涌尚诺陌踩酚?，盡可能抵御Wormholes的攻擊，效果十分顯著。

6 基于信任理論的路由協(xié)議安全技術(shù)原則

6.1 準(zhǔn)確性

引入信任模型的關(guān)鍵就是重視動態(tài)累積的客觀事實，在此基礎(chǔ)上執(zhí)行信任評估，根據(jù)具體的評估結(jié)果，采取科學(xué)的信任路由決策，實現(xiàn)路由的安全性和有效性。

6.2 負載均衡

信任值主要是依照節(jié)點的歷史行為或者是相關(guān)的上下文環(huán)境共同決定，其中可能會消耗大量的節(jié)點資源，由此增加網(wǎng)絡(luò)的負擔(dān)。因此需要充分考慮安全可靠的原則，在安全的基礎(chǔ)上選用輕量級的信任計算模型，讓網(wǎng)絡(luò)資源不能在短時間內(nèi)被消耗，從而達到負載均衡的效果，延長網(wǎng)絡(luò)的使用壽命。

6.3 安全性

無論是何種惡劣的網(wǎng)絡(luò)環(huán)境，都應(yīng)該實現(xiàn)節(jié)點之間的管理信息和數(shù)據(jù)安全交換，充分考慮信任模型本身可能存在的安全風(fēng)險，適當(dāng)?shù)臉?gòu)建信任模型，從而科學(xué)的抵御外界攻擊，并且在識別網(wǎng)絡(luò)的過程中發(fā)現(xiàn)存在的惡意節(jié)點。

7 結(jié)語

此次研究的重點就是基于信任理論的路由協(xié)議安全技術(shù)，通過羅列的多種路由協(xié)議，發(fā)現(xiàn)所有模型的構(gòu)建都是為了體現(xiàn)出相應(yīng)的安全性和可靠性，而與之相關(guān)的路由協(xié)議，大多是通過網(wǎng)絡(luò)環(huán)境來共同作用，確保在相互協(xié)作中實現(xiàn)最基本的目標(biāo)。信任理論體現(xiàn)出基礎(chǔ)作用，只有在信任理論基礎(chǔ)上擬定路由協(xié)議，才能最大限度的體現(xiàn)出安全可靠，符合信任理論的初衷。

參考文獻

[1]唐燦華.常用動態(tài)路由協(xié)議安全性分析及應(yīng)用[J].中國新通信，2016（07）：30-31.

[2]陳少華，樊曉光，禚真福，黃金科，孫賢明.基于優(yōu)化信任評估的Ad Hoc安全路由協(xié)議[J].北京航空航天大學(xué)學(xué)報，2016（42）：2524-2531.

[3]吳啟武，劉青子.基于貝葉斯理論的VANET安全路由信任模型[J].四川大學(xué)學(xué)報（工程科學(xué)版），2015（02）：129-135.

作者單位

重慶城市職業(yè)學(xué)院 重慶市 402160