劉名陽 陳志剛 吳嘉

摘要 近年來，隨著便攜式手持移動設備的日益普及和無線網絡通信技術的不斷發(fā)展，基于移動機會網絡的應用為普適計算的實現(xiàn)奠定了重要的基礎。不同于傳統(tǒng)自組織網絡，移動機會網絡中的路由節(jié)點具有較大的自主性，因而存在許多表現(xiàn)出自私性甚至惡意性的行為不端節(jié)點，這些節(jié)點對移動機會網絡的路由安全構成巨大的威脅，嚴重的阻礙了移動自組織網絡的發(fā)展和應用。當前適用于移動機會網絡的節(jié)點可信度評價模型存在評價過程復雜、評價結果不準確等問題。文章對此內容進行了簡要分析，以供參考。

【關鍵詞】移動機會網絡 安全 實現(xiàn)對策

移動機會網絡具有許多不同于傳統(tǒng)自組織網絡的特點，有著可觀的發(fā)展前景，但同時也面臨著許多重大的挑戰(zhàn)，安全技術就是它投入應用亟待解決的關鍵問題之一。在移動機會網絡中，大部分研究都是基于一個所有節(jié)點愿意參與數(shù)據轉發(fā)過程的假設，而實際情況下節(jié)點本身會具有自私性和惡意性。

1 移動機會網絡特點

1.1 路由自主性

在移動機會網絡中，節(jié)點一般是由具備理智的人或集體所控制，因此具備較高的自主性，許多路由節(jié)點出于自身原因會表現(xiàn)出自私性甚至惡意性。表現(xiàn)為自私性的路由節(jié)點為了節(jié)省節(jié)點能量等資源只參與和自己相關或自己感興趣的數(shù)據轉發(fā)過程，對與自己無關的數(shù)據轉發(fā)過程置之不理，但不會對其他節(jié)點和轉發(fā)過程產生損害。

1.2 高移動性

移動機會網絡中的大量設備通常都具備靈活、移動性高等的特點，網絡中節(jié)點比較分散且分布密度比較小，因此移動機會網絡中的網絡拓撲結構具有動態(tài)變化的特性，并且變化的方式和速度都是不可預測的。路由節(jié)點靈活移動的特性，會造成通信信號衰減，使通信鏈路具有間接連通性的特點，增加了數(shù)據傳輸?shù)臅r間延遲。

1.3 延遲容忍性

移動機會網絡自容忍延遲網絡發(fā)展而來，本身具有延遲容忍的特性，網絡中的路由節(jié)點以其特有的“存儲.攜帶.轉發(fā)”模式傳遞消息，節(jié)點之間依賴相遇機會實現(xiàn)信息傳遞，在遇到合適的轉發(fā)節(jié)點之前，信息將被暫存在當前的路由節(jié)點上，這種方式提高了消息投遞成功率的同時也增加了其傳輸時延。

2 安全威脅

刪除攻擊：帶有惡意性的行為不端節(jié)點將轉發(fā)過程中的數(shù)據包進行截獲并惡意刪除，造成網絡傳輸成功率降低，傳輸時延增加等問題，從而使網絡性能大大降低。常見的刪除攻擊包括黑洞攻擊和灰洞攻擊。黑洞攻擊是對截獲的全部數(shù)據包進行惡意刪除，灰洞攻擊是指對截獲的數(shù)據包進行選擇性的刪除破壞。

偽造擊：行為不端節(jié)點故意夸大自己與目的節(jié)點相遇的概率，欺騙其他節(jié)點以達到截獲數(shù)據包的目的，進而可以發(fā)動灰洞攻擊和黑洞攻擊。

資源消耗攻擊：移動機會網絡環(huán)境中的存儲、計算、帶寬等資源相對比較匱乏，行為不端節(jié)點在網絡中轉發(fā)大量高密度垃圾數(shù)據包消耗網絡資源，造成網絡擁塞，遭到此類攻擊的網絡會由于資源耗盡而無法提供正常的服務。

身份欺騙：網絡中的行為不端節(jié)點假裝自己是網絡中的某個重要節(jié)點，對其他節(jié)點進行身份欺騙從而達到非法控制網絡的目的。

3 系統(tǒng)分析與實現(xiàn)

3.1 總體設計

基于機會網絡的垃圾箱警報系統(tǒng)的工作流程如下：當垃圾箱上的傳感器檢測到存量滿時產生警報信息并發(fā)送給附近的游客，游客使用嵌入了通信服務SDK的景區(qū)APP，在游覽過程中協(xié)助完成垃圾箱存量警報信息的傳輸，警報信息傳輸時需經過可信路由模塊進行下一跳節(jié)點的選擇，當某一可信節(jié)點攜帶警報信息到達環(huán)衛(wèi)工人附近時，將警報消息投遞給環(huán)衛(wèi)工人，完成警報消息的傳輸。

3.2 軟硬件設計

硬件環(huán)境：基于機會網絡的垃圾箱警報系統(tǒng)的硬件設備包括兩種：Android手機和具備信息采集和藍牙功能的傳感器。軟件配置環(huán)境開發(fā)環(huán)境使用聯(lián)想8460，內存208，2 5301，系統(tǒng)開發(fā)語言為Java語言，使用的開發(fā)工具為Eclipse，APP及SDK運行在Android 6.0系統(tǒng)。

3.3 功能設計

監(jiān)聽模塊：監(jiān)聽功能負責監(jiān)聽消息，接收消息功能包括連接的建立和消息的傳遞，比對功能是節(jié)點解析收到的消息后，判斷當前是否為消息的目的節(jié)點，若比對成功則將消息放入消息隊列中，由上層APP以輪詢的方式獲取隊列內容，實現(xiàn)消息提醒，當比對不成功時，則調用可信路由模塊選擇下一跳繼續(xù)轉發(fā);可信路由模塊：該模塊包括信任管理和路由選擇兩部分功能，根據ST-E信任轉發(fā)算法判斷下一跳節(jié)點是否達到信任閩值，若節(jié)點可信則調用路由功能設定下一跳路由節(jié)點，進入發(fā)送模塊，若節(jié)點未達到信任閾值則拒絕向該節(jié)點轉發(fā);發(fā)送模塊：依據路由表中的下一跳節(jié)點ID，調用消息發(fā)送功能發(fā)送消息。

3.4 系統(tǒng)實現(xiàn)

警報系統(tǒng)運行過程為：垃圾箱內的藍牙不斷掃描垃圾箱，當垃圾存量狀態(tài)達到“滿”的狀態(tài)時，垃圾箱節(jié)點生成警報信息，若檢測到周圍游客的藍牙設備則與游客建立通信轉發(fā)警報信息;游客在游覽過程中遇到其他可轉發(fā)設備時首先請求節(jié)點ID，并將該節(jié)點ID與目的節(jié)點ID進行比對，若比對成功則直接轉發(fā)數(shù)據包，否則調用可信路由模塊，根據節(jié)點ID計算可信度并判斷是否可信，若節(jié)點可信則建立與該節(jié)點的連接傳遞警報信息，若節(jié)點不可信則不轉發(fā)，繼續(xù)監(jiān)聽其他節(jié)點，并重復此過程;經過中間節(jié)點多跳轉發(fā)，警報信息被送達目的節(jié)點ID，放入警報消息隊列內，環(huán)衛(wèi)工人手機APP檢查消息隊列，發(fā)現(xiàn)有警報消息立即獲取到APP內展示，環(huán)衛(wèi)工人查看消息并清理垃圾箱。

總之，近年來，隨著便攜式手持移動設備的日益普及和無線網絡通信技術的不斷發(fā)展，基于移動機會網絡的應用為普適計算的實現(xiàn)奠定了重要的基礎。移動機會網絡因其路由節(jié)點具有較大節(jié)點自主性，許多行為不端節(jié)點制造的惡意攻擊對網絡構成安全威脅，嚴重阻礙了移動機會網絡的發(fā)展和應用。為了解決這一問題，在此基礎上設計了一種信任轉發(fā)算法，通過仿真模擬實驗驗證了算法在提高路由安全性方面的有效性，并基于該算法設計實現(xiàn)了基于機會網絡的垃圾箱警報系統(tǒng)。

參考文獻

[1]王晨陽，移動機會網絡中數(shù)據轉發(fā)機制與內容緩存策略研究[D].河南師范大學，2017.

[2]袁培燕.移動機會網絡中路由選擇與性能評估研究[D].北京郵電大學，2013.