《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 一種基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)
一種基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)
2015年電子技術(shù)應(yīng)用第4期
王雪霞1,張澤琦1,李 明2,,杜 軍1,,王景璟1,姜春曉1,,任 勇1
1.清華大學(xué) 電子工程系,,北京100084; 2.中國(guó)空間技術(shù)研究院 通信衛(wèi)星事業(yè)部,,北京100094
摘要: 隨著空間信息網(wǎng)絡(luò)在各領(lǐng)域尤其是軍方的廣泛應(yīng)用,,空間網(wǎng)絡(luò)安全技術(shù)成為研究人員越來(lái)越關(guān)注和重視的研究方向,其中空間網(wǎng)絡(luò)的路由安全是重要的研究熱點(diǎn)之一,。針對(duì)基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)進(jìn)行了研究,,以無(wú)線Mesh網(wǎng)絡(luò)開(kāi)發(fā)的OLSR路由協(xié)議為例,對(duì)空間信息網(wǎng)絡(luò)中基于入侵檢測(cè)的安全路由技術(shù)進(jìn)行仿真分析,,證明了此安全機(jī)制的可行性,。
中圖分類號(hào): TN915.9
文獻(xiàn)標(biāo)識(shí)碼: A
文章編號(hào): 0258-7998(2015)04-0101-04
中文引用格式: 王雪霞,張澤琦,,李 明,,等. 一種基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)[J].電子技術(shù)應(yīng)用,2015,,41(4):101-104.
英文引用格式: Wang Xuexia,,Zhang Zeqi,Li Ming,,et al. A secure routing technology based on intrusion detection in space information network[J].Application of Electronic Technique,,2015,41(4):101-104.
A secure routing technology based on intrusion detection in space information network
Wang Xuexia1,,Zhang Zeqi1,,Li Ming2,Du Jun1,,Wang Jingjing1,,Jiang Chunxiao1,Ren Yong1
1.Department of Electronic Engineering, Tsinghua University, Beijing 100084,,China,; 2.Institute of Telecommunication Satellite, China Academy of Space Technology, Beijing 100094,China
Abstract: With the wide application of space information network, the security techniques for space network grasp more and more attention. The routing security becomes a hot topic. This paper studies the routing security mechanism based on intrusion detection. Taking the OLSR routing protocol for example, it simulates and analyzes the routing security mechanism based on intrusion detection in space information network, and proves the feasibility of this security mechanism.
Key words : space information network,;routing security mechanism,;intrusion detection

 

0 引言

  空間網(wǎng)絡(luò)路由協(xié)議由于空間鏈路的開(kāi)放性有可能受到主動(dòng)或被動(dòng)的惡意入侵和攻擊,而空間網(wǎng)絡(luò)的路由安全技術(shù)還不成熟,現(xiàn)有的安全路由研究工作主要集中在地面的無(wú)線Mesh網(wǎng),、傳感網(wǎng)等應(yīng)用領(lǐng)域[1-3],。由于空間網(wǎng)絡(luò)的特殊性,在研究和設(shè)計(jì)路由協(xié)議時(shí),,必須首先保證路由信息傳輸?shù)恼鎸?shí)性,、機(jī)密性和完整性等安全屬性,避免惡意攻擊造成網(wǎng)絡(luò)性能的下降甚至癱瘓,。另外,,還需要充分考慮并克服空間網(wǎng)絡(luò)中節(jié)點(diǎn)處理及存儲(chǔ)能力受限、鏈路時(shí)延長(zhǎng),、拓?fù)渥兓斓炔焕麠l件,,采取適當(dāng)?shù)膬?yōu)化措施以盡量降低安全機(jī)制對(duì)路由性能的影響,實(shí)現(xiàn)安全與效率的兼顧[4],。本文針對(duì)基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)進(jìn)行了研究和仿真,,并分析了此安全機(jī)制的特點(diǎn)。

1 基于入侵檢測(cè)的空間網(wǎng)絡(luò)路由安全機(jī)制

  已有的安全機(jī)制模型[5]多由以下三部分組成:分布式入侵檢測(cè)系統(tǒng)(Distributed Intrusion Detection System,,DIDS),、信譽(yù)系統(tǒng)和入侵反應(yīng)系統(tǒng)(Intrusion Reaction System,IRS),。

  工作原理如下:路由協(xié)議中的入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)中存在惡意攻擊的節(jié)點(diǎn),,在信譽(yù)系統(tǒng)中就會(huì)被降低信譽(yù)度,一旦節(jié)點(diǎn)的信譽(yù)度低過(guò)某一閾值,,則信譽(yù)系統(tǒng)就認(rèn)定此節(jié)點(diǎn)為攻擊節(jié)點(diǎn),,然后利用入侵反應(yīng)系統(tǒng)隔離此節(jié)點(diǎn),并進(jìn)行路由的重構(gòu),,通過(guò)這種一系列的檢測(cè)和反應(yīng)機(jī)制來(lái)實(shí)現(xiàn)安全路由,。圖1為安全機(jī)制模型圖。

001.jpg

  空間信息網(wǎng)絡(luò)與無(wú)線Mesh網(wǎng)絡(luò)的相似之處在于網(wǎng)絡(luò)中的節(jié)點(diǎn)都通過(guò)無(wú)線多跳實(shí)現(xiàn)通信,,只是地面的無(wú)線Mesh網(wǎng)絡(luò)使用一般的無(wú)線鏈路,,空間信息網(wǎng)絡(luò)使用的是星間鏈路。本文以無(wú)線Mesh網(wǎng)絡(luò)開(kāi)發(fā)的OLSR路由協(xié)議為基礎(chǔ),,研究空間信息網(wǎng)絡(luò)中基于入侵檢測(cè)的安全路由技術(shù),。

2 路由協(xié)議安全性分析

  在OLSR協(xié)議中,路由消息主要為握手(Hello)消息和拓?fù)淇刂?Topology Control,,TC)消息,,偽造或篡改這兩個(gè)路由消息成為攻擊者進(jìn)行路由攻擊的主要手段。多點(diǎn)中繼(Multi-Point Relay,,MPR)節(jié)點(diǎn)是OLSR協(xié)議中一類特殊節(jié)點(diǎn),,它可以周期性發(fā)送 TC消息,實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)拓?fù)湫畔⒌墓蚕?。通過(guò)分析Hello消息和TC消息的特點(diǎn),,可以得到以下幾類針對(duì)這兩種消息的攻擊方式:

  A1:一跳鄰居節(jié)點(diǎn)異常。這類攻擊產(chǎn)生于Hello消息中,,攻擊者會(huì)發(fā)送錯(cuò)誤的鄰居節(jié)點(diǎn)信息,,或者發(fā)送不存在的鄰居節(jié)點(diǎn)信息。

  A2:MPR節(jié)點(diǎn)集異常,。這類攻擊產(chǎn)生于Hello消息中,,攻擊者未按照實(shí)際計(jì)算結(jié)果而發(fā)送錯(cuò)誤的MPR節(jié)點(diǎn)集。

  A3:初始MPR選取者集異常,。這類攻擊產(chǎn)生于初始TC消息中,。

  A4:轉(zhuǎn)發(fā)MPR選取者集或廣播鄰居序列號(hào)異常。這類攻擊產(chǎn)生于轉(zhuǎn)發(fā)的TC消息中,,攻擊者對(duì)原始的兩種信息進(jìn)行篡改,。

  這幾種攻擊方式可以根據(jù)攻擊消息的類型分為偽造本地消息攻擊和篡改轉(zhuǎn)發(fā)消息攻擊兩大類,其中A1,、A2和A3為偽造本地消息攻擊,,而A4為篡改轉(zhuǎn)發(fā)消息攻擊。

3 入侵檢測(cè)模型設(shè)計(jì)

  3.1 入侵檢測(cè)模型框架

  針對(duì)空間網(wǎng)絡(luò)分布式的特點(diǎn),,采用分布式的入侵檢測(cè)模型,,每個(gè)節(jié)點(diǎn)都獨(dú)立地收集本地的路由信息并進(jìn)行攻擊檢測(cè)。入侵檢測(cè)模型的框架如圖2所示,。

002.jpg

  入侵檢測(cè)模型主要分為數(shù)據(jù)獲取,、檢測(cè)、管理,、報(bào)警等模塊,。其中路由信息的收集在網(wǎng)絡(luò)數(shù)據(jù)獲取模塊中完成,經(jīng)過(guò)信息驗(yàn)證模塊進(jìn)行入侵檢測(cè),,一旦發(fā)現(xiàn)異常則會(huì)產(chǎn)生報(bào)警信息,。如果未發(fā)現(xiàn)異常,則將路由信息發(fā)送至檢測(cè)信息管理模塊,,這個(gè)模塊可以進(jìn)行多個(gè)節(jié)點(diǎn)檢測(cè)信息的發(fā)現(xiàn),、更新、交換和整合,,可以發(fā)現(xiàn)單點(diǎn)檢測(cè)無(wú)法發(fā)現(xiàn)的異常路由信息,,并且通過(guò)信息交換通知周?chē)?jié)點(diǎn)。

  3.2 入侵檢測(cè)算法

  OLSR協(xié)議中,,Hello消息和TC消息的準(zhǔn)確性可以通過(guò)網(wǎng)絡(luò)拓?fù)涞膶?duì)應(yīng)關(guān)系總結(jié)出如下的約束條件:

  C1:鄰居節(jié)點(diǎn)的對(duì)等性,。即某一個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)也一定把這個(gè)節(jié)點(diǎn)作為它的鄰居節(jié)點(diǎn),。

  C2:MPR節(jié)點(diǎn)集的兩跳可達(dá)性。即某一個(gè)節(jié)點(diǎn)通過(guò)其MPR節(jié)點(diǎn)集中的節(jié)點(diǎn)都可以到達(dá)它所有的兩跳鄰居節(jié)點(diǎn),。

  C3:MPR選取者集與MPR節(jié)點(diǎn)集的對(duì)應(yīng)性,。即如果某一節(jié)點(diǎn)A是節(jié)點(diǎn)B的MPR選取者,則節(jié)點(diǎn)B一定是節(jié)點(diǎn)A的MPR節(jié)點(diǎn),。

  C4:TC消息的轉(zhuǎn)發(fā)一致性,。即經(jīng)過(guò)某一節(jié)點(diǎn)轉(zhuǎn)發(fā)后的TC消息除了跳數(shù)、生存時(shí)間外,,其他信息應(yīng)該與轉(zhuǎn)發(fā)前保持一致,。

  和前文所述4種攻擊方式類似,這幾種約束條件也可以分為兩大類:第一類是生成的路由消息與網(wǎng)絡(luò)拓?fù)涞囊恢滦?,第二類是轉(zhuǎn)發(fā)的路由消息的一致性,。其中C1、C2,、C3約束條件屬于第一類,,C4約束條件屬于第二類。

 ?。?)A1入侵方式檢測(cè)

  A1入侵方式檢測(cè)過(guò)程如下:當(dāng)收到Hello消息后,,從中獲得鄰居節(jié)點(diǎn)信息,使用約束條件C1(鄰居節(jié)點(diǎn)關(guān)系是相互的)進(jìn)行檢測(cè),。

  A1算法主要涉及Hello 消息的檢測(cè),。Hello 消息主要由鄰居節(jié)點(diǎn)和 MPR 節(jié)點(diǎn)兩項(xiàng)信息構(gòu)成。當(dāng)某節(jié)點(diǎn)A收到某節(jié)點(diǎn)B發(fā)送的Hello消息,,只有當(dāng)節(jié)點(diǎn)A了解到節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)情況才可能檢測(cè)這個(gè)Hello消息的準(zhǔn)確性,。節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)中有三類節(jié)點(diǎn):節(jié)點(diǎn)A、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居,。由于節(jié)點(diǎn)A至少可以通過(guò)節(jié)點(diǎn)B到達(dá)節(jié)點(diǎn)B的鄰居節(jié)點(diǎn),,所以節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)一定在節(jié)點(diǎn)A的兩跳鄰居節(jié)點(diǎn)范圍內(nèi)。所以對(duì)于節(jié)點(diǎn)A來(lái)說(shuō),,想對(duì)節(jié)點(diǎn)B發(fā)送的Hello消息進(jìn)行檢測(cè),,需要掌握自身兩跳鄰居節(jié)點(diǎn)的拓?fù)湫畔ⅲ@一過(guò)程需要節(jié)點(diǎn)A和它的鄰居進(jìn)行數(shù)據(jù)交換,,包括交換Hello消息以及檢測(cè)信息,,以此實(shí)現(xiàn)對(duì)兩跳范圍節(jié)點(diǎn)拓?fù)湫畔⒌恼莆眨M(jìn)而可以對(duì)收到的Hello消息的準(zhǔn)確性進(jìn)行檢測(cè),。

 ?。?)A2入侵方式檢測(cè)

  A2入侵方式檢測(cè)過(guò)程如下:當(dāng)收到 Hello 消息后,從中獲得MPR節(jié)點(diǎn)信息,,使用約束條件 C2(MPR節(jié)點(diǎn)集必須可以一跳到達(dá)所有的兩跳鄰居節(jié)點(diǎn))進(jìn)行檢測(cè),。

  A2算法也主要涉及Hello 消息的檢測(cè),。節(jié)點(diǎn)A收到節(jié)點(diǎn)B發(fā)送的Hello消息,需要對(duì)其中的MPR節(jié)點(diǎn)信息進(jìn)行檢測(cè),。如果節(jié)點(diǎn)B在MPR節(jié)點(diǎn)集中聲稱節(jié)點(diǎn)C為它的MPR節(jié)點(diǎn),,則節(jié)點(diǎn)A需要判斷B的兩跳鄰居節(jié)點(diǎn)是否都能通過(guò)C到達(dá),也即節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集與C的一跳鄰居節(jié)點(diǎn)集是否一致,。因?yàn)楣?jié)點(diǎn)C為節(jié)點(diǎn)A的鄰居節(jié)點(diǎn),所以節(jié)點(diǎn)A可以掌握節(jié)點(diǎn)C的一跳鄰居節(jié)點(diǎn)集,。對(duì)于節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集,,可以通過(guò)取它所有一跳鄰居節(jié)點(diǎn)集的鄰居的并集獲得。節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)中有三類節(jié)點(diǎn):節(jié)點(diǎn)A,、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居,。由A1算法的實(shí)現(xiàn)過(guò)程可以看出,這三類節(jié)點(diǎn)信息節(jié)點(diǎn)A都可以得到,,因而節(jié)點(diǎn)A可以掌握節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集,,所以通過(guò)上述分析可以進(jìn)行MPR節(jié)點(diǎn)信息的檢測(cè)。

 ?。?)A3入侵方式檢測(cè)

  A3入侵方式檢測(cè)過(guò)程如下:當(dāng)收到初始TC消息后,,使用約束條件C3(MPR選取者集必須與MPR節(jié)點(diǎn)對(duì)應(yīng))進(jìn)行檢測(cè)。

  A3算法主要涉及TC 消息的檢測(cè),。節(jié)點(diǎn)A收到節(jié)點(diǎn)B發(fā)送的TC消息,,假設(shè)節(jié)點(diǎn)B聲稱其MPR選取者集為(C,D,,E),,節(jié)點(diǎn)A需要判斷節(jié)點(diǎn)B是否被這些節(jié)點(diǎn)選為MPR節(jié)點(diǎn)。和前面兩種入侵檢測(cè)方式類似,,這個(gè)節(jié)點(diǎn)集中的點(diǎn)也分為節(jié)點(diǎn)A,、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居三類節(jié)點(diǎn),而這三類節(jié)點(diǎn)的信息獲取方式和前面的獲取過(guò)程一致,,因此節(jié)點(diǎn)A可以通過(guò)TC消息對(duì)節(jié)點(diǎn)B的MPR選取者集進(jìn)行準(zhǔn)確性檢測(cè),。

  (4)A4入侵方式檢測(cè)

  A4入侵方式檢測(cè)過(guò)程如下:當(dāng)收到轉(zhuǎn)發(fā)的TC消息后,,按照約束條件C4進(jìn)行轉(zhuǎn)發(fā)一致性檢測(cè),。即轉(zhuǎn)發(fā)TC消息時(shí),只有跳數(shù)加1,,生存時(shí)間減1,,其他內(nèi)容保持一致。

  A4算法主要涉及TC 消息的檢測(cè),。TC 消息包括廣播鄰居序列號(hào)信息和 MPR 選取者信息兩項(xiàng)內(nèi)容,。由于節(jié)點(diǎn)的TC消息會(huì)在全部網(wǎng)絡(luò)內(nèi)進(jìn)行擴(kuò)散,,因此可以通過(guò)如下過(guò)程對(duì)TC消息進(jìn)行檢測(cè)。首先,,當(dāng)節(jié)點(diǎn)B收到節(jié)點(diǎn)A通過(guò)全網(wǎng)廣播發(fā)送的初始TC消息時(shí),,通過(guò)類似于對(duì)Hello消息的檢測(cè)過(guò)程就可以判斷TC消息所包含的拓?fù)浣Y(jié)構(gòu)信息是否與網(wǎng)絡(luò)中真實(shí)的拓?fù)湫畔⒁恢拢蚨梢耘袛喑跏糡C消息是否準(zhǔn)確,,是否存在被攻擊的情況,。而當(dāng)初始TC消息通過(guò)節(jié)點(diǎn)B轉(zhuǎn)發(fā)給節(jié)點(diǎn)C,這時(shí)節(jié)點(diǎn)C收到的就是被轉(zhuǎn)發(fā)的消息,,節(jié)點(diǎn)C利用前文的約束條件C4可以檢測(cè)此轉(zhuǎn)發(fā)消息是否符合轉(zhuǎn)發(fā)一致性,。利用兩種基本的TC消息檢測(cè)方法就可以對(duì)TC消息在整個(gè)網(wǎng)絡(luò)中的擴(kuò)散過(guò)程進(jìn)行一致性檢測(cè)。

4 仿真結(jié)果與分析

  仿真平臺(tái)使用STK生成衛(wèi)星星座軌道數(shù)據(jù),,再導(dǎo)入OPNET仿真平臺(tái),。星座模型為24/3/2型Walker星座,軌道平面數(shù)為3,,每個(gè)軌道平面均勻分布8顆衛(wèi)星,。衛(wèi)星軌道半徑為18 000 km,軌道傾角為55°,。星座運(yùn)行模擬時(shí)間為24 h,,模擬時(shí)間步長(zhǎng)為60 s。

  以攻擊方式A1為例進(jìn)行入侵檢測(cè)的仿真驗(yàn)證,。當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到節(jié)點(diǎn)異常,,仿真控制臺(tái)輸出信息界面把入侵節(jié)點(diǎn)的編號(hào)打印出來(lái),如圖3所示,,節(jié)點(diǎn)2成為攻擊節(jié)點(diǎn),。

003.jpg

  圖4和圖5表示選取單次路由業(yè)務(wù)量和平均路由業(yè)務(wù)量作為輸出統(tǒng)計(jì)量的輸出結(jié)果,其中虛線為存在節(jié)點(diǎn)入侵但未加入入侵檢測(cè)機(jī)制時(shí)的路由業(yè)務(wù)量曲線,,實(shí)線為加入了入侵檢測(cè)和安全路由機(jī)制的路由業(yè)務(wù)量曲線,。可以看出當(dāng)存在入侵節(jié)點(diǎn)時(shí),,路由業(yè)務(wù)量比較低,,而加入了入侵檢測(cè)系統(tǒng)之后路由業(yè)務(wù)量可以得到明顯提升。

006.jpg

  入侵檢測(cè)系統(tǒng)的建立對(duì)原網(wǎng)絡(luò)通信延遲影響的仿真結(jié)果如圖6所示,。以A1算法為例,,圖6中虛線曲線為未加入侵檢測(cè)算法的通信延遲,實(shí)線曲線為加入入侵檢測(cè)算法的通信延遲,??梢钥闯觯尤肴肭謾z測(cè)算法后,,網(wǎng)絡(luò)的整體通信延遲略有增加,,但增加的幅度不大,,說(shuō)明入侵檢測(cè)系統(tǒng)并不會(huì)明顯增加計(jì)算開(kāi)銷(xiāo),不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行,,因此證明入侵檢測(cè)系統(tǒng),,適用于空間信息網(wǎng)絡(luò)環(huán)境。

5 結(jié) 論

  本文針對(duì)基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)進(jìn)行了初步研究,,并證明了此安全機(jī)制的可行性,。后續(xù)將研究此技術(shù)的性能及改進(jìn)方法,結(jié)合空間鏈路特點(diǎn)及路由協(xié)議進(jìn)行空間安全路由機(jī)制的進(jìn)一步研究,。

  參考文獻(xiàn)

  [1] Fenye Bao,,Ing-Ray Chen,MoonJeong Chang,,et al.Hierar-chical trust management for wireless sensor networks and itsapplications to trust-based routing and intrusion detection[J].IEEE Transactions on Network and Service Management,2012,,9(2):169-183.

  [2] MISRA S,KRISHNA P V,ABRAHAM K I.Adaptive link-state routing and intrusion detection in wireless mesh net-works[J].IET Information Security,,2009,4(4):374-389.

  [3] UMANG S,,REDDY B V R,,HODA M N.Enhanced intru-sion detection system for malicious node detection in ad hoc routing protocols using minimal energy consumption[J].IET Communications,2010,,4(17):2084-2094.

  [4] 張磊,,安成錦,張權(quán),,等.CCSDS空間遙控鏈路異常行為檢測(cè)算法[J].電子與信息學(xué)報(bào),,2010,32(2):290-295.

  [5] 王洪玉.無(wú)線Mesh網(wǎng)中OLSR協(xié)議入侵檢測(cè)技術(shù)研究[D].鄭州:解放軍信息工程大學(xué),,2011.


此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載。