Adhoc网络中的一种自组织网络层安全方案摘要：提出了一种自组织网络层安全方案(selforganizednetworklayersecurity,SONLS)，为按需路由的路由形成和数据转发提供了网络层的安全保护。SONLS主要通过信息交叉检查和分布式联合评估的自组织方式来保护网络。SONLS在路由信息中不使用任何加/解密方法，而是通过邻节点之间的相互协作，共同监督和监测节点的行为，并及时地将收集的邻节点的信息进行交叉检查，以判断是否存在可疑节点。网络中所有节点都是对等的。在SONLS采用了一种新的信誉机制，通过分布式联合评估判断可疑节点是否为恶意节点。通过负载分析可以看到，该信誉机制随着时间的推移，可以有效地降低负载。仿真结果显示，SONLS在多个攻击者存在的网络环境下也是有效的。??关键词：移动自组网络；网络层安全；自组织安全：TP393．08文献标志码：A：1001－3695(2007)08－0124－050引言??移动Adhoc网络，即移动自组网，是由一组带有无线收发设备的移动节点组成的临时自治性网络。这种网络的组建不需要基站代理等基础设施，各节点兼具主机和路由器的功能，节点间采用多跳数据转发机制来交换信息。移动Adhoc网络具有自组织性、无中心、动态拓扑结构等特点。同时，其传输带宽有限，移动终端内存较小，多以电池类可耗尽能源供电。??现在已提出的很多路由协议都是假设MANET处于没有恶意节点的、可信的环境中。不幸的是，当有恶意节点存在时，在MANET这种开放式的环境中，拓扑图随时改变，又不存在可信中心，路由是很容易遭受到攻击的。为了解决这些问题，一些安全路由协议被提出，如SAODV[1]、SRP[2]、SAR[3]、CSER[4]、BSAR[5]、Ariadne[6]和SEAD[7]。所有这些协议主要关注的是维护每个节点路由表的安全，而对于报文传输的安全却考虑得较少。而且，即使考虑了报文传输的安全，也主要是通过各种加/解密方案实现，这就引入了大量的计算和通信负载。随之而来的，还有如何进行密钥管理的问题。??本文提出一种自组织网络层安全(SONLS)方案。该方案在路由和数据报文传输时无须使用任何加/解密技术，只是在令牌的管理上需要。本文将以AODV[8]为依托阐述SONLS方案，但是SONLS方案并不只限于AODV，还可以应用到其他的路由协议中。??SONLS保护移动Adhoc网络的两个主要思想如下：??a)信息的交叉检查。每个节点监测其邻节点，并将监测结果公布。节点综合来自不同节点的监测结果，对其进行交叉检查，从而判断其邻节点是否存在异常行为。??b)分布式联合评估。只有当节点的一定数量的邻节点都一致认为该节点为恶意节点时，该节点才被判定为恶意节点。本文引入令牌作为节点参与网络操作的通行证。使用非对称加密算法来阻止伪造令牌。其中每个令牌使用统一的系统私钥签名，每个节点可以使用本地存储的系统公钥进行验证。本文采用分布式机制[9]来签发和更新令牌。在此方案中，必需一组规定数量的节点合作地对令牌签名，而没有任何单一的节点可以完成该工作。如果令牌将过期，节点将通过其邻节点对其更新。??如果源节点要发送报文到目的节点，而源节点没有可用路由的情况下，将广播路由请求报文(RREQ)给邻节点。每个节点维护一张单调增的序列号表，如此可以避免循环路由，也可以减少处理重放报文的负载。源节点将序列号表中目的节点的序列号附加在RREQ报文头部。当中间节点一旦接收到RREQ时，首先检查本地的路由表。如果拥有到达目的节点的路由，并且本地存储的目的节点的序列号比RREQ中的要大，那么它将单播路由回复报文(RREP)到转发RREQ给它的邻节点。否则，记录前一跳的节点并重新广播RREQ。重复的路由报文将被丢弃。如此，RREQ以可控洪泛的方式最终可以到达目的节点。目的节点产生RREP报文，并发送给前一跳节点，最终转发给源节点。AODV中还包含路由维护机制，当节点探测到有链路断开时，会发送路由报错报文(RERR)。??1模型与假设??1)每个节点拥有唯一的非零ID。??2)无线链路是对称的，如果A节点的信号可以到达B节点，那么B节点的信号也可以到达A。??3)无线信道的接口都是混杂的，即节点可以监听到其无线传输范围内正在进行的通信的内容。??4)网络中的恶意节点数少于k。其中k为(N,T)门限...