浅析无线异构网络的关键安全技术

核心提示： 另一种激励协作的方法是基于市场的，在这种策略中，浅析无线异构网络的关键安全技术(8)，节点从它们转发的数据包那里获得报酬，反过来节点可以用这些报酬发送它们自己的数据，要通过对安全机制和协议的广泛研制与应用，积极建立新型主动安全防护系统，一种叫做Nuglets的虚拟货币作为单跳的单位费用来激

另一种激励协作的方法是基于市场的。在这种策略中，节点从它们转发的数据包那里获得报酬，反过来节点可以用这些报酬发送它们自己的数据。一种叫做Nuglets的虚拟货币作为单跳的单位费用来激励每次传输中的协作[37]，在文献[38]的策略中，节点转发数据后就会从发送者那里得到报酬，它们的策略需要在每个节点上安装一种防伪设备，如同在安全激励协议(SIP)[39]中，来确保费用准确地增加与扣除。SPRITE不需要防伪硬件，它利用一个安全协议来管理费用的交换。上面两种策略的共同特点就是网络中每个节点转发数据包的定价相同。兼容激励拍卖策略(iPASS)[40]在路由器中运行“Vickery拍卖”来决定流量的带宽分配和价格。

安全问题是激励策略中最关键的问题。节点协作的安全性就是不仅要处理自私节点和恶意节点，还要阻止其他方面的攻击。拒绝转发只是不良行为中的一种类型，许多其他关于路由的攻击更值得关注，比如黑洞攻击、灰洞攻击、虫洞攻击等。因此激励策略需要额外的设备或机制来抵御攻击，这就增加了系统的复杂性和集中式服务。在SIP中，需要密钥建立设备，每个节点还需要安全模块；SORI要对传播的信誉评价进行基于Hash链的认证；SPRITE需要对每个数据包的RSA签名进行验证和储存；残余Ad Hoc网络(STUB Ad hoc)采用公钥加密技术；在协作计费策略网络(CASHnet)中，由于开放的环境，需要基于公钥的设施，这不需要直接密钥转换。数字签名的使用阻止了数据包的秘密篡改，并唯一地确认原始数据包和转发节点，因此无效的数据包(比如未付款的)就不会被转发，奖励也就能安全地分配。

如果没有外加的设备，激励策略往往易受攻击。在CONFIDANT中，由于没有机制验证收到的信息中不良行为的可靠性，恶意节点可以发送错误的信息来影响无恶意节点，易收到Sybil攻击。另外，对不良节点也没有救赎机制；iPASS的计费系统没有结合安全交易。最近的研究大多利用博弈论，考虑市场的概念，因为所有的网络功能都依靠参与者的贡献。节点不得不相互转发数据包来确保多跳通信，这样就没有必要设计协作机制，更重要的是考虑数据转发的均衡情况。

还有一些激励策略在没有外加设备的情况下考虑了安全问题。CORE使用本身的安全机制来抵御攻击：节点之间不会传播负面评价，这样节点不会恶意地降低另一个节点的信誉。CORE的信誉系统允许MANET中的节点逐渐孤立自私节点。当邻居节点的信誉值降低到一个预先设定的门限值时，提供的服务就会中断。

3　结束语

事实上，异构多网融合在未来网络发展中是个很普遍的问题，其理论基础在不断奠定，应用在不断扩大。而且，无线与无线网络、无线与有线网络，都可以统一在下一代网络(NGN)的平台上。无线异构多网融合技术作为一种重要的未来无线移动网络的演化方式，有着广阔的应用前景和市场前景，有着巨大的经济效益和社会效益。

与此同时，信息安全问题同样是无线异构网络发展过程中所必须关注的一个重要问题。随着网络应用范围的不断扩大和接入方式的多样化，各种攻击手段与日俱增，安全性在异构网络的各个关键技术问题上起着至关重要的作用，如异构网络的路由、认证、计费、节点协作、入侵检测等各个方面都存在安全的脆弱性。目前国内外对无线异构网络的安全性研究尚为起步阶段，针对安全性某一个方面或问题开展了相关的研究工作，取得了一些初步的研究成果。但由于异构网络的极其复杂性，需要解决的安全问题还相当多。

因此开展无线异构网络信息安全技术的研究，从整体上、系统地研究异构无线网络的互连融合所涉及的安全关键技术和管理问题，研究保证融合网络安全的个性和共性问题，显得尤为重要。要通过对安全机制和协议的广泛研制与应用，积极建立新型主动安全防护系统，以真正达到可信、可控、可用这一信息安全的最终目标。