0 引言

　　空間網(wǎng)絡(luò)路由協(xié)議由于空間鏈路的開(kāi)放性有可能受到主動(dòng)或被動(dòng)的惡意入侵和攻擊，而空間網(wǎng)絡(luò)的路由安全技術(shù)還不成熟，現(xiàn)有的安全路由研究工作主要集中在地面的無(wú)線(xiàn)Mesh網(wǎng)、傳感網(wǎng)等應(yīng)用領(lǐng)域[1-3]。由于空間網(wǎng)絡(luò)的特殊性，在研究和設(shè)計(jì)路由協(xié)議時(shí)，必須首先保證路由信息傳輸?shù)恼鎸?shí)性、機(jī)密性和完整性等安全屬性，避免惡意攻擊造成網(wǎng)絡(luò)性能的下降甚至癱瘓。另外，還需要充分考慮并克服空間網(wǎng)絡(luò)中節(jié)點(diǎn)處理及存儲(chǔ)能力受限、鏈路時(shí)延長(zhǎng)、拓?fù)渥兓斓炔焕麠l件，采取適當(dāng)?shù)膬?yōu)化措施以盡量降低安全機(jī)制對(duì)路由性能的影響，實(shí)現(xiàn)安全與效率的兼顧[4]。本文針對(duì)基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)進(jìn)行了研究和仿真，并分析了此安全機(jī)制的特點(diǎn)。

1 基于入侵檢測(cè)的空間網(wǎng)絡(luò)路由安全機(jī)制

　　已有的安全機(jī)制模型[5]多由以下三部分組成：分布式入侵檢測(cè)系統(tǒng)(Distributed Intrusion Detection System，DIDS)、信譽(yù)系統(tǒng)和入侵反應(yīng)系統(tǒng)(Intrusion Reaction System，IRS)。

　　工作原理如下：路由協(xié)議中的入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)中存在惡意攻擊的節(jié)點(diǎn)，在信譽(yù)系統(tǒng)中就會(huì)被降低信譽(yù)度，一旦節(jié)點(diǎn)的信譽(yù)度低過(guò)某一閾值，則信譽(yù)系統(tǒng)就認(rèn)定此節(jié)點(diǎn)為攻擊節(jié)點(diǎn)，然后利用入侵反應(yīng)系統(tǒng)隔離此節(jié)點(diǎn)，并進(jìn)行路由的重構(gòu)，通過(guò)這種一系列的檢測(cè)和反應(yīng)機(jī)制來(lái)實(shí)現(xiàn)安全路由。圖1為安全機(jī)制模型圖。

　　空間信息網(wǎng)絡(luò)與無(wú)線(xiàn)Mesh網(wǎng)絡(luò)的相似之處在于網(wǎng)絡(luò)中的節(jié)點(diǎn)都通過(guò)無(wú)線(xiàn)多跳實(shí)現(xiàn)通信，只是地面的無(wú)線(xiàn)Mesh網(wǎng)絡(luò)使用一般的無(wú)線(xiàn)鏈路，空間信息網(wǎng)絡(luò)使用的是星間鏈路。本文以無(wú)線(xiàn)Mesh網(wǎng)絡(luò)開(kāi)發(fā)的OLSR路由協(xié)議為基礎(chǔ)，研究空間信息網(wǎng)絡(luò)中基于入侵檢測(cè)的安全路由技術(shù)。

2 路由協(xié)議安全性分析

　　在OLSR協(xié)議中，路由消息主要為握手(Hello)消息和拓?fù)淇刂?Topology Control，TC)消息，偽造或篡改這兩個(gè)路由消息成為攻擊者進(jìn)行路由攻擊的主要手段。多點(diǎn)中繼(Multi-Point Relay，MPR)節(jié)點(diǎn)是OLSR協(xié)議中一類(lèi)特殊節(jié)點(diǎn)，它可以周期性發(fā)送 TC消息，實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)拓?fù)湫畔⒌墓蚕怼Ｍㄟ^(guò)分析Hello消息和TC消息的特點(diǎn)，可以得到以下幾類(lèi)針對(duì)這兩種消息的攻擊方式：

　　A1：一跳鄰居節(jié)點(diǎn)異常。這類(lèi)攻擊產(chǎn)生于Hello消息中，攻擊者會(huì)發(fā)送錯(cuò)誤的鄰居節(jié)點(diǎn)信息，或者發(fā)送不存在的鄰居節(jié)點(diǎn)信息。

　　A2：MPR節(jié)點(diǎn)集異常。這類(lèi)攻擊產(chǎn)生于Hello消息中，攻擊者未按照實(shí)際計(jì)算結(jié)果而發(fā)送錯(cuò)誤的MPR節(jié)點(diǎn)集。

　　A3：初始MPR選取者集異常。這類(lèi)攻擊產(chǎn)生于初始TC消息中。

　　A4：轉(zhuǎn)發(fā)MPR選取者集或廣播鄰居序列號(hào)異常。這類(lèi)攻擊產(chǎn)生于轉(zhuǎn)發(fā)的TC消息中，攻擊者對(duì)原始的兩種信息進(jìn)行篡改。

　　這幾種攻擊方式可以根據(jù)攻擊消息的類(lèi)型分為偽造本地消息攻擊和篡改轉(zhuǎn)發(fā)消息攻擊兩大類(lèi)，其中A1、A2和A3為偽造本地消息攻擊，而A4為篡改轉(zhuǎn)發(fā)消息攻擊。

3 入侵檢測(cè)模型設(shè)計(jì)

　　3.1 入侵檢測(cè)模型框架

　　針對(duì)空間網(wǎng)絡(luò)分布式的特點(diǎn)，采用分布式的入侵檢測(cè)模型，每個(gè)節(jié)點(diǎn)都獨(dú)立地收集本地的路由信息并進(jìn)行攻擊檢測(cè)。入侵檢測(cè)模型的框架如圖2所示。

　　入侵檢測(cè)模型主要分為數(shù)據(jù)獲取、檢測(cè)、管理、報(bào)警等模塊。其中路由信息的收集在網(wǎng)絡(luò)數(shù)據(jù)獲取模塊中完成，經(jīng)過(guò)信息驗(yàn)證模塊進(jìn)行入侵檢測(cè)，一旦發(fā)現(xiàn)異常則會(huì)產(chǎn)生報(bào)警信息。如果未發(fā)現(xiàn)異常，則將路由信息發(fā)送至檢測(cè)信息管理模塊，這個(gè)模塊可以進(jìn)行多個(gè)節(jié)點(diǎn)檢測(cè)信息的發(fā)現(xiàn)、更新、交換和整合，可以發(fā)現(xiàn)單點(diǎn)檢測(cè)無(wú)法發(fā)現(xiàn)的異常路由信息，并且通過(guò)信息交換通知周?chē)?jié)點(diǎn)。

　　3.2 入侵檢測(cè)算法

　　OLSR協(xié)議中，Hello消息和TC消息的準(zhǔn)確性可以通過(guò)網(wǎng)絡(luò)拓?fù)涞膶?duì)應(yīng)關(guān)系總結(jié)出如下的約束條件：

　　C1：鄰居節(jié)點(diǎn)的對(duì)等性。即某一個(gè)節(jié)點(diǎn)的鄰居節(jié)點(diǎn)也一定把這個(gè)節(jié)點(diǎn)作為它的鄰居節(jié)點(diǎn)。

　　C2：MPR節(jié)點(diǎn)集的兩跳可達(dá)性。即某一個(gè)節(jié)點(diǎn)通過(guò)其MPR節(jié)點(diǎn)集中的節(jié)點(diǎn)都可以到達(dá)它所有的兩跳鄰居節(jié)點(diǎn)。

　　C3：MPR選取者集與MPR節(jié)點(diǎn)集的對(duì)應(yīng)性。即如果某一節(jié)點(diǎn)A是節(jié)點(diǎn)B的MPR選取者，則節(jié)點(diǎn)B一定是節(jié)點(diǎn)A的MPR節(jié)點(diǎn)。

　　C4：TC消息的轉(zhuǎn)發(fā)一致性。即經(jīng)過(guò)某一節(jié)點(diǎn)轉(zhuǎn)發(fā)后的TC消息除了跳數(shù)、生存時(shí)間外，其他信息應(yīng)該與轉(zhuǎn)發(fā)前保持一致。

　　和前文所述4種攻擊方式類(lèi)似，這幾種約束條件也可以分為兩大類(lèi)：第一類(lèi)是生成的路由消息與網(wǎng)絡(luò)拓?fù)涞囊恢滦裕诙?lèi)是轉(zhuǎn)發(fā)的路由消息的一致性。其中C1、C2、C3約束條件屬于第一類(lèi)，C4約束條件屬于第二類(lèi)。

　　（1）A1入侵方式檢測(cè)

　　A1入侵方式檢測(cè)過(guò)程如下：當(dāng)收到Hello消息后，從中獲得鄰居節(jié)點(diǎn)信息，使用約束條件C1（鄰居節(jié)點(diǎn)關(guān)系是相互的）進(jìn)行檢測(cè)。

　　A1算法主要涉及Hello 消息的檢測(cè)。Hello 消息主要由鄰居節(jié)點(diǎn)和 MPR 節(jié)點(diǎn)兩項(xiàng)信息構(gòu)成。當(dāng)某節(jié)點(diǎn)A收到某節(jié)點(diǎn)B發(fā)送的Hello消息，只有當(dāng)節(jié)點(diǎn)A了解到節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)情況才可能檢測(cè)這個(gè)Hello消息的準(zhǔn)確性。節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)中有三類(lèi)節(jié)點(diǎn)：節(jié)點(diǎn)A、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居。由于節(jié)點(diǎn)A至少可以通過(guò)節(jié)點(diǎn)B到達(dá)節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)，所以節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)一定在節(jié)點(diǎn)A的兩跳鄰居節(jié)點(diǎn)范圍內(nèi)。所以對(duì)于節(jié)點(diǎn)A來(lái)說(shuō)，想對(duì)節(jié)點(diǎn)B發(fā)送的Hello消息進(jìn)行檢測(cè)，需要掌握自身兩跳鄰居節(jié)點(diǎn)的拓?fù)湫畔ⅲ@一過(guò)程需要節(jié)點(diǎn)A和它的鄰居進(jìn)行數(shù)據(jù)交換，包括交換Hello消息以及檢測(cè)信息，以此實(shí)現(xiàn)對(duì)兩跳范圍節(jié)點(diǎn)拓?fù)湫畔⒌恼莆眨M(jìn)而可以對(duì)收到的Hello消息的準(zhǔn)確性進(jìn)行檢測(cè)。

　　（2）A2入侵方式檢測(cè)

　　A2入侵方式檢測(cè)過(guò)程如下：當(dāng)收到 Hello 消息后，從中獲得MPR節(jié)點(diǎn)信息，使用約束條件 C2(MPR節(jié)點(diǎn)集必須可以一跳到達(dá)所有的兩跳鄰居節(jié)點(diǎn))進(jìn)行檢測(cè)。

　　A2算法也主要涉及Hello 消息的檢測(cè)。節(jié)點(diǎn)A收到節(jié)點(diǎn)B發(fā)送的Hello消息，需要對(duì)其中的MPR節(jié)點(diǎn)信息進(jìn)行檢測(cè)。如果節(jié)點(diǎn)B在MPR節(jié)點(diǎn)集中聲稱(chēng)節(jié)點(diǎn)C為它的MPR節(jié)點(diǎn)，則節(jié)點(diǎn)A需要判斷B的兩跳鄰居節(jié)點(diǎn)是否都能通過(guò)C到達(dá)，也即節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集與C的一跳鄰居節(jié)點(diǎn)集是否一致。因?yàn)楣?jié)點(diǎn)C為節(jié)點(diǎn)A的鄰居節(jié)點(diǎn)，所以節(jié)點(diǎn)A可以掌握節(jié)點(diǎn)C的一跳鄰居節(jié)點(diǎn)集。對(duì)于節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集，可以通過(guò)取它所有一跳鄰居節(jié)點(diǎn)集的鄰居的并集獲得。節(jié)點(diǎn)B的鄰居節(jié)點(diǎn)中有三類(lèi)節(jié)點(diǎn)：節(jié)點(diǎn)A、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居。由A1算法的實(shí)現(xiàn)過(guò)程可以看出，這三類(lèi)節(jié)點(diǎn)信息節(jié)點(diǎn)A都可以得到，因而節(jié)點(diǎn)A可以掌握節(jié)點(diǎn)B的兩跳鄰居節(jié)點(diǎn)集，所以通過(guò)上述分析可以進(jìn)行MPR節(jié)點(diǎn)信息的檢測(cè)。

　　（3）A3入侵方式檢測(cè)

　　A3入侵方式檢測(cè)過(guò)程如下：當(dāng)收到初始TC消息后，使用約束條件C3（MPR選取者集必須與MPR節(jié)點(diǎn)對(duì)應(yīng)）進(jìn)行檢測(cè)。

　　A3算法主要涉及TC 消息的檢測(cè)。節(jié)點(diǎn)A收到節(jié)點(diǎn)B發(fā)送的TC消息，假設(shè)節(jié)點(diǎn)B聲稱(chēng)其MPR選取者集為(C，D，E)，節(jié)點(diǎn)A需要判斷節(jié)點(diǎn)B是否被這些節(jié)點(diǎn)選為MPR節(jié)點(diǎn)。和前面兩種入侵檢測(cè)方式類(lèi)似，這個(gè)節(jié)點(diǎn)集中的點(diǎn)也分為節(jié)點(diǎn)A、節(jié)點(diǎn)A的鄰居以及節(jié)點(diǎn)A的兩跳鄰居三類(lèi)節(jié)點(diǎn)，而這三類(lèi)節(jié)點(diǎn)的信息獲取方式和前面的獲取過(guò)程一致，因此節(jié)點(diǎn)A可以通過(guò)TC消息對(duì)節(jié)點(diǎn)B的MPR選取者集進(jìn)行準(zhǔn)確性檢測(cè)。

　　（4）A4入侵方式檢測(cè)

　　A4入侵方式檢測(cè)過(guò)程如下：當(dāng)收到轉(zhuǎn)發(fā)的TC消息后，按照約束條件C4進(jìn)行轉(zhuǎn)發(fā)一致性檢測(cè)。即轉(zhuǎn)發(fā)TC消息時(shí)，只有跳數(shù)加1，生存時(shí)間減1，其他內(nèi)容保持一致。

　　A4算法主要涉及TC 消息的檢測(cè)。TC 消息包括廣播鄰居序列號(hào)信息和 MPR 選取者信息兩項(xiàng)內(nèi)容。由于節(jié)點(diǎn)的TC消息會(huì)在全部網(wǎng)絡(luò)內(nèi)進(jìn)行擴(kuò)散，因此可以通過(guò)如下過(guò)程對(duì)TC消息進(jìn)行檢測(cè)。首先，當(dāng)節(jié)點(diǎn)B收到節(jié)點(diǎn)A通過(guò)全網(wǎng)廣播發(fā)送的初始TC消息時(shí)，通過(guò)類(lèi)似于對(duì)Hello消息的檢測(cè)過(guò)程就可以判斷TC消息所包含的拓?fù)浣Y(jié)構(gòu)信息是否與網(wǎng)絡(luò)中真實(shí)的拓?fù)湫畔⒁恢拢蚨梢耘袛喑跏糡C消息是否準(zhǔn)確，是否存在被攻擊的情況。而當(dāng)初始TC消息通過(guò)節(jié)點(diǎn)B轉(zhuǎn)發(fā)給節(jié)點(diǎn)C，這時(shí)節(jié)點(diǎn)C收到的就是被轉(zhuǎn)發(fā)的消息，節(jié)點(diǎn)C利用前文的約束條件C4可以檢測(cè)此轉(zhuǎn)發(fā)消息是否符合轉(zhuǎn)發(fā)一致性。利用兩種基本的TC消息檢測(cè)方法就可以對(duì)TC消息在整個(gè)網(wǎng)絡(luò)中的擴(kuò)散過(guò)程進(jìn)行一致性檢測(cè)。

4 仿真結(jié)果與分析

　　仿真平臺(tái)使用STK生成衛(wèi)星星座軌道數(shù)據(jù)，再導(dǎo)入OPNET仿真平臺(tái)。星座模型為24/3/2型Walker星座，軌道平面數(shù)為3，每個(gè)軌道平面均勻分布8顆衛(wèi)星。衛(wèi)星軌道半徑為18 000 km，軌道傾角為55°。星座運(yùn)行模擬時(shí)間為24 h，模擬時(shí)間步長(zhǎng)為60 s。

　　以攻擊方式A1為例進(jìn)行入侵檢測(cè)的仿真驗(yàn)證。當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到節(jié)點(diǎn)異常，仿真控制臺(tái)輸出信息界面把入侵節(jié)點(diǎn)的編號(hào)打印出來(lái)，如圖3所示，節(jié)點(diǎn)2成為攻擊節(jié)點(diǎn)。

　　圖4和圖5表示選取單次路由業(yè)務(wù)量和平均路由業(yè)務(wù)量作為輸出統(tǒng)計(jì)量的輸出結(jié)果，其中虛線(xiàn)為存在節(jié)點(diǎn)入侵但未加入入侵檢測(cè)機(jī)制時(shí)的路由業(yè)務(wù)量曲線(xiàn)，實(shí)線(xiàn)為加入了入侵檢測(cè)和安全路由機(jī)制的路由業(yè)務(wù)量曲線(xiàn)。可以看出當(dāng)存在入侵節(jié)點(diǎn)時(shí)，路由業(yè)務(wù)量比較低，而加入了入侵檢測(cè)系統(tǒng)之后路由業(yè)務(wù)量可以得到明顯提升。

　　入侵檢測(cè)系統(tǒng)的建立對(duì)原網(wǎng)絡(luò)通信延遲影響的仿真結(jié)果如圖6所示。以A1算法為例，圖6中虛線(xiàn)曲線(xiàn)為未加入侵檢測(cè)算法的通信延遲，實(shí)線(xiàn)曲線(xiàn)為加入入侵檢測(cè)算法的通信延遲。可以看出，加入入侵檢測(cè)算法后，網(wǎng)絡(luò)的整體通信延遲略有增加，但增加的幅度不大，說(shuō)明入侵檢測(cè)系統(tǒng)并不會(huì)明顯增加計(jì)算開(kāi)銷(xiāo)，不會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行，因此證明入侵檢測(cè)系統(tǒng)，適用于空間信息網(wǎng)絡(luò)環(huán)境。

5 結(jié) 論

　　本文針對(duì)基于入侵檢測(cè)的空間網(wǎng)絡(luò)安全路由技術(shù)進(jìn)行了初步研究，并證明了此安全機(jī)制的可行性。后續(xù)將研究此技術(shù)的性能及改進(jìn)方法，結(jié)合空間鏈路特點(diǎn)及路由協(xié)議進(jìn)行空間安全路由機(jī)制的進(jìn)一步研究。

　　參考文獻(xiàn)

　　[1] Fenye Bao，Ing-Ray Chen，MoonJeong Chang，et al.Hierar-chical trust management for wireless sensor networks and itsapplications to trust-based routing and intrusion detection[J].IEEE Transactions on Network and Service Management，2012，9(2):169-183.

　　[2] MISRA S,KRISHNA P V,ABRAHAM K I.Adaptive link-state routing and intrusion detection in wireless mesh net-works[J].IET Information Security，2009，4(4)：374-389.

　　[3] UMANG S，REDDY B V R，HODA M N.Enhanced intru-sion detection system for malicious node detection in ad hoc routing protocols using minimal energy consumption[J].IET Communications，2010，4(17)：2084-2094.

　　[4] 張磊，安成錦，張權(quán)，等.CCSDS空間遙控鏈路異常行為檢測(cè)算法[J].電子與信息學(xué)報(bào)，2010，32(2)：290-295.

　　[5] 王洪玉．無(wú)線(xiàn)Mesh網(wǎng)中OLSR協(xié)議入侵檢測(cè)技術(shù)研究[D].鄭州：解放軍信息工程大學(xué)，2011.