0 引言

　　空間網絡路由協議由于空間鏈路的開放性有可能受到主動或被動的惡意入侵和攻擊，而空間網絡的路由安全技術還不成熟，現有的安全路由研究工作主要集中在地面的無線Mesh網、傳感網等應用領域[1-3]。由于空間網絡的特殊性，在研究和設計路由協議時，必須首先保證路由信息傳輸的真實性、機密性和完整性等安全屬性，避免惡意攻擊造成網絡性能的下降甚至癱瘓。另外，還需要充分考慮并克服空間網絡中節點處理及存儲能力受限、鏈路時延長、拓撲變化快等不利條件，采取適當的優化措施以盡量降低安全機制對路由性能的影響，實現安全與效率的兼顧[4]。本文針對基于入侵檢測的空間網絡安全路由技術進行了研究和仿真，并分析了此安全機制的特點。

1 基于入侵檢測的空間網絡路由安全機制

　　已有的安全機制模型[5]多由以下三部分組成：分布式入侵檢測系統(Distributed Intrusion Detection System，DIDS)、信譽系統和入侵反應系統(Intrusion Reaction System，IRS)。

　　工作原理如下：路由協議中的入侵檢測系統檢測到網絡中存在惡意攻擊的節點，在信譽系統中就會被降低信譽度，一旦節點的信譽度低過某一閾值，則信譽系統就認定此節點為攻擊節點，然后利用入侵反應系統隔離此節點，并進行路由的重構，通過這種一系列的檢測和反應機制來實現安全路由。圖1為安全機制模型圖。

　　空間信息網絡與無線Mesh網絡的相似之處在于網絡中的節點都通過無線多跳實現通信，只是地面的無線Mesh網絡使用一般的無線鏈路，空間信息網絡使用的是星間鏈路。本文以無線Mesh網絡開發的OLSR路由協議為基礎，研究空間信息網絡中基于入侵檢測的安全路由技術。

2 路由協議安全性分析

　　在OLSR協議中，路由消息主要為握手(Hello)消息和拓撲控制(Topology Control，TC)消息，偽造或篡改這兩個路由消息成為攻擊者進行路由攻擊的主要手段。多點中繼(Multi-Point Relay，MPR)節點是OLSR協議中一類特殊節點，它可以周期性發送 TC消息，實現整個網絡拓撲信息的共享。通過分析Hello消息和TC消息的特點，可以得到以下幾類針對這兩種消息的攻擊方式：

　　A1：一跳鄰居節點異常。這類攻擊產生于Hello消息中，攻擊者會發送錯誤的鄰居節點信息，或者發送不存在的鄰居節點信息。

　　A2：MPR節點集異常。這類攻擊產生于Hello消息中，攻擊者未按照實際計算結果而發送錯誤的MPR節點集。

　　A3：初始MPR選取者集異常。這類攻擊產生于初始TC消息中。

　　A4：轉發MPR選取者集或廣播鄰居序列號異常。這類攻擊產生于轉發的TC消息中，攻擊者對原始的兩種信息進行篡改。

　　這幾種攻擊方式可以根據攻擊消息的類型分為偽造本地消息攻擊和篡改轉發消息攻擊兩大類，其中A1、A2和A3為偽造本地消息攻擊，而A4為篡改轉發消息攻擊。

3 入侵檢測模型設計

　　3.1 入侵檢測模型框架

　　針對空間網絡分布式的特點，采用分布式的入侵檢測模型，每個節點都獨立地收集本地的路由信息并進行攻擊檢測。入侵檢測模型的框架如圖2所示。

　　入侵檢測模型主要分為數據獲取、檢測、管理、報警等模塊。其中路由信息的收集在網絡數據獲取模塊中完成，經過信息驗證模塊進行入侵檢測，一旦發現異常則會產生報警信息。如果未發現異常，則將路由信息發送至檢測信息管理模塊，這個模塊可以進行多個節點檢測信息的發現、更新、交換和整合，可以發現單點檢測無法發現的異常路由信息，并且通過信息交換通知周圍節點。

　　3.2 入侵檢測算法

　　OLSR協議中，Hello消息和TC消息的準確性可以通過網絡拓撲的對應關系總結出如下的約束條件：

　　C1：鄰居節點的對等性。即某一個節點的鄰居節點也一定把這個節點作為它的鄰居節點。

　　C2：MPR節點集的兩跳可達性。即某一個節點通過其MPR節點集中的節點都可以到達它所有的兩跳鄰居節點。

　　C3：MPR選取者集與MPR節點集的對應性。即如果某一節點A是節點B的MPR選取者，則節點B一定是節點A的MPR節點。

　　C4：TC消息的轉發一致性。即經過某一節點轉發后的TC消息除了跳數、生存時間外，其他信息應該與轉發前保持一致。

　　和前文所述4種攻擊方式類似，這幾種約束條件也可以分為兩大類：第一類是生成的路由消息與網絡拓撲的一致性，第二類是轉發的路由消息的一致性。其中C1、C2、C3約束條件屬于第一類，C4約束條件屬于第二類。

　　（1）A1入侵方式檢測

　　A1入侵方式檢測過程如下：當收到Hello消息后，從中獲得鄰居節點信息，使用約束條件C1（鄰居節點關系是相互的）進行檢測。

　　A1算法主要涉及Hello 消息的檢測。Hello 消息主要由鄰居節點和 MPR 節點兩項信息構成。當某節點A收到某節點B發送的Hello消息，只有當節點A了解到節點B的鄰居節點情況才可能檢測這個Hello消息的準確性。節點B的鄰居節點中有三類節點：節點A、節點A的鄰居以及節點A的兩跳鄰居。由于節點A至少可以通過節點B到達節點B的鄰居節點，所以節點B的鄰居節點一定在節點A的兩跳鄰居節點范圍內。所以對于節點A來說，想對節點B發送的Hello消息進行檢測，需要掌握自身兩跳鄰居節點的拓撲信息，而這一過程需要節點A和它的鄰居進行數據交換，包括交換Hello消息以及檢測信息，以此實現對兩跳范圍節點拓撲信息的掌握，進而可以對收到的Hello消息的準確性進行檢測。

　　（2）A2入侵方式檢測

　　A2入侵方式檢測過程如下：當收到 Hello 消息后，從中獲得MPR節點信息，使用約束條件 C2(MPR節點集必須可以一跳到達所有的兩跳鄰居節點)進行檢測。

　　A2算法也主要涉及Hello 消息的檢測。節點A收到節點B發送的Hello消息，需要對其中的MPR節點信息進行檢測。如果節點B在MPR節點集中聲稱節點C為它的MPR節點，則節點A需要判斷B的兩跳鄰居節點是否都能通過C到達，也即節點B的兩跳鄰居節點集與C的一跳鄰居節點集是否一致。因為節點C為節點A的鄰居節點，所以節點A可以掌握節點C的一跳鄰居節點集。對于節點B的兩跳鄰居節點集，可以通過取它所有一跳鄰居節點集的鄰居的并集獲得。節點B的鄰居節點中有三類節點：節點A、節點A的鄰居以及節點A的兩跳鄰居。由A1算法的實現過程可以看出，這三類節點信息節點A都可以得到，因而節點A可以掌握節點B的兩跳鄰居節點集，所以通過上述分析可以進行MPR節點信息的檢測。

　　（3）A3入侵方式檢測

　　A3入侵方式檢測過程如下：當收到初始TC消息后，使用約束條件C3（MPR選取者集必須與MPR節點對應）進行檢測。

　　A3算法主要涉及TC 消息的檢測。節點A收到節點B發送的TC消息，假設節點B聲稱其MPR選取者集為(C，D，E)，節點A需要判斷節點B是否被這些節點選為MPR節點。和前面兩種入侵檢測方式類似，這個節點集中的點也分為節點A、節點A的鄰居以及節點A的兩跳鄰居三類節點，而這三類節點的信息獲取方式和前面的獲取過程一致，因此節點A可以通過TC消息對節點B的MPR選取者集進行準確性檢測。

　　（4）A4入侵方式檢測

　　A4入侵方式檢測過程如下：當收到轉發的TC消息后，按照約束條件C4進行轉發一致性檢測。即轉發TC消息時，只有跳數加1，生存時間減1，其他內容保持一致。

　　A4算法主要涉及TC 消息的檢測。TC 消息包括廣播鄰居序列號信息和 MPR 選取者信息兩項內容。由于節點的TC消息會在全部網絡內進行擴散，因此可以通過如下過程對TC消息進行檢測。首先，當節點B收到節點A通過全網廣播發送的初始TC消息時，通過類似于對Hello消息的檢測過程就可以判斷TC消息所包含的拓撲結構信息是否與網絡中真實的拓撲信息一致，因而可以判斷初始TC消息是否準確，是否存在被攻擊的情況。而當初始TC消息通過節點B轉發給節點C，這時節點C收到的就是被轉發的消息，節點C利用前文的約束條件C4可以檢測此轉發消息是否符合轉發一致性。利用兩種基本的TC消息檢測方法就可以對TC消息在整個網絡中的擴散過程進行一致性檢測。

4 仿真結果與分析

　　仿真平臺使用STK生成衛星星座軌道數據，再導入OPNET仿真平臺。星座模型為24/3/2型Walker星座，軌道平面數為3，每個軌道平面均勻分布8顆衛星。衛星軌道半徑為18 000 km，軌道傾角為55°。星座運行模擬時間為24 h，模擬時間步長為60 s。

　　以攻擊方式A1為例進行入侵檢測的仿真驗證。當入侵檢測系統檢測到節點異常，仿真控制臺輸出信息界面把入侵節點的編號打印出來，如圖3所示，節點2成為攻擊節點。

　　圖4和圖5表示選取單次路由業務量和平均路由業務量作為輸出統計量的輸出結果，其中虛線為存在節點入侵但未加入入侵檢測機制時的路由業務量曲線，實線為加入了入侵檢測和安全路由機制的路由業務量曲線。可以看出當存在入侵節點時，路由業務量比較低，而加入了入侵檢測系統之后路由業務量可以得到明顯提升。

　　入侵檢測系統的建立對原網絡通信延遲影響的仿真結果如圖6所示。以A1算法為例，圖6中虛線曲線為未加入侵檢測算法的通信延遲，實線曲線為加入入侵檢測算法的通信延遲。可以看出，加入入侵檢測算法后，網絡的整體通信延遲略有增加，但增加的幅度不大，說明入侵檢測系統并不會明顯增加計算開銷，不會影響網絡的正常運行，因此證明入侵檢測系統，適用于空間信息網絡環境。

5 結 論

　　本文針對基于入侵檢測的空間網絡安全路由技術進行了初步研究，并證明了此安全機制的可行性。后續將研究此技術的性能及改進方法，結合空間鏈路特點及路由協議進行空間安全路由機制的進一步研究。

　　參考文獻

　　[1] Fenye Bao，Ing-Ray Chen，MoonJeong Chang，et al.Hierar-chical trust management for wireless sensor networks and itsapplications to trust-based routing and intrusion detection[J].IEEE Transactions on Network and Service Management，2012，9(2):169-183.

　　[2] MISRA S,KRISHNA P V,ABRAHAM K I.Adaptive link-state routing and intrusion detection in wireless mesh net-works[J].IET Information Security，2009，4(4)：374-389.

　　[3] UMANG S，REDDY B V R，HODA M N.Enhanced intru-sion detection system for malicious node detection in ad hoc routing protocols using minimal energy consumption[J].IET Communications，2010，4(17)：2084-2094.

　　[4] 張磊，安成錦，張權，等.CCSDS空間遙控鏈路異常行為檢測算法[J].電子與信息學報，2010，32(2)：290-295.

　　[5] 王洪玉．無線Mesh網中OLSR協議入侵檢測技術研究[D].鄭州：解放軍信息工程大學，2011.