劉名陽 陳志剛 吳嘉

摘要 近年來，隨著便攜式手持移動(dòng)設(shè)備的日益普及和無線網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，基于移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)的應(yīng)用為普適計(jì)算的實(shí)現(xiàn)奠定了重要的基礎(chǔ)。不同于傳統(tǒng)自組織網(wǎng)絡(luò)，移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中的路由節(jié)點(diǎn)具有較大的自主性，因而存在許多表現(xiàn)出自私性甚至惡意性的行為不端節(jié)點(diǎn)，這些節(jié)點(diǎn)對(duì)移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)的路由安全構(gòu)成巨大的威脅，嚴(yán)重的阻礙了移動(dòng)自組織網(wǎng)絡(luò)的發(fā)展和應(yīng)用。當(dāng)前適用于移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)的節(jié)點(diǎn)可信度評(píng)價(jià)模型存在評(píng)價(jià)過程復(fù)雜、評(píng)價(jià)結(jié)果不準(zhǔn)確等問題。文章對(duì)此內(nèi)容進(jìn)行了簡要分析，以供參考。

【關(guān)鍵詞】移動(dòng)機(jī)會(huì)網(wǎng)絡(luò) 安全 實(shí)現(xiàn)對(duì)策

移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)具有許多不同于傳統(tǒng)自組織網(wǎng)絡(luò)的特點(diǎn)，有著可觀的發(fā)展前景，但同時(shí)也面臨著許多重大的挑戰(zhàn)，安全技術(shù)就是它投入應(yīng)用亟待解決的關(guān)鍵問題之一。在移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中，大部分研究都是基于一個(gè)所有節(jié)點(diǎn)愿意參與數(shù)據(jù)轉(zhuǎn)發(fā)過程的假設(shè)，而實(shí)際情況下節(jié)點(diǎn)本身會(huì)具有自私性和惡意性。

1 移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)特點(diǎn)

1.1 路由自主性

在移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中，節(jié)點(diǎn)一般是由具備理智的人或集體所控制，因此具備較高的自主性，許多路由節(jié)點(diǎn)出于自身原因會(huì)表現(xiàn)出自私性甚至惡意性。表現(xiàn)為自私性的路由節(jié)點(diǎn)為了節(jié)省節(jié)點(diǎn)能量等資源只參與和自己相關(guān)或自己感興趣的數(shù)據(jù)轉(zhuǎn)發(fā)過程，對(duì)與自己無關(guān)的數(shù)據(jù)轉(zhuǎn)發(fā)過程置之不理，但不會(huì)對(duì)其他節(jié)點(diǎn)和轉(zhuǎn)發(fā)過程產(chǎn)生損害。

1.2 高移動(dòng)性

移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中的大量設(shè)備通常都具備靈活、移動(dòng)性高等的特點(diǎn)，網(wǎng)絡(luò)中節(jié)點(diǎn)比較分散且分布密度比較小，因此移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有動(dòng)態(tài)變化的特性，并且變化的方式和速度都是不可預(yù)測的。路由節(jié)點(diǎn)靈活移動(dòng)的特性，會(huì)造成通信信號(hào)衰減，使通信鏈路具有間接連通性的特點(diǎn)，增加了數(shù)據(jù)傳輸?shù)臅r(shí)間延遲。

1.3 延遲容忍性

移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)自容忍延遲網(wǎng)絡(luò)發(fā)展而來，本身具有延遲容忍的特性，網(wǎng)絡(luò)中的路由節(jié)點(diǎn)以其特有的“存儲(chǔ).攜帶.轉(zhuǎn)發(fā)”模式傳遞消息，節(jié)點(diǎn)之間依賴相遇機(jī)會(huì)實(shí)現(xiàn)信息傳遞，在遇到合適的轉(zhuǎn)發(fā)節(jié)點(diǎn)之前，信息將被暫存在當(dāng)前的路由節(jié)點(diǎn)上，這種方式提高了消息投遞成功率的同時(shí)也增加了其傳輸時(shí)延。

2 安全威脅

刪除攻擊：帶有惡意性的行為不端節(jié)點(diǎn)將轉(zhuǎn)發(fā)過程中的數(shù)據(jù)包進(jìn)行截獲并惡意刪除，造成網(wǎng)絡(luò)傳輸成功率降低，傳輸時(shí)延增加等問題，從而使網(wǎng)絡(luò)性能大大降低。常見的刪除攻擊包括黑洞攻擊和灰洞攻擊。黑洞攻擊是對(duì)截獲的全部數(shù)據(jù)包進(jìn)行惡意刪除，灰洞攻擊是指對(duì)截獲的數(shù)據(jù)包進(jìn)行選擇性的刪除破壞。

偽造擊：行為不端節(jié)點(diǎn)故意夸大自己與目的節(jié)點(diǎn)相遇的概率，欺騙其他節(jié)點(diǎn)以達(dá)到截獲數(shù)據(jù)包的目的，進(jìn)而可以發(fā)動(dòng)灰洞攻擊和黑洞攻擊。

資源消耗攻擊：移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)環(huán)境中的存儲(chǔ)、計(jì)算、帶寬等資源相對(duì)比較匱乏，行為不端節(jié)點(diǎn)在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)大量高密度垃圾數(shù)據(jù)包消耗網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，遭到此類攻擊的網(wǎng)絡(luò)會(huì)由于資源耗盡而無法提供正常的服務(wù)。

身份欺騙：網(wǎng)絡(luò)中的行為不端節(jié)點(diǎn)假裝自己是網(wǎng)絡(luò)中的某個(gè)重要節(jié)點(diǎn)，對(duì)其他節(jié)點(diǎn)進(jìn)行身份欺騙從而達(dá)到非法控制網(wǎng)絡(luò)的目的。

3 系統(tǒng)分析與實(shí)現(xiàn)

3.1 總體設(shè)計(jì)

基于機(jī)會(huì)網(wǎng)絡(luò)的垃圾箱警報(bào)系統(tǒng)的工作流程如下：當(dāng)垃圾箱上的傳感器檢測到存量滿時(shí)產(chǎn)生警報(bào)信息并發(fā)送給附近的游客，游客使用嵌入了通信服務(wù)SDK的景區(qū)APP，在游覽過程中協(xié)助完成垃圾箱存量警報(bào)信息的傳輸，警報(bào)信息傳輸時(shí)需經(jīng)過可信路由模塊進(jìn)行下一跳節(jié)點(diǎn)的選擇，當(dāng)某一可信節(jié)點(diǎn)攜帶警報(bào)信息到達(dá)環(huán)衛(wèi)工人附近時(shí)，將警報(bào)消息投遞給環(huán)衛(wèi)工人，完成警報(bào)消息的傳輸。

3.2 軟硬件設(shè)計(jì)

硬件環(huán)境：基于機(jī)會(huì)網(wǎng)絡(luò)的垃圾箱警報(bào)系統(tǒng)的硬件設(shè)備包括兩種：Android手機(jī)和具備信息采集和藍(lán)牙功能的傳感器。軟件配置環(huán)境開發(fā)環(huán)境使用聯(lián)想8460，內(nèi)存208，2 5301，系統(tǒng)開發(fā)語言為Java語言，使用的開發(fā)工具為Eclipse，APP及SDK運(yùn)行在Android 6.0系統(tǒng)。

3.3 功能設(shè)計(jì)

監(jiān)聽模塊：監(jiān)聽功能負(fù)責(zé)監(jiān)聽消息，接收消息功能包括連接的建立和消息的傳遞，比對(duì)功能是節(jié)點(diǎn)解析收到的消息后，判斷當(dāng)前是否為消息的目的節(jié)點(diǎn)，若比對(duì)成功則將消息放入消息隊(duì)列中，由上層APP以輪詢的方式獲取隊(duì)列內(nèi)容，實(shí)現(xiàn)消息提醒，當(dāng)比對(duì)不成功時(shí)，則調(diào)用可信路由模塊選擇下一跳繼續(xù)轉(zhuǎn)發(fā);可信路由模塊：該模塊包括信任管理和路由選擇兩部分功能，根據(jù)ST-E信任轉(zhuǎn)發(fā)算法判斷下一跳節(jié)點(diǎn)是否達(dá)到信任閩值，若節(jié)點(diǎn)可信則調(diào)用路由功能設(shè)定下一跳路由節(jié)點(diǎn)，進(jìn)入發(fā)送模塊，若節(jié)點(diǎn)未達(dá)到信任閾值則拒絕向該節(jié)點(diǎn)轉(zhuǎn)發(fā);發(fā)送模塊：依據(jù)路由表中的下一跳節(jié)點(diǎn)ID，調(diào)用消息發(fā)送功能發(fā)送消息。

3.4 系統(tǒng)實(shí)現(xiàn)

警報(bào)系統(tǒng)運(yùn)行過程為：垃圾箱內(nèi)的藍(lán)牙不斷掃描垃圾箱，當(dāng)垃圾存量狀態(tài)達(dá)到“滿”的狀態(tài)時(shí)，垃圾箱節(jié)點(diǎn)生成警報(bào)信息，若檢測到周圍游客的藍(lán)牙設(shè)備則與游客建立通信轉(zhuǎn)發(fā)警報(bào)信息;游客在游覽過程中遇到其他可轉(zhuǎn)發(fā)設(shè)備時(shí)首先請(qǐng)求節(jié)點(diǎn)ID，并將該節(jié)點(diǎn)ID與目的節(jié)點(diǎn)ID進(jìn)行比對(duì)，若比對(duì)成功則直接轉(zhuǎn)發(fā)數(shù)據(jù)包，否則調(diào)用可信路由模塊，根據(jù)節(jié)點(diǎn)ID計(jì)算可信度并判斷是否可信，若節(jié)點(diǎn)可信則建立與該節(jié)點(diǎn)的連接傳遞警報(bào)信息，若節(jié)點(diǎn)不可信則不轉(zhuǎn)發(fā)，繼續(xù)監(jiān)聽其他節(jié)點(diǎn)，并重復(fù)此過程;經(jīng)過中間節(jié)點(diǎn)多跳轉(zhuǎn)發(fā)，警報(bào)信息被送達(dá)目的節(jié)點(diǎn)ID，放入警報(bào)消息隊(duì)列內(nèi)，環(huán)衛(wèi)工人手機(jī)APP檢查消息隊(duì)列，發(fā)現(xiàn)有警報(bào)消息立即獲取到APP內(nèi)展示，環(huán)衛(wèi)工人查看消息并清理垃圾箱。

總之，近年來，隨著便攜式手持移動(dòng)設(shè)備的日益普及和無線網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，基于移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)的應(yīng)用為普適計(jì)算的實(shí)現(xiàn)奠定了重要的基礎(chǔ)。移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)因其路由節(jié)點(diǎn)具有較大節(jié)點(diǎn)自主性，許多行為不端節(jié)點(diǎn)制造的惡意攻擊對(duì)網(wǎng)絡(luò)構(gòu)成安全威脅，嚴(yán)重阻礙了移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)的發(fā)展和應(yīng)用。為了解決這一問題，在此基礎(chǔ)上設(shè)計(jì)了一種信任轉(zhuǎn)發(fā)算法，通過仿真模擬實(shí)驗(yàn)驗(yàn)證了算法在提高路由安全性方面的有效性，并基于該算法設(shè)計(jì)實(shí)現(xiàn)了基于機(jī)會(huì)網(wǎng)絡(luò)的垃圾箱警報(bào)系統(tǒng)。

參考文獻(xiàn)

[1]王晨陽，移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制與內(nèi)容緩存策略研究[D].河南師范大學(xué)，2017.

[2]袁培燕.移動(dòng)機(jī)會(huì)網(wǎng)絡(luò)中路由選擇與性能評(píng)估研究[D].北京郵電大學(xué)，2013.