基于信任理论的路由协议安全技术

刘洪宾

摘 要当信任理论被引入路由网络中，会形成以信任理论为基础的技术手段，同时构建起一种路由模型。此模型的构建主要是静态，并且以可信接入为出发点，通过分析路由实体间的交互行为，更好的分析信任关系，从而提出可靠的路由算法。本文对信任路由的路由协议安全技术进行了分析。

【关键词】信任理论 路由协议 安全技术

随着科学技术的飞速发展，路由安全也面临着重重威胁，最主要的原因就是网络的开放性，同时路由主要经过简单的接入控制，很少会采取较为可靠的保护措施，如果路由实体发生了配置错误，则可能引发全局性的相继故障雪崩。链路状态信息相对单一，同时也只是简单的选路策略和路由动力学，没有充足的理论支持。当前，还没有连接和信源的有效定位，导致边缘控制失效，因此还需要设计更为合理、安全的路由协议，才能更好的满足新时期的互联网建设的需要。

1 基于信任理论的路由协议安全技术体制分析

1.1 静态安全路由接入体制

可信网络连接主要是指能够把单点的可信状态延续到相关的网络环境中，以此实现网络的构建。现阶段，在国际上的网络访问控制架构多是微软NAP、思科NAC架构，因此可信网络的连接多是通过路由连接，从而提升网络的可信度。

1.2 静态安全路由接入体制的弊端

现阶段，采用静态安全路由接入可以及时解决部分路由存在的问题，其中涉及到安全性能，但是其相关的静态完整性难以保证具体行为的可信性。静态的接入体制属于端口对端口的安全技术方案，但是无法准确的保证整个网络的安全可靠。路由协议需要适当的反映出网络拓扑的实际变化，同时还应该计算出相关的路由路径，积极维护路由表的正常。

2 基于信任的WSN安全路由

信任管理至关重要，它能顺利解决WSN中的内部攻击，同时还可以顺利识别恶意的节点和低竞争力节点 ，从而提升相关的系统安全可靠，在公平性上呈现出明显优势。此种协议主要是以数据中心传感网络构建出安全路由框架，此协议注重地理位置，同时依靠信任选择合适的安全路径并避开不安全的区域。目标节点能够利用空闲时间完成同步，同时还会认证并查询相关的消息，在初始认证的阶段，确保每一个节点都属于邻节点的初始信任值，消息会依照全部的可信节点组成的路径达到目的节点。

3 基于信任管理RFSN

有专家学者通过信任引入的方式，结合冗余策略和挑战应答手段，适当的降低泄密或者是恶意节点的攻击概率，以此确保簇头节点为可信节点，针对不可信任的节点，往往需要在接受挑战并失败之后加入到黑名单中，相对应的节点不会对信任值加以更新。通过维护邻节点的信誉度，合理的评价其具体的信任程度，而RFSN就是通过分布式的方式，合理的运行在每一个节点的中间层，在网络之中，没有一个中心节点需要接受信誉的存储。

4 基于信任理论的路由机制TRUSTEE

经过适当的更改路由协议，可以让目的节点更快速的接收到相应数据包并回复，从而及时参与各个节点和相关源节点中，如果收到了回复，则可以理解为邻节点转发了相应的数据包，从而增加了相应的信任值，确保及时满足安全需求，选择更加可信的路径。相关专家研究并提出了网络安全状态的重要性，这是路由选择的度量之一，经过适当的分析通信实体的安全机制，同时明确相关的安全威胁，发现可以有效测量出链路和节点的信任度，从而更准确的建立起节点之间的信任关系，依照相应的信任模型定义和具体的量化标准，提出了以SM为选路标准的安全路由算法，这种算法不会避开不安全节点和相关链路，从而积极的提升了网络的传输效率，有效的扩大了网络的安全路由。

5 基于信任理论的路由协议TRPBCH

此种路由协议主要依靠网络分层思想，实现了安全检测工作的分担，确保及时将其分担至各层的簇首节点中，并且保证每一层都采用了分布式的聚类算法，从而更及时的选举出各层的簇首节点，由此解决了受到限制的WSN路由，适当的隔离了问题节点，保证路由感染问题得到了及时改善，提升了有效发包率，改善了网络的安全可靠性。同时也有效的降低了相关节点维护系统安全的代价，并且消除了基站的安全瓶颈，确保让整个网络的能力实现均匀分布，从而延长网络的使用寿命。还可以将节点可信度和相关的群体智能优化算法结合到一起，特别是在路由中引入相关的节点可信度，以此采取适当的信息素分配策略，确保贴上类似于MPLS的可信安全标签，适当的建立起更加可信的安全路由，尽可能抵御Wormholes的攻击，效果十分显著。

6 基于信任理论的路由协议安全技术原则

6.1 准确性

引入信任模型的关键就是重视动态累积的客观事实，在此基础上执行信任评估，根据具体的评估结果，采取科学的信任路由决策，实现路由的安全性和有效性。

6.2 负载均衡

信任值主要是依照节点的历史行为或者是相关的上下文环境共同决定，其中可能会消耗大量的节点资源，由此增加网络的负担。因此需要充分考虑安全可靠的原则，在安全的基础上选用轻量级的信任计算模型，让网络资源不能在短时间内被消耗，从而达到负载均衡的效果，延长网络的使用寿命。

6.3 安全性

无论是何种恶劣的网络环境，都应该实现节点之间的管理信息和数据安全交换，充分考虑信任模型本身可能存在的安全风险，适当的构建信任模型，从而科学的抵御外界攻击，并且在识别网络的过程中发现存在的恶意节点。

7 结语

此次研究的重点就是基于信任理论的路由协议安全技术，通过罗列的多种路由协议，发现所有模型的构建都是为了体现出相应的安全性和可靠性，而与之相关的路由协议，大多是通过网络环境来共同作用，确保在相互协作中实现最基本的目标。信任理论体现出基础作用，只有在信任理论基础上拟定路由协议，才能最大限度的体现出安全可靠，符合信任理论的初衷。

参考文献

[1]唐灿华.常用动态路由协议安全性分析及应用[J].中国新通信，2016（07）：30-31.

[2]陈少华，樊晓光，禚真福，黄金科，孙贤明.基于优化信任评估的Ad Hoc安全路由協议[J].北京航空航天大学学报，2016（42）：2524-2531.

[3]吴启武，刘青子.基于贝叶斯理论的VANET安全路由信任模型[J].四川大学学报（工程科学版），2015（02）：129-135.

作者单位

重庆城市职业学院 重庆市 402160