朱龙梅
(陕西财经职业技术学院 信息管理系, 陕西 咸阳 712000)
移动自组织网络(Mobile Ad Hoc Network),以下简称MANET,由无线网络节点构成,通信方式为无线传输。不同于传统无线网络,MANET无需进行基础设施建设,拥有高覆盖性、动态性的优点。但是MANET是动态网络,所以其拓扑结构也时常会发生变化,并且没有安全控制中心,因此容易受到恶意攻击,运行风险较大。为了提升MANET的安全性,需要对其安全性进行精准的测试,本文提出了一种新的MANET安全性的测试方法,其工作原理是将MANET的拓扑关系进行重新划分,分为构件、访问路径两步骤。以构件间的组合、关联关系为依据,划分成不同的安全关系类型,并进一步分析其影响范围,通过子系统的安全性逐步托算出整个网络的安全性。
定义1 构件(Component)是指在移动自组织网络中,具有特殊功能,可以用于访问接口的软件系统或是硬件设备。且构件之间可以相互组合和拆分,形成更大或者更小的结构[1]。
定义2 构件尺度(Component Scale)是用来衡量构件影响范畴的,直接反应了各构件的细化程度。举例来讲,假设将笔记本电脑当做构件,并用Ck来表示,并对电脑系统进行再次划分,其中k代表组成电脑系统的子构件元素,细化构件尺度,并用Cki(i=1,2,…)来表示,其中Ck1代表I/O系统;Ck2代表存储系统;Ck3代表数据库系统等。
定义3 访问路径(Path)是用户在访问系统时,会发出相应的访问请求,系统会针对访问请求作出具体回应,这一过程需要所有的组件参与进来,并形成有序的访问序列。将这些序列组合在一起就是访问路径[2]。运用本文提到的概念,将其转变为拓扑结构,具体结构如图1所示。
图1 MANET的构件化拓扑结构
集合C代表系统内的全部构件集合,用C={C1,C2,…,Cn}表示,n为构件数量。集合P则是节点之间的访问路径的全集,即用户访问与系统响应抽象出来的一系列有序路径的集合,记为P=
研究构件间的关联类型,可以显示出安全耦合程度,从而推算出当一个或多个构件安全性发生变化时,剩余构件的安全性是否会受其影响也发生变化,判断构件之间是否具备相互协作的能力[3]。为了便于研究,将关联性分为3种,分别为独立、协同和特殊关联。
(1) 独立关联。构件Ci与Cj没有访问路径Pi,且Pi∈P。所以,这两个构件可以独立运行,不需要相互参与和协同,具有独立关联性。因此,无论处于何种访问路径之中,当构件安全性发生变化时,并不会影响到其他构件,其表达式为式(1)。
∀Pi∈P,f(CiΘCj)=∅
(1)
(2) 协同关联。构件Ci与Cj拥有一条及以上的访问路径Pi,且Pi∈P。所以,当Ci和Cj位于Pi时,二者具有协同的关联关系。这也代表着Ci和Cj是相互合作的关系,当其中一个的安全性发生变化时,另外一个也会受到影响,其表达式为式(2)。
∃Pi∈P,f(CiΘCj)≠∅
(2)
(3) 特殊关联。构件Ci与Cj拥有一条及以上的访问路径Pi,且Pi∈P。但是Ci和Cj可以独立工作,互不影响。因此在大部分情况下,当一个构件安全性发生变化时,另外一个不会受到影响。但是在特殊情况下,危害行为会利用Pi向构件进行攻击,此时同处于Pi上的构件会相互影响,这就是特殊关联,其表达式为式(3)。
∃Pi∈P,f(CiΘCj)=X
(3)
研究MANET中构件间的组合类型,可以更好地掌握拓扑结构关系,以下介绍的组合类型分别为并联、串联、星形和三角形[4]。
(1) 并联组合。由多个构件相互并联构成,每个构件都会影响到MANET的整体安全性,逻辑表达式为式(4)。
T=C1&C2&…&Cn
(4)
(2) 串联组合。由多个构件相互串联构成,在所有构件中,安全性最差的构件代表着MANET的安全性,逻辑表达式为式(5)。
T=C1|C2|…|Cn
(5)
(3) 星形组合。由多个构件对等连接构成,在所有构件中,安全性最差的构件代表着MANET子系统的安全性,逻辑表达式为式(6)。
T=C1YC2Y…YCn
(6)
(4) 三角形组合。构件以三角形的形状连接起来,每个构件都会影响到MANET的整体安全性,逻辑表达式为式(7)。
T=C1ΔC2Δ…ΔCn
(7)
因构件具有脆弱性,且容易受到外部因素的影响,因此其安全率为φi(φi∈[0,1]),用S(φi)代表构件安全值[5]。若想更加全面地测试MANET的安全性,需要将各种实际情况组合起来进行分析。设构件数量为n,则各种情况的排列组合如下。
(1)n个构件间组合类型为并联/三角形类型,逻辑关系式为式(4)、式(7)。
当构件间是独立关联时,则MANET的整体安全值为式(8)。
(8)
当构件间是协同关联时,MANET的整体安全值为式(9)。
S=min(S(φ1),S(φ2),…,S(φn))
(9)
当构件间是特殊关联时,MANET的整体安全值为式(10)。
S=ε·min(S(φ1),S(φ2),…,S(φn)),ε∈(0,1)
(10)
(2)n个构件间组合类型为串联/星形,逻辑关系式为式(5)、式(6)。
当构件间是独立关联时,MANET的整体安全值为式(11)。
(11)
当构件间是协同关联时,MANET的整体安全值为式(12)。
S=max(S(φ1),S(φ2),…,S(φn))
(12)
当构件间是特殊关联时,MANET的整体安全值为式(13)。
S=ε·max(S(φ1),S(φ2),…,S(φn)),ε∈(0,1)
(13)
式中,ε代表权重系数,其数值受连通路径脆弱性、攻击行为的频率、危害性等外部因素的影响。
MANET的拓扑关系具有动态性的特点,针对这种情况,本文提出了构建动态再评估模型的想法,对发生变化的单个或多个构件进行再评估,通过分析局部安全性的变化,推算出整体安全风险[6]。
当某一构件安全性有所变化,但是访问路径、拓扑结构并未受到影响。比如,MANET中某一网络节点出现安全漏洞,网络整体的安全性受到影响。此时就可以应用动态再评估模型,对多种情况下的安全性进行测试。设S′代表新的安全值,φk代表影响Ck的外部因素,包括攻击威胁可能性、不安全因素等。则并联/三角形组合、串联/星形组合各类独立关联、协同关联、特殊关联的模型分别如下。
(14)
(15)
(16)
(17)
(18)
(19)
此种安全性测试方法只能在MANET中少数网络节点的安全性发生变化时使用,若在系统崩溃、大部分网络节点无法正常运行等极端情况下,需要对MANET的安全性进行全面评估。
以图1的MANET系统的拓扑结构为例,假设在运行过程中,C1退出了系统,MANET的拓扑结构发生了局部变化,如图2所示。
图2 变化后的拓扑结构图
运用本文提到的方法,对新、旧两种系统进行安全性测试。
应用基于概率的评估方法,对系统的两方面进行安全性测试:(1) 构件面对的威胁,鉴于构件类型不同,其受到的威胁程度也不一样,因此用λ(0<λ<1)代表构件受到威胁的概率;(2) 构件自身存在脆弱点,当遭受外部因素威胁时,脆弱点会产生损失,这种脆弱性用不安全率ω(0<ω<1)表示,ω为0到1之间的常数,记作ω(0<ω<1)。此外,随着运行时间t的变化,安全值S也会相应的发生变化,因此,构件Ci的安全值为式(20)。
Si(t)=1-(1-e-wit)λi
(20)
各构件安全参数,如表1所示。
表1 各构件安全系数
根据式(20),可以计算出各构件安全值,如式(21)—式(23)。
S1(t)=1-(1-e-t/4)×30%
(21)
S2(t)=1-(1-e-t/4)×40%
(22)
S3(t)=1-(1-e-t/2)×50%
(23)
用T=(C1YC2YC3)|{(C4ΔC5ΔC8)&
[(C6ΔC9ΔC10)ΔC7ΔC11]|C12}
通过观察拓扑结构可以得知C1,C2,C3和其余构件为相互串联关系,根据式(11)可知整体安全值,如式(24)。
S=S(1)-(S(1)-S1,2,3)·(S(1)-S4,5,6,7,8,9,10,11,12),
当ε=0.8且t→+∞时,S=0.82
(24)
C1退出系统后,因C2、C3与之串联,因此只有它们受到影响,则新的组合关系表达式为式(25)。
(25)
系统整体安全值为式(26)。
当t→+∞时,S′=0.76。
(26)
从测试结果可以得知,应用本文提到的方法后,当MANET局部结构发生变化时,其安全性不会受到太大的影响,若是系统内部拓扑结构发生大规模变化,则需要对其安全性进行重新测试[7]。
为了减少移动自主网络安全性测试的工作量,提升工作效率,本文提出了应用动态评估模型对其安全性进行测试的想法。并且通过相应的实验测试,证明了其具备可行性,但是该方法也存在一定的弊端,只能用于MANET系统小范围发生变化时。因此,在今后的研究中,还要对该模型进行进一步的改进和优化,使其能够用于大规模的复杂移动自组织网络。