CN111769867A

CN111769867A - 卫星网络安全路由方法

Info

Publication number: CN111769867A
Application number: CN202010602213.7A
Authority: CN
Inventors: 蔡睿妍; 杨力; 潘成胜; 琚名扬
Original assignee: Dalian University
Current assignee: Dalian University
Priority date: 2020-06-29
Filing date: 2020-06-29
Publication date: 2020-10-13

Abstract

卫星网络安全路由方法，属于卫星网络领域，解决将节点的网络行为量化成信任度，该协议可有效防御欺骗、篡改和虫洞攻击，确保卫星通信的安全快速传输的问题，要点是若网络中不具有所述下一跳节点信任值的广播，计算所述下一跳节点的所有邻居节点于卫星网络通信时的历史通信记录，得出所述下一跳节点的信任值；根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值，并在网络中广播更新后的各节点的信任值；重复上述步骤，选择信任值高的节点建立源节点与目的节点间的可信路由，效果是提高了路由协议的安全性。

Description

卫星网络安全路由方法

技术领域

本发明属于卫星网络领域，涉及一种卫星网络安全路由方法。

背景技术

时至今日，网络已经和人类的社会活动密不可分，作为天地一体化网络的重要组成部分，空间信息网络具有广域覆盖、灵活组网、不受地理环境限制等优点，能够为资源勘察、灾害监测、气象观察、应急通信、军事应用等提供多样化网络通信服务，必将对经济社会发展、祖国国防建设产生深远而巨大的影响。

由于卫星直接暴露空间中，而且只能通过无线长距离传输数据，这使得卫星网络路由更容易遭受由节点路由控制信息引发的篡改、伪造、重放拒绝服务攻击。然而，现有的空间网络安全路由协议的研究较少，一旦空间节点路由遭受攻击，将导致路由不能正常工作，从而引发网络不通或者性能下降，严重的将导致网络崩溃。

发明内容

本发明提出了一种卫星网络安全路由方法，通过形成具有安全机制的卫星通信的动态路由协议，建立可信路由，提高路由协议的安全性。将节点的网络行为量化成信任度，该协议可有效防御欺骗、篡改和虫洞攻击，确保卫星通信的安全快速传输。

为了实现上述目的，本发明提出如下技术方案：一种卫星网络安全路由方法，包括如下步骤：

当前节点通过查询网络中的广播确定可选择的下一跳节点的信任值；

若网络中不具有所述下一跳节点信任值的广播，计算所述下一跳节点的所有邻居节点于卫星网络通信时的历史通信记录，得出所述下一跳节点的信任值；

根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值，并在网络中广播更新后的各节点的信任值；

重复上述步骤，选择信任值高的节点建立源节点与目的节点间的可信路由。

进一步的，在下次路由通信时，通过查询网络中的广播直接查询节点信任值，并根据信任值选择下一跳节点。

进一步的，更新信任值的方法是：

判断当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输：

若完成传输，则增加下一跳节点的信任值；

若未完成传输，但监控时间内传输失败次数未超过阈值，下一跳节点信任值不变；

若未完成传输，但监控时间内传输失败次数超过阈值，则减少下一跳节点的信任值。

进一步的，若存在多条可信路由，计算每条可信路由的路径负载，选择可信路由中路径负载未超过阈值，且路由节点的信任值最高的可信路由进行转发。

进一步的，信任值的计算步骤如下：

节点i与节点j的历史通信的总次数是T，成功通信次数是S，通信失败次数是F，则节点i关于节点j的信任值TV服从β分布，TV～β(S+1,F+1)，则节点i对节点j的信任值TV为

根据式(1)求出节点j的n个邻居节点对节点j的信任值，求和并取平均值，得到节点j的信任值TV_C

进一步的，信任值的更新步骤如下：

节点i向节点j若完成数据传输，节点i对节点j的信任值TV增加一个奖励因子α，并将恶意攻击次数置0

节点j的信任值TV_C更新为

监控时间ΔT内节点i向节点j若未完成数据传输，且传输失败次数超过阈值L，设初始通信失败次数F为1，每次节点i向节点j传输数据失败一次，通信失败次数F累加一次，节点i对节点j的信任值TV减少一个惩罚因子β

节点j的信任值TV_C更新为

进一步的，计算每条可信路由的负载的步骤是：

在RREQ的路由请求包中添加Load字段，并保存每条路由每个节点的平均负载值，当下一跳节点收到RREQ，计算该节点的负载情况L_i：

其中，L_wait是当前节点队列等待个数，Q_max是节点的最多缓存个数

计算路径负载Load：

进一步的，如果节点负载L_i超过给定上限值H，该节点丢弃RREQ，不使用具有该节点的路径传输。

一种卫星网络安全路由方法，包括如下步骤：

计算每个节点的所有邻居节点于卫星网络通信时的历史通信记录，计算各节点的信任值；

根据节点信任值判断该节点是否安全可靠，并将不可靠节点记入黑名单；

在每次节点选择时，根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值；

将所有节点的信任值和黑名单广播到网络，

在下次路由通信时直接查询节点信任值，并选择信任值高的节点建立源节点与目的节点间的可信路由。

进一步的，可信路由具有多条，根据负载均衡机制，选择出一条由安全可靠的节点组成且负载低的路径进行数据传输。

有益效果：当卫星网络通信时，通过过计算每个节点的所有邻居节点的历史通信记录，得出该节点的综合信任值，由此得出的信任值更为公正精准，可避免两个恶意节点相互配合欺骗节点导致丢包，选路时会避开不可信节点，选择可信度更高的节点建立可靠路由，可有效应对欺骗和虫洞攻击。不同于其他信任机制的在每次路由通信时都需要重新计算每个节点的信任值，TAODV协议会根据信任值的大小判断该节点是否安全可靠并将不可靠节点记入黑名单，然后将所有节点的综合信任值和黑名单广播到网络，在下次路由通信时便可直接查询节点信任值，这样就避免了重复的信任值计算，可节省卫星网络的计算资源。根据负载均衡机制，最终选择出一条安全可靠且负载较低的路径进行数据传输，避免出现信任值最高的链路负载过高、其他链路出现“饿死”导致断链。本发明的卫星网络的安全路由协议具有良好的应用前景，可扩展应用于大规模网络的安全路由。

附图说明

图1路由请求广播寻路。

图2路由应答处理过程。

图3恶意节点数目对网络吞吐量的影响。

图4恶意节点数目对网络存活时间的影响。

具体实施方式

通常来说，判断一个路由协议是否安全可靠，就要看路由的选取是否可靠。要在网络中实现路由安全，就要确保每条路由路径安全可靠；而路由是有多个节点连接组合而成，所以实现路由安全，其实就是确保每个节点的安全。节点的安全大多通过信任评估来计算节点的信任值，确定可信后，是为安全节点，建立可靠路由。

本发明在AODV(Ad hoc On-Demand Distance Vector Routing)路由协议上进行改进并加入信任机制，提出基于信任机制的轻量级安全路由TAODV(Trust Ad hoc On-Demand Distance Vector Routing)以此来确保路由协议的安全性。

①路由请求

路由请求是利用洪泛法实现的。图1中，当源节点向目标节点发送数据报文时，首先在路由表中查找到目标节点的路由表项，如果找到，则用此路由进行发送；否则，构造RREQ报文进行广播寻找到目标节点的路由。其他节点在接收到RREQ后，首先判断自己是不是目标节点；其次，查找自己的路由表是否有到目标节点的路由项，若有，则向邻居节点发送RREP报文；若无，则继续广播寻找路由。

②路由应答

图2中，当一个节点接收到RREQ，发现自己是目标节点或者自己的路由表中有到这个目标节点的路由，则需要发送RREP报文。通知上游节点找到通往目标节点的路由。当一个节点接收到RREP报文时，首先建立到目标节点的路由；其次，查看自己是不是源节点，若是，则停止转发RREP，否则继续转发RREP。

在一种实施方式中，基于上述路由原理，本发明的卫星网络安全路由方法，包括如下步骤：

针对上述方法，现有技术通常仅适用β分布计算信任值，是节点i对节点j的信任值TV，然而，有些情况下，若节点i为恶意节点，则该方法往往使得节点j也被认定为恶意节点，为了解决该问题，计算所述下一跳节点的所有邻居节点于卫星网络通信时的历史通信记录，得出所述下一跳节点的信任值，通过对于各个邻居节点对该节点作出更为公正的信任认定。

而本发明根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值，并在网络中广播更新后的各节点的信任值，可见，该方案能够在下次路由通信时，通过查询网络中的广播直接查询节点信任值，并根据信任值选择下一跳节点。

在下次路由通信时便可直接查询节点信任值，这样就避免了重复的信任值计算，可节省卫星网络的计算资源。并且，通过在监控时间内是否完成传输实时更新节点信任值，使得节点的实时信任值是动态且准确的，这种更新是一种微调，目的在于保证实时且更为准确。

在一种方案中，节点通过监控来获取与其邻居节点的通信信息。当目的节点向下一跳节点传输数据包便开始对其进行监控，并记录数据包是否被该节点被正常传输。监控时间为ΔT。首先看数据包是否成功传输，若传输成功，则节点的信任值TV(TrustValue)增加。若传输失败，但监控时间ΔT内失败次数没有超过阈值，则视为网络中正常的丢包，信任值不做变动；若失败次数超过阈值，则信任值TV会呈指数减少，而呈指数减少的效果在于，失败次数越大则任值TV减少的越快，能够更为准确识别恶意节点。

在一种方案中，信任值TV是通过节点根据与其邻居节点的历史通信记录获得。该值可根据不同的需求，对路由包、数据包进行检测处理。

在信任值TV的计算过程中，本文使用了经典的贝叶斯模型方法。根据社会学中的个人行为，在相同的环境条件下，实体所采取的行为近似于概率P的二项事件，因此可利用二项事件后验概率分布服从Beta分布的特性推导信任关系。

照此方法，根据式(1)求出节点j的n个邻居节点对节点j的信任值，求和并取平均值，得到节点j的信任值TV_C

①奖励因子α

则在两个节点传输数据时，传输成功：信任值TV则会增加，每次增加奖励因子α，同时恶意攻击次数置为0。

即传输成功后，信任值为

其中，T为历史通信的总次数

②惩罚因子β

节点i向节点j传输数据失败：L为错误阈值，若ΔT时间内超过L个，初始失败次数F为1，此后依次累加；攻击越多次，信任值TV每次就减少一个惩罚因子β，呈指数下降。

即传输失败后，信任值为

其中，F是历史通信失败次数

ΔT和L的值根据数据包传输量设置。若L太大，恶意节点对网络的攻击可能会是网络崩溃；若L太小,可能会出现正常的网络丢包被误认为恶意攻击。所以L取值应根据网络的实情设定。

为了避免信任值高的节点工作量过大，保证卫星数据包分配合理有效，TAODV协议还设计了以下约束条件。

在一种方案中，增加约束条件：寻路过程中，在RREQ的路由请求包中添加Load字段，保存每条路由每个节点的平均负载大小，当下一跳节点收到RREQ，计算该节点的负载情况L_i：

其中，L_wait是当前节点队列等待个数，Q_max是节点的最多缓存个数。

随后节点再计算路径负载Load：

可以选择选择出一条安全可靠且负载较低的路径进行数据传输，即若路径负载超出阈值，可以放弃该路径，寻求其他路径，即使该路径的信任值较该负载超过阈值的路径的信任值低一个等级，也使用该其他路径，可以通过折中的方式，既保证安全，也保证负载不至于过高，克服了负载过高会导致丢包和较长的延时的困难。

在进一步的方案中，如果节点负载L_i超过给定上限值H＝3，则本节点丢弃RREQ，不使用该路径传输。

由上述方案，当卫星网络通信时，通过过计算每个节点的所有邻居节点的历史通信记录，得出该节点的综合信任值，由此得出的信任值更为公正精准，可避免两个恶意节点相互配合欺骗节点导致丢包，选路时会避开不可信节点，选择可信度更高的节点建立可靠路由，可有效应对欺骗和虫洞攻击。不同于其他信任机制的在每次路由通信时都需要重新计算每个节点的信任值，TAODV协议会根据信任值的大小判断该节点是否安全可靠并将不可靠节点记入黑名单，然后将所有节点的综合信任值和黑名单广播到网络，在下次路由通信时便可直接查询节点信任值，这样就避免了重复的信任值计算，可节省卫星网络的计算资源。根据负载均衡机制，最终选择出一条安全可靠且负载较低的路径进行数据传输，避免出现信任值最高的链路负载过高、其他链路出现“饿死”导致断链。本发明的卫星网络的安全路由协议具有良好的应用前景，可扩展应用于大规模网络的安全路由。

在一种实施方式中，卫星网络安全路由方法，包括如下步骤：计算每个节点的所有邻居节点于卫星网络通信时的历史通信记录，计算各节点的信任值；根据节点信任值判断该节点是否安全可靠，并将不可靠节点记入黑名单；在每次节点选择时，根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值；将所有节点的信任值和黑名单广播到网络，在下次路由通信时直接查询节点信任值，并选择信任值高的节点建立源节点与目的节点间的可信路由。

该实施方式与其他实施方式的区别在于，在获取了节点的信任值后，将全部节点区别为可靠或者黑名单中的节点，并将所有节点的信任值和黑名单广播到网络，直接在下次路由通信时直接查询节点广播的信任值。其他进一步的限定可以使用其他实施方式的技术内容。

在一种实施方式中，卫星网络安全路由方法，包括如下步骤：计算每个节点的所有邻居节点于卫星网络通信时的历史通信记录，计算各节点的信任值；根据节点信任值判断该节点是否安全可靠，并将不可靠节点记入黑名单；在每次节点选择时，根据当前节点向选择的下一跳节点传输数据包在监控时间内是否完成传输而更新所述下一跳节点的信任值；将节点的信任值和黑名单广播到网络；在下次路由通信时直接查询节点信任值，并选择信任值高的节点建立源节点与目的节点间的可信路由，可信路由具有多条，根据负载均衡机制，选择出一条由安全可靠的节点组成且负载低的路径进行数据传输。

该实施方式与上一实施方式的区别在于根据负载均衡机制，选择出一条由安全可靠的节点组成且负载低的路径进行数据传输。其他进一步的限定可以使用其他实施方式的技术内容。

当源节点需要和目的节点通信，需要寻找一条能成功到达目的节点的路由。假使已有路由，且该路由有效，那么节点就可以直接利用该路由通信。如果没有可以到达目的节点路由或者该路由已经失效，则源节点会发出路由请求。

在进一步的方案中，寻路机制概况的说，分为以下几个步骤：

①在寻路时，首先通过管理中心查询目的节点的信任值，判断目的节点是否可信，再判断是否存在可信路由；

②源节点在寻找下一跳节点时，查询下一跳节点在管理中心是否有信任值，若无，则通过信任评估机制计算出该节点的信任值...以此类推，直到找到目的节点；

③在找到多条可信路由后，通过负载均衡机制计算每条可信路由的负载，若信任值最高的路由负载过高，则选择信任度较低、路由负载低的路由进行转发。

这样的寻路机制保证路由安全的同时，还避免了丢包、断链的情况发生，减少了时延，提高了网络性能。

实验：为了验证本发明提出的安全路由协议TAODV的性能，比较AODV和OSPF两种动态路由协议在网络拓扑变化时的网络平均吞吐量和网络存活时间的性能。采用GEO/LEO双层卫星网络星座模型，接入网使用24颗LEO卫星和8个地面终端，仿真参数如表1所示。骨干网采用3颗等经度间隔、分布于赤道的同步轨道卫星，仿真参数如表2所示。然后是算法仿真模块，通过对数据进行分组标记进行识别仿真，最后是分析模块，对仿真后的数据识别成功率进行性能分析。

表1接入网卫星仿真参数

Table 1 Access network satellite simulation parameters

表2骨干网卫星仿真参数

Table 2 Backbone satellite simulation parameters

图3展示了3种路由协议在恶意节点个数不同的情况下对平均吞吐量的影响。从图3可知，3种协议随着恶意节点的增多，网络平均吞吐量均呈现下降趋势。这是因为网络中的恶意节点会故意丢弃数据包，占用网络资源。本发明提出的TAODV协议在寻路时查询通往目的节点路径上的每个节点的信任值，若发现恶意节点便会舍弃该节点，并将其拉入黑名单，随后寻找新的路径，从而有效缓解了恶意节点对网络吞吐量的影响。而AODV、OSPF协议只有在攻击发生后需要和其所有邻居节点交换信息才能识别恶意节点，且恶意节点并没有得到惩罚，仍然参与数据转发，因此TAODV协议在网络平均吞吐量上表现更好。

图4展示了3种路由协议在恶意节点个数不同的情况下对网络存活时间的影响。由图4可得，3种协议随着恶意节点的增加，网络存活时间都呈现下降的趋势。因为AODV和OSPF协议，本身并没有对恶意节点的攻击有防御机制，所以当恶意节点数量逐渐增加时，会出现节点恶意丢弃数据包，进而导致整个网络崩溃。但TAODV协议与AODV和OSPF协议相比，明显提高了网络的存活时间。这是因为TAODV协议在寻路阶段不仅考虑了信任值，还参考了路径的负载大小，保障了路由的安全性，还保证了整个网络的负载均衡，避免了信任度高的链路出现排队等待，而部分链路出现“饿死”的现象，网络生存时间显著增加，也证明了TAODV协议的安全性更高。

以上所述，仅为本发明创造较佳的具体实施方式，但本发明创造的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明创造披露的技术范围内，根据本发明创造的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明创造的保护范围之内。