技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡安全技術(shù)領(lǐng)域，特別涉及一種可信移動路由器選擇方法，可以用于抵抗多宿移動子網(wǎng)中移動路由器的惡意行為。?

背景技術(shù)

MIPv6（Mobile?IPv6）協(xié)議為移動節(jié)點MN在移動過程中通信不中斷提供了支持，移動節(jié)點MN從舊的接入點PAR切換到新的接入點NAR時，會執(zhí)行切換過程。移動節(jié)點MN需要從新的接入點處獲得新的轉(zhuǎn)交地址CoA，并通過發(fā)送綁定更新消息BU告知歸屬代理HA其獲得新的轉(zhuǎn)交地址CoA。歸屬代理HA在綁定緩存中存儲移動節(jié)點MN的歸屬地址HoA和轉(zhuǎn)交地址CoA的綁定，然后向移動節(jié)點MN發(fā)送綁定確認消息BA，并將所有發(fā)往移動節(jié)點MN歸屬地址HoA的分組轉(zhuǎn)發(fā)到新的歸屬地址CoA。雖然MIPv6支持移動節(jié)點在移動時通信不中斷，但是如果有大量移動節(jié)點同時發(fā)生接入點切換時，如在汽車或者火車上乘客們的手持移動設備，網(wǎng)絡中將瞬間出現(xiàn)大量綁定更新消息BU和綁定確認消息BA，由于無線網(wǎng)絡鏈路的帶寬較小，這些消息將造成網(wǎng)絡瞬間擁塞甚至中斷癱瘓。?

為了解決這個問題，IETF的NEMO（Network?Mobility）工作組在2005年提出了網(wǎng)絡移動支持協(xié)議NBSP（Network?Mobility?Support?Protocol）。網(wǎng)絡移動支持協(xié)議NBSP指出一個移動子網(wǎng)NEMO是可以移動并能附著到路由基礎(chǔ)設施中任意點的一個網(wǎng)絡段或者子網(wǎng)絡，每個移動子網(wǎng)至少包含一個移動路由器MR，并可以包含多個移動節(jié)點MN。移動路由器MR可以為多個移動節(jié)點MN提供接入服務，且移動子網(wǎng)在移動過程中發(fā)生網(wǎng)絡接入點切換時，只有移動路由器會執(zhí)行切換過程，所有的移動節(jié)點MN不發(fā)起切換過程。網(wǎng)絡移動支持協(xié)議NBSP有效地解決了大量移動節(jié)點同時切換時的網(wǎng)絡擁塞問題，但是，只有一個移動路由器MR的移動子網(wǎng)是不可靠的，如果移動路由器MR出現(xiàn)問題，整個移動子網(wǎng)的通信將完全中斷。因此，需要在一個移動子網(wǎng)中設置多個移動路由器，移動子網(wǎng)中的移動節(jié)點MN可以選擇任意一個移動路由器接入。設置有多個移動路由器的移動子網(wǎng)稱為多宿移動子網(wǎng)。?

無線網(wǎng)絡的開放性和移動路由器MR的網(wǎng)關(guān)特性使得移動路由器MR很容易遭受各類?網(wǎng)絡威脅，這些網(wǎng)絡威脅分為三類：來自移動子網(wǎng)外部的攻擊，如無線干擾、非法接入訪問等；移動路由器自身的惡意行為，如流量重定向、竊聽分析、惡意丟包等；移動路由器的故障，如隊列錯誤、轉(zhuǎn)發(fā)時延增大、宕機等。上述移動路由器自身的惡意行為可能是由于移動路由器遭到黑客滲透、入侵和控制，或者移動路由器在生產(chǎn)時被植入惡意芯片等。?

如果進入多宿移動子網(wǎng)的移動節(jié)點接入了一個具有惡意行為的移動路由器，就會威脅到自身的通信安全，因此移動節(jié)點應該選擇一個安全可信的移動路由器接入。?

雖然在移動子網(wǎng)安全方面已經(jīng)有很多的研究，但這些研究都是采用傳統(tǒng)的安全機制，即基于身份的認證、加密、授權(quán)及訪問控制。如果移動路由器MR和移動節(jié)點MN能夠相互確認對方身份的真實性，則認為對方是絕對可信的，即這種安全保證是靜態(tài)的。傳統(tǒng)安全機制可以抵抗一部分外部網(wǎng)絡攻擊，如非法接入訪問等，但無法抵御移動路由器自身的惡意行為和移動路由器故障異常這兩種威脅。例如一個移動路由器MR在遭到黑客滲透和控制后，會向移動子網(wǎng)內(nèi)所有的移動節(jié)點發(fā)送虛假路由通告消息以吸引更多的移動節(jié)點接入，然后通過控制此移動路由器MR將所有接入的移動節(jié)點的通信分組重定向到一個指定的惡意節(jié)點，此惡意節(jié)點能夠竊取分組中的信息或進行流量分析，導致移動子網(wǎng)內(nèi)多個移動節(jié)點的通信信息泄露。另外，如果一個移動路由器MR發(fā)生故障，例如隊列錯誤或者時延變大，會導致接入此移動路由器MR的所有移動節(jié)點的分組丟包率上升、時延增大，如果這個移動子網(wǎng)是一個災害救援小組的通信網(wǎng)絡，將會造成內(nèi)外通信不暢，導致救援時機的延誤。?

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述已有技術(shù)的不足，提供一種基于云信任模型的多宿移動子網(wǎng)可信移動路由器選擇方法，以保證移動子網(wǎng)內(nèi)移動節(jié)點的通信安全，并能節(jié)省移動路由器和移動節(jié)點的計算資源和電池資源，提高多宿移動子網(wǎng)的網(wǎng)絡性能。?

實現(xiàn)本發(fā)明目的技術(shù)方案是：歸屬代理HA監(jiān)控移動子網(wǎng)中每個移動路由器的動態(tài)行為信息，并將其輸入到云信任模型；通過云信任模型對動態(tài)行為信息進行評估并輸出信任值；歸屬代理HA將所有移動路由器的信任值信息廣播到移動子網(wǎng)；移動子網(wǎng)中的移動節(jié)點收到移動路由器的信任值后選擇一個可信移動路由器接入。?

一.符號說明：?

MN：移動節(jié)點?

MR：移動路由器?

HA：歸屬代理?

AR：外地接入路由器?