專利名稱:一種基于移動(dòng)代理安全的衛(wèi)星網(wǎng)動(dòng)態(tài)路由方法
技術(shù)領(lǐng)域:
本發(fā)明是一種基于移動(dòng)代理技術(shù)的動(dòng)態(tài)路由方法����,主要用于解決在衛(wèi)星網(wǎng)絡(luò)中使用移動(dòng) 代理技術(shù)來實(shí)現(xiàn)數(shù)據(jù)安全傳送的動(dòng)態(tài)路由算法的實(shí)現(xiàn)問題,屬于網(wǎng)絡(luò)協(xié)議設(shè)計(jì)領(lǐng)域�。
背景技術(shù):
衛(wèi)星網(wǎng)絡(luò)是由航天器組成的,按照空間信息資源的最大有效綜合利用的原則���,通過星間 無線通信鏈路互聯(lián)互通��,有機(jī)構(gòu)成的太空無線通信體系�����。與地面通信設(shè)施相比�����,衛(wèi)星網(wǎng)絡(luò)通 信具有覆蓋范圍廣����,尤其是可以覆蓋地面網(wǎng)絡(luò)難以鋪設(shè)的廣大地區(qū)(如海洋�、沙漠、極地區(qū) 域)�����,不受地面自然災(zāi)害影響��,通信費(fèi)用與距離無關(guān)等特點(diǎn)����,可以滿足用戶對高清晰電視、 會議電視�、高數(shù)據(jù)傳輸、可視電話�����、圖像點(diǎn)播和遠(yuǎn)程教育等業(yè)務(wù)不斷增加的需求���。對衛(wèi)星網(wǎng) 絡(luò)技術(shù)的研究�,己經(jīng)逐漸成為研究領(lǐng)域的一個(gè)熱點(diǎn)��。
移動(dòng)代理技術(shù)是一種新興的技術(shù)�����,在大型網(wǎng)絡(luò)中可以有效地簡化分布式系統(tǒng)的設(shè)計(jì)��、實(shí) 現(xiàn)和維護(hù),在現(xiàn)階段被廣泛應(yīng)用于電子商務(wù)��,信息收集與發(fā)布��,網(wǎng)絡(luò)即時(shí)監(jiān)控等領(lǐng)域�����。Agent 是一種能在特定環(huán)境下連續(xù)和自主地運(yùn)作的軟件實(shí)體��,移動(dòng)代理可以自動(dòng)從一個(gè)節(jié)點(diǎn)移動(dòng)到 另一個(gè)節(jié)點(diǎn)���,代表用戶執(zhí)行不同任務(wù)��。Agent—般具有以下特征
1) 反應(yīng)性 一種有選擇的感知和行動(dòng)能力��。
2) 自治性自主控制自身行為和內(nèi)部狀態(tài)的能力�����。
3) 合作性與其他Agent協(xié)調(diào)合作以達(dá)到共同目標(biāo)�����。
4) 自學(xué)習(xí)能力自身具備一定知識�,且可在與用戶和其他Agent的交互中學(xué)習(xí)新知識。
由于移動(dòng)代理是在開放性網(wǎng)絡(luò)中進(jìn)行信息傳送�����,當(dāng)Agent程序在網(wǎng)絡(luò)中漫游時(shí)��,它的程 序碼和數(shù)據(jù)都是不安全的���,數(shù)據(jù)傳遞和通信鏈接中可能存在有很大的安全威脅��。 一般來說����, 移動(dòng)代理的安全問題主要分為兩種 一種是保護(hù)主機(jī)不受其它移動(dòng)代理的攻擊;另一種是保 護(hù)移動(dòng)移動(dòng)代理不受其它主機(jī)的攻擊���。對此�,人們想出了各種機(jī)制來提高移動(dòng)代理的安全性 能��,如對移動(dòng)代理進(jìn)行加密��,對網(wǎng)絡(luò)中的主機(jī)進(jìn)行限制等�����。
路由算法是支撐網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵技術(shù)。目前的路由算法有很多���,總的來說分為兩類靜 態(tài)路由算法和動(dòng)態(tài)路由算法�����,針對不同類型的需要�,各有其優(yōu)缺點(diǎn)����。靜態(tài)路由是一種非凡的 路由,它是由治理員手工設(shè)定的��,算法復(fù)雜度比較簡單�����,但具有局限性�,在網(wǎng)絡(luò)拓?fù)浒l(fā)生變 化之后,不會自動(dòng)改變���;動(dòng)態(tài)算法是由路由器自動(dòng)計(jì)算出路由����,可以比較好地適應(yīng)拓?fù)浣Y(jié)構(gòu) 容易變化的網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)規(guī)模的發(fā)展和新業(yè)務(wù)開發(fā)��,傳統(tǒng)的動(dòng)態(tài)路由選擇算法已逐漸成為 集中處理機(jī)制的瓶頸�����。解決這個(gè)問題的一個(gè)重要方面是對路由算法進(jìn)行重新設(shè)計(jì)�。
由于移動(dòng)代理具備移動(dòng)性等種種優(yōu)點(diǎn)���,可以通過路由節(jié)點(diǎn)發(fā)出的多個(gè)路由移動(dòng)代理遍歷網(wǎng)絡(luò)收集信息��,對路由算法進(jìn)行改進(jìn)�����。同時(shí)�����,現(xiàn)有的提高移動(dòng)代理安全性能的方法雖然可以 從一定程度上對Agent加以保護(hù)�����,但都存在有缺陷�。因此,需要提出一種基于移動(dòng)代理安全 的衛(wèi)星網(wǎng)動(dòng)態(tài)路由算法�,進(jìn)一步深入對衛(wèi)星網(wǎng)絡(luò)的研究。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的是為了提出一種能夠適用于衛(wèi)星網(wǎng)絡(luò)的動(dòng)態(tài)路由方法���,在其中 加入移動(dòng)移動(dòng)代理技術(shù)��,通過移動(dòng)移動(dòng)代理在網(wǎng)絡(luò)中的遷移來遍歷網(wǎng)絡(luò)收集信息���,進(jìn)行信息 的傳送。同時(shí)����,針對移動(dòng)代理在網(wǎng)絡(luò)中會遇到的安全威脅,采用提出了一種新的方法來保障 移動(dòng)代理的安全問題�����。
技術(shù)方案本發(fā)明的方法是將整個(gè)衛(wèi)星網(wǎng)的節(jié)點(diǎn)集S劃分為若干個(gè)區(qū)域子網(wǎng)Nl��, N2�,…Nm (S cNlUN2UN3…UNm),每個(gè)子網(wǎng)有一個(gè)中心衛(wèi)星��,子網(wǎng)內(nèi)的其他衛(wèi)星稱為普 通衛(wèi)星,中心衛(wèi)星負(fù)責(zé)管理子網(wǎng)內(nèi)的所有衛(wèi)星節(jié)點(diǎn)���。每一個(gè)衛(wèi)星節(jié)點(diǎn)都有一個(gè)sub屬性和一 張鄰居表Nlist (Net List), sub屬性記錄了衛(wèi)星所在的子網(wǎng)號�����,Nlist鄰居表記錄了衛(wèi)星 到達(dá)子網(wǎng)內(nèi)其他衛(wèi)星的路由選擇���。中心衛(wèi)星節(jié)點(diǎn)的Nlist除了記錄到達(dá)本子網(wǎng)的衛(wèi)星節(jié)點(diǎn)的 路由選擇,還記錄有到達(dá)其他子網(wǎng)中心衛(wèi)星的路徑����。中心衛(wèi)星具有一張信任表Tlist (Trust List),記載了哪些子網(wǎng)是被信任的��,可以直接進(jìn)行數(shù)據(jù)通信����。
中心衛(wèi)星管理子網(wǎng)內(nèi)的所有衛(wèi)星節(jié)點(diǎn),對普通衛(wèi)星的行為負(fù)責(zé)���,定時(shí)檢測各個(gè)普通衛(wèi) 星����,保證子網(wǎng)內(nèi)的衛(wèi)星節(jié)點(diǎn)都是安全的,不會做出惡意行為����。同一個(gè)子網(wǎng)內(nèi)的普通衛(wèi)星之間 是相互信任的,對于中心衛(wèi)星是絕對信任的����,因此相同子網(wǎng)的衛(wèi)星之間可以直接進(jìn)行信息傳 輸,而不用擔(dān)心傳送數(shù)據(jù)的數(shù)據(jù)代理被惡意節(jié)點(diǎn)攻擊或惡意訪問節(jié)點(diǎn)�����。同時(shí)����,中心衛(wèi)星也負(fù) 責(zé)與其他子網(wǎng)的衛(wèi)星進(jìn)行通信交流和通信安全的判定。每個(gè)子網(wǎng)的中心衛(wèi)星會定時(shí)發(fā)送測試 數(shù)據(jù)代理給其他子網(wǎng)區(qū)域的中心衛(wèi)星�����,接收子網(wǎng)的中心衛(wèi)星收到后�,劃分出一塊虛擬區(qū)域供 TestDataAgent運(yùn)行,并記錄測試數(shù)據(jù)代理的動(dòng)作���,若測試數(shù)據(jù)代理運(yùn)行完成后沒有記錄到 惡意行為���,則給予測試數(shù)據(jù)代理一個(gè)允許訪問的授權(quán)���,表示接收子網(wǎng)的中心衛(wèi)星信任發(fā)送子 網(wǎng)的中心衛(wèi)星。測試數(shù)據(jù)代理遷移回發(fā)送子網(wǎng)的中心衛(wèi)星后�,檢查它的一些重要資源、屬性 是否被修改�,若沒有被篡改,且得到了訪問授權(quán)��,則該發(fā)送子網(wǎng)的中心衛(wèi)星信任接收子網(wǎng)的 中心衛(wèi)星�。當(dāng)子網(wǎng)P的中心衛(wèi)星信任了子網(wǎng)Q的中心衛(wèi)星,也就意味著子網(wǎng)P的所有衛(wèi)星 節(jié)點(diǎn)信任子網(wǎng)Q的衛(wèi)星����,兩個(gè)子網(wǎng)間的衛(wèi)星就可以安全地進(jìn)行數(shù)據(jù)交換,而不用擔(dān)心存在有 安全問題��。
衛(wèi)星之間進(jìn)行數(shù)據(jù)傳遞時(shí)����,如果源衛(wèi)星和目的衛(wèi)星處于同一個(gè)子網(wǎng)���,則可以直接進(jìn)行 兩者間的數(shù)據(jù)交換����;如果源衛(wèi)星和目的衛(wèi)星處于不同子網(wǎng),則源衛(wèi)星先將數(shù)據(jù)發(fā)送給所在子 網(wǎng)的中心衛(wèi)星�,再由中心衛(wèi)星將數(shù)據(jù)發(fā)送給目的衛(wèi)星所在子網(wǎng)的中心衛(wèi)星,然后再轉(zhuǎn)發(fā)給目 的衛(wèi)星�。
中心衛(wèi)星的任務(wù)很多,既需要負(fù)責(zé)管理本子網(wǎng)區(qū)域���,與子網(wǎng)內(nèi)的衛(wèi)星進(jìn)行通信�����,更新 子網(wǎng)內(nèi)的路由表����,檢測普通衛(wèi)星的行為動(dòng)作��,處理普通衛(wèi)星間的通信問題�����,同時(shí)又要和其他 子網(wǎng)進(jìn)行通信���,更新子網(wǎng)之間的路由表��,負(fù)責(zé)與其他子網(wǎng)進(jìn)行通信的安全保障�。如果始終由 一顆衛(wèi)星作為中心衛(wèi)星,很可能會因?yàn)橹行男l(wèi)星處的信息量過大而在中心衛(wèi)星處出現(xiàn)擁塞��,成為整個(gè)網(wǎng)絡(luò)的瓶頸���,造成網(wǎng)絡(luò)的性能下降���。為此,可以設(shè)定一個(gè)閥值Ef�����,當(dāng)中心衛(wèi)星的 信息量大于Ef時(shí)�,就在該區(qū)域內(nèi)重新選擇一顆中心衛(wèi)星,原來的中心衛(wèi)星則變?yōu)槠胀ㄐl(wèi)星���。 本發(fā)明的路由算法為動(dòng)態(tài)路由算法���,能夠根據(jù)衛(wèi)星網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化自主更新衛(wèi)星 節(jié)點(diǎn)的路由選擇�。衛(wèi)星節(jié)點(diǎn)之間通過定時(shí)發(fā)送路徑代理來探測路徑,更新路由表�。普通衛(wèi)星 只向本子網(wǎng)內(nèi)的衛(wèi)星發(fā)送路徑代理����,更新自身的Nlist;中心衛(wèi)星除了要更新本子網(wǎng)的路由 選擇��,還要定時(shí)發(fā)送路徑代理給其他子網(wǎng)的中心衛(wèi)星�����,更新到其他子網(wǎng)衛(wèi)星的路由選擇����。
本發(fā)明基于移動(dòng)代理安全的衛(wèi)星網(wǎng)動(dòng)態(tài)路由方法將整個(gè)網(wǎng)絡(luò)劃分為若干個(gè)小子網(wǎng),通 過移動(dòng)代理的移動(dòng)性特點(diǎn)����,來遍歷網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳送,同時(shí)采用虛擬空間的方法��,保障 移動(dòng)代理在網(wǎng)絡(luò)中的安全���,其中��, 子網(wǎng)的劃分步驟如下
1,1, 衛(wèi)星i具有ce她《�,cove《,s喊三個(gè)屬性�����,置禾口 cov巧為假����,s喊=100 表示衛(wèi)星i既不是中心衛(wèi)星,也沒有加入任何子網(wǎng)���,
1. 2.以概率p= 2_"向衛(wèi)星i的鄰居衛(wèi)星廣播消息insg (£>,.),其中"為衛(wèi)星i的鄰 居數(shù)���,
1.3. 若信息msg (D,)發(fā)送成功,則置ceW"為真�����,^&.二i����,表示衛(wèi)星i成為子網(wǎng) i的中心衛(wèi)星,轉(zhuǎn)步驟1.5���,
1.4. 經(jīng)過V個(gè)時(shí)間片后�����,檢測cenfer,和cove"屬性�,若都為假��,將概率p加倍后�����, 向鄰居衛(wèi)星廣播消息rnsg (),轉(zhuǎn)步驟1. 3�,
1.5. 當(dāng)衛(wèi)星j收到消息msg (Z),)時(shí),先判斷自己是否已成為中心衛(wèi)星�,或已加入 某個(gè)子網(wǎng);若CW7&G, cove^均為假�,表明衛(wèi)星j既不是中心衛(wèi)星,也沒有加入某個(gè)子 網(wǎng)成為普通衛(wèi)星��;回送一條消息msg 給衛(wèi)星i�,表示衛(wèi)星j加入子網(wǎng)i,成為子 網(wǎng)i的普通衛(wèi)星�����,置cov^,為真�,ra~=i,否則丟棄msg ),
1. 6. 衛(wèi)星i收到msg ( )后��,將衛(wèi)星j列為本子網(wǎng)的普通衛(wèi)星�����; 子網(wǎng)劃分完成后����,每個(gè)子網(wǎng)都包括一個(gè)中心衛(wèi)星和若干個(gè)普通衛(wèi)星,中心衛(wèi)星負(fù)責(zé)將
本子網(wǎng)的衛(wèi)星成員通知各個(gè)普通衛(wèi)星�,然后進(jìn)行路由的更新和信息傳送
2.1.衛(wèi)星定時(shí)發(fā)送路由移動(dòng)代理t給周圍衛(wèi)星,更新自身的路由選擇�, 2. 1. 1.普通衛(wèi)星以本子網(wǎng)的衛(wèi)星為目的衛(wèi)星依次發(fā)送路由移動(dòng)代理, 2. 1.2.中心衛(wèi)星將本子網(wǎng)衛(wèi)星和其他子網(wǎng)的中心衛(wèi)星分別列為目的衛(wèi)星依次發(fā)送 路由移動(dòng)代理��,
2.1.3.當(dāng)路由移動(dòng)代理從目的衛(wèi)星遷移回來后����,發(fā)送衛(wèi)星根據(jù)其經(jīng)過路徑,更新 自身的路由表�;
2.2.中心衛(wèi)星定時(shí)發(fā)送檢測信息給普通衛(wèi)星,監(jiān)督普通衛(wèi)星的動(dòng)作��,防 止出現(xiàn)惡意行為�,檢査普通衛(wèi)星的網(wǎng)絡(luò)狀況和資源使用情況��,對普通衛(wèi)星的不當(dāng)行為進(jìn)行處 理�����,
2. 2. 1.中心衛(wèi)星定時(shí)向子網(wǎng)內(nèi)的普通衛(wèi)星發(fā)送檢測信息,
2.2.2.檢測信息達(dá)到普通衛(wèi)星后���,記錄衛(wèi)星節(jié)點(diǎn)的行為動(dòng)作�����、網(wǎng)絡(luò)狀況和資源使用 情況��,返回中心衛(wèi)星��,2. 2. 3.若檢測信息記錄到了被檢測衛(wèi)星實(shí)施不允許的操作或網(wǎng)絡(luò)資源狀況出現(xiàn)異 常�����,中心衛(wèi)星對其進(jìn)行處理�����,保證正常運(yùn)行����,
2.2.4.普通衛(wèi)星間如果出現(xiàn)問題,則將問題提交給中心衛(wèi)星���,由其進(jìn)行處理�;
2.3. 不同子網(wǎng)的中心衛(wèi)星之間定時(shí)發(fā)送TestDataAgent�,檢測移動(dòng)Agent在子網(wǎng)間傳 遞信息的安全性,相互之間的檢測過程如下-
2.3.1衛(wèi)星k定時(shí)向衛(wèi)星r發(fā)送測試數(shù)據(jù)移動(dòng)代理��,
2. 3. 2.衛(wèi)星r收到測試數(shù)據(jù)移動(dòng)代理后�����,劃分出一塊虛擬區(qū)域供TestDataAgent運(yùn)行����, 記錄測試數(shù)據(jù)移動(dòng)代理的動(dòng)作,
2.3.3. 當(dāng)測試數(shù)據(jù)移動(dòng)代理運(yùn)行完成后���,若所有動(dòng)作都是合法的���,衛(wèi)星r將區(qū)域K添 加到自己的信任列表中,把測試數(shù)據(jù)移動(dòng)代理的允許訪問屬性置為真�;若存在有惡意行為�����, 則將區(qū)域K從信任列表中剔除�����,把測試數(shù)據(jù)移動(dòng)代理的允許訪問屬性置為假���,
2.3.4. 測試數(shù)據(jù)移動(dòng)代理t遷移回衛(wèi)星k���,衛(wèi)星k對它的重要資源和屬性進(jìn)行檢査若 沒有被篡改��,且允許訪問屬性為真��,則將區(qū)域R添加到信任列表中����,否則將區(qū)域K從信任列 表中剔除���,
2.4. 衛(wèi)星之間通過移動(dòng)代理進(jìn)行數(shù)據(jù)傳送��,若發(fā)送衛(wèi)星和目的衛(wèi)星處于相同子網(wǎng)����,則 根據(jù)路由選擇直接發(fā)送;若處于兩個(gè)不同子網(wǎng)���,數(shù)據(jù)移動(dòng)代理的遷移路徑為發(fā)送衛(wèi)星-〉 發(fā)送衛(wèi)星所在子網(wǎng)的中心衛(wèi)星-〉目的衛(wèi)星所在子網(wǎng)的中心衛(wèi)星-〉目的衛(wèi)星���,
2. 5.中心衛(wèi)星定時(shí)對自身的信息流量進(jìn)行檢測,當(dāng)信息量超過閥值Ef時(shí)��,替換中心衛(wèi) 星����,替換的步驟如下
2.5.1. 對子網(wǎng)內(nèi)的普通衛(wèi)星進(jìn)行評估,從信息量���,資源利用率�,網(wǎng)絡(luò)狀況等方面挑 選出新的中心衛(wèi)星���,
2.5.2. 原中心衛(wèi)星將相關(guān)的信息發(fā)送給新的中心衛(wèi)星����,原中心衛(wèi)星的center屬性 置為假����,cover屬性置為真����,
2.5.3. 新的中心衛(wèi)星將自身的center屬性置為真����,
2. 5. 4.發(fā)送信息通知子網(wǎng)內(nèi)衛(wèi)星和其他子網(wǎng)關(guān)于中心衛(wèi)星更替的消息。
有益效果本發(fā)明的目的是為了提出一種能夠適用于衛(wèi)星網(wǎng)絡(luò)的動(dòng)態(tài)路由算法�����,在路由 算法中加入移動(dòng)代理技術(shù)��,通過移動(dòng)代理在網(wǎng)絡(luò)中的遷移來遍歷網(wǎng)絡(luò)收集信息�,進(jìn)行衛(wèi)星網(wǎng) 絡(luò)中的信息傳送��。
與以往的路由算法相比���,本發(fā)明利用了移動(dòng)代理具備的移動(dòng)性等種種優(yōu)點(diǎn)����,由路由節(jié)點(diǎn) 發(fā)出的多個(gè)路由代理遍歷網(wǎng)絡(luò)收集信息��,通過一種特殊的通信方式合作,自適應(yīng)地更新路由 表和網(wǎng)絡(luò)狀況�����。
將整個(gè)衛(wèi)星網(wǎng)絡(luò)劃分為若干個(gè)局部子網(wǎng)����,當(dāng)網(wǎng)絡(luò)拓?fù)涞哪硞€(gè)部分發(fā)生變化時(shí),只需要改 變發(fā)生變化的那個(gè)局部子網(wǎng)區(qū)域�����,不會影響到網(wǎng)絡(luò)的其他部分��。各個(gè)子網(wǎng)由一個(gè)中心衛(wèi)星負(fù) 責(zé)管理����,可以最大化的保證子網(wǎng)內(nèi)的衛(wèi)星節(jié)點(diǎn)都是可信的,不會做出惡意行為�,子網(wǎng)之間只 需要中心衛(wèi)星相互信任之后就能夠保證整個(gè)區(qū)域的衛(wèi)星都能夠相互信任,大大減少了為保證 衛(wèi)星之間的信任而需要的系統(tǒng)開銷和網(wǎng)絡(luò)資源。不同子網(wǎng)之間使用虛擬空間來運(yùn)行移動(dòng)代
7理���,記錄移動(dòng)代理的行為�����,提高了移動(dòng)代理在網(wǎng)絡(luò)中的安全保障�。
子網(wǎng)中的普通衛(wèi)星可以交替成為中心衛(wèi)星,避免了由于中心衛(wèi)星的信息量過大而造成 的網(wǎng)絡(luò)擁塞和網(wǎng)絡(luò)性能的下降����。同時(shí),本發(fā)明中使用的動(dòng)態(tài)路由算法��,各顆衛(wèi)星只需要定時(shí) 更新到本子網(wǎng)衛(wèi)星的路由選擇����,而不用記錄整個(gè)網(wǎng)絡(luò)的路由,極大地減少了由于路徑探測而 造成的系統(tǒng)開銷和網(wǎng)絡(luò)資源���,減輕了網(wǎng)絡(luò)的負(fù)載�,有利于保持網(wǎng)絡(luò)的通暢�����。
圖l是劃分子網(wǎng)區(qū)域的流程圖。
圖2是網(wǎng)絡(luò)子網(wǎng)劃分后的示意圖��。
圖3是移動(dòng)代理t在衛(wèi)星網(wǎng)絡(luò)中的運(yùn)行圖。
圖4是子網(wǎng)間安全通信的示意圖����。
圖5是衛(wèi)星間數(shù)據(jù)通信示意圖。
具體實(shí)施方式
一���、 體系結(jié)構(gòu)
基于移動(dòng)代理安全的衛(wèi)星網(wǎng)動(dòng)態(tài)路由算法通過移動(dòng)Agent技術(shù)來實(shí)現(xiàn)路由算法的更新 和數(shù)據(jù)傳送���。把整個(gè)衛(wèi)星網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域子網(wǎng),變成子網(wǎng)內(nèi)的衛(wèi)星節(jié)點(diǎn)通信和各個(gè)子 網(wǎng)之間的數(shù)據(jù)通信�,簡化了網(wǎng)絡(luò)結(jié)構(gòu)。采用虛擬區(qū)域保障移動(dòng)代理的通信安全�。其中,區(qū)域 子網(wǎng)的劃分模塊�����,子網(wǎng)內(nèi)部管理模塊���,子網(wǎng)間安全通信模塊�,路由更新模塊�,中心衛(wèi)星更替 模塊是實(shí)現(xiàn)本發(fā)明方法的主要功能部分,下面就對幾個(gè)具體部分給出說明
區(qū)域子網(wǎng)的劃分
每個(gè)衛(wèi)星節(jié)點(diǎn)具有sub屬性����,center屬性�����,cover屬性和Nlist鄰居表�����。初始化衛(wèi)星網(wǎng) 絡(luò)����,置sub為100, center和cover的屬性為假�����,Nlist中記錄可以進(jìn)行直接通信的鄰居衛(wèi) 星����。衛(wèi)星節(jié)點(diǎn)以概率p向鄰居衛(wèi)星廣播消息,若發(fā)送成功�,置center的屬性為真,sub為 衛(wèi)星的節(jié)點(diǎn)號��,形成一個(gè)子網(wǎng)區(qū)域����,該衛(wèi)星就是這個(gè)子網(wǎng)的中心衛(wèi)星。當(dāng)鄰居衛(wèi)星收到消息 時(shí)�,若center屬性和cover屬性都為假,就回送一條消息���,表明加入該子網(wǎng)��,成為普通衛(wèi) 星����,置sub等于加入子網(wǎng)的中心衛(wèi)星節(jié)點(diǎn)號�,同時(shí)置cover屬性為真。當(dāng)所有子網(wǎng)劃分完成 后���,中心衛(wèi)星將木子網(wǎng)的子網(wǎng)號和成員節(jié)點(diǎn)號發(fā)送給所有的成員衛(wèi)星�����。
子網(wǎng)內(nèi)部管理
中心衛(wèi)星負(fù)責(zé)管理子網(wǎng)內(nèi)的所有普通衛(wèi)星����。定時(shí)向普通衛(wèi)星發(fā)送一些檢測信息�,檢測各 個(gè)普通衛(wèi)星的運(yùn)行狀況�,是否存在有惡意行為��,如果有惡意行為存在��,中心衛(wèi)星就會監(jiān)督該 普通衛(wèi)星����,令其修改自身的行為動(dòng)作。普通衛(wèi)星之間通信時(shí)發(fā)生的問題糾紛���,也會提交給中 心衛(wèi)星�����,由其進(jìn)行判決�。中心衛(wèi)星在子網(wǎng)內(nèi)擁有絕對的監(jiān)督權(quán)和判決權(quán)�,管理子網(wǎng)的正常運(yùn) 行,保證子網(wǎng)內(nèi)的所有普通衛(wèi)星都是的安全可信的�。
子網(wǎng)間安全通信
衛(wèi)星直接通過數(shù)據(jù)的移動(dòng)代理的遷移來進(jìn)行數(shù)據(jù)的傳遞。每個(gè)中心衛(wèi)星都代表了它所在 的衛(wèi)星子網(wǎng)����,要判斷一個(gè)子網(wǎng)是否能夠被信任,只要判斷它的中心衛(wèi)星是否能夠信任�����。在本發(fā)明中��,采用虛擬空間的方法來實(shí)現(xiàn)子網(wǎng)間的安全通信��,保證傳送數(shù)據(jù)的移動(dòng)代理的安全��。 任意兩個(gè)子網(wǎng)K (中心衛(wèi)星為k)和子網(wǎng)R (中心衛(wèi)星為r)之間進(jìn)行通信�����,衛(wèi)星k定時(shí)發(fā)送 測試數(shù)據(jù)的移動(dòng)代理給衛(wèi)星r��,衛(wèi)星r收到后�,劃分出一塊虛擬區(qū)域供測試數(shù)據(jù)的移動(dòng)代理 運(yùn)行,記錄測試數(shù)據(jù)的移動(dòng)代理的動(dòng)作����,當(dāng)測試數(shù)據(jù)的移動(dòng)代理運(yùn)行完成后,若所有動(dòng)作都 是合法的���,則衛(wèi)星r將區(qū)域K添加到自己的信任列表中����,表示區(qū)域K從區(qū)域K遷移過來的 DataAgent都是安全的,可以信任的���。同時(shí)將測試數(shù)據(jù)的移動(dòng)代理的允許訪問屬性置為真����; 若存在有惡意行為�����,則將區(qū)域K從信任列表中剔除����,把TestDataAgent的允許訪問屬性置為 假,之后對于從區(qū)域K遷移過來的數(shù)據(jù)的移動(dòng)代理都不接受�����。TestDataAgent在衛(wèi)星r執(zhí)行 完后遷移回衛(wèi)星k�,由衛(wèi)星k檢査它的一些重要資源、屬性是否被修改�,若沒有被篡改,且 允許訪問屬性為真��,則將區(qū)域R添加到信任列表中�����,可以安全的發(fā)送數(shù)據(jù)的移動(dòng)代理給區(qū)域 K,否則,說明區(qū)域R是不安全的����。 路由更新
隨著時(shí)間的變化�����,衛(wèi)星網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和衛(wèi)星的位置也會發(fā)生變化��,衛(wèi)星的路由表需要 即時(shí)進(jìn)行更新�。路由選擇的更新包括子網(wǎng)內(nèi)的路由更新和子網(wǎng)間的路由更新兩種。對于普通 衛(wèi)星來說��,它們的路由表中只記錄了到達(dá)本子網(wǎng)內(nèi)的衛(wèi)星的路由選擇��,只需要定時(shí)向本子網(wǎng) 的其他衛(wèi)星發(fā)送路由移動(dòng)代理來更新路由����。對于中心節(jié)點(diǎn)來說,除了要記錄達(dá)到本子網(wǎng)內(nèi)的 衛(wèi)星的路由選擇����,還要定時(shí)更新到達(dá)其他中心衛(wèi)星的路由����。
中心衛(wèi)星更替
中心衛(wèi)星是否變換的標(biāo)準(zhǔn)是信息量的閥值Ef���,當(dāng)中心衛(wèi)星處的信息量大于Ef時(shí)�����,就對 子網(wǎng)內(nèi)的普通衛(wèi)星進(jìn)行評估�,選擇出新的中心衛(wèi)星�����,原中心衛(wèi)星將相關(guān)的信息發(fā)送給新的中 心衛(wèi)星后就變成普通衛(wèi)星�,同時(shí)新的中心衛(wèi)星發(fā)送信息通知子網(wǎng)內(nèi)衛(wèi)星和其他子網(wǎng)關(guān)于中心 衛(wèi)星更替的消息。 二��、方法流程
對整個(gè)衛(wèi)星網(wǎng)絡(luò)進(jìn)行初始化���,每顆衛(wèi)星的Nlist鄰居表中記錄可以進(jìn)行直接通信的鄰 居衛(wèi)星�����,設(shè)定中心衛(wèi)星的信息量閥值Ef��,進(jìn)行子網(wǎng)的劃分�。
子網(wǎng)的劃分過程如下
1) 衛(wèi)星i具有ce"/《,cove《�����,swZ ,.三個(gè)屬性���,置禾卩cov巧為假��, st^-100,表示衛(wèi)星i既不是中心衛(wèi)星����,也沒有加入任何子網(wǎng)
2) 以概率p= 2—"向衛(wèi)星i的鄰居衛(wèi)星廣播消息msg ( D,),其中a為衛(wèi)星i的 鄰居數(shù)
3) 若信息msg (D,)發(fā)送成功���,則置ce"te ,為真����,ra6,=i�,表示衛(wèi)星i成為子 網(wǎng)i的中心衛(wèi)星,轉(zhuǎn)步驟5
4) 經(jīng)過V個(gè)時(shí)間片后,檢測"W"和cov"屬性�����,若都為假���,將概率p加倍后����, 向鄰居衛(wèi)星廣播消息msg ( )��,轉(zhuǎn)步驟3
5) 當(dāng)衛(wèi)星j收到消息msg ( £>,)時(shí)��,先判斷自己是否已成為中心衛(wèi)星��,或已加入 某個(gè)子網(wǎng)����。若cewfe^, cove^均為假���,表明衛(wèi)星j既不是中心衛(wèi)星���,也沒有 加入某個(gè)子網(wǎng)成為普通衛(wèi)星�����?����;厮鸵粭l消息msg (SZ),)給衛(wèi)星i���,表示衛(wèi)星j加入子網(wǎng)i,成為子網(wǎng)i的普通衛(wèi)星,置cove^為真��,^Z^;i����,否則丟棄msg (D,)
6)衛(wèi)星i收到msg ( )后����,將衛(wèi)星j列為本子網(wǎng)的普通衛(wèi)星
子網(wǎng)劃分完成后,每個(gè)子網(wǎng)都包括一個(gè)中心衛(wèi)星和若干個(gè)普通衛(wèi)星����。中心衛(wèi)星負(fù)責(zé) 將本子網(wǎng)的衛(wèi)星成員通知各個(gè)普通衛(wèi)星。然后進(jìn)行路由的更新和信息傳送-
1. 衛(wèi)星定時(shí)發(fā)送路由移動(dòng)代理給周圍衛(wèi)星��,更新自身的路由選擇
a) 普通衛(wèi)星以本子網(wǎng)的衛(wèi)星為目的衛(wèi)星依次發(fā)送路由移動(dòng)代理
b) 中心衛(wèi)星將本子網(wǎng)衛(wèi)星和其他子網(wǎng)的中心衛(wèi)星分別列為目的衛(wèi)星依次發(fā)送路由移 動(dòng)代理
c) 當(dāng)路由移動(dòng)代理從目的衛(wèi)星遷移回來后,發(fā)送衛(wèi)星根據(jù)其經(jīng)過路徑����,更新自身的路 由表。
2. 中心衛(wèi)星定時(shí)發(fā)送檢測信息給普通衛(wèi)星�,監(jiān)督普通衛(wèi)星的動(dòng)作,防止出現(xiàn)惡意行為�����, 檢查普通衛(wèi)星的網(wǎng)絡(luò)狀況和資源使用情況�,對普通衛(wèi)星的不當(dāng)行為進(jìn)行處理
a) 中心衛(wèi)星定時(shí)向子網(wǎng)內(nèi)的普通衛(wèi)星發(fā)送檢測信息
b) 檢測信息達(dá)到普通衛(wèi)星后,記錄衛(wèi)星節(jié)點(diǎn)的行為動(dòng)作�、網(wǎng)絡(luò)狀況和資源使用情況, 返回中心衛(wèi)星
c) 若檢測信息記錄到了被檢測衛(wèi)星實(shí)施不允許的操作或網(wǎng)絡(luò)資源狀況出現(xiàn)異常�����,中心 衛(wèi)星對其進(jìn)行處理�,保證正常運(yùn)行
d) 普通衛(wèi)星間如果出現(xiàn)問題,則將問題提交給中心衛(wèi)星�,由其進(jìn)行處理
3. 不同子網(wǎng)的中心衛(wèi)星之間定時(shí)發(fā)送測試數(shù)據(jù)移動(dòng)代理,檢測移動(dòng)Agent在子網(wǎng)間傳 遞信息的安全性���,例如子網(wǎng)K (中心衛(wèi)星為衛(wèi)星k)和子網(wǎng)R (中心衛(wèi)星為衛(wèi)星r) 之間的相互檢測過程如下
a) 衛(wèi)星k定時(shí)向衛(wèi)星r發(fā)送測試數(shù)據(jù)移動(dòng)代理衛(wèi)星r收到TestDataAgent后�����,劃分 出一塊虛擬區(qū)域供測試數(shù)據(jù)移動(dòng)代理運(yùn)行���,記錄測試數(shù)據(jù)移動(dòng)代理的動(dòng)作
b) 當(dāng)測試數(shù)據(jù)移動(dòng)代理運(yùn)行完成后���,若所有動(dòng)作都是合法的,衛(wèi)星r將區(qū)域K添加到 自己的信任列表中�,把測試數(shù)據(jù)移動(dòng)代理的允許訪問屬性置為真;若存在有惡意行 為���,則將區(qū)域K從信任列表中剔除���,把TestDataAgent的允許訪問屬性置為假
c) 測試數(shù)據(jù)移動(dòng)代理遷移回衛(wèi)星k,衛(wèi)星k對它的重要資源和屬性進(jìn)行檢査若沒有被 篡改���,且允許訪問屬性為真�����,則將區(qū)域R添加到信任列表中,否則將區(qū)域K從信任 列表中剔除
4. 衛(wèi)星之間通過數(shù)據(jù)移動(dòng)代理進(jìn)行數(shù)據(jù)傳送�����。若發(fā)送衛(wèi)星和目的衛(wèi)星處于相同同一子 網(wǎng),則根據(jù)路由選擇直接發(fā)送��;若處于兩個(gè)不同子網(wǎng)��,測試數(shù)據(jù)移動(dòng)代理的遷移路 徑為發(fā)送衛(wèi)星-〉發(fā)送衛(wèi)星所在子網(wǎng)的中心衛(wèi)星-> 目的衛(wèi)星所在子網(wǎng)的中心衛(wèi)星-> 目的衛(wèi)星
5. 中心衛(wèi)星定時(shí)對自身的信息流量進(jìn)行檢測�����,當(dāng)信息量超過闊值Ef時(shí)�����,替換中心衛(wèi) 星,替換的步驟如下
a)對子網(wǎng)內(nèi)的普通衛(wèi)星進(jìn)行評估�,從信息量,資源利用率���,網(wǎng)絡(luò)狀況等方面挑選出新
10的中心衛(wèi)星
b) 原中心衛(wèi)星將相關(guān)的信息發(fā)送給新的中心衛(wèi)星��,原中心衛(wèi)星的center屬性置為假, cover屬性置為真
c) 新的中心衛(wèi)星將自身的center屬性置為真
d) 發(fā)送信息通知子網(wǎng)內(nèi)衛(wèi)星和其他子網(wǎng)關(guān)于中心衛(wèi)星更替的消息
權(quán)利要求
1.一種基于移動(dòng)代理安全的衛(wèi)星網(wǎng)動(dòng)態(tài)路由方法�����,其特征在于該方法將整個(gè)網(wǎng)絡(luò)劃分為若干個(gè)小子網(wǎng)�,通過移動(dòng)代理的移動(dòng)性特點(diǎn),來遍歷網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳送�,同時(shí)采用虛擬空間的方法,保障移動(dòng)代理在網(wǎng)絡(luò)中的安全����,其中,子網(wǎng)的劃分步驟如下1.1.衛(wèi)星i具有centeri�,coveri,subi三個(gè)屬性���,置centeri和coveri為假�����,subi=100表示衛(wèi)星i既不是中心衛(wèi)星��,也沒有加入任何子網(wǎng)�,1.2.以概率p=2-α向衛(wèi)星i的鄰居衛(wèi)星廣播消息msg(Di)���,其中α為衛(wèi)星i的鄰居數(shù)���,1.3.若信息msg(Di)發(fā)送成功,則置centeri為真�����,subi=i���,表示衛(wèi)星i成為子網(wǎng)i的中心衛(wèi)星��,轉(zhuǎn)步驟1.5�����,1.4.經(jīng)過V個(gè)時(shí)間片后���,檢測centeri和coveri屬性,若都為假�,將概率p加倍后,向鄰居衛(wèi)星廣播消息msg(Di)��,轉(zhuǎn)步驟1.3���,1.5.當(dāng)衛(wèi)星j收到消息msg(Di)時(shí)�����,先判斷自己是否已成為中心衛(wèi)星���,或已加入某個(gè)子網(wǎng)�;若centerj�����,coverj均為假����,表明衛(wèi)星j既不是中心衛(wèi)星,也沒有加入某個(gè)子網(wǎng)成為普通衛(wèi)星��;回送一條消息msg(BDj)給衛(wèi)星i��,表示衛(wèi)星j加入子網(wǎng)i���,成為子網(wǎng)i的普通衛(wèi)星�,置coverj為真��,subj=i����,否則丟棄msg(Di),1.7.衛(wèi)星i收到msg(BDj)后,將衛(wèi)星j列為本子網(wǎng)的普通衛(wèi)星�����;子網(wǎng)劃分完成后��,每個(gè)子網(wǎng)都包括一個(gè)中心衛(wèi)星和若干個(gè)普通衛(wèi)星���,中心衛(wèi)星負(fù)責(zé)將本子網(wǎng)的衛(wèi)星成員通知各個(gè)普通衛(wèi)星,然后進(jìn)行路由的更新和信息傳送2.1.衛(wèi)星定時(shí)發(fā)送路由移動(dòng)代理t給周圍衛(wèi)星����,更新自身的路由選擇,2.1.2.普通衛(wèi)星以本子網(wǎng)的衛(wèi)星為目的衛(wèi)星依次發(fā)送路由移動(dòng)代理���,2.1.2.中心衛(wèi)星將本子網(wǎng)衛(wèi)星和其他子網(wǎng)的中心衛(wèi)星分別列為目的衛(wèi)星依次發(fā)送路由移動(dòng)代理�����,2.1.3.當(dāng)路由移動(dòng)代理從目的衛(wèi)星遷移回來后��,發(fā)送衛(wèi)星根據(jù)其經(jīng)過路徑���,更新自身的路由表;2.2.中心衛(wèi)星定時(shí)發(fā)送檢測信息給普通衛(wèi)星,監(jiān)督普通衛(wèi)星的動(dòng)作����,防止出現(xiàn)惡意行為,檢查普通衛(wèi)星的網(wǎng)絡(luò)狀況和資源使用情況����,對普通衛(wèi)星的不當(dāng)行為進(jìn)行處理,2.2.1.中心衛(wèi)星定時(shí)向子網(wǎng)內(nèi)的普通衛(wèi)星發(fā)送檢測信息��,2.2.2.檢測信息達(dá)到普通衛(wèi)星后����,記錄衛(wèi)星節(jié)點(diǎn)的行為動(dòng)作、網(wǎng)絡(luò)狀況和資源使用情況��,返回中心衛(wèi)星�,2.2.3.若檢測信息記錄到了被檢測衛(wèi)星實(shí)施不允許的操作或網(wǎng)絡(luò)資源狀況出現(xiàn)異常,中心衛(wèi)星對其進(jìn)行處理�����,保證正常運(yùn)行�����,2.2.4.普通衛(wèi)星間如果出現(xiàn)問題,則將問題提交給中心衛(wèi)星�����,由其進(jìn)行處理���;2.3.不同子網(wǎng)的中心衛(wèi)星之間定時(shí)發(fā)送TestDataAgent�����,檢測移動(dòng)Agent在子網(wǎng)間傳遞信息的安全性,相互之間的檢測過程如下2.3.1衛(wèi)星k定時(shí)向衛(wèi)星r發(fā)送測試數(shù)據(jù)移動(dòng)代理����,2.3.2.衛(wèi)星r收到測試數(shù)據(jù)移動(dòng)代理后,劃分出一塊虛擬區(qū)域供TestDataAgent運(yùn)行����,記錄測試數(shù)據(jù)移動(dòng)代理的動(dòng)作,2.3.3.當(dāng)測試數(shù)據(jù)移動(dòng)代理運(yùn)行完成后���,若所有動(dòng)作都是合法的����,衛(wèi)星r將區(qū)域K添加到自己的信任列表中,把測試數(shù)據(jù)移動(dòng)代理的允許訪問屬性置為真�;若存在有惡意行為,則將區(qū)域K從信任列表中剔除��,把測試數(shù)據(jù)移動(dòng)代理的允許訪問屬性置為假����,2.3.4.測試數(shù)據(jù)移動(dòng)代理t遷移回衛(wèi)星k,衛(wèi)星k對它的重要資源和屬性進(jìn)行檢查若沒有被篡改�,且允許訪問屬性為真,則將區(qū)域R添加到信任列表中����,否則將域K從信任列表中剔除,2.4.衛(wèi)星之間通過移動(dòng)代理進(jìn)行數(shù)據(jù)傳送����,若發(fā)送衛(wèi)星和目的衛(wèi)星處于相同子網(wǎng),則根據(jù)路由選擇直接發(fā)送��;若處于兩個(gè)不同子網(wǎng)�,數(shù)據(jù)移動(dòng)代理的遷移路徑為發(fā)送衛(wèi)星->發(fā)送衛(wèi)星所有在子網(wǎng)的中心衛(wèi)星->目的衛(wèi)星所在子網(wǎng)的中心衛(wèi)星->目的衛(wèi)星,2.5.中心衛(wèi)星定時(shí)對自身的信息流量進(jìn)行檢測���,當(dāng)信息量超過閥值Ef時(shí)����,替換中心衛(wèi)星,替換的步驟如下2.5.1.對子網(wǎng)內(nèi)的普通衛(wèi)星進(jìn)行評估���,從信息量�����,資源利用率��,網(wǎng)絡(luò)狀況等方面挑選出新的中心衛(wèi)星�,2.5.2.原中心衛(wèi)星將相關(guān)的信息發(fā)送給新的中心衛(wèi)星���,原中心衛(wèi)星的center屬性置為假,cover屬性置為真���,2.5.3.新的中心衛(wèi)星將自身的center屬性置為真����,2.5.4.發(fā)送信息通知子網(wǎng)內(nèi)衛(wèi)星和其他子網(wǎng)關(guān)于中心衛(wèi)星更替的消息�。
全文摘要
基于移動(dòng)代理安全的衛(wèi)星網(wǎng)動(dòng)態(tài)路由方法是一種能夠適用于衛(wèi)星網(wǎng)絡(luò)的動(dòng)態(tài)路由方法,在其中加入移動(dòng)代理技術(shù)����,通過移動(dòng)代理在網(wǎng)絡(luò)中的遷移來遍歷網(wǎng)絡(luò)收集信息�����,進(jìn)行信息的傳送�����。本發(fā)明中將衛(wèi)星網(wǎng)絡(luò)劃分為若干個(gè)區(qū)域子網(wǎng)��,通過中心衛(wèi)星來進(jìn)行子網(wǎng)管理��,子網(wǎng)內(nèi)的衛(wèi)星之間可以直接進(jìn)行相互通信�。子網(wǎng)之間通過發(fā)送TestDataAgent�����,在虛擬區(qū)域中運(yùn)行檢測的方法來保障代理在網(wǎng)絡(luò)中的遷移安全���。同時(shí)子網(wǎng)內(nèi)的中心衛(wèi)星可以交替輪流��,避免因中心衛(wèi)星處的信息量過大而形成網(wǎng)絡(luò)擁塞��,使得網(wǎng)絡(luò)性能的下降�����。
文檔編號H04W24/00GK101552992SQ20091002497
公開日2009年10月7日 申請日期2009年2月27日 優(yōu)先權(quán)日2009年2月27日
發(fā)明者史文雯, 孫力娟, 張登銀, 徐小龍, 王汝傳, 彥 鄭, 元 饒 申請人:南京郵電大學(xué)