專利名稱:提高移動自組網(wǎng)安全性的方法和節(jié)點(diǎn)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動自組網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種提高移動自組網(wǎng)安全性 的方法和節(jié)點(diǎn)設(shè)備。
背景技術(shù):
移動自組網(wǎng)(adhoc)是一種特殊的無線移動網(wǎng)絡(luò)��,網(wǎng)絡(luò)中所有節(jié)點(diǎn)(Node) 設(shè)備地位平等���,無需設(shè)置任何的固定基礎(chǔ)設(shè)施���。在adhoc網(wǎng)絡(luò)中,節(jié)點(diǎn)具有 報文轉(zhuǎn)發(fā)能力����,節(jié)點(diǎn)間的通信可能要經(jīng)過多個中間節(jié)點(diǎn)的轉(zhuǎn)發(fā),即經(jīng)過多跳 (MultiH叩)�����,這是ad hoc網(wǎng)絡(luò)與其它移動網(wǎng)絡(luò)的最根本區(qū)別�����。ad hoc網(wǎng)絡(luò)中 的節(jié)點(diǎn)不僅具有普通移動終端所需的功能���,而且還具有無中心、自組織�、多 跳路由和動態(tài)拓樸等特點(diǎn),這些特點(diǎn)使得adhoc在體系結(jié)構(gòu)、網(wǎng)絡(luò)組織和協(xié) 議設(shè)計等方面與普通的蜂窩移動通信網(wǎng)絡(luò)和固定通信網(wǎng)絡(luò)有著顯著的區(qū)別���, 適合被應(yīng)用于無法預(yù)先鋪設(shè)網(wǎng)絡(luò)設(shè)施的場合�����。由于adhoc網(wǎng)絡(luò)特性��,網(wǎng)絡(luò)中 節(jié)點(diǎn)間的合作顯得至關(guān)重要����。
由于ad hoc網(wǎng)絡(luò)的多跳特性�,傳統(tǒng)的基于Internet路由協(xié)議無法適應(yīng)拓 樸結(jié)構(gòu)快速變換的需要,目前ad hoc網(wǎng)絡(luò)路由協(xié)議包括表驅(qū)動路由 (Table-Driven Routing)和4姿需路由(On誦Demand Routing),其中�����,4安需3各由《又 在需要的時候才查找路由�����,降低了路由開銷�,更適合adhoc網(wǎng)絡(luò)。采用按需 路由����,ad hoc網(wǎng)絡(luò)中的源節(jié)點(diǎn)在尋找目標(biāo)路徑時�����,會在全ad hoc網(wǎng)絡(luò)泛洪 (flood)—個路由請求(Route Request, RREQ),而中間節(jié)點(diǎn)(Intermediate Nodes) 會在建立鏈路之前生成RREQ路由表項(xiàng)��,以優(yōu)化未來一^殳時間向同一目的節(jié) 點(diǎn)請求的路由�。
惡意節(jié)點(diǎn)可能利用路由協(xié)議的特點(diǎn)發(fā)起拒絕服務(wù)(denial of service, DoS) 攻擊��,從而造成整個網(wǎng)絡(luò)拒絕服務(wù)的嚴(yán)重后果�����。包括
(l)惡意節(jié)點(diǎn)在RREQ中填入不存在的目的端IP地址(Destination IP Address),并且頻繁發(fā)送此RREQ�,臨近節(jié)點(diǎn)收到之后也沒有到達(dá)目的節(jié)點(diǎn)的路徑,于是又將RREQ廣播出去���,以致整個網(wǎng)絡(luò)充滿RREQ;
(2)惡意節(jié)點(diǎn)向目的節(jié)點(diǎn)頻繁發(fā)送無用RREQ���,占用ad hoc網(wǎng)絡(luò)大量資源。
惡意節(jié)點(diǎn)頻繁發(fā)送RREQ造成兩點(diǎn)后果 一是中間節(jié)點(diǎn)的路由表溢出����, 二是消耗大量的網(wǎng)絡(luò)資源�。在adhoc網(wǎng)絡(luò)中��,路由發(fā)現(xiàn)機(jī)制是通過將RREQ 泛洪到全網(wǎng)方式實(shí)現(xiàn)的�,因此惡意節(jié)點(diǎn)頻繁發(fā)送RREQ��,會消耗掉大量的網(wǎng) 絡(luò)資源��,包括通信帶寬�����、節(jié)點(diǎn)資源以及處理RREQ所需的存儲和運(yùn)算資源�。 因此,無論RREQ目的節(jié)點(diǎn)是否存在��,惡意節(jié)點(diǎn)頻繁發(fā)送RREQ都會造成 上述兩種后果�,都有可能出現(xiàn)DoS的情況,致使ad hoc網(wǎng)絡(luò)安全性下降���、 甚至癱瘓���。
IETF(互聯(lián)網(wǎng)工程任務(wù)組)的RFC3561《Ad hoc On-Demand Distance Vector (AODV) Routing》采用了 一種方法解決惡意節(jié)點(diǎn)頻繁發(fā)送RREQ的問 題,其核心是限制每個節(jié)點(diǎn)發(fā)送RREQ的速率不得高于RREQ—RATELIMIT�, RREQ—RATELIMIT默認(rèn)值是10RREQ/s����??梢姡@種方法從源節(jié)點(diǎn)出發(fā)����,對 其發(fā)送RREQ速率進(jìn)行控制。
由于中間節(jié)點(diǎn)收到來自某個源節(jié)點(diǎn)的RREQ之后��,如果決定受理該 RREQ�,則在本地生成相應(yīng)的RREQ臨時路由表項(xiàng)。RREQ臨時路由表項(xiàng)在 以下兩種情況下從本地刪除收到RREQ對應(yīng)的RREP; RREQ臨時路由表 項(xiàng)過期����。RREQ臨時路由表項(xiàng)的生存期由本地節(jié)點(diǎn)根據(jù)網(wǎng)絡(luò)規(guī)模等參數(shù)確定。
那么上述方法的局限在于��,通常情況下��,中間節(jié)點(diǎn)能存儲和處理的RREQ 數(shù)目是有限的���,當(dāng)中間節(jié)點(diǎn)受理的來自同一源節(jié)點(diǎn)的RREQ數(shù)目較大時���, RREQ臨時路由表項(xiàng)不能被及時刪除�����,從而占用大量存儲空間�。來自正常節(jié) 點(diǎn)的RREQ得不到處理��。
而且���,在"2005年IEEE無線通信及網(wǎng)絡(luò)會議論文集"上公開的文章 《Mitigating Malicious Control Packet Floods in Ad Hoc Networks》中指出,通 過仿真發(fā)現(xiàn)����,在網(wǎng)絡(luò)負(fù)荷接近飽和的情況下,即使惡意節(jié)點(diǎn)發(fā)送RREQ的速 率為lRREQ/s(遠(yuǎn)低于10RREQ/s)����,網(wǎng)絡(luò)吞吐量仍有明顯下降,可見這種方 法并沒有達(dá)到有效改善網(wǎng)絡(luò)擁塞現(xiàn)象的目的��。
發(fā)明內(nèi)容
本發(fā)明目的是提供一種提高ad hoc安全性的方法和節(jié)點(diǎn)設(shè)備�����,以解決由于惡意節(jié)點(diǎn)頻繁發(fā)送RREQ而使adhoc網(wǎng)絡(luò)安全性下降的問題���。
為此�,本發(fā)明采用如下技術(shù)方案
一種提高移動自組網(wǎng)安全性的方法,其特征在于包括設(shè)置中間節(jié)點(diǎn)能 夠轉(zhuǎn)發(fā)源節(jié)點(diǎn)路由請求RREQ數(shù)目的門限值�;所迷中間節(jié)點(diǎn)接收來自源節(jié)點(diǎn) 的RREQ,生成并保存RREQ路由表項(xiàng);判斷為此源節(jié)點(diǎn)保存的RREQ路由 表項(xiàng)總數(shù)是否達(dá)到所述門限值�����,若是�,丟棄RREQ。
優(yōu)選地�����,所述方法還包括設(shè)置計數(shù)器����,在中間節(jié)點(diǎn)接收到來自源節(jié)點(diǎn) 的RREQ時,計數(shù)器值遞加��;并用更新的計數(shù)器值與所述門限值進(jìn)行比較��, 當(dāng)計數(shù)器值大于所述門限值時�,則確定RREQ路由表項(xiàng)總數(shù)達(dá)到所述門限 值。
可選地,所述方法還包括設(shè)置計數(shù)器��,在中間節(jié)點(diǎn)接收到來自源節(jié)點(diǎn) 的RREQ��、并且計數(shù)器值小于或等于所述門P艮值時��,計數(shù)器值遞加�����;當(dāng)計數(shù) 器值大于所述門限值時��,則確定RREQ路由表項(xiàng)總數(shù)達(dá)到所述門限值�����。
所述方法還包括判斷是否收到RREQ對應(yīng)的路由回復(fù)RREP�,或者保 存的RREQ路由表項(xiàng)是否過期�,若是,所述計數(shù)器值遞減�。
所述方法還包括依據(jù)影響網(wǎng)絡(luò)性能的因素,對所述門限值進(jìn)行動態(tài)調(diào)整���。
所述影響網(wǎng)絡(luò)性能的因素�,包括'.源節(jié)點(diǎn)發(fā)送RREQ速率、網(wǎng)絡(luò)擁塞程 度或網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目����。
一種節(jié)點(diǎn)設(shè)備,存在于移動自組網(wǎng)中,并能夠提高移動自組網(wǎng)安全性, 其特征在于,所述節(jié)點(diǎn)設(shè)備包括門限值設(shè)置單元�����、接口單元����、表項(xiàng)存儲單元 和中心控制單元�����;所述門限值設(shè)置單元,用于設(shè)置此節(jié)點(diǎn)設(shè)備能夠?yàn)樵垂?jié)點(diǎn) 轉(zhuǎn)發(fā)RREQ數(shù)目的門限值;所述接口單元���,用于接收來自所述源節(jié)點(diǎn)的 RREQ;所述表項(xiàng)存儲單元����,用于生成并存儲RREQ路由表項(xiàng)�����;所述中心控 制器單元���,確定表項(xiàng)存儲單元為所述源節(jié)點(diǎn)保存的RREQ路由表項(xiàng)數(shù)目超過 門限值時���,指示節(jié)點(diǎn)設(shè)備將所述RREQ丟棄��。
所述中心控制器單元����,還用于對所述接口單元從源節(jié)點(diǎn)接收到的RREQ 數(shù)目進(jìn)行遞增計數(shù)�����,并利用計數(shù)值與所述門限值進(jìn)行比較����,當(dāng)計數(shù)值大于門 限制時���,確定RREQ路由表項(xiàng)數(shù)目超過門限值��。
所述中心控制器單元,還用于在所述接口單元接收到RREQ對應(yīng)的 RREP,或者所述表項(xiàng)存儲單元保存的RREQ路由表項(xiàng)過期時,對從源節(jié)點(diǎn)接收到的RREQ數(shù)目進(jìn)行遞減計數(shù)。
所述門限值設(shè)置單元�����,還用于依據(jù)源節(jié)點(diǎn)發(fā)送RREQ速率��、網(wǎng)絡(luò)擁塞程 度或網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目����,對所述門限值進(jìn)行動態(tài)調(diào)整。
采用上述扶術(shù)方案帶來的技術(shù)效果如下
(1) 不同于現(xiàn)有技術(shù)從源節(jié)點(diǎn)限制RREQ發(fā)送速率的思路�,本發(fā)明從轉(zhuǎn) 發(fā)RREQ的中間節(jié)點(diǎn)出發(fā),具體是在每個節(jié)點(diǎn)控制來自同 一源節(jié)點(diǎn)的臨時路 由表項(xiàng)����,有效遏制惡意節(jié)點(diǎn)頻繁發(fā)送的RREQ,從而阻止了惡意節(jié)點(diǎn)占用網(wǎng) 絡(luò)資源和節(jié)點(diǎn)資源,有效增強(qiáng)網(wǎng)絡(luò)對抗攻擊的能力����,提高了 adhoc網(wǎng)絡(luò)安全 性;而且����,當(dāng)沒有惡意節(jié)點(diǎn)存在時���,本發(fā)明不影響adhoc網(wǎng)絡(luò)的正常運(yùn)行�����; 通過合理選擇RREQ數(shù)目門P艮值����,正常節(jié)點(diǎn)發(fā)送的RREQ會順利轉(zhuǎn)發(fā),不 會受到影響�;
(2) 綜合考慮網(wǎng)絡(luò)擁塞程度、節(jié)點(diǎn)數(shù)目以及發(fā)送RREQ速率等因素����,對 RREQ數(shù)目門限值進(jìn)行設(shè)置和動態(tài)調(diào)整,從而有效地拒絕了惡意節(jié)點(diǎn)頻繁發(fā) 送的RREQ;實(shí)施本發(fā)明不需要增加消息交互�����,并且不需要識別惡意節(jié)點(diǎn)���, 非常簡單和方便��;
(3) 通過仿真發(fā)現(xiàn)����,在有效遏制惡意RREQ的同時,網(wǎng)絡(luò)吞吐量基本達(dá) 到正常網(wǎng)絡(luò)時的水平�,同時,路由開銷大大降低����,可見,本發(fā)明有效改善了 ad hoc網(wǎng)絡(luò)在RREQ泛洪攻擊下的性能�。
圖1為AODV中RREQ攻擊示意圖2為實(shí)施例一防止RREQ泛洪攻擊示意圖3為實(shí)施例一RREQ路由表項(xiàng)遞增計數(shù)流程圖4為實(shí)施例一 RREQ路由表項(xiàng)遞減計數(shù)流程圖5為RREQ路由表項(xiàng)數(shù)目門卩艮值對PDR影響仿真示意圖一;
圖6為RREQ路由表項(xiàng)數(shù)目門限值對PDR影響仿真示意圖二;
圖7為RREQ發(fā)送速率對PDR影響仿真示意圖8為RREQ發(fā)送速率對路由開銷影響仿真示意圖9為網(wǎng)絡(luò)擁塞度對PDR影響仿真示意圖IO為網(wǎng)絡(luò)擁塞度對路由開銷影響仿真示意圖11為節(jié)點(diǎn)運(yùn)動模式對PDR影響仿真示意圖12為節(jié)點(diǎn)運(yùn)動模式對路由開銷影響仿真示意圖; 圖13為無惡意節(jié)點(diǎn)時PDR仿真示意圖�����; 圖14為無惡意節(jié)點(diǎn)時路由開銷仿真示意圖��; 圖15為本發(fā)明節(jié)點(diǎn)設(shè)備結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式
本發(fā)明基于adhoc網(wǎng)絡(luò)中的按需路由協(xié)議��,通過限制來自同一源節(jié)點(diǎn)的 臨時路由表項(xiàng)的數(shù)目�����,來防止惡意節(jié)點(diǎn)頻繁發(fā)送RREQ而對整個網(wǎng)絡(luò)造成不 利影響。
如前已述�,按需路由的特點(diǎn)是,只有當(dāng)有通信的需求時才會產(chǎn)生路由請 求�����,從而達(dá)到減少路由代價��、到達(dá)它們所需要目的節(jié)點(diǎn)路由的目的��。按需路 由常見的有兩種4姿需3巨離矢量路由(Ad Hoc On-Demanding Vector Routing, AODV)和動態(tài)資源路由(Dynamic Source Routing, DSR),本發(fā)明以二者為例 對基于adhoc網(wǎng)絡(luò)按需路由的實(shí)施例進(jìn)行闡述�,其它按需路由的實(shí)施情況與 它們類似�����,本文不作贅述�����。
下面介紹基于adhoc網(wǎng)《各AODV實(shí)現(xiàn)的實(shí)施例一和實(shí)施例二��。
首先�,介紹本發(fā)明的實(shí)施例一
AODV的路由發(fā)現(xiàn)過程如下源節(jié)點(diǎn)發(fā)送RREQ,中間節(jié)點(diǎn)如杲有到達(dá) 目的節(jié)點(diǎn)的足夠新鮮的路徑,則向源節(jié)點(diǎn)發(fā)送路由回復(fù)(RouteReply,RREP); 如果中間節(jié)點(diǎn)沒有到達(dá)目的節(jié)點(diǎn)的足夠新鮮的路徑���,則轉(zhuǎn)發(fā)RREQ���。中間節(jié) 點(diǎn)會根據(jù)RREQ生成并保存相應(yīng)的路由表項(xiàng)。目的節(jié)點(diǎn)收到RREQ后��,會 向源節(jié)點(diǎn)發(fā)送RREP���。當(dāng)源節(jié)點(diǎn)收到RREP后�,選擇合適的路徑��,這樣就完 成了路由發(fā)現(xiàn)過程����,隨后數(shù)據(jù)包會沿這條路徑發(fā)送給目的節(jié)點(diǎn)。
可見�����,AODV采用廣播方式向鄰近節(jié)點(diǎn)發(fā)送RREQ��,直至找到目的節(jié)點(diǎn) 的路徑之前�����,中間節(jié)點(diǎn)也會對此RREQ繼續(xù)廣播。當(dāng)存在惡意節(jié)點(diǎn)頻繁發(fā)送 RREQ時����,會造成整個adhoc網(wǎng)絡(luò)充滿RREQ,消耗節(jié)點(diǎn)的路由表及網(wǎng)絡(luò)資 源��,而正常節(jié)點(diǎn)發(fā)送的RREQ卻不能被有效接收和處理�����。如圖l所示����,節(jié)點(diǎn) M為惡意節(jié)點(diǎn)��,它頻繁發(fā)送RREQ給鄰近節(jié)點(diǎn)N1�、 N2、 N3和N4���,當(dāng)Nl�、 N2����、 N3和N4沒有找到目的節(jié)點(diǎn)路由時���,也會繼續(xù)發(fā)送RREQ給節(jié)點(diǎn)Ol、 02...07����。很快整個網(wǎng)絡(luò)充斥著無用的RREQ,給網(wǎng)絡(luò)帶來了一定的隱患��。
如前所述���,中間節(jié)點(diǎn)會根據(jù)RREQ生成并保存相應(yīng)的路由表項(xiàng)���,并且至 少等待一)爻時間T,直到收到用于建立路徑的RREP�����。其中�,
T = 2 *Net_Traversal—Time-2*HopCount*Node Traversal—Time
HopCount為源節(jié)點(diǎn)到達(dá)目的節(jié)點(diǎn)的跳數(shù);
Node—Traversal—Time為數(shù)據(jù)包傳輸一跳所需的平均時間的估計值��;
Net—Traversal—Time = 2 * Node—Traversal—Time * Net—Diameter; Net—Diameter為網(wǎng)絡(luò)直徑���。
也就是說��,在T時間內(nèi)��,中間節(jié)點(diǎn)都會保存有關(guān)RREQ的路由表項(xiàng)���。路 由表項(xiàng)主要包括RREQ源節(jié)點(diǎn)地址���、目的節(jié)點(diǎn)地址等信息。
本發(fā)明針對惡意節(jié)點(diǎn)頻繁發(fā)送RREQ���,對為同一源節(jié)點(diǎn)處理RREQ的數(shù) 目進(jìn)行限制�。具體是���,在中間節(jié)點(diǎn)為每一個源節(jié)點(diǎn)設(shè)置一個RREQ路由表項(xiàng) 數(shù)目門限值(RREQ一th),當(dāng)中間節(jié)點(diǎn)為某源節(jié)點(diǎn)保存的路由表項(xiàng)條數(shù)大于此 源節(jié)點(diǎn)對應(yīng)的RREQ_th,則中間節(jié)點(diǎn)就不會為其繼續(xù)轉(zhuǎn)發(fā)RREQ�����。
更進(jìn)一步而言��,在中間節(jié)點(diǎn)設(shè)置一個計數(shù)器����,用來對來自同一源節(jié)點(diǎn)到 的RREQ路由表項(xiàng)進(jìn)行計數(shù)����。
以圖2為例�,為節(jié)點(diǎn)PI設(shè)置一個計數(shù)器C[A],用于對從源節(jié)點(diǎn)A接收 的RREQ數(shù)據(jù)進(jìn)行計數(shù)��,默認(rèn)值0;同時為源節(jié)點(diǎn)A設(shè)置了 一個RREQ—th[A], 假設(shè)RREQ—th[A] = 3�����。每當(dāng)節(jié)點(diǎn)PI從A收到一個RREQ時�,使C[A]增加1 , 確保C[A]小于或等于RREQjh[A]的情況下���,生成并保存RREQ路由表項(xiàng)���, 并對RREQ進(jìn)行轉(zhuǎn)發(fā)。當(dāng)節(jié)點(diǎn)P1從源節(jié)點(diǎn)A收到第四個RREQ時����,也就是 C[A]>RREQ—th[A]時,節(jié)點(diǎn)PI就不會為源節(jié)點(diǎn)A再轉(zhuǎn)發(fā)RREQ,以此限制 源節(jié)點(diǎn)A的行為���。
如圖3所示��,表示RREQ增計數(shù)流程圖���,包括
步驟301:中間節(jié)點(diǎn)接收源節(jié)點(diǎn)A發(fā)送的RREQ���,然后執(zhí)行步驟302;
步驟302:判斷是否存在源節(jié)點(diǎn)A的計數(shù)信息C[A],若是���,執(zhí)行步驟 303����,否則����,執(zhí)行步驟306;
步驟303:將有關(guān)源節(jié)點(diǎn)A的計數(shù)器值C[A]加1 ,然后執(zhí)行步驟304;
步驟304:對比C[A]與設(shè)置的RREQ—th[A]的大小���,判斷C[A]是否小于 或等于RREQ一th[A],若是���,執(zhí)行步驟307�����,否則���,執(zhí)行步驟305;
步驟305:丟棄RREQ或^L其它記錄等處理���;
步驟306:為源節(jié)點(diǎn)A設(shè)置計數(shù)器C[A],并賦值l,然后執(zhí)行步驟307; 步驟307:為此RREQ生成一條路由表項(xiàng)并存儲���;同時轉(zhuǎn)發(fā)RREQ����。
除了可以預(yù)設(shè)RREQ一th外���,也可以在第 一次收到RREQ時再對發(fā)送此 RREQ的源節(jié)點(diǎn)設(shè)置RREQ—th��,具體是接收RREQ并解析出發(fā)送此RREQ 的源節(jié)點(diǎn)�����;判斷是否是第一次從此源節(jié)點(diǎn)接收RREQ�,若是,為此源節(jié)點(diǎn)設(shè) 置RREQ—th,同時設(shè)置計數(shù)器C[]并賦值1;若不是�,即已經(jīng)為此源節(jié)點(diǎn)設(shè) 置了 RREQ—th,則仍按照圖3所示步驟進(jìn)行處理。
當(dāng)收到與RREQ相關(guān)的RREP時��,或者路由表項(xiàng)的生存時間到期的情況 下���,中間節(jié)點(diǎn)就會刪除為RREQ保存的路由表項(xiàng)�����,相應(yīng)地��,計數(shù)器也會相應(yīng) 遞減���。還以圖2為例,當(dāng)節(jié)點(diǎn)A發(fā)起的一個RREQ得到響應(yīng)RREP�����,那么節(jié) 點(diǎn)PI會刪除有關(guān)這個RREQ的路由表項(xiàng)���,相應(yīng)地���,C[A]會減1。
如圖4所示���,表示RREQ遞減計數(shù)流程圖���,包括
步驟401: RREQ路由表項(xiàng)是否過期,也就是緩存RREQ路由表項(xiàng)的時 間是否超過T,若是�����,則執(zhí)行步驟402���,否則���,執(zhí)行步驟403;
步驟402: C[A]減1;
步驟403:是否收到RREQ對應(yīng)的RREP,若是�,執(zhí)行步驟402,否貝'J, 執(zhí)行步驟404;
步驟404: C[A]保持不變����。
對惡意節(jié)點(diǎn)頻繁發(fā)送RREQ進(jìn)行限制,是依據(jù)RREQjh進(jìn)行的�����。 RREQjh受多個因素影響,可由下面公式表示
RREQ_th = F(Sat—degree, Node—scale, RREQ—rate, S)
F表示決定RREQjh大小的函數(shù)�����,其中的參數(shù)Sat—degree, Node—scale, RREQ一rate, 5是影響RREQjh值大小的因素���。
Sat一degree�����,網(wǎng)絡(luò)擁塞程度與網(wǎng)絡(luò)中會話的數(shù)目多少��、數(shù)據(jù)包大小���、 數(shù)據(jù)包發(fā)送速率有關(guān);
Node—scale,節(jié)點(diǎn)數(shù)目 一般節(jié)點(diǎn)數(shù)目越多����,網(wǎng)絡(luò)規(guī)模越大,惡意節(jié)點(diǎn) RREQ泛洪的影響越大��;
RREQ—rate, RREQ速率表示惡意節(jié)點(diǎn)發(fā)送RREQ的速率���,通常速率 越高���,攻擊效果越明顯��;
5:其它因素。
RREQ—th會隨著ad hoc網(wǎng)絡(luò)狀況的變化而動態(tài)調(diào)整���,例如����,當(dāng)歷史數(shù) 據(jù)顯示網(wǎng)絡(luò)運(yùn)行情況良好����,可以將RREQjh設(shè)置相對大一些,相反�����,則要 將RREQ—th設(shè)置d�����、一些��,以防止給惡化的網(wǎng)絡(luò)帶來更大的負(fù)擔(dān)���。而且��,
RREQ_th也可以4艮據(jù)源節(jié)點(diǎn)的表現(xiàn)進(jìn)行調(diào)整����,當(dāng)某源節(jié)點(diǎn)發(fā)送RREQ的頻 率過高、或其發(fā)送過多的RREQ,中間節(jié)點(diǎn)就可以將此源節(jié)點(diǎn)對應(yīng)的 RREQ—th設(shè)置的低一些��,以此作為對源節(jié)點(diǎn)的懲罰�����,并引起警惕����。
對于圖2所示的節(jié)點(diǎn)路由情況,當(dāng)每個中間節(jié)點(diǎn)為源節(jié)點(diǎn)設(shè)置RREQ一th 時��,惡意節(jié)點(diǎn)發(fā)送過多的RREQ就會被限制���。如果源節(jié)點(diǎn)A頻繁發(fā)送RREQ�, 而其鄰近的中間節(jié)點(diǎn)P1�����、 P2、 P3和P4對其分別設(shè)置了 RREQ—th�����,那么當(dāng) 節(jié)點(diǎn)A發(fā)送的RREQ數(shù)量超過RREQ—th時�����,節(jié)點(diǎn)P1����、 P2��、 P3和P4就不會 再為其轉(zhuǎn)發(fā)RREQ給Q1 Q7����,從而節(jié)省了網(wǎng)絡(luò)資源、改善了網(wǎng)絡(luò)運(yùn)行狀況�����。
其次��,介紹本發(fā)明實(shí)施例二
與實(shí)施例一比較�����,實(shí)施例二主要在對RREQ計數(shù)器增加、計數(shù)器值與 RREQ一th比較的步驟順序上有所變化�����。在實(shí)施例一中�����,先對C[A]加l,然后 再比較C[A]與RREQjh[A];而實(shí)施例二先比較C[A]與RREQ—th[A]��,再對 C[A]加1���,也就是將步驟303和步驟304進(jìn)行了調(diào)換����。
還以圖2為例�,節(jié)點(diǎn)Pl設(shè)置RREQjh[A]-3:
在實(shí)施例一中當(dāng)節(jié)點(diǎn)Pl保存來自節(jié)點(diǎn)A的RREQ路由表項(xiàng)超過3條 后,就不再為其保存路由表項(xiàng)�,同時不為其轉(zhuǎn)發(fā)RREQ,但是路由表項(xiàng)計數(shù) 值C[A]仍會遞增�,例如,當(dāng)節(jié)點(diǎn)P1從節(jié)點(diǎn)A接收到第四個RREQ時,C[A] =4,當(dāng)收到第五個RREQ時��,C[A] = 5,以此遞增�;
在實(shí)施例二中當(dāng)節(jié)點(diǎn)P1保存來自節(jié)點(diǎn)A的RREQ路由表項(xiàng)個數(shù)超過 4條后,就不再為其保存路由表項(xiàng)�����,也不為其轉(zhuǎn)發(fā)RREQ,同時路由表項(xiàng)計 數(shù)值C[A]也會保持不變���,例如�,當(dāng)節(jié)點(diǎn)Pl從節(jié)點(diǎn)A接收到第五個RREQ時���, C[A] = 4,當(dāng)收到第六個RREQ時����,C[A] = 4。
可見�����,采用實(shí)施例一��,中間節(jié)點(diǎn)保存的源節(jié)點(diǎn)RREQ路由表項(xiàng)最多為 RREQ一th,在RREQ路由表項(xiàng)個數(shù)達(dá)到RREQ一th后C[]仍然遞增�����;而采用實(shí) 施例二,中間節(jié)點(diǎn)保存的源節(jié)點(diǎn)RREQ路由表項(xiàng)最多為(RREQ一th+1)�����,在 RREQ路由表項(xiàng)個數(shù)達(dá)到(RREQjh + l)后C[]保持不變�����。
兩個實(shí)施例比較�,實(shí)施例一對惡意節(jié)點(diǎn)的限制更加嚴(yán)格,因?yàn)樵谄渚彺?的路由表項(xiàng)數(shù)目達(dá)到RREQjh后仍對C[A]進(jìn)行遞增�����。
下面介紹基于adhoc網(wǎng)絡(luò)DSR實(shí)現(xiàn)的實(shí)施例三
ad hoc網(wǎng)絡(luò)DSR工作原理與AODV類似�,也都是采用源節(jié)點(diǎn)廣播RREQ 尋找目的節(jié)點(diǎn)路徑的路由發(fā)現(xiàn)過程,其中���,中間節(jié)點(diǎn)會為RREQ生成并保存路由表項(xiàng)����。不同之處在于,AODV是將路由信息記錄在節(jié)點(diǎn)中的���,而DSR 將路由信息添加到RREQ中���,當(dāng)目的節(jié)點(diǎn)收到RREQ時,就會按照RREQ 中的節(jié)點(diǎn)位置回傳RREP到源節(jié)點(diǎn)�����。DSR是一種簡單有效的路由協(xié)議�����,它不 需要周期性的更新網(wǎng)絡(luò)中的路由信息�����,從而省略掉了沒有傳輸任務(wù)的情況 下��,因?yàn)榫S護(hù)路由信息而造成的路由開銷�����。
由于AODV不維護(hù)完整的路由信息��,不參與路由表的交換���,所以它是 一種按需獲取路由的路由協(xié)議�;而DSR不同于AODV����,當(dāng)DSR進(jìn)行路由發(fā) 現(xiàn)時先在緩存(Cache)中查詢是否存在相應(yīng)的路由信息,因此為了減少路由發(fā) 現(xiàn)的時間�����,該協(xié)議必須配有大量的存儲器�����。
在AODV中�����,中間節(jié)點(diǎn)保存的路由表項(xiàng)內(nèi)容有限�,僅包括源節(jié)點(diǎn)地址、 目的節(jié)點(diǎn)地址等必要信息�,其它信息在節(jié)點(diǎn)路由表上記錄和更新;而DSR 在中間節(jié)點(diǎn)保存的路由表項(xiàng)內(nèi)容更加豐富���,除了包括源節(jié)點(diǎn)地址���、目的節(jié)點(diǎn) 地址外���,還包括節(jié)點(diǎn)跳數(shù)、目的節(jié)點(diǎn)序號���、下一節(jié)點(diǎn)�、路由有效時間等路由 信息�����。
不論Cache的路由表項(xiàng)內(nèi)容多少���,都可以根據(jù)為某源節(jié)點(diǎn)而保存的路由 表項(xiàng)條數(shù)���、以及為此源節(jié)點(diǎn)設(shè)置的RREQjh,對惡意節(jié)點(diǎn)發(fā)送RREQ數(shù)目 進(jìn)行限制。對于基于DSR實(shí)施本發(fā)明的具體步驟與實(shí)施例一或?qū)嵤├?似����,在此不再贅述���。
在上述三個實(shí)施例基礎(chǔ)上�,利用仿真對本發(fā)明做進(jìn)一步闡述,以驗(yàn)證本 發(fā)明效果���,以及考察各因素對RREQjh的影響�。
仿真環(huán)境基于ad hoc網(wǎng)絡(luò)AODV路由協(xié)議����,采用UC Berkeley開發(fā)的網(wǎng) 絡(luò)仿真器(Network Simulator,NS2)����。網(wǎng)絡(luò)拓樸結(jié)構(gòu)是一個包括50個正常節(jié)點(diǎn) 和一個惡意節(jié)點(diǎn)的網(wǎng)絡(luò)^t型,各節(jié)點(diǎn)隨機(jī)分布在1500x500m的平面矩形區(qū) 域內(nèi)�����,每個節(jié)點(diǎn)無線發(fā)射范圍是250m����,每個節(jié)點(diǎn)的無線接口帶寬為2Mb/s, 節(jié)點(diǎn)按照Random Waypoint模式運(yùn)動��;每次仿真時間(Time)為1200秒(s)�,惡 意節(jié)點(diǎn)從0時刻開始攻擊�、到900s時停止����,仿真過程采用恒定比特率(Constant Bit Rate, CBR)數(shù)據(jù)流,采用數(shù)據(jù)包發(fā)送速率(Packet Delivery Rate, PDR)和路 由開銷(RoutingOverhead)作為考察adhoc網(wǎng)絡(luò)性能的指標(biāo)��。參見圖5 ~圖14��, 分別說明如下
(1) RREQjh的影響圖5和圖6都是針對RREQ一th對PDA影響進(jìn) 行仿真的結(jié)果����,RREQ—th取值都為1、 3�、 5、 7�����、 10;其中��,圖5和圖6仿
真時采用的網(wǎng)絡(luò)參數(shù)不同��,即是指泛洪速率(flooding rate,也即RREQ—rate) 分別為flooding rate = 10RREQ/s和flooding rate-30RREQ/s的情況�;
(2)泛洪速率(flooding rate,也即RREQ—rate)的影響圖7和圖8是 flooding rate = 1 、 5 �����、 10�、 20RREQ/s情況下,分別只十PDR和Routing Overhead 的仿真結(jié)果��;
(3 ) Sat—degree的影響圖9和圖10是會話數(shù)目(Number of sessions) =10���、 20;會話分布(session distribution)為 一 個節(jié)點(diǎn)僅與另 一 個節(jié)點(diǎn)會話 (sparse)�����、多個節(jié)點(diǎn)與多個節(jié)點(diǎn)會話(dense)情況下�,分別對PDR和Routing Overhead的仿真結(jié)果��;
(4) 節(jié)點(diǎn)運(yùn)動模式的影響圖11和圖12是間隔時間(pause time)為0s 和300s時���,分別對PDR和Routing Overhead的仿真結(jié)果����;
(5) 有無惡意節(jié)點(diǎn)的影響圖13和圖14是有惡意節(jié)點(diǎn)���、無惡意節(jié)點(diǎn)����, 分別對PDR和Routing Overhead的仿真結(jié)果。
附圖中各標(biāo)記意義如下
F—flooding rateTh—RREQjh
Pt—pause time cbr: 10— 10CBR數(shù)據(jù)流
dense—會話密集 middle—會話中等 sparse—會話稀少
仿真結(jié)果進(jìn)行分析
由圖5和圖6可知���,在RREQjh = 5時���,PDR與1最接近,說明此時網(wǎng) 絡(luò)吞吐量最高��,效果最好��。
由圖7和圖8可知��,在每種情況下��,RREQ泛洪使網(wǎng)絡(luò)性能下降迅速����, 在僅有一個惡意節(jié)點(diǎn)在每秒發(fā)送僅僅5個RREQ時,也會使PDR下降至不 足70%���?��?梢?��,泛洪速率(RREQj"ate)是影響網(wǎng)絡(luò)性能的關(guān)鍵因素,也是設(shè) 置RREQ—th時重點(diǎn)考察的一個因素��。
由圖9和圖10可知��,網(wǎng)絡(luò)擁塞程度(Sat一degree)也是影響RREQ—th的重 要因素���,當(dāng)網(wǎng)絡(luò)擁塞程度達(dá)到一定程度,PDR會下降到小于60%而使整個 網(wǎng)絡(luò)不可用���,此種情況下���,若有RREQ泛洪,則網(wǎng)絡(luò)性能會更差�,所以應(yīng)該 將RREQ—th設(shè)置的小 一些。
由圖11和圖12可知��,節(jié)點(diǎn)運(yùn)動模式對網(wǎng)絡(luò)影響很小����。
由圖13和圖14可知,當(dāng)沒有惡意節(jié)點(diǎn)而采用本發(fā)明時,網(wǎng)絡(luò)性能與不 采用本發(fā)明時大體一致�����,可見�����,采用本發(fā)明對不存在惡意節(jié)點(diǎn)的網(wǎng)絡(luò)也不會
造成負(fù)面影響���。
通過仿真結(jié)果可知��,本發(fā)明能夠有效阻止惡意節(jié)點(diǎn)頻繁發(fā)送RREQ攻擊 網(wǎng)絡(luò)��,提高網(wǎng)絡(luò)安全性�����;通過綜合考慮各種因素的影響�����,合理設(shè)置���、動態(tài)調(diào) 整RREQjh,會使遏制惡意節(jié)點(diǎn)攻擊的效果更明顯;而且,在沒有惡意節(jié)點(diǎn) 存在的情況下���,實(shí)施本發(fā)明也不會對網(wǎng)絡(luò)性能造成負(fù)面影響�����,且不需要對現(xiàn) 有的控制包格式等進(jìn)行改變����,實(shí)施非常簡單方便����。
本發(fā)明還公開了 一種節(jié)點(diǎn)設(shè)備����,該節(jié)點(diǎn)設(shè)備存在于ad hoc網(wǎng)絡(luò)按需路由 協(xié)議中,并且能夠提高ad hoc網(wǎng)絡(luò)的安全性�����。如圖15所示���,節(jié)點(diǎn)設(shè)備包括 門限值設(shè)置單元1501����、接口單元1502、表項(xiàng)存儲單元1503和中心控制單元 1504����。中心控制單元1504對接口單元1502所接收的來自同 一源節(jié)點(diǎn)的RREQ 進(jìn)行限制,從而有效阻止惡意節(jié)點(diǎn)頻繁發(fā)送RREQ對整個ad hoc網(wǎng)絡(luò)進(jìn)行 攻擊�����。
門限值設(shè)置單元1501主要用來設(shè)置門限值�,以此作為從某一源節(jié)點(diǎn)能 夠轉(zhuǎn)發(fā)的RREQ的數(shù)目的最大值。RREQ數(shù)目門限值受網(wǎng)絡(luò)性能指標(biāo)的影響�����, 包括源節(jié)點(diǎn)發(fā)送RREQ速率�����、網(wǎng)絡(luò)擁塞程度�、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目以及其它一些隨 機(jī)因素,因此���,門限值設(shè)置單元1501會根據(jù)源節(jié)點(diǎn)發(fā)送RREQ速率�、網(wǎng)絡(luò) 擁塞程度、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目的改變�����,對門限值進(jìn)行動態(tài)調(diào)整��。
接口單元1502負(fù)責(zé)節(jié)點(diǎn)設(shè)備與外界的通信�����,主要包括接收來自源節(jié)點(diǎn) 的RREQ�,以及將RREQ轉(zhuǎn)發(fā)給別的節(jié)點(diǎn),或者還用于向源節(jié)點(diǎn)回復(fù)RREP��, 以及接收RREQ對應(yīng)的RREP�����。
節(jié)點(diǎn)設(shè)備還包括表項(xiàng)存儲單元1503�����,用于生成并存儲與接口單元1501 接收的RREQ有關(guān)的路由表項(xiàng)���,每個路由表項(xiàng)均有生存時間��,當(dāng)存儲的時間 超過生存時間即認(rèn)為此路由表項(xiàng)過期����,就不再存儲此路由表項(xiàng)��。
中心控制單元1504是節(jié)點(diǎn)設(shè)備的核心組成部分����,完成節(jié)點(diǎn)設(shè)備的大部 分功能,同時��,協(xié)調(diào)門限值設(shè)置單元1501�、接口單元1502和表項(xiàng)存儲單元 1503工作,概括而言��,在接口單元1502接收到來自某源節(jié)點(diǎn)的RREQ時���, 表項(xiàng)存儲單元1503存儲RREQ路由表項(xiàng)�����,當(dāng)存儲的路由表項(xiàng)數(shù)目達(dá)到門限 值設(shè)置單元1501設(shè)置的門限值時���,控制節(jié)點(diǎn)設(shè)備不再為此源節(jié)點(diǎn)轉(zhuǎn)發(fā) RREQ��。
具體是����,中心控制單元1504具有計數(shù)統(tǒng)計功能����,對接口單元1502接收 的來自某源節(jié)點(diǎn)的RREQ數(shù)目進(jìn)行統(tǒng)計;同時���,獲取門限值設(shè)置單元1501
提供的此源節(jié)點(diǎn)的門限值����;并且將RREQ數(shù)目與門限值進(jìn)行比較���,在確定 RREQ數(shù)目大于門限值時���,表項(xiàng)存儲單元1503也不再為此源節(jié)點(diǎn)存儲RREQ 路由表項(xiàng)�����,指示節(jié)點(diǎn)設(shè)備丟棄此RREQ,不再為其繼續(xù)轉(zhuǎn)發(fā)RREQ��,限制此 源節(jié)點(diǎn)的行為。當(dāng)接口單元1501收到RREQ對應(yīng)的RREP或者表項(xiàng)存儲單 元1503存儲的RREQ路由表項(xiàng)過期時���,對RREQ數(shù)目進(jìn)行遞減計數(shù)�����,當(dāng)通 過計數(shù)值確定RREQ路由表項(xiàng)數(shù)目小于或等于門限值時�,節(jié)點(diǎn)設(shè)備仍然通過 接口單元1502對RREQ進(jìn)行轉(zhuǎn)發(fā)�����。
以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出�,對于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤 飾,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1�、一種提高移動自組網(wǎng)安全性的方法����,其特征在于包括設(shè)置中間節(jié)點(diǎn)能夠轉(zhuǎn)發(fā)源節(jié)點(diǎn)路由請求RREQ數(shù)目的門限值;所述中間節(jié)點(diǎn)接收來自源節(jié)點(diǎn)的RREQ���,生成并保存RREQ路由表項(xiàng)���;判斷為此源節(jié)點(diǎn)保存的RREQ路由表項(xiàng)總數(shù)是否達(dá)到所述門限值,若是����,丟棄RREQ。
2����、 根據(jù)權(quán)利要求1所述的提高移動自組網(wǎng)安全性的方法,其特征在于���, 所述方法還包括設(shè)置計數(shù)器����,在中間節(jié)點(diǎn)接收到來自源節(jié)點(diǎn)的RREQ時���,計數(shù)器值遞加�; 并用更新的計數(shù)器值與所述門限值進(jìn)行比較�,當(dāng)計數(shù)器值大于所述門限 值時,則確定RREQ路由表項(xiàng)總數(shù)達(dá)到所述門限值�����。
3����、 根據(jù)權(quán)利要求1所述的提高移動自組網(wǎng)安全性的方法,其特征在于����, 所述方法還包括設(shè)置計數(shù)器,在中間節(jié)點(diǎn)接收到來自源節(jié)點(diǎn)的RREQ�、并且計數(shù)器值小 于或等于所述門限值時,計數(shù)器值遞加�;當(dāng)計數(shù)器值大于所述門限值時,則確定RREQ路由表項(xiàng)總數(shù)達(dá)到所述門 限值�。
4、 根據(jù)權(quán)利要求2或3所述的提高移動自組網(wǎng)安全性的方法����,其特征 在于�,所述方法還包括判斷是否收到RREQ對應(yīng)的路由回復(fù)RREP,或者保存的RREQ路由表 項(xiàng)是否過期���,若是����,所述計數(shù)器值遞減����。
5、 根據(jù)權(quán)利要求l���、 2或3所述的提高移動自組網(wǎng)安全性的方法�����,其特 征在于����,所述方法還包括依據(jù)影響網(wǎng)絡(luò)性能的因素�,對所述門限值進(jìn)行動態(tài)調(diào)整。
6����、 根據(jù)權(quán)利要求5所述的提高移動自組網(wǎng)安全性的方法���,其特征在于�, 所述影響網(wǎng)絡(luò)性能的因素,包括源節(jié)點(diǎn)發(fā)送RREQ速率��、網(wǎng)絡(luò)擁塞程度或網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目�。
7、 一種節(jié)點(diǎn)設(shè)備��,存在于移動自組網(wǎng)中�����,并能夠提高移動自組網(wǎng)安全 性����,其特征在于,所述節(jié)點(diǎn)設(shè)備包括門限值設(shè)置單元�����、接口單元�����、表項(xiàng)存儲 單元和中心控制單元;所述門限值設(shè)置單元�����,用于設(shè)置此節(jié)點(diǎn)設(shè)備能夠?yàn)樵垂?jié)點(diǎn)轉(zhuǎn)發(fā)RREQ數(shù) 目的門限值�����;所述接口單元��,用于接收來自所述源節(jié)點(diǎn)的RREQ; 所述表項(xiàng)存儲單元�����,用于生成并存儲RREQ路由表項(xiàng)��; 所述中心控制器單元�����,確定表項(xiàng)存儲單元為所述源節(jié)點(diǎn)保存的RREQ路 由表項(xiàng)數(shù)目超過門限值時���,指示節(jié)點(diǎn)設(shè)備將所述RREQ丟棄��。
8���、 根據(jù)權(quán)利要求7所述的節(jié)點(diǎn)設(shè)備�,其特征在于��,所述中心控制器單元���,還用于對所述接口單元從源節(jié)點(diǎn)接收到的RREQ數(shù)目進(jìn)行遞增計數(shù),并 利用計數(shù)值與所述門卩艮值進(jìn)行比較�����,當(dāng)計數(shù)值大于門限制時���,確定RREQ路 由表項(xiàng)數(shù)目超過門限值�����。
9����、 根據(jù)權(quán)利要求8所述的節(jié)點(diǎn)設(shè)備�,其特征在于��,所述中心控制器單元�,還用于在所述接口單元接收到RREQ對應(yīng)的RREP,或者所述表項(xiàng)存儲 單元保存的RREQ路由表項(xiàng)過期時�,對從源節(jié)點(diǎn)接收到的RREQ數(shù)目進(jìn)行 遞減計數(shù)。
10�����、 根據(jù)權(quán)利要求7�、 8或9所述的節(jié)點(diǎn)設(shè)備,其特征在于���,所述門限 值設(shè)置單元��,還用于依據(jù)源節(jié)點(diǎn)發(fā)送RREQ速率���、網(wǎng)絡(luò)擁塞程度或網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)目,對 所述門限值進(jìn)行動態(tài)調(diào)整���。
全文摘要
本發(fā)明公開了一種提高移動自組網(wǎng)安全性的方法���,該方法包括步驟設(shè)置中間節(jié)點(diǎn)能夠轉(zhuǎn)發(fā)源節(jié)點(diǎn)路由請求RREQ數(shù)目的門限值;中間節(jié)點(diǎn)接收來自源節(jié)點(diǎn)的RREQ�,生成并保存RREQ路由表項(xiàng)�����;判斷為此源節(jié)點(diǎn)保存的RREQ路由表項(xiàng)總數(shù)是否達(dá)到所述門限值��,若是��,丟棄RREQ���。本發(fā)明在每個節(jié)點(diǎn)限制來自同一個源節(jié)點(diǎn)的RREQ路由表項(xiàng),有效遏制惡意節(jié)點(diǎn)頻繁發(fā)送的RREQ�,從而阻止了惡意節(jié)點(diǎn)占用網(wǎng)絡(luò)資源和節(jié)點(diǎn)資源�����,有效增強(qiáng)網(wǎng)絡(luò)對抗攻擊的能力����,提高了ad hoc網(wǎng)絡(luò)安全性;并綜合考慮網(wǎng)絡(luò)擁塞程度�����、節(jié)點(diǎn)數(shù)目以及發(fā)送RREQ速率等因素��,對RREQ數(shù)目門限值進(jìn)行設(shè)置和動態(tài)調(diào)整,從而使拒絕惡意節(jié)點(diǎn)頻繁發(fā)送的RREQ效果更明顯�����。本發(fā)明還公開了一種節(jié)點(diǎn)設(shè)備��。
文檔編號H04L12/56GK101197768SQ200610168420
公開日2008年6月11日 申請日期2006年12月4日 優(yōu)先權(quán)日2006年12月4日
發(fā)明者F·雷納, 郭代飛, 隋愛芬 申請人:西門子公司