收藏本站
《中国科学技术大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

移动自组网下可信路由及其形式化建模的研究

黄文超  
【摘要】:移动自组网是一种新型的无线移动网络,也是一个新型的移动计算平台,它是由一组带有无线收发器的移动终端所组成的一个无基站多跳步临时性自治网络系统。主要应用在军事战场、抗洪救火、无法布线等特殊和紧急环境下,并具有固定计算平台所没有的一些特点,如平台的自组性,拓扑的动态性,结点的平等性,带宽的有限性,控制的分布性,安全的不可靠性等等。 随着网络,特别是移动自组网对安全性和可靠性的依赖不断增强,催生出了一个新的研究领域——可信计算。可信计算技术被认为是从根本上解决安全问题的革命性技术,其核心是使用一个称之为信任平台模块(TPM)的安全芯片,将其作为信任根植入到各种平台的计算机中,创建安全体系结构,为应用程序提供安全的计算环境。 目前,国内外在可信计算研究方面已经取得了初步的成果,但在移动自组网中对可信协议的设计、可信软件的建模的研究才刚刚起步。具有代表性的是移动自组网的安全路由协议,由于移动自组网的开放性和移动平台的非可信性,一直无法避免相关的恶意攻击,比如隧道攻击、自私结点攻击、顶点割攻击等。所以,需要采用一种新的策略和方法来保证移动自组织网路由的安全可信性。 由此,本文对移动自组网下的可信路由协议及其可信软件的形式化建模技术进行研究: 首先,提出了一种移动自组网下的可信路由协议DAAODV。该协议使用可信计算技术对移动结点的路由软件进行完整性保护,以约束路由结点的行为,使用直接匿名认证(DAA)和基于属性的远程认证(PBA)向远程结点证明自身平台的可信,以解决以往安全路由协议所不能避免的相关攻击;该协议基于DAA,不需使用可信第三方来进行结点之间的认证,以避免可信第三方带来的效率瓶颈问题;同时,该协议使用假名来标识结点的身份,并且DAA和PBA认证也具有匿名的性质,所以该协议是匿名的,可以避免流量分析等攻击;该协议中还提出了一种轻量级的签名认证算法,并用于假名的认证,以缓解DAA和PBA签名和认证的高运算负担,从而避免因此带来的DoS攻击。 然后,基于前一步工作,提出了一种移动可信软件的形式化构造方法。通过该方法可以完成软件的规约设计、精化以及最终的实现设计,以保证移动通信协议在软件层次的可信。其中,提出一种移动可信软件的形式化规约TCSpec,TCSpec提供了一套可供安全调用接口,并能满足可信移动软件多方面功能的需求,然后,以移动可信路由软件DAAODV为案例,给出调用TCSpec并完成移动软件设计的方法,最后,通过证明,得出结论:通过TCSpec形式化规约对移动软件进行设计,可保证其私有信息不泄露给非可信的结点。 最后,对DAAODV协议进一步改进,提出了基于模糊集合理论的可信路由协议FuzzyAODV。该协议同样基于可信计算技术,并使用了DAA和PBA协议进行结点间的认证,但对DAAODV的认证消息格式重新定义,并对认证过程进行简化,提高了可信路由协议的运行效率;另外,FuzzyAODV额外考虑了恶意结点对路由过程的效率影响,首先分析该协议面临的各种伪造消息攻击,然后使用模糊集合理论,对恶意结点的攻击行为进行分析和识别,并采用相应的防范策略来应对这些攻击,最终缓解恶意结点对路由效率的影响。
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TN929.5

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前1条
1 赵星;基于WSN的油菜生长环境信息采集关键技术研究[D];湖南农业大学;2013年
【参考文献】
中国期刊全文数据库 前2条
1 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
2 沈昌祥;张焕国;王怀民;王戟;赵波;严飞;余发江;张立强;徐明迪;;可信计算的研究与发展[J];中国科学:信息科学;2010年02期
【共引文献】
中国期刊全文数据库 前10条
1 刘承学;申斌;胡娜;;浅析可信计算技术及其发展[J];信息安全与技术;2012年01期
2 耿秀华;韩臻;金砺;彭双和;;可信计算平台在信任管理中的应用[J];北京交通大学学报;2009年02期
3 马卓;马建峰;杨超;杨力;;无线环境下的可信网络连接协议[J];北京工业大学学报;2010年05期
4 刘明辉;辛阳;杨义先;李忠献;;基于直接匿名认证的Card-not-Present支付系统[J];北京邮电大学学报;2008年04期
5 韩磊;韩臻;刘吉强;;一种基于便携式可信模块的多平台应用方案[J];保密科学技术;2010年01期
6 韩凤英;朱从旭;;数字水印技术综述[J];长沙航空职业技术学院学报;2008年02期
7 刘景红;朱俊东;;医院档案信息化建设中的信息安全管理[J];档案;2009年04期
8 任爱芝;;基于ARM的可信嵌入式系统设计[J];电脑编程技巧与维护;2011年20期
9 谷大伟;王玉华;侯志强;;基于网络计算的可信环境研究[J];电脑知识与技术;2009年28期
10 曹霆;王燕兴;;基于可信计算的食品安全可追溯系统软件体系结构的研究[J];电脑知识与技术;2010年10期
中国重要会议论文全文数据库 前7条
1 何明;裘杭萍;杨飞;刘勇;;基于可信分布式系统的可信认证技术研究[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
2 缪嘉嘉;温研;张东戈;冷健;;基于可信隔离运行环境的信息资产保护系统[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
3 张帆;桑永宣;游林;;完整性条件下传递无干扰模型[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
4 王雄;娄嘉鹏;庞岩梅;;“网络安全”课程群构建的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
5 秦坤文;陈贞翔;孙涛;;基于PXA微处理器的可信引导研究与实现[A];山东计算机学会2013学术年会论文集[C];2013年
6 汪京培;孙斌;钮心忻;杨义先;;基于可信建模过程的信任模型评估算法[A];第十一届全国博士生学术年会——信息技术与安全专题论文集[C];2013年
7 丁宁;;指挥控制系统中可信计算平台研究[A];第三届中国指挥控制大会论文集(上册)[C];2015年
中国博士学位论文全文数据库 前10条
1 罗向阳;数字图像隐写检测关键问题研究[D];解放军信息工程大学;2010年
2 王后珍;扩展MQ密码体制的构造理论研究[D];武汉大学;2010年
3 李国波;认证与恢复统一的自嵌入水印算法及其拓展应用研究[D];复旦大学;2011年
4 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
5 宋成;可信计算平台中若干关键技术研究[D];北京邮电大学;2011年
6 杨力;无线网络可信认证技术研究[D];西安电子科技大学;2010年
7 邱罡;可信系统保护模型研究与设计[D];西安电子科技大学;2010年
8 姜伟;基于攻防博弈模型的主动防御关键技术研究[D];哈尔滨工业大学;2010年
9 赵建杰;认证密钥协商协议的分析与设计[D];上海交通大学;2011年
10 朱智强;混合云服务安全若干理论与关键技术研究[D];武汉大学;2011年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 窦增杰;可信机制逆向分析平台的设计与实现[D];解放军信息工程大学;2010年
3 王禹;可信平台模块测试系统设计与实现[D];解放军信息工程大学;2009年
4 马世敏;基于可信计算的内网监控系统的研究与实现[D];电子科技大学;2011年
5 黄玉颖;基于身份的指定验证者签名方案研究[D];西安电子科技大学;2011年
6 任伟超;移动IP协议中的安全问题研究[D];西安电子科技大学;2011年
7 于培;可信计算信任链传递机制的研究与设计[D];西安电子科技大学;2011年
8 李志鹏;嵌入式可信签名终端软件栈关键技术研究[D];西安电子科技大学;2011年
9 漆佑军;嵌入式可信签名终端的设计与实现[D];西安电子科技大学;2011年
10 刘磊;可信网络连接关键技术研究与实现[D];西安电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 杜晓明;陈岩;;无线传感器网络研究现状与应用[J];北京工商大学学报(自然科学版);2008年01期
2 吴成东;孟伟;纪鹏;陈飞;;基于无线传感器网络的森林火灾模型参数估计[J];东北大学学报(自然科学版);2009年01期
3 崔岩;;农业信息采集与发布技术集成策略研究[J];电子科技大学学报(社科版);2006年05期
4 钱志鸿;王义君;;物联网技术与应用研究[J];电子学报;2012年05期
5 钱志鸿;王义君;;面向物联网的无线传感器网络综述[J];电子与信息学报;2013年01期
6 李震;洪添胜;;无线传感器网络技术在精细农业中的应用进展[J];湖南农业大学学报(自然科学版);2011年05期
7 王益祥;吴林;段俊丽;;基于无线传感器网络的微灌监控系统研究[J];测控技术;2009年03期
8 刘卉;汪懋华;王跃宣;马道坤;李海霞;;基于无线传感器网络的农田土壤温湿度监测系统的设计与开发[J];吉林大学学报(工学版);2008年03期
9 付博;牛建伟;胡建平;;基于智能手机的视频共享系统的设计与实现[J];计算机科学;2008年07期
10 赵忠华;皇甫伟;孙利民;杜腾飞;;无线传感器网络管理技术[J];计算机科学;2011年01期
中国博士学位论文全文数据库 前1条
1 高峰;基于无线传感器网络的设施农业环境自动监控系统研究[D];浙江工业大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 陈火旺,王戟,董威;高可信软件工程技术[J];电子学报;2003年S1期
2 孟庆树,张焕国,王张宜,覃中平,彭文灵;Bent函数的演化设计[J];电子学报;2004年11期
3 肖国镇;卢明欣;;DNA计算与DNA密码[J];工程数学学报;2006年01期
4 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
5 杨芙清;吕建;梅宏;;网构软件技术体系:一种以体系结构为中心的途径[J];中国科学(E辑:信息科学);2008年06期
6 ;Survey of information security[J];Science in China(Series F:Information Sciences);2007年03期
7 詹静;张焕国;;可信平台模块自动化测试研究[J];计算机研究与发展;2009年11期
8 闵应骅;可信系统与网络[J];计算机工程与科学;2001年05期
9 陶仁骥,陈世华;一种有限自动机公开钥密码体制和数字签名[J];计算机学报;1985年06期
10 张焕国,冯秀涛,覃中平,刘玉珍;演化密码与DES的演化研究[J];计算机学报;2003年12期
【相似文献】
中国期刊全文数据库 前10条
1 陈曦,张霞,梁兴强;移动自组网测试平台设计研究[J];计算机工程与应用;2004年12期
2 王建新,拉米;移动自组网安全的性研究[J];电信快报;2004年05期
3 郑源,陈建二,王建新;移动自组网中泛播技术研究综述[J];计算技术与自动化;2004年02期
4 许力,张继东,郑宝玉,杨震;移动自组网能量保护策略研究进展[J];通信学报;2004年09期
5 张治,戴冠中,陈旿,赵玉亭;移动自组网的动态编址问题[J];计算机应用;2005年07期
6 邹仕洪,邬海涛,程时端;一种移动自组网中简单高效的广播算法[J];软件学报;2005年06期
7 赵蕴龙,左德承,时锐,杨孝宗;移动自组网应用建模及无线收发器选用策略[J];电子学报;2005年07期
8 郭敬林;李航;朱智林;陈平;;移动自组网中信息层次扩散的可靠性和健壮性分析[J];计算机科学;2005年03期
9 徐邦海,蒋泽军,刘晓婷;移动自组网信任模型研究综述[J];航空计算技术;2005年01期
10 李方军;刘守珍;;移动自组网连接概率的仿真分析[J];湖南文理学院学报(自然科学版);2006年02期
中国重要会议论文全文数据库 前10条
1 杨乐;;移动自组网中广播算法综述[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
2 石川;高婧怡;朱培栋;张杨;;基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
3 王敏;经继松;杨珺;;基于移动自组网技术的应急通信网[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
4 焦贤龙;王晓东;周兴铭;;移动自组网中低能耗的广播算法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
5 孙丹;宋瀚涛;;移动自组网无线路由协议的研究[A];全国第十四届计算机科学及其在仪器仪表中的应用学术交流会论文集[C];2001年
6 赵建强;朱培栋;;一种基于移动自组网的故障申告协议设计[A];第六届中国测试学术会议论文集[C];2010年
7 王健;刘衍珩;张婧;李伟平;;移动自组网的主观信任路由模型研究[A];第六届中国测试学术会议论文集[C];2010年
8 邱吉;李珊君;楼媛媛;;移动自组网路由协议在3G速率下的性能分析[A];四川省通信学会2007年学术年会论文集[C];2007年
9 夏羽;张芹;徐学永;何军;高天成;程彬;;一种面向军用移动自组网的高效路由协议[A];2013第一届中国指挥控制大会论文集[C];2013年
10 赵宝康;欧嵬;黄清元;曾迎之;胡乔林;苏金树;;移动自组网安全路由协议性能分析[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 黄清元;移动自组网可信安全路由技术研究[D];国防科学技术大学;2008年
2 张程;移动自组网的关键技术研究[D];重庆大学;2010年
3 孙磊;移动自组网及其安全若干技术研究[D];解放军信息工程大学;2006年
4 杨铭熙;移动自组网安全路由技术的研究[D];武汉理工大学;2007年
5 韩露;移动自组网路由协议研究[D];华中科技大学;2006年
6 王浩;无线移动自组网的分布式密钥管理和认证研究[D];重庆大学;2007年
7 林蔚;移动自组网的路由技术研究[D];哈尔滨工程大学;2006年
8 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
9 韩磊;移动自组网中若干密钥管理方案及应用研究[D];北京交通大学;2012年
10 彭三城;移动自组网抗毁性及其评估方法研究[D];中南大学;2010年
中国硕士学位论文全文数据库 前10条
1 郑果;移动自组网拓扑管理软件的研究与设计[D];复旦大学;2009年
2 王玉姝;基于域的移动自组网安全架构研究与实现[D];浙江工业大学;2009年
3 颜艳华;移动自组网中对抗移动敌手方案的研究[D];中南大学;2009年
4 吕品品;移动自组网秘密共享机制的研究与实施[D];华中科技大学;2008年
5 夏晓;移动自组网安全分簇协议研究与设计[D];国防科学技术大学;2008年
6 常秋菊;基于稳定邻居和能量预测的移动自组网数据复制算法研究[D];湖南大学;2010年
7 张兴艳;移动自组网分簇结构的拥塞回避与功率控制算法[D];华中师范大学;2006年
8 张治;基于Network Simulator V2的移动自组网研究[D];西北工业大学;2004年
9 曹海鑫;移动自组网安全架构研究与实现[D];重庆大学;2007年
10 陈炯;移动自组网中的门限证书研究与实现[D];华中科技大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026