收藏本站
《华中科技大学》 2006年
收藏 | 手机打开
二维码
手机客户端打开本文

移动自组网路由安全性研究

洪亮  
【摘要】: 移动自组网起源于20世纪70年代的美国军事领域,是在美国国防部高等研究计划署(Defense Advanced Research Project Agent, DARPA)资助研究的“战场环境中的无线分组数据网(PRNET)”项目中产生的一种新型的网络构架技术。随着移动通信和移动终端技术的高速发展,移动自组网不但在军事领域中得到了充分的发展,而且也在民用移动通信中得到了应用。目前,移动自组网被认为是下一代移动通信系统解决方案中最有希望被采用的末端网络。 与普通的移动网络和固定网络相比,由于没有固定基础设施、拓扑结构动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性等原因,移动自组网容易遭受多种类型的攻击。作为基础构件之一的路由协议的安全性就显得非常重要。从移动自组网路由协议的安全需求和现实基础出发,对相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。主要研究工作包括以下几个方面: 首先,针对移动自组网路由安全的重要性及其脆弱性,从攻击者主观能动性角度,将路由协议面临的攻击分为两大类——单一型和协作型,通过分析攻击的形式和机理,并比较目前的解决方案,可以看出针对单一型的防御策略较为成熟,有一定的通用型,而针对协作型的攻击,目前的解决方案还存在着缺陷。其中自私行为以及虫洞攻击难以解决的原因,其一是由于目前的安全方案多是一些常规的安全措施,比如加密、数字签名、身份认证等“硬安全”机制,只能对节点的合法性做出判断,但对节点的实际行为是否合理难以判断;其二是移动自组网的路由依赖节点的相互协作,这种协作是建立在对节点行为的绝对信任上,但在现实中这种信任过于脆弱,因而综合两点,需要在路由中引入软安全——信任评估机制对节点的行为作出评估。 为了解决路由过程中自私行为以及虫洞攻击这类异常行为,建立了一种基于信任评估的路由模型(Routing Based on Trust Evaluation,RBTE)。通过借鉴分布式信任模型,结合移动自组网路由的特点,对移动自组网路由环境中,信任的定义、信任关系的建立以及信任计算方法进行了深入研究。在信任计算中,利用经验贝叶斯估计来计算直接信任度,利用权重最大化的方法来计算多条推荐路径的间接信任度,最后根据节点自身的抉择,对二者进行权重分配,来计算综合信任评价。RBTE的特点是算法简单,占用计算资源较少,满足移动节点资源受限的特点,并且在路由的过程中能起到“趋利避害”的指导作用。 在RBTE模型建立的基础上,对抗虫洞攻击的解决方案进行了深入研究。虫洞攻击是协作型攻击的代表。虫洞攻击能够对移动自组网产生致命的影响,在这种攻击下,网络的路由机制将会紊乱,特别是那些依赖通过接收对方的广播报文进行邻居探测的路由协议。通过分析虫洞的形成的根源,重新定义了邻居的概念,强调了邻居作为节点信息转发第一站的功能。然后根据邻居定义,引入RBTE模型,将邻居的以往表现作为信任评估的经验来源,再通过具体公式对邻居关系做出判定。在具体的路由过程中,节点根据信任评估值,选取高可信度的邻居作为下一跳的转发节点,从而避免虫洞攻击的危害。 最后,在提出一个RBTE模型和虫洞攻击的解决方案之后,结合具体的移动自组网的链路状态优化路由协议(Optimized Link State Routing, OLSR),对其安全性进行了深入研究。OLSR协议是由互联网工程任务组(Internet Engineering Task Force, IETF)工作组提出的四种应用于移动自组网的基本路由协议之一,在IETF的OLSR草案中对安全问题并没有过多的涉及,其首要考虑的是性能问题,故而假设网络中所有的节点都是友好的,无恶意行为,同时认为安全问题可以利用IPSec(IP Security protocols)来解决,但是,OLSR的报文转发通常是广播形式,而IPSec主要是针对端到端通信的安全方案,故而单单依靠IPSec并不能完全解决OLSR的安全问题。并且OLSR自身还存在着机制上的漏洞,恶意节点针对这些漏洞进行攻击,可以导致路由协议无法正常工作,继而影响到整个网络的运行。通过分析OLSR的安全性需求的基础上,对协议进行了改进,加强了协议中对“邻居关系”的定义,同时引入了虫洞检测和身份认证机制,以及通讯报文的安全附加项,进而提出了安全链路状态路由协议(SOLSR)来保证移动自组网中路由协议的正常运行,并通过仿真对SOLSR的性能进行了分析。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 宋健;王建华;徐旸;;移动自组网信任模型研究[J];计算机安全;2006年07期
2 周龙飞;王潜平;曹鹏;;检测多径路由Ad Hoc网络中的虫洞攻击[J];微计算机信息;2009年06期
3 周龙飞;王潜平;;Ad Hoc网络下虫洞攻击的检测方法[J];电脑知识与技术;2008年15期
4 王潮;应仲平;王海玲;林强;;基于蚁群算法的无线网状网安全路由算法[J];武汉大学学报(理学版);2009年01期
5 马永彩;宋如顺;娄燕强;;移动自组网的一种信任评估模型[J];计算机时代;2009年12期
6 洪亮;洪帆;彭冰;陈晶;;一种基于邻居信任评估的虫洞防御机制[J];计算机科学;2006年08期
7 张强;卓莹;龚正虎;;分布式网络交互中信任关系表示与衍化机制研究[J];计算机工程与科学;2010年04期
8 王明宇;吴耀斌;;移动自组网中的安全问题研究[J];安防科技;2006年04期
9 李小青;李晖;朱辉;马建峰;;利用信任评估进行匿名认证路由协议[J];武汉大学学报(信息科学版);2010年05期
10 陈瑞亮,代春阳,高传善;基于行动预测的支持移动自组网QoS的路由方案[J];计算机工程;2004年02期
11 许力,王敏强,郑宝玉;一种新的基于DSR的移动自组网节能路由策略[J];计算机工程;2004年11期
12 王建新,罗建军;无线局域网中的入侵检测[J];电信快报;2004年10期
13 金新娟;基于公开可验证秘密分享的公平交易协议研究[J];武汉理工大学学报(信息与管理工程版);2005年05期
14 彭伟,卢锡城;一个高效的移动自组网广播协议[J];计算机工程与科学;2000年05期
15 熊焰,万睿云,华蓓,苗付友,王行甫;移动自组网基于动态蜂窝的QoS路由协议[J];电子学报;2003年08期
16 朱西平,鲁荣波,李宗寿,李方军;基于NS2移动自组网路由协议性能评价的仿真实现[J];中南林学院学报;2004年02期
17 彭革刚,杨疆湖,高传善;移动自组网中基于路径稳定性的QoS路由协议[J];计算机研究与发展;2004年06期
18 许力,郑宝玉,胡贵龙;基于移动Agent的拓扑发现策略及性能仿真[J];计算机仿真;2004年07期
19 冯邦成;康积涛;郑俊峰;;移动自组网QoS路由协议研究[J];无线通信技术;2007年02期
20 周进怡;;移动自组网中可用性分析研究[J];湖南科技大学学报(自然科学版);2007年03期
中国重要会议论文全文数据库 前10条
1 王健;刘衍珩;张婧;李伟平;;移动自组网的主观信任路由模型研究[A];第六届中国测试学术会议论文集[C];2010年
2 石川;高婧怡;朱培栋;张杨;;基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
3 于珏;吴韶波;张中兆;;基于AODV的自愈路由研究[A];第十七届全国测控计量仪器仪表学术年会(MCMI'2007)论文集(下册)[C];2007年
4 赵建强;朱培栋;;一种基于移动自组网的故障申告协议设计[A];第六届中国测试学术会议论文集[C];2010年
5 焦贤龙;王晓东;周兴铭;;移动自组网中低能耗的广播算法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
6 王敏;经继松;杨珺;;基于移动自组网技术的应急通信网[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
7 姚宣霞;郑雪峰;;无线传感器网络安全研究[A];第二届和谐人机环境联合学术会议(HHME2006)——第2届中国普适计算学术会议(PCC'06)论文集[C];2006年
8 史春光;马东堂;王杉;蔡理金;;移动自组网中SWAN模型的研究[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
9 吕恒;武穆清;;基于标签交换的Ad Hoc网络研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
10 宋玲;宋春;;基于WMPLS的移动自组网组播路由协议研究与仿真[A];中国通信学会第五届学术年会论文集[C];2008年
中国重要报纸全文数据库 前2条
1 徐殿龙 刘晓阳;给安全和放心加码[N];消费日报;2006年
2 本报记者 :徐殿龙 实习生:刘晓阳;给安全和放心加码[N];经济参考报;2006年
中国博士学位论文全文数据库 前10条
1 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
2 黄清元;移动自组网可信安全路由技术研究[D];国防科学技术大学;2008年
3 张程;移动自组网的关键技术研究[D];重庆大学;2010年
4 韩磊;移动自组网中若干密钥管理方案及应用研究[D];北京交通大学;2012年
5 彭三城;移动自组网抗毁性及其评估方法研究[D];中南大学;2010年
6 许小丰;无线传感器网络路由信任评估与数据传输控制关键技术研究[D];北京邮电大学;2010年
7 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年
8 郭建立;移动自组网中节点合作方法的研究[D];哈尔滨工业大学;2009年
9 王健;信息网络的三个共性特征相关问题研究[D];吉林大学;2011年
10 尹长青;无线自组网络若干技术的研究[D];复旦大学;2004年
中国硕士学位论文全文数据库 前10条
1 刘堃;基于链路稳定性的移动自组网QoS路由协议的研究与仿真[D];武汉理工大学;2011年
2 李彦平;移动自组网的定向天线组网技术研究[D];西安电子科技大学;2003年
3 郑源;移动自组网中泛播路由协议研究[D];中南大学;2004年
4 龚晓霞;移动自组网中基于预测的路由协议研究[D];中南大学;2004年
5 张熊;移动自组网分簇算法的研究与设计[D];北京邮电大学;2010年
6 张禾良;蚁群优化在移动自组网MPR节点选择问题中的应用研究[D];中国科学技术大学;2011年
7 文喜玲;基于ZRP的移动自组网服务发现模型研究[D];湖南科技大学;2010年
8 易双凤;移动自组网的安全地址配置和匿名路由研究[D];华东师范大学;2011年
9 李彦兵;移动自组网中一种基于信任评估的密钥管理和认证方案[D];西安电子科技大学;2008年
10 席新;移动自组网中信任模型的研究[D];西安电子科技大学;2009年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978