收藏本站
《华中科技大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

移动自组网路由安全研究

付才  
【摘要】: 移动Ad Hoc网络(Mobile Ad Hoc Network,MANET)是由一组带有无线收发设备的移动节点组成的临时自治性网络。这种网络的组建不需要基站代理等基础设施,并且采用分布式管理,各节点兼具主机和路由器的功能,节点间采用多跳数据转发机制来交换信息,是一种自创造,自组织和自管理网络。 与普通的移动网络和固定网络相比,由于没有固定基础设施、拓扑结构动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性等原因,移动自组网容易遭受多种类型的攻击。作为基础构件之一的路由协议的安全性就显得非常重要。 针对移动自组网络的特征,一方面,在门限密码基础上,给出了一完整的分布式CA解决方案,该方案对分布式CA构建过程、用户证书的更新以及CA的私钥更新等关键问题进行了研究,并指出纯粹的门限RSA密码方案在实际网络环境中应用存在的问题,通过引入一个素域作为门限方案的背景结构解决了该问题,提高了门限RSA分布式CA的实用性与有效性;另外一方面,对适合移动网络的自组织公钥证书管理体系进行了讨论,提出了基于绝对信任的自组织公钥管理模型,在该模型中,通信实体自己产生公私钥并相互颁发证书,该颁发过程需要双方确认,单一方不能强制或是恶意为另外一方颁发,不需要任何信任第三方以及认证服务器,信任关系按照自然人的绝对可信关系得到传播,相对传统的自组织公钥管理具备较好的性能,绝对信任证书更加符合完全分布式的移动Ad Hoc网络主机通信安全需求,绝对信任证书由于需要双方确认才能颁发,具备更强的安全性能,能有效防止恶意签名,在同样环境中,绝对证书模型可以获得更高的认证通过率以及更短的证书认证路径。 提出了基于桥节点的安全路由协议BSOLSR。首先分析了链路状态路由协议OLSR存在的安全隐患及其存在的安全问题。然后通过建立SOLSR安全框架,引入邻居身份认证、协议报文可鉴别、完整性校验以及信任评估模型,来加强OLSR协议的抗攻击能力。重点研究了在单向链路网络环境下,指出SOLSR的认证效率与路由效率难以提高,通过引入桥节点来解决认证效率问题,同时在路由计算中针对单向链路进行优化,基于桥节点的安全路由协议BSOLSR在不影响SOLSR的安全性能下,较好的提高了单向链路的网络性能。通过理论分析和实验仿真,说明BSOLSR路由协议可以保护OLSR的安全性,同时通过对比仿真表明,在单向链路网络中BSOLSR网络性能要优越于SOLSR。 提出了基于信任保留的移动身份认证协议。该协议以基本的BSOLSR身份认证协议为基础,对每个步骤的认证结果进行保留,下一次节点相遇时候继续认证过程,通过这种认证结果保留的方式,提高认证的可靠性,仿真表明,在节点移动性能较强的情况下,相对传统认证步骤,有效的提高了认证效率。另外一方面,由于认证过程的延长,导致遭受的恶意攻击可能性提高,为此,采用数据挖掘中基于关联规则的行为检测方法对认证过程中或是认证通过后的节点进行信任评估,以此提高认证协议的安全性能。设计了针对移动自组织网络中路由攻击的检测规则,通过一个典型的虫洞攻击仿真表明,该方法能够有效检测移动自组织网络中的异常或是恶意行为。 为解决移动自组网络中匿名路由的可控问题,给出了一个基于SPKI证书的匿名路由方案。在一个高安全的移动自组织网络中,由于无线信号的开放性,恶意节点对网络的流量分析以及路由跟踪变得更加容易,而匿名路由正是抵抗这类攻击的有效方法。在匿名路由查找基础上,引入SPKI匿名属性证书,给出了一个可控匿名路由方案,该方案不需要匿名路由器的支持,实现完全分布式的路由匿名查找过程;通信数据发送与接收双向匿名;在没有影响匿名通信的基础上,提高了信息流的安全性能以及可控性能;由于SPKI证书可以进一步扩展,从整体上对Ad Hoc网络通信进行调控,从而改善了网络通信效果。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TN929.5

【引证文献】
中国博士学位论文全文数据库 前1条
1 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前2条
1 邢保书;Mobile P2P资源共享技术研究[D];南京邮电大学;2013年
2 张平;无线自组织网络高效信息交互及分级路由研究[D];中南大学;2013年
【参考文献】
中国期刊全文数据库 前7条
1 周伯生,吴介一,张飒兵;MANET路由协议研究进展[J];计算机研究与发展;2002年10期
2 英春,史美林;自组网环境下基于QoS的路由协议[J];计算机学报;2001年10期
3 臧婉瑜 ,于勐 ,谢立 ,孙钟秀;按需式ad hoc移动网络路由协议的研究进展[J];计算机学报;2002年10期
4 邹仕洪,邬海涛,程时端;一种移动自组网中简单高效的广播算法[J];软件学报;2005年06期
5 赵志峰,郑少仁;Ad hoc网络[J];中国数据通信;2002年09期
6 英春,史美林;自组网体系结构研究[J];通信学报;1999年09期
7 王梅,吴蒙;MANET中常见的路由安全威胁及相应解决方案[J];通信学报;2005年05期
【共引文献】
中国期刊全文数据库 前10条
1 葛文英;;Ad Hoc网络中表驱动和按需路由的比较与仿真[J];安阳师范学院学报;2006年05期
2 王捷民;吴正宇;宋瀚涛;丁刚毅;;Ad hoc网络中一种基于稳定的网格多路径路由算法[J];兵工学报;2009年08期
3 赫阳;张挺;陈真勇;熊璋;;Ad hoc网络局部路由发现算法[J];北京航空航天大学学报;2008年06期
4 吴正宇;宋瀚涛;姜少峰;梁野;;Ad-Hoc网络中一种可靠的节点不相交多路径路由算法[J];北京理工大学学报;2007年03期
5 吴正宇;宋瀚涛;姜少峰;梁野;徐晓梅;;一种稳定的不相交多路径蚂蚁路由算法[J];北京理工大学学报;2007年04期
6 吴小娥;;移动Ad Hoc网络中几种典型路由协议比较[J];宝鸡文理学院学报(自然科学版);2007年02期
7 翟立东;刘元安;马晓雷;高锦春;;发布/订阅通信机制在移动Ad Hoc网络中的应用[J];北京邮电大学学报;2008年02期
8 周懿,郭伟,任智;Ad hoc网中OLSR路由协议研究[J];重庆邮电学院学报(自然科学版);2005年02期
9 黄欣;熊国华;;Ad Hoc网络中基于身份的加密方案[J];吉林大学学报(信息科学版);2012年04期
10 吴小燕;聂欣;朱艺华;;一种适用于单向ad-hoc网络的连通支配集算法[J];传感技术学报;2006年03期
中国重要会议论文全文数据库 前10条
1 赵宝康;欧嵬;黄清元;曾迎之;胡乔林;苏金树;;移动自组网安全路由协议性能分析[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
2 杨乐;;移动自组网中广播算法综述[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年
3 孟利民;周凯;华惊宇;沈鑫宇;吴一帆;;基于理想点算法的MANET网络QoS路由优化模型研究[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 吴万烽;王汝传;黄海平;李玲娟;;基于可再生哈希链及二次示证方案的安全高效距离向量协议[A];江苏省电子学会2010年学术年会论文集[C];2010年
5 ;A Multicast Routing Protocol with Controllable QoS Constraints in Clustering Ad Hoc Networks[A];2009中国控制与决策会议论文集(1)[C];2009年
6 康乐;江国泰;王新红;;Adhoc网络及其在医疗救护领域的应用[A];2005年上海市生物医学工程学会学术年会论文集[C];2005年
7 黄扬洲;彭艺;查光明;;无线自组网络在军用分组无线网中的应用研究[A];四川省通信学会2006年学术年会论文集(二)[C];2006年
8 黄剑;龚正虎;侯婕;;一种基于Pastry的低开销快速定位P2P系统[A];中国通信学会第六届学术年会论文集(上)[C];2009年
9 任荣杰;肖晓强;;基于抢险救灾的移动Ad-Hoc网络系统的研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 石川;高婧怡;朱培栋;张杨;;基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 吴静;自组网稳定多层分级结构及其关键技术研究[D];哈尔滨工程大学;2009年
2 王蕊;无线传感器网络部署与拓扑控制研究[D];哈尔滨工程大学;2009年
3 陈伟;多跳无线网络路由关键技术研究[D];电子科技大学;2010年
4 王晓敏;无线传感器网络数据收集与路由协议研究[D];电子科技大学;2010年
5 付永生;无线Ad Hoc网络中可靠路由若干关键问题的研究[D];浙江大学;2010年
6 李志刚;无线传感器网络分布数据存储策略研究[D];国防科学技术大学;2010年
7 易振国;车路协同实验测试系统及安全控制技术研究[D];吉林大学;2011年
8 刘昕;基于IPv6的智能交通信息采集与处理方法[D];吉林大学;2011年
9 徐晶;多接口无线网络信道分配与路由技术研究[D];华中科技大学;2011年
10 徐学永;面向应用的无线传感网络定位问题研究[D];中国科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 李静;基于区域动态信任管理的可信路由协议[D];山东科技大学;2010年
2 林政文;基于NS2的Ad Hoc网络性能仿真研究[D];哈尔滨工程大学;2010年
3 马宝英;无线传感器网络密钥管理方案的研究[D];哈尔滨工程大学;2010年
4 周柏欣;无线Ad Hoc专用通信网络路由协议研究[D];哈尔滨工程大学;2010年
5 王吉喆;无线Mesh网可靠路由技术研究[D];哈尔滨工程大学;2010年
6 张媛;无线Mesh网网络可靠性技术研究[D];哈尔滨工程大学;2010年
7 李琳;Ad Hoc网络接入协议相关技术研究[D];长沙理工大学;2009年
8 周顺;Ad Hoc网络在石油钻井工程中的应用[D];兰州大学;2010年
9 黄江;Ad Hoc网络分簇路由协议的研究与优化[D];南昌大学;2010年
10 韩维;基于无线传感器网络的组播路由算法在智能监控系统中的应用[D];武汉科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 黄洪钟,姚新胜;塔式起重机安全性研究与展望[J];安全与环境学报;2001年03期
2 王海涛;移动Ad hoc网络的分簇算法及性能比较[J];北京邮电大学学报;2004年01期
3 程久军;李玉宏;程时端;马建;;移动P2P系统体系结构与关键技术的研究[J];北京邮电大学学报;2006年04期
4 王海涛,郑少仁;移动Ad hoc网络路由协议及其性能比较[J];重庆邮电学院学报(自然科学版);2002年04期
5 周雅琴;谭定忠;;无线传感器网络应用及研究现状[J];传感器世界;2009年05期
6 夏海轮;许航天;曾志民;丁炜;;Ad hoc网络中一种新的退避算法[J];电子科技大学学报;2008年04期
7 赵志峰,郑少仁;Ad hoc网络体系结构研究[J];电信科学;2001年01期
8 赵志峰,郑少仁;Ad Hoc网络信道接入协议[J];电信科学;2003年01期
9 胡爱群;无线通信网络的安全问题及对策[J];电信科学;2003年12期
10 曹蓟光;;自组织网络技术的发展趋势[J];电信网技术;2007年07期
中国博士学位论文全文数据库 前3条
1 李谢华;基于串空间模型的安全协议形式化验证方法的研究[D];上海交通大学;2007年
2 黄超;无线自组织网络路由与低功耗节点关键技术研究[D];重庆大学;2008年
3 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
【二级引证文献】
中国博士学位论文全文数据库 前1条
1 高悦翔;电子商务安全协议的设计与形式化分析[D];西南交通大学;2013年
【二级参考文献】
中国期刊全文数据库 前3条
1 王梅 ,李娜;入侵检测技术在移动Ad Hoc网络中的应用[J];电子技术;2004年08期
2 臧婉瑜 ,于勐 ,谢立;单向ad-hoc移动网络优化路由协议OUAOR[J];计算机学报;2002年10期
3 英春,史美林;自组网体系结构研究[J];通信学报;1999年09期
【相似文献】
中国期刊全文数据库 前10条
1 王明宇;吴耀斌;;移动自组网中的安全问题研究[J];安防科技;2006年04期
2 陈瑞亮,代春阳,高传善;基于行动预测的支持移动自组网QoS的路由方案[J];计算机工程;2004年02期
3 许力,王敏强,郑宝玉;一种新的基于DSR的移动自组网节能路由策略[J];计算机工程;2004年11期
4 王建新,罗建军;无线局域网中的入侵检测[J];电信快报;2004年10期
5 金新娟;基于公开可验证秘密分享的公平交易协议研究[J];武汉理工大学学报(信息与管理工程版);2005年05期
6 彭伟,卢锡城;一个高效的移动自组网广播协议[J];计算机工程与科学;2000年05期
7 熊焰,万睿云,华蓓,苗付友,王行甫;移动自组网基于动态蜂窝的QoS路由协议[J];电子学报;2003年08期
8 朱西平,鲁荣波,李宗寿,李方军;基于NS2移动自组网路由协议性能评价的仿真实现[J];中南林学院学报;2004年02期
9 彭革刚,杨疆湖,高传善;移动自组网中基于路径稳定性的QoS路由协议[J];计算机研究与发展;2004年06期
10 许力,郑宝玉,胡贵龙;基于移动Agent的拓扑发现策略及性能仿真[J];计算机仿真;2004年07期
中国重要会议论文全文数据库 前10条
1 石川;高婧怡;朱培栋;张杨;;基于移动自组网的分布式设备故障感知和实时宣告系统的研究与实现[A];2010年第16届全国信息存储技术大会(IST2010)论文集[C];2010年
2 王健;刘衍珩;张婧;李伟平;;移动自组网的主观信任路由模型研究[A];第六届中国测试学术会议论文集[C];2010年
3 赵建强;朱培栋;;一种基于移动自组网的故障申告协议设计[A];第六届中国测试学术会议论文集[C];2010年
4 焦贤龙;王晓东;周兴铭;;移动自组网中低能耗的广播算法[A];第六届和谐人机环境联合学术会议(HHME2010)、第19届全国多媒体学术会议(NCMT2010)、第6届全国人机交互学术会议(CHCI2010)、第5届全国普适计算学术会议(PCC2010)论文集[C];2010年
5 王敏;经继松;杨珺;;基于移动自组网技术的应急通信网[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
6 史春光;马东堂;王杉;蔡理金;;移动自组网中SWAN模型的研究[A];第13届全国计算机、网络在现代科学技术领域的应用学术会议论文集[C];2007年
7 吕恒;武穆清;;基于标签交换的Ad Hoc网络研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(上)[C];2006年
8 宋玲;宋春;;基于WMPLS的移动自组网组播路由协议研究与仿真[A];中国通信学会第五届学术年会论文集[C];2008年
9 赵宝康;欧嵬;黄清元;曾迎之;胡乔林;苏金树;;移动自组网安全路由协议性能分析[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
10 国文成;王晓东;赵光胜;刘权;;移动自组网的组移动位置服务[A];第18届全国多媒体学术会议(NCMT2009)、第5届全国人机交互学术会议(CHCI2009)、第5届全国普适计算学术会议(PCC2009)论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 张程;移动自组网的关键技术研究[D];重庆大学;2010年
2 韩磊;移动自组网中若干密钥管理方案及应用研究[D];北京交通大学;2012年
3 彭三城;移动自组网抗毁性及其评估方法研究[D];中南大学;2010年
4 黄文超;移动自组网下可信路由及其形式化建模的研究[D];中国科学技术大学;2011年
5 郭建立;移动自组网中节点合作方法的研究[D];哈尔滨工业大学;2009年
6 王健;信息网络的三个共性特征相关问题研究[D];吉林大学;2011年
7 尹长青;无线自组网络若干技术的研究[D];复旦大学;2004年
8 彭革刚;移动自组网QoS路由协议研究[D];复旦大学;2005年
9 黄宇;移动自组网环境下协作缓存一致性维护机制研究[D];中国科学技术大学;2007年
10 洪亮;移动自组网路由安全性研究[D];华中科技大学;2006年
中国硕士学位论文全文数据库 前10条
1 刘堃;基于链路稳定性的移动自组网QoS路由协议的研究与仿真[D];武汉理工大学;2011年
2 李彦平;移动自组网的定向天线组网技术研究[D];西安电子科技大学;2003年
3 郑源;移动自组网中泛播路由协议研究[D];中南大学;2004年
4 龚晓霞;移动自组网中基于预测的路由协议研究[D];中南大学;2004年
5 张熊;移动自组网分簇算法的研究与设计[D];北京邮电大学;2010年
6 张禾良;蚁群优化在移动自组网MPR节点选择问题中的应用研究[D];中国科学技术大学;2011年
7 文喜玲;基于ZRP的移动自组网服务发现模型研究[D];湖南科技大学;2010年
8 易双凤;移动自组网的安全地址配置和匿名路由研究[D];华东师范大学;2011年
9 黄晓斌;移动自组网跨层设计的路由/MAC协议[D];中国科学技术大学;2011年
10 张利银;基于门限机制的移动自组网证书服务技术研究[D];中国人民解放军国防科学技术大学;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026