收藏本站
《解放军信息工程大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

基于分簇的战术互联网安全关键技术研究

王衡军  
【摘要】:战术互联网是网络中心战在局部战场的体现,是现代化战争中保障数字化部队进行机动作战的战场信息基础设施。战术互联网的安全缺失将直接导致战役战斗的失败,战术互联网的安全是信息化战争体系安全中最直接最现实的部分。 战术互联网中命令控制、态势感知和语音协作等信息的流动具有整体纵向、局部横向的特点,节点具有目的性、协作性和策略性的组移动特点。以行动小组为基础进行分簇,可以使得网络结构不仅与部队实际编成相一致,而且能够减少局部子网间的通信量,并有利于安全子域的划分和安全技术的实现,从而提高网络的效率和安全性。 本文对基于行动小组进行分簇的战术互联网的安全框架及其关键实现技术进行了研究,该安全框架是结合网络模型、信任模型和安全操作的分层次的综合实现方案。网络以行动小组为基础划分为若干簇,并以簇为单元建立簇内信任和簇间信任,簇内和簇间信任为安全管理、安全路由、保密通信等安全操作提供了信任基础。依据战术互联网干线网络和末端子网的应用特点,提出了在干线网络采用带冗余的CA集群和在末端子网采用分布式CA相结合的认证方案。末端子网中,由选定的簇首组建一个分布式CA作为簇间的认证基础,而在簇内通过预先共享密钥来实现快速认证。 因为战术互联网的分布性、动态性,不仅使得分布式CA在战术互联网安全问题的解决方案中占有重要的位置,同时也要求分布式CA的组成结构要适应网络的不断变化以保证CA服务的效率等。移动敌人的攻击迫使分布式CA不断地更换私钥,以保证自身安全。因此,分布式CA服务的响应时间、丢失概率、成功概率和自身的安全性是实际应用中不能不考虑的问题。本文从随机概率分析的角度对这些问题进行了研究,并在此基础上,以平均响应时间为优化目标,以服务成功概率、安全性概率和服务申请平均丢失概率为约束条件,建立了最优化模型,给出了相应的求解过程。 信任评估是网络安全活动的重要决策依据,其目的是通过排除内部的消极节点和恶意节点来提高网络的效率、可靠性和安全性等。在分析了基于小组分簇的战术互联网中信任管理的特点后,本文提取了数据转发、数据篡改、拒绝服务攻击和分布式CA证书服务作为信任值计算的依据,它们或者通过邻居节点监视或者通过对分布式CA服务节点提供的证书分量的鉴别来获得。提出了新的节点信任值评价模型,该模型以可拓综合评价方法和层次分析法为基础,并建立了适合基于小组分簇的战术互联网特点的关联函数和关联度计算方法。 分簇的初衷在于提高网络的效率和可扩充性,路由是与分簇紧密结合在一起的。因此,研究与基于小组的分簇网络结构和战术互联网业务信息传递特点、节点移动特点相适应的路由协议是战术互联网分簇的内在要求。路由的安全在无线网络中尤为重要,基于分簇结构的认证方案为保障路由信息的安全提供了必要的基础。结合应用于先应式和后应式路由协议的安全策略,本文提出了基于小组的安全分簇与路由协议,其基本思想是小组自然成簇并在簇内通过定期交换信息维持簇内拓扑信息以减少时延使之符合簇内语音协作信息传递的要求,而在簇间通过“有限洪泛”按需启动路由发现以减少消耗并提高网络的可扩展性,并通过簇内对称密钥来保护簇内定期交换信息和通过簇间分布式CA来保护路由请求、回复等消息的安全,达到保护路由维护信息的完整性和网络结构的隐秘性,为后续的保密通信提供坚实的基础。在NS2环境中实现了该协议,实验结果显示在与战术互联网相似的设定场景中具有较满意的性能。
【学位授予单位】:解放军信息工程大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前10条
1 刘玉龙,曹元大;分布网络环境主观信任模型研究[J];北京理工大学学报;2005年06期
2 李志林;可拓综合评价方法及其应用特色[J];广东工业大学学报;2000年02期
3 崔国华 ,金豪;基于IBE和秘密共享的分布式密钥管理和认证[J];信息安全与通信保密;2005年02期
4 沈颖;移动自组网的安全风险分析[J];信息安全与通信保密;2005年08期
5 乔驰;胡访宇;;一种基于信任值的Ad hoc密钥管理方案[J];信息安全与通信保密;2007年09期
6 穆海冰;张长伦;刘云;;移动Ad Hoc网络分布式CA技术研究[J];武汉理工大学学报;2007年04期
7 杨盘龙,田畅;分层分布式Ad Hoc网络拓扑模型的研究[J];系统仿真学报;2005年06期
8 董超;杨盘龙;田畅;;一种Ad Hoc网络组移动模型[J];系统仿真学报;2006年07期
9 戴晖;于全;汪李峰;;战术移动Ad hoc网络仿真中移动模型研究[J];系统仿真学报;2007年05期
10 刘丰威;杨胜天;陈雁;仇佩亮;;一维无线ad hoc网络的连通性[J];浙江大学学报(工学版);2007年08期
中国硕士学位论文全文数据库 前6条
1 叶阿勇;移动Ad Hoc网络节点协作性的安全研究[D];福建师范大学;2005年
2 何兆祥;战术互联网分簇路由协议与仿真研究[D];大连理工大学;2006年
3 朱小锋;Ad Hoc网络移动模型的研究[D];大连理工大学;2006年
4 刘丰威;无线Ad Hoc网络连通性问题研究[D];浙江大学;2007年
5 刘春娥;基于簇的移动Ad Hoc网络入侵响应机制研究[D];哈尔滨工程大学;2007年
6 周义;战术互联网网络结构和密钥管理研究[D];重庆大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 崔旖娜;王苏岩;李宏男;;基于BP神经网络时间序列方法的辽宁省建筑业经济技术指标预测[J];四川建筑科学研究;2008年02期
2 黄晓燕;;历史地段综合价值定量评价方法探讨[J];四川建筑科学研究;2009年05期
3 廖瑛;;基坑支护结构稳定性问题的模糊随机方法研究[J];四川建筑科学研究;2010年01期
4 梁磊;顾强康;张仁义;孟德强;;机场特殊土地基处理专家系统研究[J];四川建筑科学研究;2012年02期
5 邹颖;郭世平;;基于灰色关联分析的高等数学教学质量评价[J];合肥师范学院学报;2009年06期
6 王情华;莫健;王玲;;基于层次分析法的固井质量评价方法研究[J];安防科技;2006年01期
7 陈斌;李培煊;;煤矿事故致因指标管理系统的研究及其应用[J];安防科技;2011年02期
8 张燕燕;边侠玲;;浅析清洁生产的评价方法[J];安徽化工;2010年S1期
9 杨俊保,杨保安;政府官员社会知觉的模糊综合评析[J];安徽机电学院学报(自然科学版);1999年02期
10 高希瑞;张永福;董煜;马丽娟;;新疆阿克苏市土地利用总体规划实施评价[J];安徽农学通报;2008年13期
中国重要会议论文全文数据库 前10条
1 吕渭济;孙瑶;孟毅;;湛江工业各部门可持续发展能力评价分析[A];2011年中国农业系统工程学术年会论文集;海峡两岸农业学术研讨会论文集;长沙市第五届自然科学学术年会农学研讨会论文集[C];2011年
2 张向科;刘浪;;模糊层次分析法在轻轨站点综合评价中的应用[A];科技创新 绿色交通——第十一次全国城市道路交通学术会议论文集[C];2011年
3 陈娟;;政府应急管理绩效评估指标体系和方法研究[A];中国行政管理学会2011年年会暨“加强行政管理研究,推动政府体制改革”研讨会论文集[C];2011年
4 林新立;解志良;;层次分析法在国际电力工程风险管理中的应用[A];电网工程造价管理优秀论文[C];2011年
5 尹贺;刘庆恩;;城市交通隧道消防安全的模糊评判可行性研究[A];2010中国消防协会科学技术年会论文集[C];2010年
6 张晓峰;杨芳;程春娥;白光;;城市应急避难场所安全评价方法研究[A];2011中国消防协会科学技术年会论文集[C];2011年
7 唐凯;张旭;周翔;张恩泽;董丽娟;张锐;;不同地质气候条件对地埋管换热器的影响及其适宜性评价[A];走中国创造之路——2011中国制冷学会学术年会论文集[C];2011年
8 张郭艳;宋业利;刘勇;;地铁施工对城市交通的影响及对策分析[A];转型与重构——2011中国城市规划年会论文集[C];2011年
9 王滨;周琼;郭玉娟;;北京市区域功能定位评价体系研究[A];北京市第十五次统计科学讨论会获奖论文集[C];2009年
10 吴玥;路文海;;海洋标准评估方法的研究——以企标《SW203海水阻垢分散剂》为例[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第一卷)[C];2010年
中国硕士学位论文全文数据库 前10条
1 王惊涛;基于DEA的高等教育投入产出效率评价方法及应用研究[D];安徽工程大学;2010年
2 段守军;煤炭资源潜力评价研究[D];河南理工大学;2010年
3 王焯;基于模糊理论的尾矿坝安全现状综合评价[D];山东科技大学;2010年
4 卢宇昀;基于AHP模糊综合评价的高速公路线路方案优选研究[D];山东科技大学;2010年
5 苟雪;大型商业地产开发项目风险管理研究[D];山东科技大学;2010年
6 张磊;基于突变级数法的企业成长性评价实证研究[D];长春理工大学;2010年
7 孟宪宇;我国钢铁业上市公司绩效评价[D];长春理工大学;2010年
8 王丹琼;服装面料供应商评价方法探析[D];浙江理工大学;2010年
9 严晶晶;童装绿色设计评价体系的研究[D];浙江理工大学;2010年
10 张海涛;集群环境下企业营销绩效评价指标体系研究[D];浙江理工大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 郎波,郑久丹,刘军和;基于移动代理的自动入侵响应实施方法研究[J];北京航空航天大学学报;2003年10期
2 刘元安,唐碧华,胡月梅;Ad hoc网络中的路由算法[J];北京邮电大学学报;2004年02期
3 王海涛,郑少仁;移动Ad hoc网络路由协议及其性能比较[J];重庆邮电学院学报(自然科学版);2002年04期
4 冯建新,王光兴,张大波;基于网络的设备远程监控系统的设计与实现[J];东北大学学报;2002年07期
5 吴崇善;WLAN的军事应用[J];当代通信;2003年15期
6 卢勇;GSM/GPRS/WCDMA无缝网络和共享网络[J];电信技术;2002年05期
7 王建新,邓曙光;基于移动自组网络的研究及进展[J];电信快报;2001年04期
8 赵志峰,郑少仁;Ad hoc网络体系结构研究[J];电信科学;2001年01期
9 周海刚,肖军模;Ad Hoc网络的安全问题和安全策略[J];电信科学;2001年12期
10 张禄林,李承恕;MANET路由选择协议的比较分析研究[J];电子学报;2000年11期
中国硕士学位论文全文数据库 前1条
1 王莉娜;基于移动Agent的分布式数据查询研究与应用[D];河海大学;2005年
【相似文献】
中国期刊全文数据库 前10条
1 候宁宁;;Ad hoc网络在集装箱堆场管理上的应用[J];电脑知识与技术;2011年18期
2 王海涛;分簇结构在Ad Hoc网络中的应用综述[J];重庆邮电学院学报(自然科学版);2003年04期
3 王素红;;基于分簇的无线传感器网络设计[J];软件导刊;2009年12期
4 孙凌逸;黄先祥;蔡伟;夏梅尼;;基于神经网络的无线传感器网络数据融合算法[J];传感技术学报;2011年01期
5 石为人;易军;许磊;黄剑;杨硕;;基于点着色的无线传感器网络频点分配算法[J];传感技术学报;2009年01期
6 杨鹏;;移动Ad Hoc网络中基于分簇结构的多播路由协议[J];计算机工程与设计;2008年22期
7 许琼方;;传感器网络分簇协议的分析与比较[J];科技风;2008年12期
8 周琴;李腊元;程真;;一种基于分簇的无线传感器网络动态密钥分发协议[J];传感技术学报;2009年07期
9 王靓;范德辉;;基于分簇的无线传感器网络数据收集协议研究[J];天津师范大学学报(自然科学版);2011年03期
10 覃少华;曹健;叶佳宁;黄勇萍;;多媒体传感器网络实时分簇路由协议[J];计算机工程;2010年17期
中国重要会议论文全文数据库 前10条
1 郑启龙;汪胜;夏霏;;DSP编译器中一种基于子图的分簇算法[A];2010年全国开放式分布与并行计算机学术会议论文集[C];2010年
2 吴建荣;万健;徐向华;;定向扩散路由协议的改进分析[A];浙江省电子学会2008年学术年会论文集[C];2008年
3 张强;夏艳;龚正虎;;一种基于信誉评估与能量辅助约束的混合MANET分簇协议[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
4 谭定忠;邱英;师柱;张厚琛;高明;;基于无线传感器网络的温度监测技术研究[A];2009中国仪器仪表与测控技术大会论文集[C];2009年
5 杜志平;赵海;刘大鹏;;基于链路生存时间的稳健的车载网络路由协议[A];第八届沈阳科学学术年会论文集[C];2011年
6 李涛;杨静;王平;;基于能量考虑的ZigBee树路由协议[A];全国第三届信号和智能信息处理与应用学术交流会专刊[C];2009年
7 刘翔;;Ad hoc的路由协议研究[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
8 张娟;孔凡军;;Ad Hoc网络路由协议研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年
9 孙昊;;无线传感器网络中能量有效路由协议的研究与分析[A];四川省通信学会2007年学术年会论文集[C];2007年
10 杨非;牛长流;;无线传感器网络中基于能量的路由协议分析[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
中国重要报纸全文数据库 前10条
1 ;Internet2新任CTO致力推动IPv6[N];网络世界;2009年
2 金桦;路由协议一样影响速度[N];中国计算机报;2003年
3 刘光强;路由+流量:透视IP云[N];中国计算机报;2007年
4 工业和信息化部电信研究院 马军锋 张恒升;一物一地址 万物皆在线[N];人民邮电;2011年
5 中科院计算所信息网络室 庞迪;移动自组织网络的关键技术—路由协议[N];计算机世界;2005年
6 甄岩武穆清;无处不在的无线Mesh网络[N];中国计算机报;2007年
7 潘晏涛 卢泽新;路由技术[N];计算机世界;2004年
8 赵锋;三种IPv4/IPv6过渡技术对比[N];人民邮电;2006年
9 上海市闵行电视台 技术总监 徐金树;MPLS/VPN城域网的搭建启示[N];通信产业报;2006年
10 陈军梅;Packet Design扩展中国市场[N];中国质量报;2007年
中国博士学位论文全文数据库 前10条
1 王衡军;基于分簇的战术互联网安全关键技术研究[D];解放军信息工程大学;2010年
2 高腾;能量高效的无线传感器网络分簇路由协议研究[D];大连理工大学;2011年
3 洪利;低压电力载波网络介质访问控制与分簇路由协议研究[D];中国石油大学;2010年
4 周新莲;基于分簇技术的移动无线传感器网络数据收集协议研究[D];中南大学;2010年
5 周伟;基于分簇的无线传感器网络关键技术研究[D];上海大学;2011年
6 刘新华;无线传感器网络功率控制与分簇路由算法研究[D];武汉理工大学;2010年
7 李陟;无线自组网自适应架构的关键技术研究[D];南京理工大学;2011年
8 郑四海;无线移动自组织网络QoS路由协议研究[D];武汉理工大学;2012年
9 王伟;无线传感器网络若干关键技术研究[D];华中科技大学;2011年
10 曲文武;无线网络的声明性方法研究[D];中国科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 吴华君;煤矿井下无线传感器网络能量均衡分簇路由协议的研究[D];西南大学;2011年
2 张旸;无线传感器网络安全分簇方法的研究[D];北京工业大学;2012年
3 石蔚;Ad Hoc中具有QoS的分簇路由协议研究[D];青岛大学;2010年
4 熊飞;无线传感网络分簇路由的研究[D];重庆理工大学;2012年
5 胡大伟;基于优化分簇数的无线传感器网络路由协议的研究[D];内蒙古大学;2010年
6 付珍珍;Ad Hoc网络中分簇路由算法的研究[D];南京邮电大学;2012年
7 黄小青;大规模WSN中基于分环分簇的能量高效路由协议研究[D];中南大学;2011年
8 程敏敏;WSN中基于图论和梯度的分簇式路由研究[D];郑州大学;2012年
9 崔英;无线传感器网络分簇路由协议的研究与实现[D];北京交通大学;2012年
10 张小庆;基于分簇结构的无线传感器网络路由协议的研究与仿真[D];武汉理工大学;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026