2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩223頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、移動自組織網(wǎng)絡(luò)(Mobile Ad Hoc Networks,MANET)是一種由多個具有對等關(guān)系的移動無線節(jié)點(diǎn)組成的自組織網(wǎng)絡(luò),該網(wǎng)絡(luò)旨在不依賴于任何基礎(chǔ)設(shè)施而提供無線網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)中的任意節(jié)點(diǎn)均可以分別充當(dāng)網(wǎng)絡(luò)主機(jī)和路由器的角色。作為主機(jī)時,節(jié)點(diǎn)運(yùn)行客戶端任務(wù)。作為路由器時,節(jié)點(diǎn)決定數(shù)據(jù)包的傳輸路徑以保證到達(dá)其目的節(jié)點(diǎn)。鑒于該網(wǎng)絡(luò)的這種自組織和快速部署的能力,其可被應(yīng)用于不同的場合,如戰(zhàn)場通信、緊急救援、法庭審判、公開會議、虛擬教室

2、和其他一些安全性、敏感性較高的計(jì)算環(huán)境中。該網(wǎng)絡(luò)因其潛在的應(yīng)用前景吸引了眾多的研究團(tuán)體,遺憾的一點(diǎn)是該網(wǎng)絡(luò)具備的一些重要特點(diǎn)也使它更容易遭受各種惡意攻擊。本論文提出一種新穎的支持網(wǎng)絡(luò)安全通信的框架模型,并專注于安全的MANET網(wǎng)絡(luò)以及保護(hù)網(wǎng)絡(luò)安全的可能解決方案。如何解決節(jié)點(diǎn)身份認(rèn)證問題、搭建“信任”網(wǎng)絡(luò)連接問題和信息安全傳輸問題是所提出的框架模型中三項(xiàng)非常具有挑戰(zhàn)性的任務(wù),其并不存在完美的解決方案。因此我們試圖發(fā)掘最有前途的解決方案,以

3、及討論進(jìn)一步的研究方向。
   為實(shí)現(xiàn)一些潛在的網(wǎng)絡(luò)功能,網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)間存在一種內(nèi)在的協(xié)作依賴關(guān)系,網(wǎng)內(nèi)所有參與者均需要以誠信的工作方式參與到網(wǎng)絡(luò)的正常運(yùn)作中。然而實(shí)際上并非總是如此,此外該網(wǎng)絡(luò)也常常遭受一些惡意攻擊。由于網(wǎng)絡(luò)中移動節(jié)點(diǎn)存在較低的物理安全防護(hù)、開放的介質(zhì)特性、動態(tài)的網(wǎng)絡(luò)拓?fù)洹㈦娏?yīng)有限以及不存在中央管理者等限制性因素,相比有線網(wǎng)絡(luò)該網(wǎng)絡(luò)更容易遭受惡意網(wǎng)絡(luò)攻擊。該網(wǎng)絡(luò)并沒有明確的防御屏障,因此該網(wǎng)絡(luò)容許加入合法的

4、網(wǎng)絡(luò)用戶和惡意攻擊者。當(dāng)該網(wǎng)絡(luò)被部署于敵對環(huán)境中時,安全問題顯得尤為重要,安全問題嚴(yán)重阻礙了這種無線網(wǎng)絡(luò)技術(shù)的大規(guī)模使用趨勢。加密技術(shù)是一種解決節(jié)點(diǎn)身份認(rèn)證問題、保護(hù)秘密信息或敏感信息傳輸?shù)闹匾侄巍kS著加密算法在嵌入式可信計(jì)算領(lǐng)域的廣泛應(yīng)用,如何提高其執(zhí)行效率成為研究的熱點(diǎn)問題。高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard,AES)憑借其在安全性、費(fèi)用開銷和可執(zhí)行性等方面的內(nèi)在優(yōu)勢,成為使用最為廣泛的對稱密鑰

5、加密算法。文中首先對AES算法進(jìn)行模塊耗時分析,并對其進(jìn)行軟件優(yōu)化。隨后采用指令集架構(gòu)(Instruction Set Architecture,ISA)擴(kuò)展優(yōu)化的方法對AES算法進(jìn)行指令擴(kuò)展優(yōu)化。基于電子系統(tǒng)級(Electronic System Level,ESL)方法設(shè)計(jì)流程,使用基于LISA(Language for Instruction Set Architectures)語言的處理器生成工具構(gòu)建了一個高效AES專用指令處理

6、器(AES Application Specific InstructionProcessor,AES ASIP)模型,最終實(shí)現(xiàn)于FPGA(Field Programmable Gate Array)中。經(jīng)過一系列的仿真和驗(yàn)證,對比ARM處理器指令集架構(gòu),實(shí)驗(yàn)結(jié)果顯示AES_ ASIP以增加少許硬件資源為代價,提高了算法58.4x%的執(zhí)行效率并節(jié)省了47.4x%的指令代碼存儲空間。該研究方案被用于解決信息安全傳輸問題。基于上述研究思路,

7、我們對廣泛使用的非對稱密碼算法RSA也同樣進(jìn)行了軟件優(yōu)化和指令擴(kuò)展優(yōu)化操作,構(gòu)建完成了一個高效RSA專用指令處理器(RSA_ASIP)模型,實(shí)驗(yàn)結(jié)果也驗(yàn)證了新方法(指令擴(kuò)展優(yōu)化)的高效性。該研究方案被用于解決節(jié)點(diǎn)身份認(rèn)證問題。
   最近一些研究成果介紹如何對抗該網(wǎng)絡(luò)遭受的各類惡意網(wǎng)絡(luò)攻擊,之前的大部分工作主要集中在為該網(wǎng)絡(luò)路由協(xié)議提供預(yù)防性保護(hù)方案,大多數(shù)方案都是基于密鑰管理或加密技術(shù),以防止未經(jīng)授權(quán)的節(jié)點(diǎn)加入該網(wǎng)絡(luò),但是這些

8、方案并不完全適用于一個無可信第三方、具有動態(tài)拓?fù)浣Y(jié)構(gòu)的無線網(wǎng)絡(luò)。這些方案的主要缺點(diǎn)是為了交換和驗(yàn)證密鑰而對該網(wǎng)絡(luò)產(chǎn)生較重的網(wǎng)絡(luò)負(fù)載,這對于一個帶寬受限、能源和計(jì)算能力有限的無線網(wǎng)絡(luò)而言是不適合的。此外,基于密碼體制的安全機(jī)制通常用于抵御外部攻擊。這種安全機(jī)制在處理內(nèi)部惡意節(jié)點(diǎn)攻擊上表現(xiàn)出較低的效率,因此可能嚴(yán)重影響到網(wǎng)絡(luò)安全性、保密性和生存周期。由于網(wǎng)絡(luò)中節(jié)點(diǎn)不能立刻信任其它節(jié)點(diǎn),因此在該網(wǎng)絡(luò)內(nèi)部缺少“信任”。如果網(wǎng)絡(luò)中節(jié)點(diǎn)間已經(jīng)建立起

9、信任關(guān)系,這將更加容易選擇適當(dāng)?shù)陌踩胧﹣斫W(wǎng)絡(luò)的保護(hù),譬如避免一個不受信任的節(jié)點(diǎn)充當(dāng)路由器。網(wǎng)絡(luò)系統(tǒng)可以更加明智的拒絕或忽略敵對的服務(wù)請求。因此建立和量化信任是該網(wǎng)絡(luò)節(jié)點(diǎn)相互間合作的驅(qū)動力,對MANET網(wǎng)絡(luò)安全也是非常重要的,信任量化也就成為該網(wǎng)絡(luò)首先需要解決的問題。在信任管理機(jī)制中,“信任”可以被定義為一個實(shí)體基于歷史交互信息對另一個實(shí)體未來行為的主觀期望。在該網(wǎng)絡(luò)環(huán)境中,信任可以被認(rèn)為是一個網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包的能力或者是提供服

10、務(wù)的及時性、完整性、可靠性的能力。安全方案需要基于信任關(guān)系的改變而隨之動態(tài)改變。為了減少惡意節(jié)點(diǎn)的危害、提高網(wǎng)絡(luò)的安全性,網(wǎng)絡(luò)中需要建立起這樣的信任管理機(jī)制以允許一個節(jié)點(diǎn)不需要依賴于中央授權(quán)點(diǎn)而評估其它節(jié)點(diǎn)的可信性,最終為該網(wǎng)絡(luò)建立一個“信任”環(huán)境。這種機(jī)制不僅有助于惡意節(jié)點(diǎn)的檢測,而且誠信節(jié)點(diǎn)可以避免與不可靠節(jié)點(diǎn)發(fā)生交互,這將從整體上提高網(wǎng)絡(luò)的性能。文中在研究過程中綜合考慮影響信任關(guān)系的多種可能要素,引入基于熵權(quán)的模糊層次分析法(Fu

11、zzy Analytic Hierarchy Process based on Entropy Weight theory)和模糊邏輯規(guī)則預(yù)測方法(Fuzzy Logic Rules Prediction method),提出一種適用于移動Ad Hoc網(wǎng)絡(luò)的基于多維信任決策因素的信任預(yù)測模型,用于網(wǎng)絡(luò)評估節(jié)點(diǎn)的可信程度、增強(qiáng)自身信任管理的決策能力以及降低惡意節(jié)點(diǎn)的危害。
   針對MANET網(wǎng)絡(luò)路由的安全威脅主要來源于惡意節(jié)點(diǎn)通

12、過犧牲路由機(jī)制中斷網(wǎng)絡(luò)內(nèi)部的通信聯(lián)系。虛假路由信息的分布式特性會導(dǎo)致產(chǎn)生許多潛在的意想不到的路由環(huán)路、拒絕服務(wù)攻擊或者是其他非功能性路由攻擊。這些攻擊可能會阻礙或者禁止某些至關(guān)重要的網(wǎng)絡(luò)節(jié)點(diǎn)完成路由任務(wù)。因此在路由決策過程中,節(jié)點(diǎn)動態(tài)地確認(rèn)路由信息的有效性是非常重要的。伴隨身份認(rèn)證機(jī)制和加密機(jī)制,安全路由協(xié)議已經(jīng)發(fā)展到確保傳輸信息的保密性和完整性等方面。最近學(xué)術(shù)界提出一類針對MANET網(wǎng)絡(luò)安全的路由協(xié)議,被稱為可信路由協(xié)議(Trust-

13、based Routing Protocol or Trusted Routing protocol)。這類路由協(xié)議不是絕對安全的,但其具有較高的可靠性和可利用性。恰當(dāng)?shù)剡x擇一條可信的路由路徑會減輕惡意節(jié)點(diǎn)對網(wǎng)絡(luò)造成的危害,然而無線網(wǎng)絡(luò)路由協(xié)議又同時要求數(shù)據(jù)包傳遞到目的地的過程中不會產(chǎn)生過多的開銷。因此,如何設(shè)計(jì)一種低開銷的可信路由協(xié)議是一個較大的挑戰(zhàn)。我們將一種簡化的信任預(yù)測模型集成到傳統(tǒng)的源路由機(jī)制中,提出一種新穎的按需可信單播路由

14、協(xié)議TSR(Trust-basedSource Routing protocol)。新協(xié)議提供一種靈活、可行的方法來選擇一條滿足信息安全傳輸需求的最短路由路徑。文中通過豐富的實(shí)驗(yàn)驗(yàn)證新協(xié)議在網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的正確檢測率和網(wǎng)絡(luò)抗攻擊方面的高效性。實(shí)驗(yàn)結(jié)果表明TSR協(xié)議可以提高網(wǎng)絡(luò)數(shù)據(jù)包投遞率、網(wǎng)絡(luò)吞吐量且降低數(shù)據(jù)包端到端平均傳輸延時。同時,基于另一種簡化的信任預(yù)測模型,我們將AOMDV(Ad-hoc On-demand Multi-path

15、Distance Vector routing protocol)協(xié)議進(jìn)行信任擴(kuò)展進(jìn)而得到第二種單播多路徑可信路由協(xié)議AOTMDV(Ad-hoc On-demand Trusted Multi-path Distance Vectorrouting protocol),最終也通過豐富的實(shí)驗(yàn)驗(yàn)證了新協(xié)議的優(yōu)越性。
   MANET網(wǎng)絡(luò)除面臨遭受惡意攻擊以外,節(jié)點(diǎn)的高速移動特性同樣增加了對安全性問題的挑戰(zhàn)。隨著節(jié)點(diǎn)不定期的進(jìn)出無線電

16、頻率輻射范圍,網(wǎng)絡(luò)拓?fù)渚哂懈邉討B(tài)性,一個合法的節(jié)點(diǎn)或者一個臨時進(jìn)入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)可能不會受到這樣一個高動態(tài)環(huán)境的及時關(guān)注,因此對網(wǎng)絡(luò)的物理安全性提出新的挑戰(zhàn)。節(jié)點(diǎn)的隨機(jī)移動性導(dǎo)致了移動自組織網(wǎng)絡(luò)拓?fù)涞膭討B(tài)變化,進(jìn)而增加了重路由的頻率,降低了網(wǎng)絡(luò)通信性能。選擇穩(wěn)定性較高的路徑進(jìn)行路由,能夠有效地降低重路由的頻率,延長路由的生存時間。在已有的基于移動性預(yù)測的路由算法中,節(jié)點(diǎn)的移動性特征是固定不變的,當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)移動性特征不確定的時候這些算法并

17、不適用。而且,在節(jié)點(diǎn)移動性特征隨機(jī)變化的情況下,目前考慮鏈路穩(wěn)定性的組播路由算法的相關(guān)研究工作非常有限?;诮邮盏降臄?shù)據(jù)分組的信號強(qiáng)度,本文提出一種新穎的鏈路穩(wěn)定性預(yù)測模型以真實(shí)地預(yù)測相關(guān)鏈路的穩(wěn)定性強(qiáng)弱。并將其應(yīng)用于傳統(tǒng)組播路由協(xié)議MAODV(Multicast Ad-hocOn-demand Distance Vector routing protocol)中。鏈路穩(wěn)定性預(yù)測擴(kuò)展后的組播路由協(xié)議LSPMR(Link Stabilit

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論