移動Ad Hoc網(wǎng)絡(luò)安全策略關(guān)鍵技術(shù)研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)是近年來無線通信應(yīng)用領(lǐng)域的一個研究熱點(diǎn)。相對于有固定基礎(chǔ)設(shè)施的傳統(tǒng)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)，Ad Hoc網(wǎng)絡(luò)具有無中心、自組織、動態(tài)拓?fù)浣Y(jié)構(gòu)變化頻繁、有限的無線通信帶寬、有限的節(jié)點(diǎn)能源以及無線信道完全開放、網(wǎng)絡(luò)缺乏自穩(wěn)定性等顯著特征。因此，移動Ad Hoc網(wǎng)絡(luò)，相對于有線網(wǎng)絡(luò)和傳統(tǒng)無線網(wǎng)絡(luò)，更易遭受各種攻擊和安全威脅，各種移動Ad Hoc網(wǎng)絡(luò)協(xié)議和應(yīng)用，都開始把安全作為必不可少的一環(huán)。
　　 在此背景下，本論文對移

2、動Ad Hoc網(wǎng)絡(luò)安全策略的相關(guān)技術(shù)進(jìn)行了深入分析，重點(diǎn)地研究了安全路由技術(shù)、分布式CA認(rèn)證技術(shù)和面向服務(wù)的訪問控制技術(shù)。
　　 首先在分析了DSR面臨的安全威脅和現(xiàn)有DSR安全路由協(xié)議SRP的優(yōu)缺點(diǎn)后，提出了一種基于公鑰數(shù)字簽名和路由惡意檢測的安全路由方案ESSDSR。與SRP協(xié)議最大不同，ESSDSR要求節(jié)點(diǎn)DSR網(wǎng)絡(luò)地址和其MAC地址滿足單一映射：ESSDSR把SRP中Qid功能擴(kuò)展到Fid，源節(jié)點(diǎn)用Fid來檢測路由回復(fù)中

3、節(jié)點(diǎn)序列是否被惡意節(jié)點(diǎn)篡改過。利用OPNET仿真軟件，在網(wǎng)絡(luò)遭受刪除路由攻擊、隱藏路由攻擊、篡改路由攻擊和路由請求攻擊的場景下，分別對SRP和ESSDSR進(jìn)行了仿真，結(jié)果表明ESSDSR能夠很好地抵御上述攻擊，顯著改善網(wǎng)絡(luò)安全性能。
　　 其次總結(jié)了各種分布式CA認(rèn)證技術(shù)，并對它們進(jìn)行了對比與分析，然后提出了一種基于概率分裂的分布式CA系統(tǒng)模型。其基本思想是在網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大的情況下，每個初始的CA服務(wù)節(jié)點(diǎn)可以選擇一些普通節(jié)點(diǎn)組

4、成一個CA服務(wù)域，初始的CA服務(wù)節(jié)點(diǎn)成為每個服務(wù)域的域主節(jié)點(diǎn)，其他節(jié)點(diǎn)成為域內(nèi)普通節(jié)點(diǎn)。相同CA服務(wù)域內(nèi)節(jié)點(diǎn)共同分享一個系統(tǒng)子密鑰，并以一定的概率比重來響應(yīng)認(rèn)證請求，共同完成部分簽名和認(rèn)證服務(wù)。仿真結(jié)果表明隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，本方案CA服務(wù)節(jié)點(diǎn)可以平衡自己的認(rèn)證負(fù)載，提高了方案的可用性與可擴(kuò)展性，顯著改善網(wǎng)絡(luò)性能。
　　 最后在分析了現(xiàn)有服務(wù)訪問控制技術(shù)的基礎(chǔ)上，結(jié)合移動Ad Hoc網(wǎng)絡(luò)自身特點(diǎn)，簡化已有訪問控制模型dRBAC中