版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、移動(dòng)自組網(wǎng)起源于20世紀(jì)70年代的美國(guó)軍事領(lǐng)域,是在美國(guó)國(guó)防部高等研究計(jì)劃署(Defense Advanced Research Project Agent, DARPA)資助研究的“戰(zhàn)場(chǎng)環(huán)境中的無線分組數(shù)據(jù)網(wǎng)(PRNET)”項(xiàng)目中產(chǎn)生的一種新型的網(wǎng)絡(luò)構(gòu)架技術(shù)。隨著移動(dòng)通信和移動(dòng)終端技術(shù)的高速發(fā)展,移動(dòng)自組網(wǎng)不但在軍事領(lǐng)域中得到了充分的發(fā)展,而且也在民用移動(dòng)通信中得到了應(yīng)用。目前,移動(dòng)自組網(wǎng)被認(rèn)為是下一代移動(dòng)通信系統(tǒng)解決方案中最有希望被
2、采用的末端網(wǎng)絡(luò)。 與普通的移動(dòng)網(wǎng)絡(luò)和固定網(wǎng)絡(luò)相比,由于沒有固定基礎(chǔ)設(shè)施、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、無線信道完全開放、節(jié)點(diǎn)的惡意行為難以檢測(cè)、網(wǎng)絡(luò)缺乏自穩(wěn)定性等原因,移動(dòng)自組網(wǎng)容易遭受多種類型的攻擊。作為基礎(chǔ)構(gòu)件之一的路由協(xié)議的安全性就顯得非常重要。 從移動(dòng)自組網(wǎng)路由協(xié)議的安全需求和現(xiàn)實(shí)基礎(chǔ)出發(fā),對(duì)相關(guān)理論、協(xié)議、關(guān)鍵技術(shù)以及具體實(shí)現(xiàn)進(jìn)行了廣泛深入的研究。主要研究工作包括以下幾個(gè)方面: 首先,針對(duì)移動(dòng)自組網(wǎng)路由安全的重要性
3、及其脆弱性,從攻擊者主觀能動(dòng)性角度,將路由協(xié)議面臨的攻擊分為兩大類——單一型和協(xié)作型,通過分析攻擊的形式和機(jī)理,并比較目前的解決方案,可以看出針對(duì)單一型的防御策略較為成熟,有一定的通用型,而針對(duì)協(xié)作型的攻擊,目前的解決方案還存在著缺陷。其中自私行為以及蟲洞攻擊難以解決的原因,其一是由于目前的安全方案多是一些常規(guī)的安全措施,比如加密、數(shù)字簽名、身份認(rèn)證等“硬安全”機(jī)制,只能對(duì)節(jié)點(diǎn)的合法性做出判斷,但對(duì)節(jié)點(diǎn)的實(shí)際行為是否合理難以判斷;其二是
4、移動(dòng)自組網(wǎng)的路由依賴節(jié)點(diǎn)的相互協(xié)作,這種協(xié)作是建立在對(duì)節(jié)點(diǎn)行為的絕對(duì)信任上,但在現(xiàn)實(shí)中這種信任過于脆弱,因而綜合兩點(diǎn),需要在路由中引入軟安全——信任評(píng)估機(jī)制對(duì)節(jié)點(diǎn)的行為作出評(píng)估。 為了解決路由過程中自私行為以及蟲洞攻擊這類異常行為,建立了一種基于信任評(píng)估的路由模型(Routing Based on Trust Evaluation,RBTE)。通過借鑒分布式信任模型,結(jié)合移動(dòng)自組網(wǎng)路由的特點(diǎn),對(duì)移動(dòng)自組網(wǎng)路由環(huán)境中,信任的定義、
5、信任關(guān)系的建立以及信任計(jì)算方法進(jìn)行了深入研究。在信任計(jì)算中,利用經(jīng)驗(yàn)貝葉斯估計(jì)來計(jì)算直接信任度,利用權(quán)重最大化的方法來計(jì)算多條推薦路徑的間接信任度,最后根據(jù)節(jié)點(diǎn)自身的抉擇,對(duì)二者進(jìn)行權(quán)重分配,來計(jì)算綜合信任評(píng)價(jià)。RBTE 的特點(diǎn)是算法簡(jiǎn)單,占用計(jì)算資源較少,滿足移動(dòng)節(jié)點(diǎn)資源受限的特點(diǎn),并且在路由的過程中能起到“趨利避害”的指導(dǎo)作用。 在RBTE 模型建立的基礎(chǔ)上,對(duì)抗蟲洞攻擊的解決方案進(jìn)行了深入研究。蟲洞攻擊是協(xié)作型攻擊的代表。
6、蟲洞攻擊能夠?qū)σ苿?dòng)自組網(wǎng)產(chǎn)生致命的影響,在這種攻擊下,網(wǎng)絡(luò)的路由機(jī)制將會(huì)紊亂,特別是那些依賴通過接收對(duì)方的廣播報(bào)文進(jìn)行鄰居探測(cè)的路由協(xié)議。通過分析蟲洞的形成的根源,重新定義了鄰居的概念,強(qiáng)調(diào)了鄰居作為節(jié)點(diǎn)信息轉(zhuǎn)發(fā)第一站的功能。然后根據(jù)鄰居定義,引入RBTE 模型,將鄰居的以往表現(xiàn)作為信任評(píng)估的經(jīng)驗(yàn)來源,再通過具體公式對(duì)鄰居關(guān)系做出判定。在具體的路由過程中,節(jié)點(diǎn)根據(jù)信任評(píng)估值,選取高可信度的鄰居作為下一跳的轉(zhuǎn)發(fā)節(jié)點(diǎn),從而避免蟲洞攻擊的危害
7、。 最后,在提出一個(gè)RBTE 模型和蟲洞攻擊的解決方案之后,結(jié)合具體的移動(dòng)自組網(wǎng)的鏈路狀態(tài)優(yōu)化路由協(xié)議(Optimized Link State Routing, OLSR),對(duì)其安全性進(jìn)行了深入研究。OLSR 協(xié)議是由互聯(lián)網(wǎng)工程任務(wù)組(Internet Engineering Task Force, IETF)工作組提出的四種應(yīng)用于移動(dòng)自組網(wǎng)的基本路由協(xié)議之一,在IETF 的OLSR 草案中對(duì)安全問題并沒有過多的涉及,其首要考
8、慮的是性能問題,故而假設(shè)網(wǎng)絡(luò)中所有的節(jié)點(diǎn)都是友好的,無惡意行為,同時(shí)認(rèn)為安全問題可以利用IPSec(IP Security protocols)來解決,但是,OLSR 的報(bào)文轉(zhuǎn)發(fā)通常是廣播形式,而IPSec 主要是針對(duì)端到端通信的安全方案,故而單單依靠IPSec 并不能完全解決OLSR 的安全問題。并且OLSR 自身還存在著機(jī)制上的漏洞,惡意節(jié)點(diǎn)針對(duì)這些漏洞進(jìn)行攻擊,可以導(dǎo)致路由協(xié)議無法正常工作,繼而影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行。通過分析OLS
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 移動(dòng)自組網(wǎng)路由安全研究.pdf
- 移動(dòng)自組網(wǎng)路由安全協(xié)議的研究.pdf
- 移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 移動(dòng)自組網(wǎng)路由安全及協(xié)議的研究.pdf
- 移動(dòng)自組網(wǎng)路由及相關(guān)安全技術(shù)研究.pdf
- 高動(dòng)態(tài)移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 移動(dòng)自組網(wǎng)路由策略及優(yōu)化研究.pdf
- 基于能量的移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 自組網(wǎng)路由算法研究.pdf
- 基于方向的移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 基于運(yùn)動(dòng)預(yù)測(cè)的移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 車載自組網(wǎng)路由協(xié)議研究.pdf
- 無線移動(dòng)自組網(wǎng)路由協(xié)議的研究與優(yōu)化.pdf
- 移動(dòng)自組網(wǎng)路由協(xié)議的單向鏈路和路由安全方案研究設(shè)計(jì).pdf
- 移動(dòng)自組網(wǎng)路由協(xié)議的分析與改進(jìn).pdf
- 基于鄰居信息的稀疏移動(dòng)自組網(wǎng)路由協(xié)議研究.pdf
- 井下無線自組網(wǎng)路由算法研究.pdf
- 移動(dòng)自組網(wǎng)路由協(xié)議的改進(jìn)與應(yīng)用研究.pdf
- 支持單向鏈路的移動(dòng)自組網(wǎng)路由算法研究.pdf
- 移動(dòng)自組網(wǎng)路由協(xié)議控制開銷和負(fù)載平衡研究.pdf
評(píng)論
0/150
提交評(píng)論