移动自组网路由安全性研究

移动自组网路由安全性研究

论文摘要

移动自组网起源于20世纪70年代的美国军事领域,是在美国国防部高等研究计划署(Defense Advanced Research Project Agent, DARPA)资助研究的“战场环境中的无线分组数据网(PRNET)”项目中产生的一种新型的网络构架技术。随着移动通信和移动终端技术的高速发展,移动自组网不但在军事领域中得到了充分的发展,而且也在民用移动通信中得到了应用。目前,移动自组网被认为是下一代移动通信系统解决方案中最有希望被采用的末端网络。与普通的移动网络和固定网络相比,由于没有固定基础设施、拓扑结构动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性等原因,移动自组网容易遭受多种类型的攻击。作为基础构件之一的路由协议的安全性就显得非常重要。从移动自组网路由协议的安全需求和现实基础出发,对相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。主要研究工作包括以下几个方面:首先,针对移动自组网路由安全的重要性及其脆弱性,从攻击者主观能动性角度,将路由协议面临的攻击分为两大类——单一型和协作型,通过分析攻击的形式和机理,并比较目前的解决方案,可以看出针对单一型的防御策略较为成熟,有一定的通用型,而针对协作型的攻击,目前的解决方案还存在着缺陷。其中自私行为以及虫洞攻击难以解决的原因,其一是由于目前的安全方案多是一些常规的安全措施,比如加密、数字签名、身份认证等“硬安全”机制,只能对节点的合法性做出判断,但对节点的实际行为是否合理难以判断;其二是移动自组网的路由依赖节点的相互协作,这种协作是建立在对节点行为的绝对信任上,但在现实中这种信任过于脆弱,因而综合两点,需要在路由中引入软安全——信任评估机制对节点的行为作出评估。为了解决路由过程中自私行为以及虫洞攻击这类异常行为,建立了一种基于信任评估的路由模型(Routing Based on Trust Evaluation,RBTE)。通过借鉴分布式信任模型,结合移动自组网路由的特点,对移动自组网路由环境中,信任的定义、信任关系的建立以及信任计算方法进行了深入研究。在信任计算中,利用经验贝叶斯估计来计算直接信任度,利用权重最大化的方法来计算多条推荐路径的间接信任度,最后根据节点自身的抉择,对二者进行权重分配,来计算综合信任评价。RBTE的特点是算法简单,占用计算资源较少,满足移动节点资源受限的特点,并且在路由的过程中能起到“趋利避害”的指导作用。在RBTE模型建立的基础上,对抗虫洞攻击的解决方案进行了深入研究。虫洞攻击是协作型攻击的代表。虫洞攻击能够对移动自组网产生致命的影响,在这种攻击下,网络的路由机制将会紊乱,特别是那些依赖通过接收对方的广播报文进行邻居探测的路由协议。通过分析虫洞的形成的根源,重新定义了邻居的概念,强调了邻居作为节点信息转发第一站的功能。然后根据邻居定义,引入RBTE模型,将邻居的以往表现作为信任评估的经验来源,再通过具体公式对邻居关系做出判定。在具体的路由过程中,节点根据信任评估值,选取高可信度的邻居作为下一跳的转发节点,从而避免虫洞攻击的危害。最后,在提出一个RBTE模型和虫洞攻击的解决方案之后,结合具体的移动自组网的链路状态优化路由协议(Optimized Link State Routing, OLSR),对其安全性进行了深入研究。OLSR协议是由互联网工程任务组(Internet Engineering Task Force, IETF)工作组提出的四种应用于移动自组网的基本路由协议之一,在IETF的OLSR草案中对安全问题并没有过多的涉及,其首要考虑的是性能问题,故而假设网络中所有的节点都是友好的,无恶意行为,同时认为安全问题可以利用IPSec(IP Security protocols)来解决,但是,OLSR的报文转发通常是广播形式,而IPSec主要是针对端到端通信的安全方案,故而单单依靠IPSec并不能完全解决OLSR的安全问题。并且OLSR自身还存在着机制上的漏洞,恶意节点针对这些漏洞进行攻击,可以导致路由协议无法正常工作,继而影响到整个网络的运行。通过分析OLSR的安全性需求的基础上,对协议进行了改进,加强了协议中对“邻居关系”的定义,同时引入了虫洞检测和身份认证机制,以及通讯报文的安全附加项,进而提出了安全链路状态路由协议(SOLSR)来保证移动自组网中路由协议的正常运行,并通过仿真对SOLSR的性能进行了分析。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 课题背景以及研究的意义
  • 1.2 移动自组网概述
  • 1.3 存在的问题
  • 1.4 本文的主要工作和结构
  • 2 移动自组网路由基础
  • 2.1 移动自组网的体系结构
  • 2.2 移动自组网的路由协议
  • 2.3 移动自组网的仿真环境
  • 2.4 本章小结
  • 3 移动自组网路由的安全性分析
  • 3.1 常见的路由安全威胁
  • 3.2 相应的安全机制和策略
  • 3.3 几种常见的移动自组网安全路由协议框架评述
  • 3.4 本章小结
  • 4 基于信任评估的路由模型
  • 4.1 信任评估方法的研究现状
  • 4.2 模型的组成
  • 4.3 模型的信任评估模块
  • 4.4 模型的路由模块
  • 4.5 模型的有效性分析
  • 4.6 本章小结
  • 5 基于邻居信任评估的虫洞攻击解决方案
  • 5.1 虫洞攻击的特征
  • 5.2 邻居关系的定义
  • 5.3 邻居信任评估模型
  • 5.4 仿真
  • 5.5 本章小结
  • 6 基于链路状态路由的安全协议
  • 6.1 链路状态优化路由协议简介
  • 6.2 协议的安全需求
  • 6.3 协议的安全框架
  • 6.4 分析及仿真
  • 6.5 本章小结
  • 7 总结
  • 7.1 研究总结
  • 7.2 研究展望
  • 致谢
  • 参考文献
  • 附录1 攻读博士学位期间发表论文目录
  • 附录2 攻读博士学位期间参加科研项目及奖励情况
  • 相关论文文献

    • [1].“对分易”平台在《路由与交换实验课》中的应用[J]. 现代农村科技 2020(03)
    • [2].互联网路由可信验证与感知分析技术[J]. 电子技术与软件工程 2020(06)
    • [3].EPON系统的三层路由及接口设计[J]. 通信电源技术 2020(10)
    • [4].一种电力通信网最大不相交双路由配置方法[J]. 电力系统保护与控制 2016(05)
    • [5].单光子量子路由的耗散影响[J]. 量子光学学报 2016(02)
    • [6].通信生产楼出局路由的建设方案探讨[J]. 广东通信技术 2020(10)
    • [7].基于机器学习的智能路由算法综述[J]. 计算机研究与发展 2020(04)
    • [8].面向物联网应用的能效感知路由[J]. 现代电子技术 2019(22)
    • [9].浅析三种路由的灵活应用[J]. 网络安全和信息化 2016(05)
    • [10].基于反馈可信度的可信机会路由转发模型[J]. 计算机工程与应用 2017(08)
    • [11].VLAN之间通信的两种实现方式——三层交换或单臂路由[J]. 科技创新与应用 2016(25)
    • [12].无线网络编码机会路由综述[J]. 信息通信 2016(08)
    • [13].ZigBee网络的路由算法分析[J]. 互联网天地 2015(07)
    • [14].互联网智能路由架构及算法[J]. 电信科学 2020(10)
    • [15].设计安全路由的3项基本要素[J]. 金融科技时代 2013(01)
    • [16].覆盖网随机路由方法[J]. 小型微型计算机系统 2013(05)
    • [17].浅谈软路由和硬路由[J]. 电脑知识与技术 2010(02)
    • [18].自私路由及其解决方法[J]. 科技资讯 2008(29)
    • [19].强化学习框架下移动自组织网络分步路由算法[J]. 国防科技大学学报 2020(04)
    • [20].空间延迟/中断容忍网络的接触图路由研究综述[J]. 软件学报 2019(02)
    • [21].协作中继节点选择的动态地理协作路由算法[J]. 计算机工程与设计 2017(02)
    • [22].基于多蚁群算法的电力通信网路由配置机制[J]. 北京邮电大学学报 2017(S1)
    • [23].单臂路由及三层交换机实现VLAN通信的比较[J]. 电脑知识与技术 2016(06)
    • [24].路由优化的方式——路由重分布及其配置方法[J]. 电子技术与软件工程 2016(11)
    • [25].分段路由网络研究及其在流量工程中的应用[J]. 电信科学 2016(06)
    • [26].基于移动自组网一种稳定性增强路由的研究[J]. 微型电脑应用 2015(03)
    • [27].基于位置信息的车联网路由恢复方法[J]. 合肥工业大学学报(自然科学版) 2015(08)
    • [28].一手“掌”控.远程控制路由[J]. 电脑爱好者 2014(01)
    • [29].基于路由重分发技术及其虚拟网络实验研究[J]. 软件 2013(11)
    • [30].基于核心节点全局计算与存储的路由模拟策略[J]. 科技致富向导 2011(18)

    标签:;  ;  ;  ;  ;  

    移动自组网路由安全性研究
    下载Doc文档

    猜你喜欢