移动Ad Hoc网络中的信任逻辑

该文设计了一种在移动Ad Hoc网络中建立信任关系和进行安全通信的方法。通过将移动Ad Hoc网络中的信任关系划分为公共信任和结点自有信任,建立起以公共信任为背景,结点自主决定信任关系的模型。     

移动Ad Hoc网络信任管理综述

移动Ad Hoc网络是由移动节点组成的无线移动通信网络,具有动态拓扑、无线通信的特点,易受到各种安全威胁。信任管理为实体间的相互信任问题提供了决策框架,是移动Ad Hoc网络安全方案的基础。综合分析了移动Ad Hoc网络信任管理研究的最新进展。首先介绍了移动Ad Hoc网络中信任关系的特点及信任管理的分类,然后对每个类型的一些典型信任管理方案进行了分类论述和综合比较,最后指出了下一步研究中应当着重考虑的问题。     

一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点问自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。     

Ad Hoc网络中一种基于信任域值的IDS模型的设计

移动Ad Hoc网络由于具有开放媒质、动态拓扑和分布合作及能量受限等特点,特别容易受到攻击.在Ad Hoc网络中,每个节点充当路由器,寻找和保持到其他节点的路由.路由安全是保证Ad Hoc网络安全最重要的一环.本文采用决策支持系统中的信任机制将一种基于信任域值的IDS模型（IDS_trust）引入到Ad Hoc网络中,并提出了一种新的安全解决方案.     

可信链在Ad Hoc网络的传递

为了进一步提高Ad Hoc网络的安全性,提出一种利用可信平台模块传递信任链的方案。该方案以将信任关系从Ad Hoc网络节点扩展至Ad Hoc网络为设计目标,利用信任模型评估每个节点的信任度,在ARAN安全路由协议的基础上,结合信任度对ARAN安全路由协议进行了改进,选出一条可信度最高的路由,对可信链传递方案进行性能分析。     

基于模糊逻辑的Ad Hoc网络信任模型研究

为了研究Ad Hoc网络中节点间的信任关系，借助于模糊逻辑的知识，提出了一种基于模糊逻辑的Ad Hoc网络信任模型。该信任模型考虑了影响Ad Hoc网络信任的几个因素，并用模糊逻辑的方法来处理它们以得到节点的信任值。由仿真示例可以看出，该模型符合现实中的信任行为。     

基于声誉机制和可变门限秘密共享的Ad hoc网络信任模型

针对当前Ad hoc网络信任模型存在的问题,提出了一种新的移动Ad hoc网络信任模型。该信任模型将声誉机制和可变门限秘密共享理论进行结合,使用到自安全证书管理的信任模型中来,解决了Ad hoc网络中的分布式认证问题。在保证认证可靠性的基础上,尽量减少了网络认证流量,提高了移动Ad hoc网络认证的效率,减轻了网络的负载。     

一种改进的 Ad Hoc 网络信任模型

对Ad Hoc网络信任模型进行研究,提出一种改进的分簇信任模型,该模型具有较好的可扩充性、动态性,并能主动发现问题节点。仿真实验表明该模型是有效的。     

Ad Hoc网络中基于信任机制的安全ZRP协议分析

移动Ad Hoc网络是一种无中心、自组织的多跳网络.由于其移动性、不可靠的传递介质、缺少基础设施以及生存环境的恶劣,使得安全性问题成为Ad Hoc网络展开应用的巨大障碍.文中基于ZRP协议提出一种使用信任机制的安全路由协议.该协议在每个节点上加入信任模块,以供选择信任度高的安全路由.通过NS仿真软件对该安全路由协议进行分析,给出了仿真结果.     

Ad Hoc网络认证模型研究

Ad Hoc网络是由一组无线,移动的节点组成的一个临时性网络,不依赖于现有的基础设施或集中式管理.在军事及其它领域都有广泛的应用前景.认证作为Ad Hoc网络安全机制的一部分,扮演着极为重要的角色.研究了Ad Hoc网络的特点及面临的安全问题,根据采用的密码体制,对Ad Hoc网络中的认证模型进行了分类,详细介绍了Ad Hoc网络中具有代表性的一些认证模型思想,并分析比较了它们的优缺点及适用性.最后对Ad Hoc网络认证模型的难点及发展趋势进行了总结.     

面向无线自组网的分布式信任管理模型

针对无线自组网的安全问题,提出了一种适用于无线自组网的新的信任管理模型。引入风险值,使模型对恶意行为更加敏感,有利于减少节点行为的突然变化给系统带来的危害。同时,把文件权重因子引入直接信任值计算,有效预防了通过积累信誉实施恶意行为的情况。仿真实验及分析表明,此模型可以有效识别恶意节点,与无信任模型的无线自组网相比,恶意交易的数目明显降低。     

Ad Hoc网络基于身份的密钥管理方案

在基于身份的Ad Hoc网络密钥管理的方案中,根据用户身份生成用户密钥时无法对用户的身份真实性进行有效确认,针对这一问题,该文结合基于身份的密码系统和基于口令的认证技术,给出一个密钥管理方案,该方案通过口令技术实现节点身份的认证,使用基于身份的密钥管理系统完成密钥的安全分发。同时基于ROM 模型证明了该方案的安全性。     

基于扩散激活模型的无线自组网分簇方法

传统的分簇方法很少同时考虑安全因素及其对网络性能的影响。针对此问题,提出了一种基于信任关系的分簇方法,该分簇方法结合人类记忆的扩散激发模型思想,能够根据有限的局部信息自动地对整个网络进行分割。试验结果表明,该文所提出的分簇方法在精确度方面与集中式的分簇方法非常接近。因此,在提高Ad Hoc网络性能的同时,还可提高其安全性。     

分簇Ad Hoc网络的密钥管理

Ad Hoc网络可以不依赖于现有网络基础设施，快速搭建起一个移动通信网络，然而其灵活特性又使其安全性面临着严峻的挑战。密钥管理是Ad Hoc网络安全的关键技术，本文首先回顾了Ad Hoc网络密钥管理方面的研究，然后基于分簇的网络结构给出了一种新的Ad Hoc网络密钥管理方案。方案使用了身份签密的密码算法，不需要公钥证书的存在，用户以其身份标识作为公钥，有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销。基于分簇的结构将网上节点分成一些相对独立的自治域，既提高了安全服务的可用性和可扩充性，也便于对某些紧急情况快速做出反应。     

基于模糊理论的Ad Hoc网络可信性研究

在分析Adhoc网络的通信能力的基础上,确定网络可信度影响因子,并采用模糊层次分析法计算可信度影响因子的权重值.提出了基于模糊理论的AdHoc网络可信性评判模型.该模型对Adhoc网络进行了单因素评判和综合评判,并通过实例运算证明了模型的科学性与合理性.     

基于簇和代理的AdHoc网络分布式入侵检测模型

基于簇技术,针对由于AdHoc网络的独特网络特性而致使其安全性特别脆弱的现状,提出一种新的AdHoc网络分布式代理入侵检测模型。此模型有效地解决了以往入侵检测审计数据的不准确、不及时、不可靠等弱点,同时很好地提高了Adhoc网络的安全性和对分布式攻击的协同检测能力。该模型具有较好的扩展性、灵活性和准确性,比较适合带宽和资源有限的AdHoc网络。     

一种高斯-马尔科夫模型下的车辆位置管理策略

在车载自组网VANET中,节点的高移动性使得网络的拓扑结构频繁变化。随着节点数目的增加,网络的开销迅速增大,直接影响到网络的可扩展性。为此,将位置管理的策略引入VANET网络中,以达到减少网络开销的目的。在高斯-马尔科夫移动模型的基础下,提出了一种新的位置管理策略,实现车辆在低开销下的可靠通信。通过仿真比较,验证其在性能上具有更好的可扩展性。