面向无人机自组网的可信路由协议

针对无人机自组织网络(FANETs)容易遭受内部攻击、链路中断频繁的问题,提出了一种基于信任的按需多径距离矢量路由协议(TAOMDV).首先,建立了节点信任度评估模型,引入数据包转发率、可信交互度、探测包接收率作为信任评估因子,设计了自适应模糊信任聚合网络(AFTAN)计算节点的直接信任度,综合可信邻居节点的间接信任度以计算节点信任度.其次,引入信任波动惩罚机制,抵御信任模型中的开关攻击.最后,将信任模型应用于按需多径距离矢量路由协议(AOMDV)中,在路由发现阶段引入路径信任度作为路由选择依据,建立可信路径,在路由维护阶段通过路径报警机制对恶意节点做出及时响应.仿真结果表明TAOMDV不仅能抵御常见的黑洞、灰洞攻击与开关攻击,而且能够降低网络拓扑变更与链路中断的影响.与轻量级信任增强路由协议(TEAOMDV)相比,有效提高了网络的数据包投递率与吞吐量,优化了路由开销与平均端到端时延.     

基于波动识别的可信组播路由协议北大核心CSCD

移动自组网络拓扑结构的开放性和动态性使得传统的路由协议容易受到恶意节点的各种攻击。文章提出一个直接信任与推荐信任相结合的信任计算模型。通过基于波动的系统云灰色预测模型计算直接信任,利用不同类型的推荐节点计算推荐信任,动态确定直接信任与推荐信任的权重得出总信任值。以该信任模型为基础,文章设计了基于波动识别的可信组播路由协议BTCMRP。该协议通过信任计算可以识别并排除网络中的恶意节点,有效应对路由攻击。在路由维护中提出了转发组节点复用机制,解决了多源网格结构中组播路由开销过大的问题。仿真结果表明,与已提出的基于信任的组播路由相比,BTCMRP协议提高了投递率,降低了路由开销和平均延时。     

移动Ad Hoc网络中的可信路由机制研究

作为下一代网络发展趋势之一的移动Ad Hoc网络受到各种类型的安全威胁,灰洞攻击就是其中最常见的类型之一。仿真模拟了MANET环境下的灰洞攻击,即选择性丢包攻击对MANET性能的影响。从仿真模拟中可以看出灰洞攻击对于MANET的路由影响,不仅导致丢包率增加,而且会导致端到端时延方面的增加。基于信任度的定义,提出一种可信AODV路由协议（Trusted AODV Routing,TAR）,方案通过交换相邻节点的节点信任度,并计算路径信任度的方法,集合最短路径算法,从而选择合适的可信路径。通过性能分析,TAR协议在丢包率、端到端时延和路径建立时延方面,相比于AODV协议有明显的提高,能够有效地抵制灰洞攻击。     

可信链在Ad Hoc网络的传递

为了进一步提高Ad Hoc网络的安全性,提出一种利用可信平台模块传递信任链的方案。该方案以将信任关系从Ad Hoc网络节点扩展至Ad Hoc网络为设计目标,利用信任模型评估每个节点的信任度,在ARAN安全路由协议的基础上,结合信任度对ARAN安全路由协议进行了改进,选出一条可信度最高的路由,对可信链传递方案进行性能分析。     

基于Sybil攻击的无线传感器网络可信路由策略

无线传感器网络中高敏感度数据传输业务要求路由协议设计时必须考虑能量与安全约束。在分析和研究Sybil攻击的基础上,在路由选择过程中考虑节点的信任度评价,实现对DD路由算法的改进,并对改进前后路由算法作了充分的理论性分析及仿真实验比较,为可信路由体系的研究提供了思路。     

一种基于路径跟踪反馈的SDN网络可信传输方案

针对软件定义网络(SDN)中的转发设备存在不可避免的漏洞和后门、缺乏主动监测或被动检查网络行为的机制等问题,提出一种基于路径跟踪反馈的SDN网络可信传输方案,设计基于跟踪反馈的传输路径可信验证机制,依据反馈信息分析节点的可信性,以此评估路径的可信度;同时,提出一种基于路径跟踪反馈的不相交多路径可信路由算法DMTRA-PTF,能够通过路径跟踪反馈和可信评估引导新的路径及时规避恶意交换机节点,构造不相交多路径路由方案以增强SDN网络传输服务的可信性。对比实验结果表明,路径跟踪反馈机制能够以较小的性能代价准确识别恶意交换机,提出的可信路由算法能够以此为后续路由动态规划不相交多条可信路径,有效提升网络整体的可信性。     

基于簇首节点的可信传感器网络路由

提出了一种基于簇首节点的可信传感器网络路由协议TRPBCH,对解决条件受到较大限制的无线传感器网络路由感染十分有效.TRPBCH协议包含簇首信任可用机制和簇首轮换选举机制;簇内可信路由机制、信任机制和问题节点搜索与隔离机制.TRPBCH协议有3个核心模块:可信路由模块TRM、问题节点归避模块TNAM和簇首管理模块CMM.通过实验设计实现了TRPBCH协议的3个核心模块,仿真实验表明:TRPBCH协议能有效地隔离问题节点,解决路由感染问题,提高有效发包率.     

无线传感器网络的信息动态融合路由算法研究

近年来,无线传感器网络的研究飞速发展。文章针对无线传感器网络无中心、多跳路由和自组织等特点,在MAC协议的支持下,对基于信息动态融合可信路由算法做出了研究,实验分析表明与经典路由算法比较,该算法在可信路由算法中的存在周期,路径安全性等方面得到提高。     

一种基于AODV的多路径路由协议

由于Ad Hoc网络中,AODV(Ad Hoc On-Demand Distance Vector)路由协议只保存单一路由路径,因此提出一种基于多路由路径的改进AODV路由协议(M-RTAODV)。通过NS-2平台对该协议进行了仿真实验和分析表明与AODV相比较,M-RTAODV协议可以更有效地提高网络数据包传输的成功率,降低网络中路由工作带来的网络开销。     

基于模糊信任的无线传感器网络可信路由

由于无线传感器网络（WSNs）经常部署在苛刻环境下,节点易被物理俘获或损坏,无线多跳通信的方式也使得网络容易遭受各种信号干扰和攻击,路由安全显得尤为重要。在分簇路由协议的基础上,引入了节点可信度作为路由选择的度量,提出了基于模糊信任的无线传感器网络可信路由模型。该模型中,每个节点的信任值由剩余能量、包转发率、路由信息篡改以及声明诚实度等4个属性采用变权模糊综合评判算法得到。仿真结果表明：在变权模糊综合评判算法中,通过提高具有过低值的属性的权值,可以突出节点的缺陷,使得具备过低剩余能量或是过低包转发率,路由信息篡改信任,或过低诚实度任意一个缺陷的节点都不能够得到较高的信任值从而被选为簇头节点,避免行为恶意的节点破坏网络路由。     

低开销的无线网络编码机会路由协议设计

针对基于无线Mesh网络编码的机会路由协议的节点转发冗余问题,从线性空间的角度对该类协议的信息传输过程进行建模与分析,提出一种基于动态冗余控制的无线Mesh网络编码机会路由协议。该协议利用零空间确认技术估计各节点的更新信息总量,根据更新总量动态调整节点转发冗余,通过引入转发优先级调度机制,避免不同的转发节点重复转发来自于相同线性空间的编码包。仿真实验结果显示,与经典的MORE协议相比,该协议能提高30％-100％的网络吞吐量,同时降低20％-45％的归一化开销。     

一种适用于无线多媒体传感器网络的节点不相交多路径路由协议

设计了一种适用于无线多媒体传感器网络的高效节点不相交多路径路由协议.以源路由的方式建立多路径,中间节点通过有选择的转发RREQs,降低路由建立开销.将链路质量量化为数据接收率,利用数据接收率、节点能量及路径跳数等,定义了路径效率模型,将路径效率模型引入到路由建立过程中.仿真结果表明,与SMR及TinyONDMR协议相比,新协议建立路由的开销更低,所建路径上节点能量分布更理想,进行数据传输时的能量效率更高,同时不会显著增加路径的传输时延.     

基于信任度评估的移动自组织网络路由协议

针对移动自组织网络路由的可靠运行和安全保障问题,提出一种基于Dempster-Shafer证据理论的节点信任评估模型。利用历史交互信息计算直接信任度,通过邻居节点的推荐度量值获取间接信任度。对直接和间接信任度进行权重修正后根据Dempster组合规则合成,得到节点全局信任度。利用该模型对优化链络状态路由协议的多点中继技术进行优化,设计改进的路由协议TOLSR。仿真结果表明,TOLSR协议能发现和抑制网络的自私节点和恶意节点,有效提高移动自组织网络的可靠性,证明了该信任度评估模型的有效性和合理性。     

WSN中基于完全信息动态博弈的可信路由研究

如何将信任管理运用于无线传感器网络(WSN)的路由选择成为近年来研究的一个热点.考虑无线传感器网络的节点安全度、能量约束以及传输可靠度等三个基本因素,完成节点可信度以及最优可信路径(MTP)的度量,引入博弈机制对节点参与路由进行建模,基于可信度设计了一个payoff函数,通过相应的奖惩机制抑制WSN路由中普遍存在的恶意节点、自私节点以及激励措施问题.实验结果表明与WSN中传统的典型路由算法相比,该最优可信路径算法在网络生存时间,路径安全度,传输可靠性等因素方面综合性能显著改善.     

基于Core-Selecting机制的物联网安全路由协议

设计安全的路由协议以确保网络与隐私信息安全是物联网面临的一个巨大挑战,提出了一种Core-Selecting机制,并将该机制应用于物联网路由协议设计,在此基础上设计并实现了一种新的物联网安全路由协议PALXC,有助于抵御合谋攻击和选出可信路由.理论分析和仿真实验结果表明了所设计的协议的有效性.     

可信网络中用户行为可信的研究

目前网络安全受到严重的挑战,国际研究表明网络安全正向着网络可信方向发展,未来网络安全是增加行为可信的可信网络,它主要包括服务提供者的可信、网络信息传输的可信和终端用户的可信.通过研究用户的行为信任,不仅可以减少或避免与恶意用户交往,而且因为服务提供者与用户之间建立了互信,从而提高了它们合作完成任务的可能性,降低了因不信任带来的监控和防范等额外开销,所以对用户行为可信的研究不仅可以提高网络的安全性而且也可以提高网络的性能.以可信网络中用户行为可信研究为核心,提出了面向可信网络的用户行为信任的评估、预测与控制架构,包括行为信任的可靠评估;满足不同安全与性能需求的灵活的信任预测;基于信任与风险、利益得失的系统访问博弈决策:基于信任的动态的资源访问控制和以信任预防为主,实时监控为辅的异常行为的监控与防范等.并把这些用户行为可信管理机制进行有效组合,实现了动态控制与静态控制,信任与风险的统一,为可信网络的进一步研究提供基础.     

可信网络中基于动态信息增益的多维属性决策*

综合考虑多重信任关系,将分类思想应用于可信网络多维决策属性下的服务授权问题,提出一种基于动态信息增益的多维属性信任决策模型。采用信息熵描述交易样本及各决策属性对服务授权级别的不确定性程度,采用信息增益描述决策属性的信息量。基于信息增益设置各决策属性权值。使用滑动窗口机制对各属性信息增益和权值动态调节。算法分析表明,所提出的总体信任度计算模型既符合人类信任决策对各种因素依赖程度的差异性,又能够随网络节点行为的动态变化自适应地进行调节。     

反应式组播路由协议

介绍了Ad hoc网络中基于网格的反应式组播路由协议RMMP。当网络中有数据要发送时，RMMP协议分布式地选出核心节点，由核心节点负责网格的建立和维护。发送节点无需加入组就可进行数据的传递，协议的实现也不依赖任何单播路由。通过NS 2对RMMP协议进行仿真并与ODMRP协议的性能对比和分析表明，RMMP协议减少了网络中的洪泛控制信息和冗余链路，从而降低了控制开销和数据传递开销，减轻了网络中的拥塞，明显提高了数据传递的效率和网络的可扩展性。     

HiMAC:一种用于消息认证和加密的分层安全协议

为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比,HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。     

基于YunSDR-Y450的BRNs网络路由协议实现

阻继网络(Barrage Relay Networks,BRNs)是针对战术互联网提出的一种多跳自组织的新型网络路由协议。该协议利用无线网络的广播特性实现路由与数据传输,具有低开销、低时延和高鲁棒性的特点,可适应复杂多变的网络环境。基于YunSDR-Y450射频通信硬件完成了路由协议开发与测试。该实现方案以时分多址技术与自主协同技术为前提,通过传输路由控制消息(请求与回复)完成受控拦截区域的建立。节点对路由控制消息中的关键值进行处理,再判定本地在受控拦截区域中的传输属性,从而完成路由过程。消息在受控拦截区域中可以进行快速传输,其时延主要依赖物理传输速度。