移动Ad Hoc网络可认证安全匿名通信研究

传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间.     

无线传感器网络安全路由协议的研究

目前无线传感器网络路由协议的研究多以网络生存时间为目标,缺乏对路由安全的考虑。分析了无线传感器网络路由协议容易受到的攻击形式,研究了典型的分簇路由协议LEACH(Low-Energy Adaptive Clustering Hierarchy)协议存在的安全隐患,并提出改进的安全LEACH(LEACH-S1)协议。改进后的算法通过三重安全机制、节点定位技术、动态随机多路径簇头链的建立不仅有效地避免了恶意节点的攻击,保障了路由安全,而且延长了网络生存时间。     

MANET中基于邻居节点的重传控制算法

针对移动Ad hoc网络传统重传机制存在的局限性,提出了一种新的重传控制算法(EX-TCGM),利用传输路径上的邻居节点传输丢失的数据包,使得路由上的任何节点都能够重传;并从理论上对该算法的有效性进行了分析。通过仿真,与按需距离矢量路由协议(AODV)、机会路由协议(ExOR)和基于分组移动的传输控制方法(TCGM)进行了性能对比和分析,EX-TCGM相对原协议在端到端平均时延和吞吐量上有所提高,数据包平均成功传输率相对其他协议显著增加。     

井下带状环境中无线传感器网络路由协议研究

针对用于井下矿压监测系统的无线传感器网络节点呈带状静态分布的特点,以最小跳数路由协议为研究对象,对其路由创建阶段、数据传输阶段、维护更新阶段进行改进,提出了一种节点能量分级的最小跳数路由协议。该路由协议通过对节点能量分级处理的方式,减少了控制分组和数据传输路径的冗余量。仿真结果表明,该路由协议的网络生存期、数据分组平均端到端时延以及控制分组百分比较传统的定向扩散协议及最小跳数路由协议有明显改善。     

动态源路由协议(DSR)在Linux下的实现

动态源路由协议(DynamicSourceRoutingProtocol,DSR)是由移动节点组成的多跳无线AdHoc网络犤3,4犦中一种简单和行之有效的路由协议犤1犦。协议允许任一结点动态发现到达AdHoc网络中其它任意节点的路由,所有的路由信息由DSR自动地进行维护。每个DSR头部都携带了到达目的节点的完整的路由跃点列表(hoplist),中间节点只需简单地对分组进行转发即可。同时DSR协议完全按需(on-demand)的特性可以显著减少路由协议的开销,节省了电池能量,减少了分组冲突的概率并减少了潜在的大规模的路径更新信息的传播。使用DSR协议可以实现AdHoc网络的完全的自组织和自配置而无需任何已经存在的网络基础设施。论文详细论述了DSR路由协议在Linux操作系统下借助Netfilter的实现。     

DSR协议路由维护的优化

针对DSR(Dynamic Source Routing)协议的路由维护在路由失效时并不能及时提供最佳预备路由这一问题,提出了一种优化的路由维护方案--在数据分组头部增加两个域以记录源节点和下一跳断开节点之间(包括源节点和下一跳断开节点)哪个节点缓存有到目的节点的最佳预备路由.仿真结果表明,新的路由维护方案显著地降低了分组的平均端到端延时并增加了分组投递率.     

能量高效的ZigBee路由算法

研究无线网络能耗优化控制问题,传统的AODVjr路由算法通过洪泛路由请求分组(RREQ)来实现路由查找和记录,利用目标节点对最先到达的RREQ分组做出响应选择出最优路径.上述方法只有目的节点才能发送RREP分组,虽可避免无效的RREP分组出现和循环问题,但寻找路由方式需要大量的路由开销,造成网络拥塞,且没有保护剩余能量低的节点,引起通信效率低的问题.针对ZigBee传感网络路由算法的不足,为降低网络节点能量消耗,提出了一种能量高效的路由优化算法,充分利用邻居表信息及簇树分布式地址分配机制,转发数据分组并控制路由请求分组(RREQ)的传播方向,通过节点路由代价及能量等级避免关键节点的能量过度消耗,有效均衡网络能耗.仿真实验验证,改进算法有效地均衡了网络能耗,延长了网络的生命周期.     

基于AODV的贪婪路由协议

针对AODV路由协议在节点高速移动环境中存在的低性能问题,提出一种利用贪婪算法并充分考虑节点移动状态的路由协议GAODV。该协议涉及扩展Hello报文、限制控制分组数量、建立稳定路由以及禁用本地路由修复。仿真分析表明,GAODV比AODV具有更高的吞吐量,在节点移动速度达80 m/s时,端到端的平均时延减少了55%。     

基于MANET的无线自组织网按需路由协议DSR的优化研究与实现

无线自组织网络由不需要任何基础设施的一组具有动态组网能力的节点组成,因此网络可以通过节点路由发现机制转发分组,并进行路由维护。这种网络适应了军事和商用中对网络和设备移动性的要求,而引起了人们的关注,并在20世纪90年代以后获得了广泛的研究和发展。文章对DSR(动态源路由协议)的路由发现过程进行了优化,并采用OPNET仿真软件对基于DSR协议的Ad Hoc网络的路由开销和时延等关键参数进行了仿真统计,分析了改进后的路由协议对网络质量的影响。     

适用于数据链网络的改进动态源路由协议

动态源路由(DSR)协议在数据链网络中的缺点是控制开销过大,导致低网络带宽时容易发生拥塞,根据数据链网络节点的群组移动特性,提出了一种基于位置估计的协议改进方法。将节点位置信息应用到协议中,分别从路由发现和路由维护两个方面减少协议的控制开销,当与下一跳节点链路断开时,通过依次搜索本节点到后续节点的路由来提高数据包的拯救概率。仿真实验结果表明,改进算法有效地控制了协议开销,同时又减小了数据包丢弃的概率。     

用于Ad hoc网络的鉴别路由协议及性能分析

剖析了多跳Ad hoc网络AODV与DSR路由协议的安全漏洞,并指出安全路由协议的设计需求。本文详细介绍了一种Ad hoc的鉴别路由协议ARAN,该协议采用公钥密码技术,利用节点对路由消息的签名,有效地抵制了各种恶意攻击,虽然在某种程度上增加了计算复杂度,提高了节点存储量,但仍不失为一种有效的按需安全路由协议,可以满足无线多跳Ad hoc网络在各种应用领域对路由的安全需求。     

域间路由系统的安全威胁及其对策

BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析.     

DZS-LEACH:一种动态的WSN层簇式跨区安全多跳路由协议

主要研究传感器网络安全和能量高效的层簇式路由协议机制。在深入分析现有LEACH协议所面临的安全威胁的基础上,提出了一种动态的、基于分区自治的层簇式安全路由协议DZS-LEACH。其核心思想是,在多跳路由中融入动态密钥管理,使协议适应无线传感器网络动荡的拓扑结构,增强了协议的延展性;同时,DZS-LEACH通过分区自治避免远离基站的节点直接与汇聚节点通信,以均衡节点能耗。仿真实验表明,改进的路由协议DZS-LEACH大大减少了因网络攻击而造成的数据流失,增强了抗攻击能力,显著降低了网络能耗,延长了网络生存时间。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

OSPF路由协议安全性分析及其攻击检测

路由协议安全是网络安全的重要组成部分。本文深入分析了OSPF的安全特性．讨论了OSPF当前版本提供的安全机制中存在的安全漏洞及可能遭受的攻击．介绍了目前针对这些漏洞所提出的防范策略．文章的最后提出了基于报文分析的OSPF路由协议攻击检测系统。     

基于AODV协议的Ad hoc网络的入侵检测研究

移动Ad hoc网络路由协议非常容易受到破坏,之前的一些研究主要采用加密和发送额外信息来增强协议安全,这样的技术手段能够阻止一定范围的攻击,但部署这样的技术到Ad hoc网络中会大量消耗电池能量。因此,本文主要讨论几种针对无线Ad hoc网络的威胁,特别是对采用AODV路由协议的网络的威胁,最后提出一种基于状态转换分析技术（STAT）能实时检测出这些攻击行为的方法,以及对几种攻击的检测实现细节。     

下一代互联网域间路由安全：威胁与对策

基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4＋的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制     

实现域间路由系统安全的系统化方法和有效工具

本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法，从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力，并建立域间路由系统的安全能力模型；探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题；同时，，给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。     

互联网域间路由系统安全态势评估

基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线.     

BGP安全研究

BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.