共查询到20条相似文献,搜索用时 875 毫秒
1.
传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间. 相似文献
2.
无线传感器网络安全路由协议的研究 总被引:2,自引:0,他引:2
目前无线传感器网络路由协议的研究多以网络生存时间为目标,缺乏对路由安全的考虑。分析了无线传感器网络路由协议容易受到的攻击形式,研究了典型的分簇路由协议LEACH(Low-Energy Adaptive Clustering Hierarchy)协议存在的安全隐患,并提出改进的安全LEACH(LEACH-S1)协议。改进后的算法通过三重安全机制、节点定位技术、动态随机多路径簇头链的建立不仅有效地避免了恶意节点的攻击,保障了路由安全,而且延长了网络生存时间。 相似文献
3.
4.
5.
动态源路由协议(DSR)在Linux下的实现 总被引:2,自引:2,他引:2
动态源路由协议(DynamicSourceRoutingProtocol,DSR)是由移动节点组成的多跳无线AdHoc网络犤3,4犦中一种简单和行之有效的路由协议犤1犦。协议允许任一结点动态发现到达AdHoc网络中其它任意节点的路由,所有的路由信息由DSR自动地进行维护。每个DSR头部都携带了到达目的节点的完整的路由跃点列表(hoplist),中间节点只需简单地对分组进行转发即可。同时DSR协议完全按需(on-demand)的特性可以显著减少路由协议的开销,节省了电池能量,减少了分组冲突的概率并减少了潜在的大规模的路径更新信息的传播。使用DSR协议可以实现AdHoc网络的完全的自组织和自配置而无需任何已经存在的网络基础设施。论文详细论述了DSR路由协议在Linux操作系统下借助Netfilter的实现。 相似文献
6.
针对DSR(Dynamic Source Routing)协议的路由维护在路由失效时并不能及时提供最佳预备路由这一问题,提出了一种优化的路由维护方案--在数据分组头部增加两个域以记录源节点和下一跳断开节点之间(包括源节点和下一跳断开节点)哪个节点缓存有到目的节点的最佳预备路由.仿真结果表明,新的路由维护方案显著地降低了分组的平均端到端延时并增加了分组投递率. 相似文献
7.
研究无线网络能耗优化控制问题,传统的AODVjr路由算法通过洪泛路由请求分组(RREQ)来实现路由查找和记录,利用目标节点对最先到达的RREQ分组做出响应选择出最优路径.上述方法只有目的节点才能发送RREP分组,虽可避免无效的RREP分组出现和循环问题,但寻找路由方式需要大量的路由开销,造成网络拥塞,且没有保护剩余能量低的节点,引起通信效率低的问题.针对ZigBee传感网络路由算法的不足,为降低网络节点能量消耗,提出了一种能量高效的路由优化算法,充分利用邻居表信息及簇树分布式地址分配机制,转发数据分组并控制路由请求分组(RREQ)的传播方向,通过节点路由代价及能量等级避免关键节点的能量过度消耗,有效均衡网络能耗.仿真实验验证,改进算法有效地均衡了网络能耗,延长了网络的生命周期. 相似文献
8.
9.
WU Ying 《数字社区&智能家居》2008,(23)
无线自组织网络由不需要任何基础设施的一组具有动态组网能力的节点组成,因此网络可以通过节点路由发现机制转发分组,并进行路由维护。这种网络适应了军事和商用中对网络和设备移动性的要求,而引起了人们的关注,并在20世纪90年代以后获得了广泛的研究和发展。文章对DSR(动态源路由协议)的路由发现过程进行了优化,并采用OPNET仿真软件对基于DSR协议的Ad Hoc网络的路由开销和时延等关键参数进行了仿真统计,分析了改进后的路由协议对网络质量的影响。 相似文献
10.
动态源路由(DSR)协议在数据链网络中的缺点是控制开销过大,导致低网络带宽时容易发生拥塞,根据数据链网络节点的群组移动特性,提出了一种基于位置估计的协议改进方法。将节点位置信息应用到协议中,分别从路由发现和路由维护两个方面减少协议的控制开销,当与下一跳节点链路断开时,通过依次搜索本节点到后续节点的路由来提高数据包的拯救概率。仿真实验结果表明,改进算法有效地控制了协议开销,同时又减小了数据包丢弃的概率。 相似文献
11.
12.
域间路由系统的安全威胁及其对策 总被引:1,自引:0,他引:1
BGP是用于在自治系统之间转发路由信息的协议,它是Internet路由系统中一个非常重要的组成部分.虽然它已被证明是一种非常稳定和有效的协议,但是随着Internet的快速发展与商业化,BGP的一个主要的局限性是它不能处理安全问题,因此经常遭到恶意攻击和人为错误的影响.加之BGP协议自身的脆弱性,使得域间路由系统正面临着非常严峻的安全问题.文中详述了域间路由系统所面临的安全威胁,全面地探讨了协议增强和安全防范机制,并对现有安全方案进行了分析. 相似文献
13.
主要研究传感器网络安全和能量高效的层簇式路由协议机制。在深入分析现有LEACH协议所面临的安全威胁的基础上,提出了一种动态的、基于分区自治的层簇式安全路由协议DZS-LEACH。其核心思想是,在多跳路由中融入动态密钥管理,使协议适应无线传感器网络动荡的拓扑结构,增强了协议的延展性;同时,DZS-LEACH通过分区自治避免远离基站的节点直接与汇聚节点通信,以均衡节点能耗。仿真实验表明,改进的路由协议DZS-LEACH大大减少了因网络攻击而造成的数据流失,增强了抗攻击能力,显著降低了网络能耗,延长了网络生存时间。 相似文献
14.
移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。 相似文献
15.
16.
移动Ad hoc网络路由协议非常容易受到破坏,之前的一些研究主要采用加密和发送额外信息来增强协议安全,这样的技术手段能够阻止一定范围的攻击,但部署这样的技术到Ad hoc网络中会大量消耗电池能量。因此,本文主要讨论几种针对无线Ad hoc网络的威胁,特别是对采用AODV路由协议的网络的威胁,最后提出一种基于状态转换分析技术(STAT)能实时检测出这些攻击行为的方法,以及对几种攻击的检测实现细节。 相似文献
17.
基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4+的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制 相似文献
18.
实现域间路由系统安全的系统化方法和有效工具 总被引:1,自引:0,他引:1
本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法,从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力,并建立域间路由系统的安全能力模型;探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题;同时,,给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。 相似文献
19.
互联网域间路由系统安全态势评估 总被引:2,自引:0,他引:2
基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线. 相似文献
20.