移动自组网中安全多径DSR路由协议

Ad hoc网络的自组织、动态拓扑和无线接入等特点使得路由的安全问题日益突出。提出了一种在保证安全前提下允许中间节点返回路由应答报文的安全DSR路由协议。该协议对原有的信任机制进行了改进。仿真结果表明该协议可以有效防止路由信息伪装、篡改、路由重放以及黑洞攻击,可以缓解因恶意节点和自私节点拒绝网络服务或者网络环境变化造成的路由再发现问题。     

基于快速公钥签名的自组网QoS多播路由认证

提出了一个新的具备安全功能的Ad hoc网多QoS约束的多播路由协议NSQMRAN。该协议采用新型公钥签名算法NTRUSign作为密码机制为路由报文签名，加强了安全性。NSQMRAN为Ad hoc网QoS多播路由协议增加了源认证机制，从而提供了QoS多播路由报文的来源真实性、数据完整性和抗否认等安全服务以抵御恶意节点的攻击。基于NS2的仿真结果表明，在Ad hoc网中，与采用RSA公钥算法的协议相比，采用NTRUSign的NSQMRAN协议网络性能较好，产生较少的端到端延迟。     

用于Ad hoc网络的鉴别路由协议及性能分析

剖析了多跳Ad hoc网络AODV与DSR路由协议的安全漏洞,并指出安全路由协议的设计需求。本文详细介绍了一种Ad hoc的鉴别路由协议ARAN,该协议采用公钥密码技术,利用节点对路由消息的签名,有效地抵制了各种恶意攻击,虽然在某种程度上增加了计算复杂度,提高了节点存储量,但仍不失为一种有效的按需安全路由协议,可以满足无线多跳Ad hoc网络在各种应用领域对路由的安全需求。     

M2ASR——新型多径匿名源路由协议*

针对无线Ad hoc网络通信的安全与效率问题,提出一个高效并有较好匿名能力的多径匿名源路由协议M2ASR。在DSR协议的基础上,使用标签机制,对源路由的工作过程进行了修改,实现了能够应用于大规模无线网络的多径匿名路由;并在协议中首次使用IDA算法,利用Ad hoc网络的节点转发和协议本身提供的多径性质,提高了无线Ad hoc的通信效率;从理论和仿真角度对M2ASR协议的匿名性和使用IDA算法之后所带来的效率进行了分析和总结。     

基于路由生命期的动态源路由协议

无线Ad hoc网络拓扑结构的频繁变化以及无线信道的不稳定,使得如何提高路由可靠性成为无线Ad hoc网络路由协议研究的主要目标之一.在动态源路由协议(Dynamic Source Routing,以下简称DSR)基础上提出一个新的基于路由生命期估计的Ad hoc网络路由协议,REBDSR(Route-lifetime Estimation Based Dynamic Source Routing).该协议通过对链路状态预测估计路由生命期;路由发现算法同时使用路由生命期、路由跳数作为路径选择参数;当路由上的链路进入危险期后,启动主动式路由维护机制,发送路由失效警告以保证快速路由切换.REBDSR还以路由生命期为超时值进行路由缓存管理,解决了DSR路由缓存中存在较多过时路由的问题.大量仿真实验表明:在网络中载和重载情况下,REBDSR协议的整体性能要优于DSR协议,特别是在节点运动频繁的网络中,REBDSR协议的性能优势更为明显.     

Adhoc网络路由协议性能仿真分析

Ad hoc移动网络是一种无任何有线基础设施的多跳、临时性自治系统,而路由协议是Ad hoc网络体系结构中不可缺少的组成部分,所以路由协议的研究十分重要.文中使用NS2仿真软件对Ad hoc网络中DSDV、DSR和AODV三种典型路由协议,从分组投递率、端到端平均时延和路由负荷三方面进行性能仿真分析.仿真对比结果表明:DSDV的平均时延和路由负荷要小于AODV和DSR,但分组投递率性能不如AODV和DSR.根据它们的这些特点分析得出:AODV协议适用于网络拓扑变化频繁的情况;DSR协议适用于节点较少、网络变化较小且对时延要求不高的情况;而DSDV协议更适用于网络节点移动速度较小的情况.     

一种针对AODV协议黑洞攻击的检测策略

无线自组织网络是由若干个移动节点组成的网络,当一个节点需要和另一个节点通信时,它们通过中间节点将数据转发,因此网络中每个节点既是独立的终端设备,也能作为路由器使用。黑洞攻击是无线自组织网络一种常见的攻击,恶意节点利用协议机制向其他节点广播自己具有到达目的节点的最短路径,导致所有的数据将会流向这些恶意节点。这些恶意节点通过丢弃数据发动拒绝服务攻击,或者将数据重定向到伪装的目的节点。基于AODV(Ad Hoc On-Demand Distance Vector Routing)协议,提出一种针对其黑洞攻击的检测策略。通过NS-2的仿真实验,分析关于无线Ad Hoc网络的三个性能指标,分组投递率,端到端的平均时延和归一化的路由开销,实验结果表明该检测策略能够增强AODV路由协议的安全性。     

移动Ad Hoc网络DSR路由协议性能分析

无线移动Ad Hoc自组网是由不依赖任何已有的网络设施的移动节点组成,该网络可以通过节点路由发现机制转发分组,并进行路由维护.Ad Hoc网络路由协议中DSR路由协议在不同发包率和节点移动速率的情况下各项网络性能都优于其他路由协议,尤其当网络业务量不大时性能更优.基于路由缓存大小和路由更新时间对协议性能的影响,利用OPNET建立DSR路由协议的Ad Hoc网络,并对路由出错、路由开销和时延等关键参数的仿真统计.仿真结果与理论分析一致,一般地,随着路由缓存变大和路由更新时间变短,网络中路由出错、路由开销和时延性能都有所提高.     

移动ad hoc网络中DOS攻击及其防御机制

移动ad hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击．提出了移动ad hoc网络中一种新的DOS攻击模型——ad hoc flooding攻击及其防御策略．该攻击主要针对移动ad hoc网络中的按需路由协议,如AODV,DSR等．ad hoc flooding攻击是通过在网络中泛洪发送超量路由查询报文及数据报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信．分析ad hoc flooding攻击之后,提出了两种防御策略：其一是邻居阻止,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接收其报文．其二是路径删除,即目标节点将入侵者发送攻击报文的路径删除,以阻止其继续发送攻击报文．模拟实验证实,通过这两种方法的结合．能够有效地阻止网络中的ad hoc flooding攻击行为．     

无线自组织网络下抵抗内部节点丢弃报文攻击的安全通信模型

无线自组织网络的报文传输是依靠网络中的节点彼此多跳接力传输,当网络中有节点被俘获以后,就会成为内部攻击者,并在报文的传输过程中发起丢弃报文攻击,严重降低网络性能.现有网络协议栈中传输层和网络层协议难以检测和防范在网络层发起丢弃报文攻击的节点.文中提出一种在网络层抵抗内部节点丢弃报文攻击的通信模型,它包括通信链路状态实时分析协议和分布式的节点类型判定算法两个部分.通信链路状态实时分析协议利用节点对间逐段生成的路径环路,通过引入报文成组应答机制使得节点能实时地获取其邻居节点的报文转发状态;在通信链路状态实时分析协议基础之上,节点根据相关数学模型能有效地分析邻居节点行为是否异常,并对网络中的节点进行分类,最终将恶意节点从网络中隔离出去.仿真实验结果表明,文中算法在恶意节点的检测率和误检率方面性能表现良好,能有效地抵抗来自网络内部节点的丢弃报文攻击.     

Analytical modeling of a multi-queue nodes network router

This paper presents the derivation of an analytical model for a multi-queue nodes network router, which is referred to as the multi-queue nodes (mQN) model. In this model, expressions are derived to calculate two performance metrics, namely, the queue node and system utilization factors. In order to demonstrate the flexibility and effectiveness of the mQN model in analyzing the performance of an mQN network router, two scenarios are performed. These scenarios investigated the variation of queue nodes and system utilization factors against queue nodes dropping probability for various system sizes and packets arrival routing probabilities. The performed scenarios demonstrated that the mQN analytical model is more flexible and effective when compared with experimental tests and computer simulations in assessing the performance of an mQN network router.     

数据融合处理算法在ZigBee中的应用

在标准ZigBee协议中没有设计相关的数据融合规范,使其只能用在低数据冗余的应用场合。针对大规模网络,网络中的数据冗余度很大,网络中的数据冗余会引起节点频繁地争抢信道,网络时延增加甚至出现网络瘫痪。为了解决这个问题提出了两层数据融合方法：第一层设计了终端节点到路由节点之间的统计融合,第二层设计了路由节点到网关的神经网络数据融合。实验证明,数据融合有利于降低数据冗余、改善查询效率、降低能量消耗,也使ZigBee协议适合高数据冗余的应用场合。     

Architecture of a Web server accelerator

We describe the design, implementation and performance of a high-performance Web server accelerator which runs on an embedded operating system and improves Web server performance by caching data. It can serve Web data at rates an order of magnitude higher than that which would be achieved by a high-performance Web server running on similar hardware under a conventional operating system such as Unix or NT. The superior performance of our system results in part from its highly optimized communications stack. In order to maximize hit rates and maintain updated caches, our accelerator provides an API which allows application programs to explicitly add, delete, and update cached data. The API allows our accelerator to cache dynamic as well as static data. We describe how our accelerator can be scaled to multiple processors to increase performance and availability. The basic design alternatives include a content router or a TCP router (without content routing) in front of a set of Web cache accelerator nodes, with the cache memory distributed across the accelerator nodes. Content-based routing reduces cache node CPU cycles but can make the front-end router a bottleneck. With the TCP router, a request for a cached object may initially be sent to the wrong cache node; this results in larger cache node CPU cycles, but can provide a higher aggregate throughput, because the TCP router becomes a bottleneck at a higher throughput than the content router. We quantify the throughput ranges in which different designs are preferable. We also examine a combination of content-based and TCP routing techniques. In addition, we present statistics from critical deployments of our accelerator for improving performance at highly accessed Sporting and Event Web sites hosted by IBM.     

Distributed mutual exclusion algorithms for grid applications: A hierarchical approach

The majority of current distributed mutual exclusion algorithms are not suited for parallel or distributed applications on a Grid as they do not consider the heterogeneity of latency on Grids. We propose two distributed mutual exclusion algorithms, based on Naimi–Trehel's token-based algorithm, which take into account latency gaps, especially those between local and remote clusters of machines. Our first algorithm exploits cluster locality by giving higher priority to critical section requests issued from nodes of the same cluster when compared to those from remote nodes. Our second algorithm adds a router layer to the first algorithm, bringing it closer to Grid network topology. Viewing each cluster as a single node, the Naimi–Trehel algorithm is applied to this router layer. Redirection of inter-cluster messages to cluster's nodes is then minimized.     

一种新的低压电力线载波网络软件路由器设计

针对窄带电力线网络节点通信状态变化剧烈和通信成功率低的问题,提出了一种新的基于节点相关度的动态网络分簇软件路由器的设计方法。该路由器根据接收信号强度、历史抄通概率和网络连通度选取簇头节点,根据节点相关度确定簇内成员;当部分网络节点以现有路径不能正常通信时采取基于邻居节点数目的概率泛洪机制重构网络,可保证数据的即时传输。分析表明这种路由器具有灵活性、实用性和有效性。     

海洋信息综合采集系统设计

系统由数据采集节点、路由器节点和协调器节点构成,数据采集节点采用分布式自组织网络结构,实现对水体温度、pH值、溶解氧、电导率等水质参数的检测;路由器节点完成对水质参数无线传输平台的搭建,实现数据和命令的上传下达,并对系统的异常状态进行报警;协调器节点通过人机交互界面对数据进行处理、存储和分析,实现水质的远程监控。利用时间同步算法,实现全网节点的同步体眠和唤醒,大大降低了系统功耗。     

基于信誉机制的Pastry网络模型的改进

Pastry以其鲁棒的结构化拓扑模型和有效收敛的最大掩码匹配算法,成为了目前较流行的P2P网络模型,但是它丢弃了路由历史中所包含的启发信息,忽略了路由表中节点的路由性能因素,较片面的路由准则将阻碍路由性能的提升。提出在节点交互后对服务节点进行服务效果的评估,将Pastry网络中节点距离的概念融入评估因素,把待选择节点与目标节点的掩码匹配值和待选择节点的路由信誉结合在一起,丰富了路由规则,有效地提高路由命中率。最后进行了模拟实验,证明路由效率确实得到了提高。     

对等网络中的路由器增强型NAT 方法

对称NAT 的部署使得对等应用主机间的通信变得困难,需要大量的中转节点提供NAT 穿越服务.传统的中转节点是位于网络边缘的服务器节点,为了减少服务器中转引入的重复流量和路由器交换负载,提出了一种基于UDP 交换模型的路由器增强NAT 方法,可以通过增强单个路由器的功能来缓解网络带宽资源压力.     

A Predictive Clustering Technique for Effective Key Management in Mobile Ad Hoc Networks

ABSTRACT

In cluster-based key management techniques, the details of the mobile nodes are gathered always before joining or starting the clustering process,which produces congestion and additional overhead. In this paper, to reduce overhead and congestion of a cluster head, we propose a predictive clustering technique for effective key management. The predictive technique predicts the node movement and proactively sends information in cases of cluster movement. The combined metric for prediction is estimated based on route expiration time and node velocity. In key management technique, each cluster head retains the public key of its member nodes only and act as a router when dealing with nodes of other cluster members. Using this technique, the overhead on centralized key management schemes is reduced. Moreover, the need of each node storing all public keys is diminished, thus minimizing the storage overhead on each node. By simulation results, we show that the proposed scheme is more efficient for minimizing overhead and congestion.     

轻量级IPv6邻居发现协议及在网关中的实现

轻量级IPv6邻居发现协议是6LoWPAN （ IPv6 over Low power Wireless Personal Area Network,轻量级IPv6协议）的重要补充,旨在解决6LoWPAN无线传感网络初始化和网络维护过程中普遍存在的节点高消耗问题。文中归纳并总结了邻居发现轻量化的必要举措,在此基础上,提出了一套轻量级IPv6邻居发现协议在基于Linux操作系统的边界网关中的实现方案。通过在内核中邻居发现模块添加新特性,边界网关将负责处理大量原本需要传感节点分担的组网任务和网络维护任务,大大降低了域内节点开销。通过对原型系统的功能测试,方案完全符合协议标准,简单高效,并做到了与标准IPv6邻居发现协议的兼容。