Ad Hoc网络中基于信任机制的安全ZRP协议分析

移动Ad Hoc网络是一种无中心、自组织的多跳网络.由于其移动性、不可靠的传递介质、缺少基础设施以及生存环境的恶劣,使得安全性问题成为Ad Hoc网络展开应用的巨大障碍.文中基于ZRP协议提出一种使用信任机制的安全路由协议.该协议在每个节点上加入信任模块,以供选择信任度高的安全路由.通过NS仿真软件对该安全路由协议进行分析,给出了仿真结果.     

一种安全的Ad Hoc网络路由协议SGSR

Ad Hoc网络作为一种无线移动网络,其安全问题,特别是路由协议的安全备受关注。针对现有适合移动Ad Hoc网络的链路状态路由协议GSR无法防范恶意节点伪造、篡改、DoS攻击的现状,本文提出了一种在移动Ad Hoc网络中抵抗单个节点恶意攻击的安全路由协议SGSR,给出了认证协议的形式化证明,并对路由协议进行仿真和性能分析。     

一种基于D-S证据理论的Ad Hoc网络安全路由协议

基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性.     

一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点问自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。     

基于信任保留的移动Ad Hoc网络安全路由协议TPSRP

Ad Hoc网络的移动特性是安全路由中不能忽略的一个重要因素.在一个频繁变化甚至高速移动的网络中,目前大部分安全路由协议难以完成可信通信方的认证,从而无法建立起安全的路由通道.这是由于认证过程是一个连续的消息交互过程,移动特性使得这个连续交互无法保证.文中在链路状态路由协议OLSR的基础上提出了基于信任保留的安全路由协议TPSRP,该协议采用信任保留的方式对节点进行认证,解决高速移动网络中节点认证问题.TPSRP还针对目前信任评估方法缺少有效的自适应性提出了一种新的信任评估手段,使得节点可以通过综合的信任信息,自我辨别并限制内部背叛节点的恶意行为,同时有效地检测与抵抗Ad Hoc网络中的协作攻击,如虫洞攻击等.最后的仿真显示,在网络移动特性增强的情况下,TPSRP的认证性能要优于传统认证协议,并能够有效孤立攻击节点.     

Ad Hoc网络中一种基于信任域值的IDS模型的设计

移动Ad Hoc网络由于具有开放媒质、动态拓扑和分布合作及能量受限等特点,特别容易受到攻击.在Ad Hoc网络中,每个节点充当路由器,寻找和保持到其他节点的路由.路由安全是保证Ad Hoc网络安全最重要的一环.本文采用决策支持系统中的信任机制将一种基于信任域值的IDS模型（IDS_trust）引入到Ad Hoc网络中,并提出了一种新的安全解决方案.     

Ad Hoc网络中基于位置的安全路由协议

在移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议。现在虽然研究Ad Hoc中安全路由协议的很多,但是却很少考虑到基于位置的路由协议的安全性。在网格定位服务(GLS)的基础上,提出了安全的新协议。新协议补充了TESLA方案,添加了新节点加入网络的认证过程,以适应Ad Hoc 网络高移动性和高灵活性的特点,从而可以有效地抵御外部节点的攻击。最后的仿真结果显示,当有中断攻击节点存在的情况下,新协议有效地孤立了攻击节点,性能上优于GLS。     

MANET主观路由信任研究

Mobile Ad Hoc Network(MANET)网络的路由行为依赖于开放环境下自治移动节点间的相互合作.在对MANET路由信任关系及其特性进行分析的基础上,将节点的路由信任度量表述为基于转发行为经验的二项事件后验概率计算问题,利用概率模型解决节点的主现路由信任度量与数学评价问题,实现路由信任关系的量化与预测.以此为基础,将MANET信任路径转化为路由参与节点信任的合成,从而将端到端信任路由选择转化为最大生成树的求解问题,实现了信任路由的度量与选择.     

基于Ad Hoc网络路由协议的安全技术研究及应用

Ad Hoc网络的安全路由直接影响到网络的正常通信,因此有必要采取一定的技术措施提高路由协议的安全性.本文首先介绍了移动Ad Hoc网络安全路由协议应满足的五个要求,并对关键的安全技术及其在Ad Hoc路由协议中的应用进行了分类介绍.本文最后提出一种基于路由协议DSR的安全增强方案.     

移动Ad Hoc网络中的可信路由机制研究

作为下一代网络发展趋势之一的移动Ad Hoc网络受到各种类型的安全威胁,灰洞攻击就是其中最常见的类型之一。仿真模拟了MANET环境下的灰洞攻击,即选择性丢包攻击对MANET性能的影响。从仿真模拟中可以看出灰洞攻击对于MANET的路由影响,不仅导致丢包率增加,而且会导致端到端时延方面的增加。基于信任度的定义,提出一种可信AODV路由协议（Trusted AODV Routing,TAR）,方案通过交换相邻节点的节点信任度,并计算路径信任度的方法,集合最短路径算法,从而选择合适的可信路径。通过性能分析,TAR协议在丢包率、端到端时延和路径建立时延方面,相比于AODV协议有明显的提高,能够有效地抵制灰洞攻击。     

基于反馈可信度的可信机会路由转发模型

传统Ad Hoc等先决路由机制不再适合无线Mesh网络。相反,基于后择路由机制的机会路由已经获得越来越多的应用。机会路由中的转发候选集可有效增加无线Mesh网络吞吐量和降低重传数;但是,机会路由也正遭受安全问题困扰。针对节点间的共谋攻击行为,提出一种基于反馈可信度的信任模型,并结合到机会路由中,防止共谋节点加入机会路由转发候选集。建立一种基于反馈可信度的可信机会路由转发模型（简称FCTOR）。仿真实验表明,该模型较经典的ExOR协议可以有效抑制典型恶意节点,尤其面对共谋攻击行为时表现出良好的性能。     

增强Ad Hoc网络可靠性的管理机制

基于网络拓扑的动态感知,提出一个综合考虑网络拓扑连通性、网络被破坏程度及连通分支内部结构的网络抗毁性定量评估模 型——网络抗毁率EFF(G)和一种面向Ad Hoc网络分布式实施的增强网络可靠性的策略管理机制——感知拓扑的抗毁可靠管理机制,通过实例分析证明EFF(G)是一种有效的网络抗毁性评估测度。     

Ad Hoc网络连通度的研究

连通度是Ad Hoc网络的根本属性。保持网络的连通性对于提高网络的吞吐量至关重要。目前的研究主要以概率论方法为理论基础,讨论节点临界的传输范围以及节点的平均度在什么情况下,保持Ad Hoc网络的k连通。首先对Ad Hoc网络连通度目前的研究进展进行了综述,其次在引入能量模型的基础上,对Ad Hoc网络的连通度进行了仿真,基于仿真结果指出了相关文献的不足之处,最后对将来的研究方向进行了展望。     

一种Ad Hoc网络中信任管理模型的研究与设计

Ad Hoc网络的安全性是当前网络安全问题的研究热点,建立合理的信任管理模型是Ad Hoc网络安全的首要问题。文章分析了Ad Hoc网络的特点和它所面临的安全挑战,引入信任管理的概念,给出了一种新颖的基于主观信任的Ad Hoc网络信任管理模型,为建立安全的Ad Hoc网络提供了新的解决方法。     

车联网定位方法与机制

车联网(IoV)作为一种应用于道路交通环境的特殊的移动自组织网络,被认为是物联网中最有可能率先突破应用的一个重要分支。如何实时准确地获取车辆自身的位置信息,是车联网技术研究的一个重点和热点。提出了车联网定位方法与机制,介绍了无线自组织网络定位技术的基础理论,对比分析了适合车联网中车辆定位的理论与算法,指出了车联网定位技术的研究方向。     

Ad Hoc网络中分簇算法的研究

Ad Hoc网络是一种多跳的自组织网络,网络是由移动的节点组成。Ad Hoc网络的许多应用都依赖层次结构的支持,簇结构是Ad Hoc网络中应用最为广泛的层次结构,而这种层次结构的形成和维护依赖于某种分簇算法。在研究已有分簇算法的基础上,提出了一种新的基于权值的分簇算法（NWCA）,通过对算法进行分析和仿真测试,证明了该算法的有效性。     

基于蚁群算法的Ad Hoc网络能量均衡路由协议

AdHoc网络路由协议的研究是AdHoe网络研究的重点之一,其中在节点能量、网络生命周期方面还存在问题有待解决。针对现有的路由算法对链路整体能量、单点能量之间的关系考虑的不足,该文综合分析链路平均能量与最小能量对网络生存期的影响,将链路平均能量与单点最小能量的乘积作为信息素的计算方法对蚁群算法进行改进,提出了基于蚁群算法的AdHoe网络能量均衡路由协议（ACEBR）。与AODV等协议进行对比,实验仿真结果表明,改进后的协议减少了节点的死亡数,延长了网络的生存周期。     

基于Java智能卡的可信计算环境研究

操作系统可信是建立可信计算环境的关键环节,但还没有可行的度量操作系统的方案。针对该问题,基于现有计算环境(普通PC平台),提出一种基于Java智能卡的可信计算环境模型及实现方案。该方案以Java智能卡为基础,将可信计算机制扩展到操作系统和应用程序,在不改变现有计算平台结构的情况下构建了可信计算环境。     

一种改进的基于可信计算技术的虚拟机迁移方法

云计算技术越来越受欢迎,而作为节点的用户在使用云计算资源时,由于资源分配原因,可能会迁移到其他节点。在迁移过程中,会产生数据泄露等不安全事件。拟基于可信计算技术,提出一个安全的虚拟机迁移方法。该方法基于可信云计算平台模型,方法修改模型中的TC（TrustCoordinator）,使可信节点承担可信第三方的职责。在此基础上,通过传递随机数方法,使可信节点和PCA（PrivacyCerti—ficationAuthority）验证对方是否可信,可信则迁移虚拟机,否则拒绝迁移。