车载自组织网络在智能交通中的应用研究综述

对基于车载网络的智能交通技术进行了全面的总结和分析。首先,通过分析智能交通系统的需求和车辆自组织网络的特点,指出将车载网络应用于智能交通系统面临的问题和挑战。然后,对现有的基于车载网络的智能交通应用进行了分类:安全性相关、效率相关和资讯娱乐3个大类,以及进一步按照技术方法进行详细分类。按照这个分类,对研究现状进行了深入分析,比较了不同方法的利弊。基于对现有工作的分析,总结出了存在的问题和不足,并对未来的研究工作发展进行了展望。     

基于PMIPv6的移动网络快速切换方案

针对移动网络应用在代理移动IPv6域中存在切换时延大并且缺乏对域间切换有效支持的问题,提出一种基于PMIPv6的移动网络快速切换方案。该方案通过结合二层机制在移动节点完成注册之前进行预切换,提前获取节点信息,建立缓存数据转发隧道,利用扩展的信令消息进行不同域间实体的交互,实现对域间切换的有效支持,并引入双重缓存机制,避免了切换过程中的分组丢失。分析和仿真结果表明,本方案相对传统机制,降低了系统切换时延。     

基于移动Sink的无线传感器网络任播路由协议

传统基于移动Sink的无线传感器网络(WSN)路由协议,在Sink移动过程中需时时散播位置信息,能耗开销巨大。针对该问题提出一种基于预测路由机制的移动Sink WSN任播路由协议(ARPMS)。在ARPMS中,Sink只在移动速度或方向发生改变时才需散播其移动信息,而传感器节点可以计算(预测)Sink的当前和将来位置并选择能耗效率最高的Sink作为任播目标。Sink由于无需时时散播其位置信息,因此节省大量能耗开销。仿真实验数据表明,相比于ALURP协议,ARPMS在能耗效率上性能更佳(223%～462%)。     

基于零知识证明的匿名身份认证机制

近年来,随着互联网的快速发展,匿名身份认证对保护用户的隐私和信息安全发挥着越来越重要的作用。对现有身份认证机制进行了分析,指出其存在的缺点,并在此基础上,提出了改进方法,给出了基于Wang 的使用数字签名的零知识证明的匿名身份认证方案。该方案既降低了通信流量,又具有更高级别的安全性。     

面向WIA-PA网络的并行组网方法

基于TDMA技术的工业无线网络在工厂里的使用越来越广泛。在分析WIA-PA工业无线网络在组网过程中出现漏斗效应而造成速度缓慢的问题后,提出了一种面向WIA-PA工业无线网络的快速并行组网方法,它通过改造网络的超帧结构,根据剩余能量、链路状况和启动时间选择加入时机,并改进了加入过程中的资源分配算法,实现了路由设备的并行组网,降低了通信冲突,避免了资源冲突。实验结果表明,该算法提高了组网过程的效率,缩短了组网时间。     

水声传感器网络中一种基于多种群萤火虫的路由协议

针对水声传感器网络的特殊性,提出一种基于多种群萤火虫的路由协议,以确保数据包在水声传感器网络各节点之间正确、高效地转发。首先构造水声传感器网络的网络模型;然后,设计3种类型的萤火虫,通过各种萤火虫之间的协同工作提高路由路径构建的自适应性并实现路由路径的选择和优化。仿真实验结果表明,与传统的水声传感器网络路由协议相比,在节点数量相同情的况下,该路由协议的数据包传送率更高,平均端到端延时更低,并且在平均数据传送率相同情况下,网络吞吐量更大。     

军用无线移动自组织通信系统媒质接入技术概述

无线移动自组织网络的发展为新一代军事通信系统的发展注入了新的生命力.媒质接入技术是无线移动自组织网络的关键技术之一.本文介绍了美军近年来研发的基于移动自组织网技术的军用无线通信系统并对媒质接入问题进行了分析与总结.     

军用无线移动自组织通信系统媒质接入技术概述

无线移动自组织网络的发展为新一代军事通信系统的发展注入了新的生命力。媒质接入技术是无线移动自组织网络的关键技术之一。本文介绍了美军近年来研发的基于移动自组织网技术的军用无线通信系统并对媒质接入问题进行了分析与总结。     

无线Mesh网络轻量级容侵CA方案

为解决公钥体制过于复杂而难以在资源受限的无线环境中布署的问题,结合轻量级CA(Certification Authority)概念、(t,n)门限机制和椭圆曲线离散对数公钥体制,构建一个适用于无线Mesh网络的轻量型容侵LT-CA(Lite Tolerant CA)方案。分析表明,LT-CA简化了传统基于证书CA公钥产生、验证及管理的复杂性,具有公钥产生轻量化、公钥验证轻量化、无需证书管理的特点;在没有显著增加系统复杂性的情况下, 采用门限机制使LT-CA私钥具有容侵能力,可抵御无线环境下易于实施的多种攻击。     

一种WLAN中MAC层自私行为的防御方法

WLAN中修改无线网卡参数的自私行为,严重影响了其他用户公平使用无线网络的权利,甚至会造成拒绝服务攻击而使整个WLAN瘫痪。为了寻找真实环境中简单可行的解决方案,提出了一个应用于无线AP的防御算法,该算法按照一定的规则对自私节点发来的包进行丢弃,以达到限制节点发包速度的目的,通过保证用户公平地使用无线网络达到防御上述自私行为的目的。在无线网卡驱动中应用了该算法,并且搭建了真实的无线局域网进行测试。结果表明,提出的算法无论是对自私行为还是拒绝服务攻击都能起到明显的缓解作用。     

基于Kerberos的移动Ad-hoc网络安全认证方案

提出了基于Kerberos的移动Ad-hoc网的安全认证机制KADH,它继承了传统Kerberos系统中一些在Ad-hoc网络环境中实用的特性。同时针对结点的移动性和简短性,引入了复制、选择和校验机制确保了连接的安全性,同时使来自网络内部的恶意攻击的危险性降到最低。     

基于Spread协议的安全群组通信系统架构

在结合了Spread协议特点的基础上，提出了一个新的可扩展安全群组通信系统的架构，阐述了该结构下两层安全机制(客户端与后台程序以及后台程序之间)的建立与工作原理。同时通过实验验证了该架构的正确性与有效性。     

基于密钥管理和安全认证的网络预付费系统研究

本文介绍了一种基于密钥管理和安全认证的网络预付费系统,在阐述了系统设计的完整方案的基础上详细介绍了网络预付费系统的基本结构,并给出了预付费终端部分模块的硬件电路设计。在系统中应用SAM安全认证机制和应用加密算法的解决方案,保证系统的安全性。     

移动自组网的访问控制技术研究

网络资源的共享与保护是移动自组网需要解决的关键问题之一。运用Voronoi图模型和quorum系统的思想,提出了一种移动自组网的动态路径quorum系统,设计了动态路径quorum的生成算法。基于移动自组网的动态路径quorum系统,提出了基于quorum系统的移动自组网的分布式访问控制机制,详细描述了节点的身份认证、网络资源的访问控制和权限管理协议。与传统的基于单个节点自身的访问控制机制相比,该访问控制机制具有较强的抗攻击能力和较高的可靠性,能够有效地提高移动自组网的资源共享与保护水平。     

Secure Node Discovery in Ad-hoc Networks and Applications

Designing secure protocols over ad-hoc networks has proved to be a very challenging task, due to various features of such networks, such as partial connectivity, node mobility, and resource constraints. Furthermore, their lack of physical infrastructures deprives their users of even basic network functions such as message routing, for which nodes are themselves responsible.In this paper we consider a very basic network function, node discovery, in ad-hoc networks, where a node with limited network information would like to establish a session with a given number of other nodes in the network (of which the node may not be aware about). We formally define correctness, security and efficiency properties of node discovery protocols, and investigate the problem of designing such protocols under appropriate network topology assumptions. Here, the security of these protocols is against Byzantine adversaries that can corrupt up to a limited number of nodes in the network and make them arbitrarily deviate from their protocol. After presenting some secure node discovery protocols, we show their application to secure service architectures in ad-hoc networks.     

基于以太网的MANET网络试验床

在移动自组织网络（MANET）的研究中,一般采用软件仿真和现场试验的方式对所设计的路由协议进行验证。软件仿真常用来对路由协议的原理和性能进行初步验证,现场试验则常用在开发过程中的测试和产品上线之前的最终验证。在MANET的路由协议开发过程中采用现场试验的方式进行测试其结果虽然准确可靠,但是试验成本较高、操作相对较为复杂,并且试验结果容易受到地理环境等外界因素的影响。针对上述情况,本文提出一种基于有线以太网构建MANET网络试验床的方法,并基于VxWorks实时操作系统,设计和实现一个接近于真实试验环境的MANET网络试验床。该试验床对标准的TCP/IP协议栈进行扩展,在网络层和数据链路层中间添加模拟无线链路层,从而在有线链路上模拟节点移动、无线信道通信等MANET网络特性。此外,试验床还可以通过管控平台配置不同测试场景,并可以实时采集网络协议栈的各层试验数据,从而方便网络研究人员进行测试和验证。该试验床克服了现场试验成本高、操作复杂等缺点,解决了现场试验过程中很难对问题场景进行重现的问题,明显减少了试验时间,提高了开发效率。     

安全局域网邮件技术在移动办公中的应用

对移动办公应用的特点进行了分析，介绍了双因素动态口令认证技术，提出在局域网邮件应用中采用双因素动态口令认证技术验证邮件发送者的身份，给出了局域网邮件系统的应用流程，最后总结了安全局域网邮件技术的应用特点。     

基于资源访问控制机制的安全Web服务器

提出了构建一个适用范围广、可移植性好、采用自主和强制访问控制机制并符合BLP多级安全模型的安全Web服务器所应遵循的原则、策略和实现方法。该安全Web服务器具有简单实用、安全功能全、配置灵活和支持多平台等突出的优点，可以同时满足多种应用环境的需要。     

安全局域网邮件技术在移动办公中的应用

对移动办公应用的特点进行了分析,介绍了双因素动态口令认证技术,提出在局域网邮件应用中采用双因素动态口令认证技术验证邮件发送者的身份,给出了局域网邮件系统的应用流程,最后总结了安全局域网邮件技术的应用特点。     

基于可信计算平台的审计日志安全存储系统

针对计算机审计系统中存在的日志的安全性问题,结合TPM(Trusted Platform Module)提供的安全存储、密钥生成和密码运算功能,提出一种面向可信计算平台的审计日志安全存储系统。该系统的意义在于保证日志传输过程中和存储状态下的安全性,并对密钥的存储管理结构进行优化,解决了可信计算平台密钥管理体制中存在的密钥同步问题,从整体上增强了平台密钥管理的安全性。最后进行日志完整性认证算法的安全性分析和密钥使用的复杂度分析,通过实验表明该日志存储系统有较好的安全性和实用性。