移动自组网中一种轻量型的密钥分量更新协议

提出一种面向移动自组网环境的轻量型的密钥分量更新协议,是对Amir Herzberg等人提出的密钥分量更新协议的改进方案。该协议在每个更新周期开始时选举一个认证节点作为辅助节点,辅助节点在更新自己的密钥分量的同时辅助其他认证节点完成密钥分量的更新。因此,该协议可有效地降低密钥分量更新时所花费的通信代价,从而可以满足移动自组网中每个节点地位平等且可以自由移动等要求。研究结果表明：增设辅助节点不会影响密钥分量更新协议的安全性。     

移动自组网多层分布式认证技术研究

移动自组网是一种新型的移动网络,它的无中心、无基础设施等特性决定了在这种网络中提供证书服务必须采用分布式的体系结构。现有的分布式认证技术是基于(n,t)门限方案的单层结构,当一个节点的单跳邻居节点数目小于系统门限值时就无法正常工作。该文结合Feldman可验证秘密共享策略提出了一种多层分布式认证技术,一方面可以解决单层分布式认证技术中邻居节点数目不足问题,另一方面可以在证书签名合成中验证私钥分量正确性,保护系统私钥不泄漏。     

一种移动自组网中的可验证门限签名方案

安全性是移动自组网的基本需求,门限签名方案很好的满足了移动自组网进行分布式认证的需要,而门限签名方案自身的强健性依赖于其部分签名的可验证性.基于Chaum的零知识证明,提出了一种适用于移动自组网的可验证的门限签名方案,不仅可识别非法用户的恶意行为,而且对合法授权用户的恶意行为也是可识别的.     

ASR:一种自适应移动自组网安全路由协议

路由安全是移动自组网安全一个十分重要的方面,某些恶意节点可能正确地参与路由发现过程,但是在转发数据时,恶意地丢弃到达的数据包.当前更多的研究也只是集中在对路由消息的保护上,针对这种情况,提出了一种自适应移动自组网安全路由协议,发现多条路径,然后通过强化学习机制选择无错误的路径来转发数据,根据强化学习而得到的相关证据来实施对节点的信任管理.分析和实验结果表明,所提出的安全路由协议能够有效地防御针对数据转发的攻击,并且在存在恶意节点的情况下,表现出了较好的性能.     

移动自组网中跨域两方认证密钥协商协议研究

针对基于身份的移动自组网认证密钥协商协议中,会话两方属于不同私钥生成中心（PKG）的情况,利用双线性对的性质和椭圆曲线离散对数问题,提出了一种跨域两方认证密钥协商协议,并采用应用pi演算和ProVerif自动化验证工具对其安全属性进行形式化分析。分析结果表明,提出的协议实现了保密性、身份认证性以及密钥一致性确认,同时又具有较好的性能,非常适用于资源有限的移动自组网。     

一种移动自组网中信任评估模型的设计

移动自组网不依赖于任何固定的网络设施,节点间的相互信任对网络的可靠运行和安全保障具有重要意义.提出一个用于度量网络服务间信任关系的信任评估模型.模型采用证据理论来评价服务信任和综合多方推荐的经验;引入观察帧体现出经验的时间性;提出一个低开销的邻居共享机制用于节点间交换经验信息;采用模糊贴近度来量化描述推荐信任.与几个现有的工作相比,设计一个较完整的信任评估模型,并强调其动态适应能力、鲁棒性和资源的最小开销,信任评估模型可为节点间的协同和安全决策提供依据.     

一种可扩展动态混合移动自组网路由协议

现有的主动式路由协议和反应式路由协议在节点数目多、节点密度高的场景下性能不够理想,可扩展性较差,而混合路由协议可扩展性相对较好.提出了一种可扩展动态混合移动自组网路由协议--SDHRP(Scalable Dynamic Hybrid Routing Protocol),该协议基于一个分布式动态最大独立集算法.与ZRP的对比实验结果表明,在保证网络吞吐量的前提下,SDHRP的路由控制开销减小了30%左右,具有较好的可扩展性.     

移动自组网的一种信任评估模型

针对现有信任模型的缺点和信任本身的模糊性和主观性,提出了一个基于灰色理论和神经网络的信任模型。在模型实施中使用灰色关联方法进行关键因素筛选,减小了计算量,有效地延长了移动自组网的使用寿命。利用神经网络进行信任评估,综合考虑节点本身的全局信任值,提高了信任模型的可行性和客观性,并有助于节点的行为选择。     

分布式CA在移动自组网中的应用

提出了一个基于门限和椭圆曲线算法的SFDCA（Security Framework of Distributed CA）安全框架结构。SFDCA中采用了分布式CA的安全机制、门限密钥管理、椭圆曲线算法、基于设备资源的选举算法和动态网络分簇思想。分布式CA和门限密钥管理的应用增加了系统的安全性和容错性;椭圆曲线算法的应用减少了对移动节点性能的要求;分簇算法的应用减少了对节点容量的要求;基于资源的选举算法的应用提高了系统的签名效率,同时有利于设备资源利用的负载平衡。     

一种移动自组网中简单高效的广播算法

全网范围的广播在移动自组网中有着相当广泛的应用.基于计数器的广播算法非常适合于高速移动的网络环境.在基于计数器的广播算法的基础上提出了一种简单高效的广播算法--CBB+.理论分析和大量仿真结果表明,CBB+算法相对于原基于计数器的广播算法而言,广播的达到率有着较大的提高,并且能够减少再广播分组的发送数量,降低了广播时延.     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.     

适用于飞行自组网的闲置时隙预约TDMA协议

在飞行自组网中,固定时隙分配时分多址接入(TDMA)协议存在闲置时隙无法成功使用的问题.通过对TDMA协议引入闲置时隙预约机制,提出一种支持业务优先级传输机制的闲置时隙预约TDMA协议.采用短帧长的方式满足协同与控制业务的低时延传输需求,并利用闲置时隙预约机制允许节点使用闲置时隙传输感知业务,从而满足感知业务的高吞吐量...     

移动自组网络入侵检测中主动学习算法的应用

由于媒介开放、动态拓扑、交互及资源有限等特点,移动自组网络比传统网络更需要安全保障。介绍了一种集成入侵检测模型。在该模型中带监督异常检测的分类器基于支持向量机。同时,介绍了三种应用在该模型的基于池的主动学习算法。通过与传统的自学习算法比较,显示基于池的主动学习算法能有效地减少对训练样本的依赖,同时减少噪音数据对入侵检测系统性能的影响,适用于移动自组网络对于入侵检测系统高检测率、高抗噪能力和低计算延迟的要求。     

移动多跳中继网络中的混合式认证延时性能分析

首先分析了在移动多跳中继(Mobile Multihop Relay,MMR)WiMAX网络中,新的移动中继(Relay Station,RS)节点在进入网络之前存在的两种认证方案:集中式和分布式接入认证方案。接着在这两种接入认证方式的基础上,提出了一种新的混合式认证方案。然后使用排队论对集中式和混合式认证方案在不同中继节点分布下的认证延时性能进行了分析。最后数值分析结果表明,混合式认证方案相较于集中式认证方案在认证延时性能方面具有更大的优势。     

位替换运算的超轻量级移动RFID认证协议

在传统的RFID系统中,读写器与服务器之间采用安全的有线信道通信;而新产生的移动RFID系统则与传统的RFID系统中不同,读写器与服务器之间基于无线信道进行通信,使得适用于传统RFID系统的认证协议并不能运用在移动RFID系统中。为解决该缺陷,提出一种基于位替换运算的超轻量级移动射频识别系统双向认证协议MSB。MSB基于按位运算对信息进行加密,降低通信实体的计算量;标签、读写器、服务器先认证再通信机制,使得MSB能抵抗常见的攻击。对协议进行安全性分析,表明协议具备较高的安全属性;对协议进行性能分析,表明协议具备低计算量的特征;对协议进行基于GNY逻辑形式化分析,给出协议严谨的推理证明过程。     

动态Ad hoc网络环境下组播源认证研究*

就Ad hoc网络环境下基于消息认证码的源认证技术进行了研究和分析,针对TESLA源认证方案给出了一个新的源认证引导方案,并采用间接引导方式来适应Ad hoc网络。实验数据表明,新的引导方案可以在较大程度上减轻系统的负担,从而提高认证的效率。     

一种高信道利用率的无人机自组网单阈值接入协议

为解决现有无人机自组网MAC层接入协议信道负载统计时间不统一导致负载统计结果存在误差和信道资源利用率降低的问题,提出一种多优先级单阈值接入控制(MSAC)协议.通过设计信道负载统计时间校正机制和基于单阈值的信道接入控制机制,实现更精准的信道负载统计和以数据包为单位的负载控制,使系统信道承载能力与实际信道负载相匹配,最大...     

多接收多重认证码的新构造

基于(n, w, q)集和纠错码给出(w, k, n)多接收多重认证码的新构造。这种构造使得阶欺骗攻击的成功率Pdu达到了下界1/q,还使最大接收者人数和信源个数分别为m(k, q)和m(w, q),与前人构造中的 对比发现,当k, w=2时,改进的数量为1或2,当k, w≥q时,改进的数量为w-q+1。此外当q为素数幂时,改进的下界为1。