一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点问自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。     

基于信任的无线传感器网络动态密钥管理方案

在无线传感器网络安全体系中,密钥方案在解决面临内部攻击时抵抗能力较弱;作为密钥方案重要补充的信任管理机制,在识别被俘节点,解决内部攻击等方面有着优势;结合上述两者特点,提出了一种TDKM(Trust based Dynamic Key Management in wire-less sensor networks)方案,它将信任机制引入传统的动态密钥管理方案中,以节点的信任值作为判断被俘节点的依据,主动监测被俘节点,再通过动态密钥管理方案更新系统管理密钥;仿真结果表明,采用此模型显著增强了网络对捕获节点的抵抗性,有效解决了网络节点的共谋问题。     

基于置信度的MANETs主观信任管理模型

移动自组织网络(MANETs)中,移动节点具有匿名性和高度自治的特点;并且由于缺乏对与之交互的节点的可信程度的知识,节点需应对交互过程中可能出现的威胁.另外,网络拓扑结构的改变或无线冲突的发生都可能导致作为信任值评估证据的样本空间不一定完整和可靠,使得现有的信任评估模型不太适用.提出了一种基于置信度的MANETs环境下的主观信任管理模型(CFSTrust),用于量化和评估节点的可信程度;给出了模型的数学表述和实现方法.运用模糊似然度和置信度对信任管理问题进行了建模,给出信任的评价机制,并提出了推荐信任关系的推导规则,构造了一个完整的主观信任管理模型.分析及仿真实验结果表明,CFSTrust模型较已有的基于证据理论的信任评估模型(TrustNet)更为有效,并为MANETs环境中的信任管理研究提供了一个有价值的新思路.     

基于AES的ZigBee标准安全机制分析

ZigBee是一种新兴无线传感器网络标准,为研究其安全性,本文对ZigBee标准协议栈的安全体系、安全模式、密钥管理方法及安全机制进行了分析,给出了加密、鉴别算法代码。ZigBee的安全服务可以作用在媒体访问控制层、网络层和应用层,有住宅模式与商业模式两种安全模式,有主密钥、链接密钥和网络密钥三种密钥。ZigBee的安全性基于AES-128算法的CCM*操作模式,有多种安全方案,CTR模式保证秘密性,CBC-MAC模式保证数据完整性,CCM*模式既保证秘密性又保证数据完整性,是一种比较安全的无线传感网络标准。     

WSNs中基于重复博弈的信任评价方法研究

通过全面感知、可靠传输、智能化处理来实现人与人、物与物、人与物之间相连的物联网,是继计算机与互联网的应用与普及之后,信息世界掀起的第三次技术革命浪潮。在中国,物联网已经被纳入到国家“十二五”专项规划,毫无疑问,随着技术的成熟与体系的完善,它将彻底改变我们的生活。而无线传感器网络作为物联网时代最具有标志性的感知与传输技术之一,将会是今后网络研究与应用的热点。然而,传统无线传感器网络的研究重点往往在路由算法、密钥分配、体系结构等方面,节点信任问题却很容易受到忽视。已有的一些信任管理模型中,并没有充分考虑节点之间信任的时效问题,且信誉值计算方式以及权重存在着不合理性。因此,文章在前人研究的基础上,根据无线传感器网络性质,设置合理可行的博弈机制,提出了一种基于重复博弈的信任模型,并通过设立惩罚激励机制,依据节点策略的选择,对其信誉值进行更新以解决时效问题;通过仿真实验,证明该信任管理模型能够有效地对无线传感器网络节点进行信任的评价,抑制自私节点、打击恶意节点,可明显提高网络的可靠性。     

一种能量有效的平面式无线传感器网络的信任管理模型

信任管理机制解决了来自无线传感器网络的内部攻击问题,但同时产生由信任评价带来的额外开销。现有的信任管理模型对节点信任度的评价缺乏公平性,导致节点使用率的降低。为了解决信任机制在无线传感器网络的耗能问题,提出了一种能量有效的平面式无线传感器网络信任模型。通过节点的自身性能与任务难度的关系定义节点的执行度,在确保信任管理有效性的同时,增强节点信任度评价的公平性,从而提高传感器节点的使用率,降低了能量消耗。最后通过模拟实验,证明该信任模型与传统信任模型相比,能够有效检测恶意节点,同时大大降低了节点的能量消耗,提高了网络生存周期。     

面向云数据安全自毁的分布式哈希表网络节点信任评估机制

在云环境下的数据自毁机制中,针对分布式哈希表（DHT）网络的恶意节点和不诚信节点容易造成密钥分量丢失或泄露等问题,提出面向云数据安全自毁的DHT网络节点信任评估机制。该机制首先为节点建立二维信任评估模型,对节点可信程度进行定性和定量的考察;接着改进节点直接信任值和推荐信任值的计算方法,充分考虑节点内外因素,从节点运行环境和交互经验两个维度出发并细化到不同层级计算节点信任值,得到信任评价子云;然后将各个信任评价子云加权合成得到综合信任云,采用云发生器描绘出综合信任云一维高斯云图形;最后结合信任决策算法选出最优可信节点。实验结果表明该机制能够帮助原有的数据自毁机制找到更适合存储密钥分量的DHT网络节点,提高了系统的容灾能力并降低了系统计算负载。     

无线传感器网络中对密钥管理评估指标研究

该文研究了无线传感器网络中的对密钥管理的评估指标。鉴于无线传感器网络与传统网络的不同,首先介绍了无线传感器网络存在的限制,这些限制将影响网络巾的对密钥管理方法以及安全技术;接下米针对无线传感器网络特殊性及其自身的特点总结提出了一套对无线传感器网络中对密钥管理方案的评估指标;接着从当前无线传感器网络对密钥管理研究现状出发,按照该文提出的评估指标对现有的两种类型的对密钥管理方案进行分析比较。根据这一评估指标的分析结果可以针对不同应用环境选取合适的对密钥管理方案。     

一种ad hoc网信任声誉评估机制

在Ad hoc网络中,设计一种有效的机制来确保信息包的有效传递是研究重点.本文提出了一种信任声誉评估机制,不同于以往根据位置评估声誉和处理恶意节点散播虚假声誉的机制,它采用全局消息来判断,结合两者的优点,实验证明,新的信任声誉评估机制能很好地辨别自私节点和恶意节点,确保信息包有效传递.     

基于多维度的P2P网络信任管理机制

针对分布式点对点(P2P)网络中的信任管理问题,提出了一种多维度的信任管理机制。它运用直接信任评估和间接信任评估方法,依据各用户的行为来判定系统中用户的可信任程度,从而避免因为恶意用户的恶意反馈对网络造成的负面影响。在Bad Mouthing和on-off攻击场景下与EigenTrust方法进行对比,所提出的方法取得了较好的有效传输率(SRT),表明该机制能够有效地抑制恶意用户的行为。     

异构无线网络中基于QoS业务感知的信任管理模型

针对异构无线网络中的信任评估问题,提出了一种基于用户QoS感知的信任管理模型。该模型基于异构网络中业务交互及由此产生的用户QoS感知,刻画节点间的信任关系与信任度;并针对QoS感知的主观性和网络欺骗行为,给出了相应的信任策略。理论分析和仿真结果表明:该模型不仅能够有效地完成异构网络环境下的节点信任评估,并能抵御虚假欺骗、振荡服务等恶意行为。     

移动自组织网络环境下信任模型的研究

移动自组织网是一种可移动、无中心、自组织、可快速展开的特殊对等式网络。由于无线链路的不可靠性和拓扑结构的多变性等原因,它在安全上面临着许多威胁和挑战。为了保证路由安全和网络的可靠运行,利用临近节点间的信任关系,提出了一种基于移动自组织网络环境的信任模型,并给出了该模型的数学描述和实现方法。最后,将模型应用于移动自组织网的一种路由协议。仿真分析表明,网络存在攻击时,基于该模型的路由协议有更好的包传递率和路由安全性能。     

移动自组网的一种信任评估模型

针对现有信任模型的缺点和信任本身的模糊性和主观性,提出了一个基于灰色理论和神经网络的信任模型。在模型实施中使用灰色关联方法进行关键因素筛选,减小了计算量,有效地延长了移动自组网的使用寿命。利用神经网络进行信任评估,综合考虑节点本身的全局信任值,提高了信任模型的可行性和客观性,并有助于节点的行为选择。     

Reliable and fully distributed trust model for mobile ad hoc networks

A mobile ad hoc network (MANET) is a wireless communication network which does not rely on a pre-existing infrastructure or any centralized management. Securing the exchanges in MANETs is compulsory to guarantee a widespread development of services for this kind of networks. The deployment of any security policy requires the definition of a trust model that defines who trusts who and how. Our work aims to provide a fully distributed trust model for mobile ad hoc networks. In this paper, we propose a fully distributed public key certificate management system based on trust graphs and threshold cryptography. It permits users to issue public key certificates, and to perform authentication via certificates' chains without any centralized management or trusted authorities. Moreover, thanks to the use of threshold cryptography; our system resists against false public keys certification. We perform an overall evaluation of our proposed approach through simulations. The results indicate out performance of our approach while providing effective security.     

移动自组网环境下基于推荐的信任模型

移动自组网是一种有特殊用途的对等式网络,具有无中心、自组织、可快速展开、可移动等特点,这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视.移动自组网络除了要达到传统有线网络中的安全目标外,还有自身特殊的安全需求,而它的特性又使之容易遭受各种攻击.为了更好的抵御行为异常节点对路由机制的干扰,在节点推荐的基础上提出了一种基于移动自组网络环境的信任模型,并给出了该模型的数学分析和分布式实现方法.分析及仿真表明,与现有的模型相比,该信任模型在的安全性等问题上有较大改进.     

Uncertainty analysis framework for trust based routing in MANET

MANET (Mobile Ad hoc Network) has distinctive characteristics like node mobility, broadcast nature of wireless communication, and peer to peer data transfer. Due to these characteristics uncertainty is an integral part of MANET behavior. Uncertainty quantification is important for performance evaluation and better decision making in MANET. Packet dropping is a serious issue in MANET which degrades the performance of the network to a great extent. The packet dropping attack increases uncertainty in the network communication and eventually of the MANET. Trust based routing mechanisms are useful for neutralizing packet dropping attack. There are many existing trust based routing protocols which uses uncertainty for precise trust calculations. Thus, trust and uncertainty are closely related to each other. The paper proposes Uncertainty Analysis Framework (UAF) for MANET, it calculates the network Belief, Disbelief, and Uncertainty (BDU) values. The UAF framework integrated into different trust variants of AODV protocol which use direct trust, indirect trust, and global trust. The research work discovers impact of different trust models on MANET BDU using various mobility models. Experimental analysis shows that, trust based routing protocols show average 3 % gain in packet delivery ratio and at least 5 % increase in the network belief.     

移动自组织网分布式密钥的管理方案

传统的密钥管理方案旨在为现有互联网提供安全通信。移动自组织网是一种新型的无线网络,其主要特点是移动性和能量受限性。因此,传统的密钥管理方案不适用于MANET。针对MANET的特点,已提出了很多高效和安全的密钥管理方案。主要阐述了分布式的移动自组织密钥管理方案,分析了几种典型方法的原理和特性。     

A swarm-based efficient distributed intrusion detection system for mobile ad hoc networks (MANET)

In mobile ad hoc network (MANET), the issues such as limited bandwidth availability, dynamic connectivity and so on cause the process of intrusion detection to be more complex. The nodes that monitor the malicious nodes should have necessary residual bandwidth and energy and should be trustable. In order to overcome these drawbacks, in this paper, we propose a swarm-based efficient distributed intrusion detection system for MANET. In this technique, swarm agents are utilised to select the nodes with highest trust value, residual bandwidth and residual energy as active nodes. Each active node monitors its neighbour nodes within its transmission range and collects the trust value from all monitored nodes. The active nodes adaptively change as per the trust thresholds. Upon collaborative exchange of the trust values of the monitored nodes among the active nodes, if the active node finds any node below a minimum trust threshold, then the node is marked as malicious. When the source receives alert message about the malicious node, a defence technique is deployed to filter the corresponding malicious node from the network. By simulation results, we show that the proposed approach is efficient intrusion detection mechanism for MANET.     

分布式网络系统中的信任研究

目前在因特网中没有可靠的信任体系,如何在一个分布的、混乱的因特网环境中有效地表达和管理信任关系已成为一个研究热点。该文研究信任的定义、信任的逻辑模型,分析分布式网络系统中信任度评估模型、信任模型和信任管理,提出目前分布式网络系统中信任管理存在的问题。