空间信息网络环境下一种基于双层卫星网络的认证路由协议

以空间信息网络环境为背景,介绍了空间信息网络的概念,分析了卫星网络路由的研究现状和卫星网络拓扑结构路由需求.在卫星网络安全路由需求的基础上研究了卫星网络路由协议,提出了一种基于双层卫星网络的认证路由协议,并对该认证路由协议的安全性进行了证明.结果表明,该认证路由协议对卫星网络路由消息的安全性有了很大提高.     

卫星网络路由技术

卫星网络周期性动态变化的拓扑对路由协议的设计提出了新的挑战.由于传统网络的路由协议不再适用于卫星网络,许多针对卫星网络的路由技术被相继提出来.在简要介绍卫星网络架构与拓扑控制策略的基础上,根据卫星网络路由技术的发展脉络,从分类的角度重点阐述了一些关键路由技术的核心机制、特点以及存在的主要问题.最后,针对应用需求,提出了卫星网络路由技术的发展趋势.     

卫星网络基于信任的认证路由协议

安全路由协议是保障卫星网络安全运行的一个重要因素。针对现有卫星网络路由大多缺少安全机制的问题,运用基于椭圆曲线的签名方案保证路由报文的合法性,通过改进的信任评估机制排除内部恶意节点参加选路,设计了适用于高空通信平台(HAP)/低轨道(LEO)结构的层次式安全路由协议。分析表明该协议能够抵御多种常见的路由攻击。     

多层卫星网络路由协议研究

多层卫星网络是卫星星座发展的一种理想组网模式,组网的关键技术在于路由协议的选取和设计。本文介绍了多层卫星网络的概况,按照不同的标准对现有多层卫星网络路由协议进行了分类,详细分析了现有的几类典型的路由协议,指出了存在的问题,并对以后的研究方向作了展望。     

具有高效确认机制的双层卫星网络多径路由协议

针对资源受限的LEO卫星网络中传统单路径路由协议数据传输速率较低的问题,基于GEO/LEO双层卫星网络模型提出一种基于网络编码（NC）的双层卫星网络多径路由协议（N-NCMR）。首先,通过GEO卫星为LEO卫星网络计算路由减轻LEO卫星的负担,结合NC技术动态地沿着多个不相交路径传输数据流的不同部分;其次,设计了一种高效的延迟确认机制加速数据传输,源节点在接收到前一组的确认（ACK）消息之前可以连续发送后续的组。仿真结果表明,该路由协议显著提高了LEO卫星网络的吞吐量和数据传输效率。     

卫星网络安全路由目标研究

确定合适的安全目标是对协议进行安全增强的前提,针对目前对卫星网络路由协议的安全目标研究不充分,没有统一的安全目标的现状,文中对卫星网络路由协议的安全目标进行研究,并提出改进的安全路由目标。通过在现有plausible routing即路由可达的目标基础上对路由消息进行认证性、机密性等保护以增强安全性,并用串空间将所提目标形象地表示。分析表明,改进的安全目标,克服了原plausible routing目标的部分不足,增进了路由协议的安全性。文中提出的安全目标进一步从形式化的方式上对卫星网络路由协议的安全性进行了研究,为以后的研究提供了一定的基础。     

卫星网络安全路由目标研究

确定合适的安全目标是对协议进行安全增强的前提,针对目前对卫星网络路由协议的安全目标研究不充分,没有统一的安全目标的现状,文中对卫星网络路由协议的安全目标进行研究,并提出改进的安全路由目标.通过在现有plausible routing即路由可达的目标基础上对路由消息进行认证性、机密性等保护以增强安全性,并用串空间将所提目标形象地表示.分析表明,改进的安全目标,克服了原plausible routing目标的部分不足,增进了路由协议的安全性.文中提出的安全目标进一步从形式化的方式上对卫星网络路由协议的安全性进行了研究,为以后的研究提供了一定的基础.     

宽带卫星网络边界路由技术研究

在中低轨道卫星星座中,利用星间链路组网是宽带卫星网络技术发展的一个主要方向。卫星网络中的边界路由主要解决卫星网络和地面网络之间在网络层的互操作性问题,实现网络层的互相融合,使端用户能够通过异构网络来透明地通信。在分析已有研究的基础上,结合地面网络使用的边界路由技术,给出了地面网络与卫星网络的互连模型,分析了具有星间链路的卫星网络中边界路由问题的实质,并介绍了一种基于BGP4协议的卫星网络边界路由机制,进而指出了后续的研究方向。     

基于OPNET的低轨卫星网络仿真平台

为研究适用于低轨卫星网络的协议与算法,在OPNET中搭建仿真平台,包括卫星网络拓扑的设计、节点模型、进程模型以及链路模型的建立。该平台能模拟低轨卫星网络路由表的建立和数据包选路等过程。依据卫星网络运动的规律性,采用拓扑快照方式的静态路由策略,对低轨卫星网络进行路由仿真,验证了平台的有效性。     

基于OPNET的LEO卫星网络协议仿真平台研究

在OPNET仿真环境下,通过对LEO卫星网络协议构架分析,合理简化协议体系结构,构建通用卫星节点模块,实现了LEO卫星网络协议仿真平台。该平台能够模拟无连接LEO卫星网络路由表的建立更新和数据包选路等过程,以及切换、长时延等一些卫星网络特性给其他协议带来的影响。最后通过对作者提出的一种路由算法进行仿真,验证了该仿真平台能够在一定精度上模拟LEO卫星网络环境。     

基于信任评估的Ad hoc网络安全路由协议

针对Ad hoc网络的路由安全问题,提出一种基于信任评估的Ad hoc网络安全路由协议,采用改进的信任评估模型,每个节点维护一张信任表,在路由过程中结合信任表并通过路由请求和路由回复,双向判断上一跳和下一跳节点的可信性,并且在路径选择时综合路径信任值和跳数值2个因素,使得信任评估和路由协议紧密地结合.通过NS2仿真实验进行验证,结果表明,该协议可以较好地避开自私节点,保证路由安全,提高路由性能.     

一种基于TPM增强的ARAN安全路由协议

安全路由协议设计是Ad hoc网络安全研究的重要组成部分。当前研究主要集中在采用经典密码学中的方法来保证路由安全。结合可信计算中的TPM和典型的安全路由协议ARAN,提出了一种新的安全路由协议TEARAN,该协议不再采用集中式的公钥证书分发中心PKI,而是采用TPM中的DAA(Directed Anonymous Attestation)方式来进行节点的身份认证,以及软安全中可信阂值来监测部居节点的行为,从而进行公钥可信分发,同时确保了无恶意节点加入网络,另外,也采用公钥签名、会话密钥加密来保证端到端通信的保密性、完整性和不可否认性。理论证明了提出的TEARAN协议能够实现网络的匿名安全,防范当前常见的攻击方式,达到了很好的安全保证效果。     

基于云信任模型和蚁群算法的WSN簇可信路由算法

在无线传感器网络中,信息的传输需要安全的保护.在分簇管理的基础上,GTMS(group-based trust management scheme)算法利用节点的可信度来实现路由的安全.但是,它的可信度表示方法过于简单,无法反映信誉复杂性.因此,在基于区间的云相似度比较算法的基础上,以云理论为基础构建节点可信度,提出了基于云信任模型和蚁群算法的无线传感器网络簇可信路由算法.研究结果表明,在准确判定簇内节点可信度的基础上,CRPCTMAS (cluster reliability protocol based on cloud trust model and the ant scheme)算法建立了安全、有效的路由,保证了路由的高有效发包率,延长了网络的生命周期     

基于Core-Selecting机制的物联网安全路由协议

设计安全的路由协议以确保网络与隐私信息安全是物联网面临的一个巨大挑战,提出了一种Core-Selecting机制,并将该机制应用于物联网路由协议设计,在此基础上设计并实现了一种新的物联网安全路由协议PALXC,有助于抵御合谋攻击和选出可信路由.理论分析和仿真实验结果表明了所设计的协议的有效性.     

移动Ad hoc网基于信任度的路由发现算法

在研究信任关系的基础上,介绍信任度的概念,同时提出一种信任度的计算方法,将主观判断和第三方认证结合起来得出节点间的信任关系,并在此基础上实现一种安全、灵活的信任管理机制和路由选择算法。通过仿真实验结果证明,该方法可以有效地提高路由协议的安全性能。     

一种基于D-S证据理论的Ad Hoc网络安全路由协议

基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性.     

Adaptive Threat Modeling for Secure Ad Hoc Routing Protocols

Secure routing protocols for mobile ad hoc networks provide the required functionality for proper network operation. If the underlying routing protocol cannot be trusted to follow the protocol operations, additional trust layers, such as authentication, cannot be obtained. Threat models drive analysis capabilities, affecting how we evaluate trust. Current attacker threat models limit the results obtained during protocol security analysis over ad hoc routing protocols. Developing a proper threat model to evaluate security properties in mobile ad hoc routing protocols presents a significant challenge. If the attacker strength is too weak, we miss vital security flaws. If the attacker strength is too strong, we cannot identify the minimum required attacker capabilities needed to break the routing protocol. In this paper we present an adaptive threat model to evaluate route discovery attacks against ad hoc routing protocols. Our approach enables us to evaluate trust in the ad hoc routing process and allows us to identify minimum requirements an attacker needs to break a given routing protocol.     

无线传感器网络安全路由协议技术研究综述

综述了无线传感器网络安全路由协议研究工作的最新进展,包括安全LEACH协议、安全分簇路由协议、高效安全路由协议、安全组播路由协议、安全地理路由协议、安全多径路由协议等技术,分析研究了几种具有代表性的安全路由协议,并指出当前无线传感器网络安全路由协议研究亟待解决的问题和将来的研究方向.