基于串空间的移动自组网路由协议安全性分析

为了研究Adhoc移动网络路由协议安全性的分析方法,采用串空间理论对Adhoc移动网络路由协议的安全目标进行了形式化描述,提出了Adhoc移动网络路由协议的形式化分析方法,并采用该方法对安全路由协议SRP的安全性进行验证,结果发现了安全路由协议SRP的一个安全漏洞,说明采用串空间理论对Adhoc移动网络路由协议安全性进行分析是有效的。     

Ad hoc网络安全路由协议SRP的分析与改进

安全性是决定Adhoc网络能否得到充分利用的一个关键所在。由于不依赖固定基础设施,Adhoc网络的安全体系结构面临新的挑战,其中路由协议的安全问题是一个很重要的问题。首先介绍了安全路由协议SRP的设计思想并分析了其存在的安全漏洞问题,然后针对其漏洞问题提出一种改进的安全路由协议ESRP,并进行模拟分析。     

MANET安全距离向量路由协议分析与设计

防范篡改攻击、获取正确的路由信息是安全路由协议设计的主要目标.基于MANET网络成熟的距离向量路由协议DSDV,分析已有安全设计方案SEAD安全性,设计了一个新的安全DSDV路由协议S-DSDV,并采用串空间方法证明其能够防范篡改攻击,为网络节点获取正确的路由信息.     

Ad Hoc网络安全路由协议SDSR设计

动态源路由(DSR)协议中没有考虑任何安全的防护措施。为此,在分析DSR协议和安全路由协议(SRP)的基础上提出一种具有较高安全性的路由协议SDSR。将改进的SRP协议嵌入DSR协议中,并在DSR协议路由发现中添加路由记录压缩函数。仿真实验表明, SDSR协议在不影响基本性能的前提下可提高安全性。     

移动ad hoc网络安全路由协议综述

移动adhoc网络路由协议对于各种针对路由协议的攻击无能为力,因为路由协议并未考虑安全因素,攻击者肆意利用路由协议中的安全隐患来破坏网络。论文综述了移动adhoc网络安全路由协议研究方面的一些最新工作,对该领域各种安全路由协议进行了研究分析,并描述了移动adhoc网络安全路由协议所面临的安全挑战。     

安全属性形式化描述统一框架及其分析方法研究*

在安全协议的形式化分析研究当中,如何在统一的框架下对更多的安全属性进行分析和验证是一个亟待解决的重要问题。为了解决这个问题,本文提出了用匹配关系来形式化地描述各种安全属性的统一框架,建立了语法和语意系统,并证明了该框架的可靠性和完备性。在此基础上,将知识推理和进程演算结合起来,提出了一个安全协议形式化分析的一般模型。最后,给出了一些安全属性的研究实例,并指出了进一步完善此模型的研究方向。     

利用类型推理验证Ad Hoc安全路由协议

提出一种基于类型推理的移动Ad-Hoc网络安全路由协议的形式化验证方法.定义了一种邻域限制通信演算NCCC(neighborhood-constrained communication calculus),包括演算的语法和基于规约的操作语义,在类型系统中描述了移动Ad-Hoc网络路由协议的安全属性,定义了近似攻击消息集用以精简Dolev-Yao攻击模型.还给出了该方法的一个协议验证实例.基于类型推理,该方法不仅能够验证协议的安全性,也可以得出针对协议的攻击手段.因为攻击集的精简,有效地缩减了推理空间.     

MANET中一种基于信任模型的安全路由协议

节点间的信任关系对MANET网络路由协议的可靠性和安全性有重要意义,由于MANET网络的特性,难以通过传统的方式建立节点间信任关系。提出一个适用于MANET的信任评估模型CETM（Contribution and Evaluation Trust Model）,用来度量MANET节点间信任关系,并将此模型应用于AODV协议中,提出了一种新的安全路由协议TAODV。仿真结果表明当网络中存在少于一半的恶意节点时,CETM能有效抵御如诋毁等恶意行为,从而显著地提高了交易的成功率。基于CETM的TAODV建立在可靠的节点信任关系之上,具有较好的安全性。     

一种基于Petri网的安全协议验证方法

安全协议是实现网络安全的关键,如何验证安全协议的安全性是一个非常重要的工作。论文提出一种基于着色Petri网的安全协议形式化描述与安全验证方法,此方法建立在逆向状态分析和着色petri网可达性矩阵的基础之上,并采用具体协议来验证该方法的有效性。     

MANET网络中基于ID签名算法的安全路由协议研究

MANET网络现有的路由协议由于未考虑到路由安全,使其在实际网络环境中容易受到攻击。ARAN(Authenticated Routing for Ad hoc Networks)采用证书技术对路由进行认证,可以有效防范这些攻击,但带来的网络开销和路由发现延迟较大。论文提出了一种基于ID签名算法的安全路由协议可以有效减少网络开销,仿真结果表明在网络开销和路由发现延迟方面明显优于ARAN。     

无线移动自组网安全路由协议的分析与研究

针对无线移动自组网路由协议的安全问题,重点研究安全路由协议的设计方法。首先介绍Ad hoc网络的本质特点,分析了Ad hoc网络中存在的安全问题;然后对移动自组网安全条件进行了归纳,笔者重点介绍了包括SRP,SAR与ARAN在内的有代表性的几种安全路由协议的设计思路及其特点,并针对每种安全路由协议,分析了其中的安全特性。通过综合比较与分析,笔者提出设计安全路由协议的关键技术。     

Adaptive Threat Modeling for Secure Ad Hoc Routing Protocols

Secure routing protocols for mobile ad hoc networks provide the required functionality for proper network operation. If the underlying routing protocol cannot be trusted to follow the protocol operations, additional trust layers, such as authentication, cannot be obtained. Threat models drive analysis capabilities, affecting how we evaluate trust. Current attacker threat models limit the results obtained during protocol security analysis over ad hoc routing protocols. Developing a proper threat model to evaluate security properties in mobile ad hoc routing protocols presents a significant challenge. If the attacker strength is too weak, we miss vital security flaws. If the attacker strength is too strong, we cannot identify the minimum required attacker capabilities needed to break the routing protocol. In this paper we present an adaptive threat model to evaluate route discovery attacks against ad hoc routing protocols. Our approach enables us to evaluate trust in the ad hoc routing process and allows us to identify minimum requirements an attacker needs to break a given routing protocol.     

基于Ad Hoc网络路由协议的安全技术研究及应用

Ad Hoc网络的安全路由直接影响到网络的正常通信,因此有必要采取一定的技术措施提高路由协议的安全性.本文首先介绍了移动Ad Hoc网络安全路由协议应满足的五个要求,并对关键的安全技术及其在Ad Hoc路由协议中的应用进行了分类介绍.本文最后提出一种基于路由协议DSR的安全增强方案.     

移动Ad hoc网络安全路由协议研究

移动Ad hoc网络是由一组移动终端组成的无线多跳自治系统,具有无中心、自组织、多跳路由、动态拓扑结构等特点。尽管有带宽受限等缺点,但无线Ad hoc网络具备灵活机动、组网迅速的优势,在军事通信、民用通信和各种临时通信中具有广阔的应用前景。近来其路由技术、QoS、安全性问题,尤其是路由协议的安全成为研究的热点。介绍了针对其路由协议的攻击,重点分析比较了典型的移动Ad hoc网络安全路由协议,最后指出下一步研究的方向。     

基于串空间的Ad Hoc 安全路由协议攻击分析模型

根据ad hoc安全路由协议的特点,分析串空间理论的优势和不足,并在串空间分析协议的基础上,设计出一种返回不存在路由的协议攻击分析模型.以扩展SRP协议为例,验证了模型的正确性.     

基于改进的串空间分析Ad Hoc路由协议安全性

根据Ad Hoc移动网络特点,重新定义了串空间中协议正常运行的一致性条件,在一致性条件中增加了中继可信条件,使串空间适用于Ad Hoc安全路由协议分析.以SRP协议为例进行协议分析,得出有价值的结果.     

一种新的Ad hoc网络安全路由方案

在移动Adhoc网络中,网络的自组织、动态拓扑以及无线接入等特点使得路由的安全性问题日益突出。论文提出了一种基于按需路由的高效、安全路由方案(ESAR),阐述了该方案的原理,路由发现和路由维护过程,并对其安全性能以及网络性能进行了分析,与同类型的方案进行了比较。该方案可以有效地防止对路由信息的伪装、篡改、路由重播、拒绝服务(DoS)等攻击,并且考虑了Adhoc网络资源有限的特点,使用对称密钥机制,降低网络资源的开销。     

一种安全的Ad Hoc网络路由协议SGSR

Ad Hoc网络作为一种无线移动网络,其安全问题,特别是路由协议的安全备受关注。针对现有适合移动Ad Hoc网络的链路状态路由协议GSR无法防范恶意节点伪造、篡改、DoS攻击的现状,本文提出了一种在移动Ad Hoc网络中抵抗单个节点恶意攻击的安全路由协议SGSR,给出了认证协议的形式化证明,并对路由协议进行仿真和性能分析。     

Routing and security in mobile ad hoc networks

Mobile ad hoc networks remove the dependence on a fixed network infrastructure by treating every available mobile node as an intermediate switch, thereby extending the range of mobile nodes well beyond that of their base transceivers. We present four manet routing algorithms along with a hybrid approach, discuss their advantages and disadvantages, and describe security problems inherent in such networks.