面向无人机自组网的可信路由协议

针对无人机自组织网络(FANETs)容易遭受内部攻击、链路中断频繁的问题,提出了一种基于信任的按需多径距离矢量路由协议(TAOMDV).首先,建立了节点信任度评估模型,引入数据包转发率、可信交互度、探测包接收率作为信任评估因子,设计了自适应模糊信任聚合网络(AFTAN)计算节点的直接信任度,综合可信邻居节点的间接信任度以计算节点信任度.其次,引入信任波动惩罚机制,抵御信任模型中的开关攻击.最后,将信任模型应用于按需多径距离矢量路由协议(AOMDV)中,在路由发现阶段引入路径信任度作为路由选择依据,建立可信路径,在路由维护阶段通过路径报警机制对恶意节点做出及时响应.仿真结果表明TAOMDV不仅能抵御常见的黑洞、灰洞攻击与开关攻击,而且能够降低网络拓扑变更与链路中断的影响.与轻量级信任增强路由协议(TEAOMDV)相比,有效提高了网络的数据包投递率与吞吐量,优化了路由开销与平均端到端时延.     

基于蚁群算法的无线传感器网络节点可信安全路由

针对无线传感器网络内部恶意节点可能产生的攻击,提出一种基于蚁群算法的节点可信安全路由协议,将节点信任评估模型引入到蚁群路由算法中,提高无线传感器网络的节点可信度,以节点可信度为依据隔离恶意节点,增强网络安全性。仿真结果显示,算法在网络丢包率、端到端时延、吞吐量和全网能耗等评价指标上都得到了显著的改善,对黑洞攻击具有较好的抵抗性能。     

能量均衡的ZigBee路由算法优化研究

传统的ZigBee路由算法存在泛洪式路由请求(Routing Request, RREQ)消耗网络大量能量和网络内节点能耗不均等问题,缩短了网络生存周期。本文提出一种优化选取转发节点的能量均衡路由算法。在路由发现阶段限制RREQ广播半径,路由选择阶段通过多目标优化选取最佳下一跳节点,并且通过节点间周期性交换休眠时序,实现同步低功耗路由机制。基于NS-2.35的实验结果表明,与传统的ZigBee路由算法相比,本算法可以提高数据包的平均到达率,减少数据包的平均端到端延迟和保持网络内节点能量平衡,进而延长网络生存时间。     

蓝牙Mesh网络AODV路由改进算法

蓝牙Mesh网络使用泛洪进行多跳通信,在没有路由机制的情况下,由于消息的连续广播,原有泛洪机制会导致网络开销增大和通信延迟。本文基于能量有效的AODV改进算法E-AODV使用MATLAB进行仿真,根据跳数、节点剩余能量、链路质量来选择最优节点进行数据包的转发。仿真结果表明,E-AODV算法可减小蓝牙Mesh网络中RREQ数据包传输数量,通过与传统泛洪、AODV算法比较,该算法能够有效降低数据包传输时延,降低网络能耗,提高网络性能。     

基于蚁群优化的AdHoc网络生存时间和其他网络性能平衡路由协议

本文提出了基于蚁群优化(ACO)算法的Ad Hoc网络生存时间和其他网络性能平衡路由协议(ABEAR)。协议按需发送人工蚂蚁进行路由发现,综合节点残留的信息素浓度、下一跳节点剩余能量、节点周围链路质量和拥塞情况选择下一跳节点来转发数据包,尽量避开信道使用频率较高的路径,减少了因信道冲突、数据包丢失和数据包重传所造成的能量损失,还缩短了网络传输时延,提高了网络吞吐量。协议还采用跨层机制根据MAC层通信活动情况,在保证网络连通性的前提下使部分空闲节点转入睡眠状态来节省能量消耗。仿真表明,与AODV协议相比,ABEAR协议在网络生存时间、数据包交付率和端到端平均时延方面均有较大改善。     

基于信任评估模型的IWSN安全路由研究

针对工业无线传感器网络对网络传输安全的要求,研究了一种基于改进的信任评估模型的节点可信安全路由协议。采用惩罚因子和直接信任值交互次数更新,防止恶意节点的暴力攻击以及伪装攻击;采用基于推荐节点的推荐信任可靠度,阻止恶意节点对其他节点的群体诽谤。仿真结果显示,与IASR中典型的信任评估模型相比,采用的模型在恶意行为防御性能上优于IASR信任评估模型;与实时可靠的THTR路由相比,采用的路由方法在丢包率、平均端到端时延、吞吐量以及路由开销上有着显著改善。     

容迟网络中传染路由协议优化

针对传染路由协议（EPI）的泛洪机制会造成容迟网络资源浪费的问题,提出将节点间的历史相遇信息引入传染路由协议的改进算法（EPI-HT）,以达到准确选择数据下一跳转发节点的目的。仿真结果表明,改进后的EPI-HT比EPI明显抑制了数据泛洪传输,可提高交付率,同时降低端到端时延。     

移动Ad Hoc网中一种路由DoS攻击的分布式防御机制

在移动AdHoc网中,路由安全值得关注。恶意路由泛洪攻击会造成对正常节点的DoS攻击以及对网络资源的消耗。路由请求泛洪攻击是一类易于发起的典型泛洪攻击,但由于恶意节点除了进行路由发现的次数比其他节点频繁以外,其他操作与正常节点没有大的差别,所以这种攻击很难被检测出来。提出了一种分布式的过滤机制来减轻网络性能的下降,防御这一类的DoS攻击。本方案对于已有的路由结构和功能只需要做较小的修改,且不需要额外的网络带宽。     

HiMAC:一种用于消息认证和加密的分层安全协议

为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比, HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。     

一种基于OLSR的无人机网络适用路由算法

无人机自组网的高动态特性以及节点能量高度受限的特点,使得传统路由协议难以适用于无人机网络。针对该问题,在OLSR协议的基础上提出一种无人机网络适用路由（UAV-OLSR）算法。依据链路变化情况实现无人机集群状态感知,综合考虑节点能量、节点位置等因素进行节点质量评估。采用多径思想并通过特定的路径度量准则选择较优路径进行数据转发。仿真结果表明,与OLSR和AODV协议相比,UAV-OLSR具有更低的数据包平均传输延迟、更高的数据包投递率以及更好的能量均衡效果,可以延长无人机网络的生存时间。     

机会网络下基于信任机制的改进Epidemic算法

针对 Epidemic 算法导致机会网络拥塞引发的路由可靠性问题,提出一种基于信任机制的改进Epidemic算法。通过构建节点之间的信任机制,提供具有足够可信度的节点作为消息的下一跳转发节点,使消息进行有限规模的泛洪传播。仿真实验结果和分析表明,改进后的Epidemic算法避免了泛洪机制引发的网络拥塞问题,并且在路由可靠性和传输性能上有一定的提高。     

基于模糊信任的无线传感器网络可信路由

由于无线传感器网络（WSNs）经常部署在苛刻环境下,节点易被物理俘获或损坏,无线多跳通信的方式也使得网络容易遭受各种信号干扰和攻击,路由安全显得尤为重要。在分簇路由协议的基础上,引入了节点可信度作为路由选择的度量,提出了基于模糊信任的无线传感器网络可信路由模型。该模型中,每个节点的信任值由剩余能量、包转发率、路由信息篡改以及声明诚实度等4个属性采用变权模糊综合评判算法得到。仿真结果表明：在变权模糊综合评判算法中,通过提高具有过低值的属性的权值,可以突出节点的缺陷,使得具备过低剩余能量或是过低包转发率,路由信息篡改信任,或过低诚实度任意一个缺陷的节点都不能够得到较高的信任值从而被选为簇头节点,避免行为恶意的节点破坏网络路由。     

基于信任感知的无线传感器网络安全路由协议

为提高无线传感器网络的安全性和节能性,提出一种基于信任的安全路由协议TSRP。根据新的直接信任值、间接信任值、挥发因子和剩余能量来计算邻居节点的综合信任值,以评估节点的安全指标,并快速地识别和排除发起黑洞攻击、选择性转发攻击、Hello洪泛攻击和槽洞攻击的恶意节点。sink针对难以发现的虫洞攻击,根据多条链路的链路质量、传输距离和跳数计算出最优路径以保证所选路由的安全性和节能性。仿真结果表明,与AODV和TBSRP相比,TSRP选择的最优路由有效地减少了每个节点的负载,降低了网络的延迟和丢包率。     

基于双层模糊逻辑信任的OLSR安全路由协议

由于移动自组网的开放性、分散性的特点,导致传统的OLSR信任模型存在无法明确量化节点的信任指标和忽视节点的网络环境的问题.针对上述问题,本文提出一种基于环境自适应决策的双层模糊逻辑信任模型,并与OLSR协议搭建了EFT-OLSR协议.该模型划分为参数提取模块、双层模糊推理模块、决策模块.首先选取节点剩余能量(P),阻止隐式的自私攻击;其次通过运用改进的双层模糊逻辑结构,限制计算节点信任指标的复杂度;最后根据网络环境动态调整路由协议中的信任阈值.实验表明, EFT-OLSR协议在数据包传递率(PDR)、平均端到端延迟、丢包率方面优于现有的FT-OLSR信任模型.     

Secure Routing Protocol based on Multi-objective Ant-colony-optimization for wireless sensor networks

To solve the problem of achieving the maximum network security goal with lower energy consumption in wireless sensor networks, this paper proposes a Secure Routing Protocol based on Multi-objective Ant-colony-optimization (SRPMA) for wireless sensor networks. The ant colony algorithm is improved to be a multi-objective routing algorithm with considering the residual energy of nodes and the trust value of a rout path as two optimization objectives, in which a rout path is produced through the multi pheromone information and the multi heuristic information consisting of two objective functions. The node trust evaluation model is established by using an improved D-S evidence theory with confliction preprocessing to evaluate nodes trust degree. The multi-objective routing result is obtained by using the Pareto optimal solution mechanism by using the external archive method with a crowding distance criterion. The simulation results conducted with NS2 show that the proposed algorithm can achieve desired performance against the black hole attack in WSN routing.     

Prevention of selective black hole attacks on mobile ad hoc networks through intrusion detection systems

A black hole attack on a MANET refers to an attack by a malicious node, which forcibly acquires the route from a source to a destination by the falsification of sequence number and hop count of the routing message. A selective black hole is a node that can optionally and alternately perform a black hole attack or perform as a normal node. In this paper, several IDS (intrusion detection system) nodes are deployed in MANETs in order to detect and prevent selective black hole attacks. The IDS nodes must be set in sniff mode in order to perform the so-called ABM (Anti-Blackhole Mechanism) function, which is mainly used to estimate a suspicious value of a node according to the abnormal difference between the routing messages transmitted from the node. When a suspicious value exceeds a threshold, an IDS nearby will broadcast a block message, informing all nodes on the network, asking them to cooperatively isolate the malicious node. This study employs ns2 to validate the effect of the proposed IDS deployment, as IDS nodes can rapidly block a malicious node, without false positives, if a proper threshold is set.     

MDCE路由算法的分析与改进

延迟容忍网络中基于位置的地理路由算法使用节点自我采集的GPS信息进行下一跳中继结点的选择,而节点的移动性会导致节点的实际位置在时刻改变,相对位置节点的移动方向信息比地理位置信息具有更好的稳定性。文献[1]提出的MDCE路由算法网络负载率和丢包率很高,且由于DTN网络的特殊性,难以拥有多个相邻节点。对MDCE路由算法进行分析与改进,降低中继节点数、规避消息副本向来的方向传输。仿真结果表明,改进后的MDCE路由算法的网络负载率和丢包率明显降低,实用性更强。