共查询到19条相似文献,搜索用时 140 毫秒
1.
移动ad hoc网络无中心、拓扑结构动态变化等特点,以及节点能源和计算能力有限,使其安全路由设计面临巨大挑战.在按需路由的基础上提出了一种多路径安全路由算法,采用高效的分布式密钥管理策略,路由过程中隐藏通信节点的地址信息,节点之间逐跳认证保证信息的完整性,能够抵御单路径协议不能抵抗的多恶意节点的合谋攻击,同时能平衡负载,具有更好的安全性能和网络性能. 相似文献
2.
作为Ad hoc网络大规模应用的先决条件,安全问题必须得到解决.为了加强对中间节点的安全评估以及对多路径路由的保护,本文提出一种基于攻击因子AF(Attacking Factor)的多路径安全路由机制,引入能够衡量节点当前及未来遭受攻击的可能性的攻击因子以评估多路径集的安全性,并在此基础上实现了链路安全预警,降低了恶意攻击带来的损失.仿真结果表明,在不安全的网络环境下,本文机制有效保护了路由控制消息,提高了多路径路由建立的效率. 相似文献
3.
机会网络是一种通信连接经常中断的移动自组织网络,是利用节点移动形成的通信机会逐跳传输消息,以“存储-携带-转发”的路由模式实现节点间通信.然而机会网络作为移动自组织网络的极端版本,其特有的节点高移动性、网络链路经常变化和延迟容忍特性,对数据的机密性和完整性、路由安全性与隐私性以及节点认证与合作性等提出了更高的要求与挑战.首先系统地描述了机会网络的安全威胁与安全需求,深入分析了机会网络中的安全路由及其隐私保护机制;其次研究了机会网络节点认证及其合作激励机制,并对各种相关安全与信任技术解决方案进行了综合比较分析;最后对未来进一步的研究工作作出了展望. 相似文献
4.
大规模无线自组织网络存在的自私节点或者恶意节点引起网络性能的降低,甚至导致网络不能正常工作,在网络层数据包路由过程中避免这些节点,对自私节点或者恶意节点进行隔离能够有效提高网络的安全性。本文提出一种安全感知的无线自组织网络路由优化算法SARO,SARO算法是一种改进的蚁群算法,该算法基于节点信任度统计参数建立安全感知的启发因子方程以及信息素更新方程,使数据包在路由过程中选择安全性较高的路径进行数据的路由转发,可对自私节点和恶意节点进行隔离,从而增强网络安全性,提高网络服务质量。仿真实验结果表明,SARO算法能够明显提高网络吞吐量,降低传输延迟,降低不良侦听率,具有较高的实用价值。 相似文献
5.
在分析了无线传感器网络所面临的安全风险后的基础上,结合传感器网络的实际特点,提出了一种分布式群身份认证防御机制,该机制将网络划分群簇,在正常的传感器网络路由协议中引入群身份认证机制,使路由协议在选择数据传输下一跳时,需预先通过群首节点来验证候选节点群簇隶属身份的真实性。群首节点间认证通信采用基于公钥的分布式自组织的认证机制,以进一步保证这种群身份认证的真实性与可靠性。以常见的女巫攻击为例,介绍了该安全机制的设计过程。对该安全机制的安全性进行了总体性能评估。 相似文献
6.
无线多跳网络(multi-hop wireless networks, MWNs)面临着各种攻击的威胁,尤其是针对路由安全的内部多层攻击和诽谤攻击.信誉机制作为评估节点间信任关系和抵御内部攻击的有效方法,已经被引入MWNs用于保护路由安全.然而,现有成果主要采用分层设计,只考虑单一层次上的攻击,忽略了多层攻击;同时,现有成果还忽略了诽谤攻击和推荐节点的可信性,降低了信誉度评估结果的可靠性.针对上述问题,首先提出基于可靠推荐的跨层动态信誉机制(cross-layer dynamic reputation mechanism, CRM).然后,基于CRM提出了基于推荐保护和跨层信誉机制的安全路由协议(recommendation protection and cross-layer reputation mechanism based secure routing protocol, RPCSR).仿真结果和性能分析表明,RPCSR能够有效抵御内部多层攻击及诽谤攻击,保障路由安全. 相似文献
7.
负载敏感的P2P覆盖网 总被引:1,自引:1,他引:0
P2P网络较好地实现了大范围分布式环境下的节点自组织,但面向实际应用时,由于节点能力的差异带来了负载均衡问题.按照混合层次网络架构,基于Treap树设计了一种P2P覆盖网,根据负载率的优先级构造最小堆,并动态维护,实现稳定化操作.节点通过Treap树的信息汇聚机制获取后代节点的负载率,以此为基础实现负载均衡策略.仿真结... 相似文献
8.
9.
基于服务评价管理的自组织网络数据共享机制 总被引:2,自引:0,他引:2
为了解决移动自组织网络中路由路径必须至少有一条完整路径的限制,以及数据信息的安全和共享,节点存储负载等问题,提出了基于节点疏密度的动态路由算法。并对网络中的缓存资源提出了基于服务评价管理的共享机制,使网络在节点疏密度不同时,仍然能够提供安全、优质的服务。在该机制中,当移动节点发送通信申请时,对网络中的邻域节点所持有的信息进行考核,满足通信条件的节点信息进行交互,服务结束后,参与节点对其服务进行评价,并将数据和服务评价存储于邻域节点;当节点疏密度降低时,发送代理缓存请求给就近节点,就近节点作为代理节点提供相应的数据服务;对缓存资源中服务评价低于用户安全需求的数据信息进行更新删除。该机制有效地提高了移动自组织网络的数据安全性和网络健壮性,减少了带宽通信和数据存储空间的压力。 相似文献
10.
一种基于移动Ad hoc网络的安全路由策略 总被引:7,自引:0,他引:7
移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。 相似文献
11.
The software-defined network (SDN) is one of the network architectures, in which the data plane and control plane is divided from each other, and the network can be handled using a sensibly centralized controller and this method is adopted to reconfigure the wireless sensor network automatically. In this article, to implement the SDN in MANET, in which control nodes can be chosen in SDN dynamically for the activation of MANET function to allocate the works to other mobile nodes to the base station. However, in the field of mobile ad hoc networks, the network lifetime, and battery lifetime is one of the major problems and the energy consumption can play a significant rule for the transmission of data in the SDN. Therefore, in this article, particle swarm optimization (PSO) based CGSR (cluster-head gateway switch routing protocol) algorithm with fuzzy rules is proposed to increase the network lifetime of battery powered mobile nodes by reducing the energy consumptions of each node in software-defined MANET. In this proposed method, a routing method that can permit various mobile nodes with low battery power to transmits the data from source node to base station. We design a PSO based CGSR routing protocol by selecting the routing mobile nodes using fuzzy rules for packet transmission. In CGSR process, the formation of cluster and selection of cluster head is executed depending on the particle swarm optimization method. This proposed routing protocol can be used to enhance the battery lifetime by extension of the network lifetime with numerical analysis for efficient route node selection. 相似文献
12.
由于传统的簇状树形无线传感器网络路由协议簇首能耗方差较大,导致存活节点数量和节点剩余能量较少,降低了无线传感器网络的使用寿命,为此设计一种基于云安全模型的簇状树形无线传感器网络路由协议.通过计算簇状树形无线传感器网络在接收与发送数据时的传输能耗,利用云安全模型获取云安全态势各种要素之间的不确定关系,预测节点的综合信任值... 相似文献
13.
为检测并阻止恶意节点伪装成新的可信节点攻击移动自组织网络,该文提出了一种用于消息认证和加密的分层安全协议(HiMAC)。该协议将分层消息认证码用于保护移动Ad-Hoc网络中的数据传播。在源和目标之间的由中间节点转发分组时动态地计算可信路由,在每个中间节点对数据包进行签名和加密,防止攻击者篡改数据包或修改其跳数,实现数据可信传输。在NS2模拟器中,运用Crypto++库中的RSA算法对HiMAC进行测试。结果表明:HiMAC可以检测和阻止对MANET节点和数据包的攻击;与原有的A-SAODV安全机制相比, HiMAC平均跳数减少了47.1%,平均队列长度减小了35.5%,节点数据包数量降低2.5倍,其性能明显优于A-SAODV。尽管HiMAC的密码操作给路由协议带来了额外的开销,但由于HiMAC采用基于信任机制动态建立安全路由,使得节点能够动态地选择路径上的下一个节点,不必始终保持安全路由,使得HiMAC中的增减开销可以相互抵消达到平衡。 相似文献
14.
移动AdHoc网络是一种无中心自组织的多跳无线网络。由于无线介质的不可靠性和结点的移动性,以及网络中缺少基础设施,因此网络安全是一个严重的问题。路由的安全直接关系到网络的正常运行,在AODV的基础上,本文提出一种新的SAODV。这种协议利用双向认证和同时完成共享密钥的交换,保证了路由建立的正确性。最后对SAODV进行评估,给出了仿真结果。 相似文献
15.
由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP(Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol),在按需路由建立的过程中,引入了双重认证(邻节点之间的身份认证、中间节点处理路由请求包时的相互认证)机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。 相似文献
16.
自适应路由算法优于确定性路由算法 总被引:1,自引:0,他引:1
在研究并行计算机系统的容错时。自适应路由算法是一个极为重要的研究课题.它是在网络结点出错时,算法通过可选择的路径进行路由.在每个结点具有独立的出错概率的模型下,研究Mesh网络上自适应路由算法和确定性路算法的性能.本文提出的技术使得我们能严格地推导出路由算法的成功的概率,从而能分析和比较算法的性能.研究结果表明自适应路由算法具有明显的优势:一方面确定性路算法需要全局错误信息而变得高效性,另一方面自适应路由算法对于结点出错和网络规模具有更好的健壮性而具有更高的成功概率. 相似文献
17.
基于博弈的MANETs信任模型研究 总被引:3,自引:0,他引:3
移动Ad-Hoc网络(MANET)是由一组带有无线收发装置的移动节点组成的无须固定设置支持的临时性的通信网络.MANETs具有开放的媒质、动态的拓扑结构、分布式的合作和受限的网络能力等基本特点.在MANETs中,节点之间相互信赖路由和转发数据包,节点间的合作是非常重要的.但是由于自私节点为了储存能量和其他资源,而不参与转发数据.由于MANETs通信没有第3方的中心认证,所以集中于强制合作是不适应的.基于博弈研究MANETs中的节点行为,根据节点的信誉度来获得资源,刺激节点共享资源和转发数据.提出了基于博弈理论的信任模型,鼓励包转发,约束自私节点.仿真结果表明该信任模型能够识别自私节点并且能在信任节点之间建立信任,提高了整个网络效率. 相似文献
18.
针对Ad hoc网络中移动节点能量有限的问题,综合考虑节点剩余能量和节点能量消耗速率两方因素,提出一种基于节点生存时间的路由算法MRL(Maximum Routing Life)。通过估算节点使用寿命,选择生存时间最长的路由,均衡移动网络中各节点的能量。引入NS能量模型,与Ad hoc网络中典型路由协议进行比较;仿真结果表明,与传统路由协议相比,新的路由协议有效地提高了Ad hoc网络性能。 相似文献
19.
介绍了移动AdHoc网络的基本概念及其特点,针对目前移动AdHoc网络路由协议的各种攻击模型,分析了攻击对网络性能的影响,研究了一种基于信誉机制的AdHoc网络安全路由协议的设计原理,为移动AdHoc网络建立了一种比较灵活的、没有增加很多负载的安全路由机制。 相似文献