基于OLSR路由协议的HIDA算法

针对Ad Hoc网络中的虫洞攻击,根据最优链路状态路由(OLSR)协议的运行特点,提出检测伪邻居的HELLO间隔分布式算法(HIDA)。仿真结果表明,在网络平均节点数大于4、节点随机最大移动速率大于2 m/s时,HIDA算法能达到80%以上的虫洞攻击检测率。     

虫洞攻击检测与防御技术

虫洞攻击是一种针对Ad hoc路由协议,破坏网络路由机制的攻击,它是Ad hoc网络的重大安全威胁。该文提出一种基于信任评估的端到端虫洞检测方法,估算源节点和目的节点间最短路径长度,根据路由长度和邻居节点信任度来选择路由,从而检测和防御虫洞 攻击。     

Ad Hoc无线网络虫洞攻击安全策略研究

随着信息技术的发展,无线网络已经成为现代通信系统的一个重要组成部分.Ad Hoc无线网络就是其中的一种.虫洞攻击是一种针对移动Ad Hoc网络路由协议的高级攻击形式,极难防御.本文提出了一种较为简便的网络拓扑分析算法检测虫洞攻击,并基于该算法提出了OLSR路由协议安全改进机制.     

Ad Hoc网络中的虫洞攻击与检测方法研究

虫洞攻击是一种针对移动自组织网络路由协议的攻击,一般是至少由两个节点进行合谋的协同攻击。攻击节点之间通过虫洞攻击能够大量吸引数据包,从而达到控制网络的目的。基于按需距离矢量路由协议,根据移动自组织网络中的虫洞攻击原理,采用NS2仿真平台,通过对按需距离矢量路由协议的修改,对虫洞攻击进行了仿真,并且分析了虫洞攻击对网络性能参数的影响。根据虫洞攻击特性,设计了三种攻击检测方法:地理位置定位、邻居信任检测以及邻居监听。将这三种方法在NS2中仿真,验证了其可行性。     

一种基于邻居信任评估的虫洞防御机制

移动adhoc网是一种新型无线移动网络,具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性,因此adhoc网络下的路由协议所面临的安全问题比有线网环境中更为严重。虫洞攻击就是其中的一种,能够对adhoc网络产生致命的影响。在这种攻击下,网络的路由机制将会紊乱,特别是那些依赖通过接收对方的广播报文进行邻居探测的路由协议。本文首先从虫洞形成的根源上入手,重新定义了邻居的概念,强调了邻居作为节点信息转发第一站的功能。然后根据邻居定义,引入简化的Marsh信任模型,将邻居的以往表现作为信任评估的经验来源,再通过具体公式对邻居关系做出判定。在具体的路由过程中,节点根据信任评估值选取高可信度的邻居作为下一跳的转发节点,从而避免虫洞攻击的危害。为了验证方法的可行性,本文将模型应用于OLSR路由协议中并在NS2中进行了仿真。     

一种安全的移动自组网链路状态路由协议：SOLSR

移动自组网是一种新型的无线移动网络，具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性，因此移动自组网下的路由协议所面临的安全问题比有线网环境下更为严重。OLSR（Optimized Link State Routing）协议于2003年成为RFE3626草案，该协议首先假设网络中所有节点都是友好的，无恶意行为，同时认为安全问题可以利用IPSec来解决，但是，OLSR协议的通讯通常是“一对多”的广播形式，IPSec是针对端到端通讯的安全方案，故而单单依靠IPSec并不能完全解决OLSR的安全问题。由于OLSR自身还存在着机制上的漏洞，恶意节点针对这些漏洞进行攻击，可以导致路由协议无法正常工作，继而影响到整个网络的运行。本文在对OLSR的安全性分析的基础上，对协议进行了改进，加强了协议中对“邻居关系”的定义，同时引入了虫洞检测和身份认证机制，以及通讯报文的安全附加项，从而提出了安全链路状态路由协议——SOLSR来保证移动自组网中路由协议的正常运行。     

移动Ad Hoc网络OLSR路由协议中虫洞问题的研究

由于网络拓扑的动态性和无线链路的多跳性,传统路由协议不能保证Ad Hoc网络的安全。本文剖析了OLSR路由协议中存在的虫洞问题,在分析已有解决方案的基础上提出了一种综合、有效的解决方案,以保障数据端到端传输的可靠性,提高了路由协议的安全性。     

基于身份签名的安全OLSR协议研究

描述优化链路状态路由算法OLSR(Optimized Link State Routing)协议的特点,分析自组网中OLSR路由协议脆弱性以及它可能遭受的各种攻击,并基于身份的签名机制,提出一种基于身份的签名认证的安全OLSR路由协议的解决方案,并对该新路由算法的性能进行仿真比较分析.     

移动自组网络路由协议的安全性研究

分析了针对移动自组网络(MANET)路由协议的攻击方法,并基于优化链路状态路由协议(OLSR),提出了一种移动自组网络路由协议的安全解决方案。实验表明,增加安全模块后对协议性能的影响在可接受的范围之内。     

基于邻居路由的Ad Hoc网络虫洞检测

针对Ad Hoc网络中虫洞检测方法带来的高时延和能耗问题,提出一种低时延和能耗的轻量级虫洞检测方法。即在节点查询路由后,利用路由节点的邻居数目,找出可能受虫洞影响节点的集合,同时依据路由节点的某个邻居节点的路由信息,进一步确定路由节点是否受虫洞影响。仿真结果表明,该方法可有效减少虫洞检测中的路由查询次数,并且与DeWorm和E2SIW方法相比,可有效减少时间延迟和能量消耗。     

移动Ad hoc网络的一种安全路由协议

移动ad hoc网络的开放、动态、分布式特性对网络安全问题提出了巨大挑战。本文指出了几种典型安全路由协议的缺陷,并提出了一种新的安全路由协议AMDSR。它采用对路由请求消息进行逐跳认证、端-端完整性检查和监听的方法来扩展DSR协议的安全功能,并确保建立最快速的路径。AMDSR监听邻居结点广播的路由消恩而不似传统协议混杂收听所有消息,具有更好的适用性。     

基于Ad Hoc的虫洞攻击与防御研究综述

本文在分析无线Ad Hoc网络路由协议研究现状的基础上,指出无线Ad Hoc网络路由协议存在的脆弱性及针对协议漏洞所发起的几种主要攻击形式。重点分析虫洞攻击的基本原理及其当前的防御方法和不足,为今后更进一步研究安全路由协议打下基础。     

拓扑隐藏的MANET 安全多路径路由协议

分析了移动自组网(mobile ad hoc network,简称MANET)暴露拓扑带来的安全问题,提出了一种拓扑隐藏的安全多路径路由协议.在路由发现过程中,不在路由包中携带任何路径信息,从而有效隐藏网络拓扑.通过按需的邻居发现进行身份认证并建立路由表项,最终采用排除节点的方法实现多路径的选取;在路由维护过程中,设计了专门的错误发现机制以检验所选路径的有效性和安全性.该协议综合考虑时间因素和路径长度因素,实现了安全的最短路径确定.安全分析表明,该方案可以抵御黑洞攻击、虫洞攻击、rushing攻击和sybil等典型攻击,同时对一般类型的攻击也具有抵御能力.仿真结果表明,与SRP(secure routing protocol)这种典型的安全多路径方案相比,该方案能够找到更多节点不相交的多路径;在普通场景中,该方案没有对协议性能带来额外影响;在黑洞攻击场景中,该方案只需付出一定的信令开销即可大幅度提高数据包转发率,可有效抵御黑洞攻击.     

一种Ad Hoc网络中安全的网格路由协议

在大而密集的移动Ad Hoc网络环境下，基于位置的路由协议使用位置信息进行报文的转发，在性能方面明显优于基于拓扑图的路由协议．现在虽然研究Ad Hoc中安全路由协议的文章很多，但是却很少有人考虑到基于位置的路由协议的安全性．该文在网格定位服务（Grid Location Service，GLS）的基础上，提出了安全的网格路由协议（Secure Grid Routing Protocol，SGRP）．SGRP补充了TESLA方案，添加了新节点加入网络的认证过程，以适应Ad Hoc网络高移动性和高灵活性的特点，从而可以有效地抵御外部节点的攻击．为了清晰表述SGRP处理报文的流程，文章使用形式语言自动机进行描述，并对其中关键的认证过程做了形式化分析．SGRP还提出了一种信誉系统，使得节点可以通过综合的信誉信息，限制内部背叛节点的恶意行为．最后的仿真结果显示，当有中断攻击节点存在的情况下，SGRP有效地孤立了攻击节点，性能上优于GLS．