移动自组网安全地址自动配置方案研究

本文首先提出一种移动自组网多层安全体系,然后重点针对数据链路层提出一种新的安全地址自动配置方案,它是由建立路由前的节点间的相互身份认证和安全地址分配（公钥散列产生节点地址）两个部分组成。方案可以有效防止各种相关的攻击,最后还进行了方案的效率分析。     

移动 Ad Hoc 网络安全分配地址算法

通过分析现有自动地址分配算法中存在的安全隐患,采用目前通用的加密算法,提出一种安全的网络地址自动分配算法。无论是移动网络还是传统网络,采用该算法进行自动分配地址,被攻击的概率是非常低的。     

基于椭圆曲线的Ad hoc网络门限身份认证方案

Ad hoc网络作为一种无线移动网络正成为网络研究中的热点之一。由于其灵活方便的组网方式,Ad hoc网络在军事领域受到广泛的重视,并正在逐步应用于商业领域。但是,安全问题始终是Ad hoc网络的一个弱点,而身份认证对于无线移动自组的Ad hoc网络特别重要,是实现整个Ad hoc网络安全机制的首要步骤。论文提出一种基于椭圆曲线的门限身份认证方案,利用拉格朗日定理生成群密钥并利用椭圆曲线数字签名算法生成子证书并合成,该算法的安全性、高效率以及低计算复杂度特别适合Ad hoc网络移动自组的特点。     

无可信中心的Ad Hoc网络身份认证方案

利用门限机制,提出了一种基于椭圆曲线密码的Ad Hoc网络身份认证方案。该方案采用椭圆曲线数字签名来生成可验证的证书,无需可信中心,能够有效地抵御网内和网外的攻击者。分析表明,方案的安全性是基于椭圆曲线离散对数问题的难解性,其执行效率较高。     

一种多频分级Ad Hoc网络的组网方案

采用多频分级结构的大型移动Ad hoc网络,需要高效的组网机制来实现控制开销少、可扩展性强的有机组织和维护,为此提出了一种分级结构的组网方案,设计并集成了分群、IPv6地址配置、路由及移动管理操作。仿真结果表明该方案能有效提高组网的效率和性能,同时对节点的群移动方式提供了良好的支持。     

Ad Hoc网络IP地址自动配置技术研究

作为一种具有高度灵活性的自组织网络,Ad hoc应该具备自动配置的能力。文章列举了一些现有的Ad hoc网络IP地址自动配置的技术提案,并对其优劣作了相关分析,从而总结出解决该技术问题的较佳方案应具备的特征,最后在此基础上提出了一种二段式的解决方案。     

基于双线性对的Ad Hoc网络门限身份认证方案

研究移动Ad Hoc网络特有的安全威胁,提出一种基于双线性对、无可信中心的门限身份认证方案。该方案能有效减少网络中各节点的存储代价和运算量,抵御内部节点攻击和被动攻击。与已有Ad Hoc门限身份认证方案相比,其证书生成速度快、计算复杂度低。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

移动Ad Hoc网络可认证安全匿名通信研究

传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间.     

引入权重的Ad Hoc网络身份认证簇接入模型

在研究原有的基于身份认证的簇接入模型的基础上,结合shamir门限方案和权重理论,提出了一个改进的Ad Hoc网络身份认证簇接入模型。该模型结合实际情况对簇中的所有成员节点赋予对应的权重值,任意成员节点在认证过程中享有不同的认证地位。即使簇中成员节点数量减少,新节点只要获得t份以上的部分成员身份证书和部分共享密钥仍然能够完成认证,计算自己的身份证书和共享密钥。     

动态Ad hoc网络环境下组播源认证研究*

就Ad hoc网络环境下基于消息认证码的源认证技术进行了研究和分析,针对TESLA源认证方案给出了一个新的源认证引导方案,并采用间接引导方式来适应Ad hoc网络。实验数据表明,新的引导方案可以在较大程度上减轻系统的负担,从而提高认证的效率。     

An Immunity-based Security Architecture for Mobile Ad Hoc Networks

Mobile ad hoc network of lets convenient infrastructure less communication over the shared wireless channel. However, the nature of ad hoc networks makes them vulnerable to security attacks. Existing security technologies such as intrusion prevention and intrusion detection are passive in response to intrusions in that their countermeasures are only to protect the networks and there is no automated, network-wide counteraction against detected intrusions. While they all play an important role in counteracting intrusion, they do not, however, effectively address the root cause of the problem - intruders. In this paper, wc propose the architecture of automated intrusion response. When an intruder is found in our architecture, the block agents will get to the neighbor nodes of the intruder and formed a firewall to isolate the intruder. In the end, we illustrate our architecture by an example.     

移动Ad hoc网络的密钥管理方案

Ad hoc网络的特性使其安全面临着严峻的挑战。密钥管理是Ad hoc网络安全的关键技术,文章介绍了目前典型的密钥管理方案,并进行了综合比较;最后总结指出了研究方向。     

移动Ad Hoc 网络安全策略研究

移动自组网是由一组带有无线收发装置的移动节点组成的无需固定设置支持的临时性的通信网络。由于移动AdHoe网络自身的脆弱性，其安全问题和安全策略正受到越来越广泛的重视。本文描述了移动AdHoe网络面临的开放链路，动态拓扑，有限资源等安全问题，并着重对应用在该网络上的安全策略进行分析研究和分类阐述。并给出一些密钥管理的改进策略。     

一种基于移动Ad hoc网络的安全路由策略

移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。     

移动Ad hoc网络安全技术研究进展

移动Ad hoc网络是由移动节点自主联合并相互提供路由而组成的一种P2P网络,其安全问题是目前亟待解决的重要问题。分析了多种关键的针对移动Ad hoc网络的攻击技术,介绍了相关安全策略并总结了现有研究成果及存在的问题,最后指明了未来研究方向。     

移动AD-HOC网络的安全性研究

Ad hoc网络是一种独立于固定的基础设施并且采用分布式管理的网络,是一种自创造、自组织、自管理的网络。它为军事通讯、灾难救助、临时通信提供了有效的解决方案。本文对Ad hoc网络的安全问题进行了分析,并指出了Ad hoc网络的安全策略与防范机制。