Ad hoc网络中一种基于身份的可度量分布式信任模型方案的探析

Ad hoc网络是一种新型无线移动网络,由于无线链路的不可靠性和拓扑结构的多变性等原因,它面临着许多安全挑战。本文设计了一种基于身份的可度量分布式信任模型方案,将密钥管理和认证与信任评估机制有机地结合起来。密钥管理是信任评估的基础,信任评估机制又为密钥管理的正确实施提供了有效的判别和补充,从而有效保证了系统的私密钥不被恶意节点利用和攻击。     

Ad hoc网络中鲁棒信任机制的研究

在Ad hoc网络中,报文转发依赖于各个分布节点间的协作.在分析了不同路由协议对信任模型的不同需求基础上,针对源路由协议特性,提出了鲁棒信任机制(RTM).该机制基于OTMF模型,采用了基于确认机制从非邻接节点获取直接信息的方法,以及基于贝叶斯决策的推荐信任度修正方法,有效提高了信任评价的正确率.实验结果表明,RTM能较好地抵御针对信任模型的虚假推荐攻击并具有较快信任评价收敛速度.     

异步移动Ad hoc网络信任模型的研究与设计

介绍并分析一些已经出现的安全策略,然后结合异步网络的特点,提出一个基于PKI的适合于异步移动Adhoe网络环境的信任模型。     

移动Ad hoc网络中一种信任评估模型

移动Adhoe网络没有固定的网络基础设施、网络拓扑结构频繁动态变化、无线信道完全开放、网络缺乏自稳定性。在这样的网络中,节点之间的相互信任对网络的安全保障与可靠运行均具有重要的意义。本文提出一个模型,用于网络节点之间的信任评估。在这个模型中,信任被定义成信任评估主体对客体的一个多角度的动态的评价,同时模型提供了一个合理的方法用于综合直接经验和间接经验。最后,将模型应用于移动Adhoc的一种路由协议中,以示举例。     

基于椭圆曲线的Ad hoc网络门限身份认证方案

Ad hoc网络作为一种无线移动网络正成为网络研究中的热点之一。由于其灵活方便的组网方式,Ad hoc网络在军事领域受到广泛的重视,并正在逐步应用于商业领域。但是,安全问题始终是Ad hoc网络的一个弱点,而身份认证对于无线移动自组的Ad hoc网络特别重要,是实现整个Ad hoc网络安全机制的首要步骤。论文提出一种基于椭圆曲线的门限身份认证方案,利用拉格朗日定理生成群密钥并利用椭圆曲线数字签名算法生成子证书并合成,该算法的安全性、高效率以及低计算复杂度特别适合Ad hoc网络移动自组的特点。     

基于声誉机制和可变门限秘密共享的Ad hoc网络信任模型

针对当前Ad hoc网络信任模型存在的问题,提出了一种新的移动Ad hoc网络信任模型。该信任模型将声誉机制和可变门限秘密共享理论进行结合,使用到自安全证书管理的信任模型中来,解决了Ad hoc网络中的分布式认证问题。在保证认证可靠性的基础上,尽量减少了网络认证流量,提高了移动Ad hoc网络认证的效率,减轻了网络的负载。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

基于信任评估的Ad hoc网络安全路由协议

针对Ad hoc网络的路由安全问题,提出一种基于信任评估的Ad hoc网络安全路由协议,采用改进的信任评估模型,每个节点维护一张信任表,在路由过程中结合信任表并通过路由请求和路由回复,双向判断上一跳和下一跳节点的可信性,并且在路径选择时综合路径信任值和跳数值2个因素,使得信任评估和路由协议紧密地结合.通过NS2仿真实验进行验证,结果表明,该协议可以较好地避开自私节点,保证路由安全,提高路由性能.     

Ad hoc网络安全策略

本文首先介绍了Ad hoc网络的产生、定义、特点和应用,然后在探讨Ad hoc网络的安全需求的基础上,着重分析了移动Ad hoc网络易于遭受的攻击,最后讨论并提出了Ad Hoc网络的一些安全策略。     

无线Ad hoc网络中恶意程序传播模型研究

Ad hoc网络的对等体系结构和节点资源受限使得其比传统网络面临更多的安全威胁。近年来,恶意程序研究已成为国际上网络安全和信息安全领域最前沿和最活跃的研究方向之一,无线网络中恶意程序研究已经开始成为恶意程序研究领域的一个新热点。首先分析了Ad hoc网络的网络体系结构及安全威胁、常见的恶意程序的分类及仿生物传播模型,然后从SEIR病毒传播模型的微分方程入手,针对该模型应用Ad hoc无线自组网出现的问题,引入网络拓扑特性和免疫延迟等概念对恶意程序传播模型进行了改进,结合网络拓扑动态演变恶意程序传播过程设计了一个改进的传播算法和动态免疫策略。综合考虑网络病毒传播特性、网络基础特性和免疫策略对改进模型进行了仿真实验分析,实验结果表明免疫策略和节点的度都影响恶意程序传播。     

SDSR——Ad hoc网络中安全的动态源路由协议

首先回顾了Ad hoc安全路由协议的研究现状,然后对于DSR协议给出一种安全路由协议SDSR。利用基于身份的密码体制节点可以非交互地共享一对称密钥,邻居节点使用该密钥进行预认证生成会话密钥。路由发现过程中采用对称密钥算法进行逐跳加密和认证,可以阻止非法节点参与路由过程,而且具有较高的效率。     

移动Ad hoc网络安全技术研究进展

移动Ad hoc网络是由移动节点自主联合并相互提供路由而组成的一种P2P网络,其安全问题是目前亟待解决的重要问题。分析了多种关键的针对移动Ad hoc网络的攻击技术,介绍了相关安全策略并总结了现有研究成果及存在的问题,最后指明了未来研究方向。     

Ad hoc网络TDMA分布式动态时隙算法

随着GPS 技术的发展和应用, Ad hoc 网络的终端同步已经不成问题, 因此基于时隙的MAC 方案, 如TDMA 对Ad hoc 网络越来越有吸引力。提出一种新的分布式时隙动态分配算法, 其数据碰撞率低, 公平性好, 适于动态网络, 对于网络失步以及超负荷的数据发送都有较好的适应性。着重介绍了此时隙算法, 然后分析了该算法的性能, 并把它与时隙Aloha 的信道利用率进行了比较, 仿真表明此算法远远优于时隙Aloha 。     

分布式CA在移动自组网中的应用

提出了一个基于门限和椭圆曲线算法的SFDCA（Security Framework of Distributed CA）安全框架结构。SFDCA中采用了分布式CA的安全机制、门限密钥管理、椭圆曲线算法、基于设备资源的选举算法和动态网络分簇思想。分布式CA和门限密钥管理的应用增加了系统的安全性和容错性;椭圆曲线算法的应用减少了对移动节点性能的要求;分簇算法的应用减少了对节点容量的要求;基于资源的选举算法的应用提高了系统的签名效率,同时有利于设备资源利用的负载平衡。     

一种基于移动Ad hoc网络的安全路由策略

移动Adhoc网是一种新兴的无线移动自组织网络,其路由安全机制与传统网络的路由安全机制有很大差异。在分析Adhoc网络的特点和局限性的基础上,从各网络节点易受攻击、俘获,各网络节点之间不可信赖的角度出发,引入了可信任第三方的信任分散策略,提出了一种新的移动Adhoc网络的安全路由策略,解决了节点之间身份的分布式认证,为节点之间的通信提供了极为安全的路由策略。     

Ad hoc网络中一种安全的Fisheye路由协议

Ad hoe网络作为一种无线移动网络，其安全问题和安全策略正越来越广泛地受到重视．鱼眼域路由协议可以很好的适应Ad hoe网络的特点，但是其中存在如：报文伪造，重发，DoS等安全隐患．文中提出了一个基于鱼眼域的安全的路由协议，它可以有效的防范单节点的攻击者．它能够作为一个单独的协议使用，也可以将其中的安全策略混合在其它的路由结构中．     

移动模型对Ad hoc网络路由协议能耗的影响

Ad hoc网络节点能量受限的路由协议的研究是目前的一个热点,IETF的MANET小组提出的几种经典的路由协议,属于最短路由,即最小跳数路由,没有考虑能量因素。由于Ad hoc网络中的节点是由电池供电,整个网络是一个能量受限系统,如何节省节点的能量,尽可能延长网络的可操控时间成为衡量路由协议性能的重要指标。目前针对这几种路由协议基于节点能量约束的评估很少。基于移动模型,该文以能量消耗程度为指标,对Ad hoc 4种典型的路由协议在不同的运动场景下进行了比较系统的仿真研究,得出了一些有益的结论,为进一步研究基于能耗的Ad hoc网络路由协议提供一些参考。