无线自组网的安全问题综述

无中心、自组织和资源受限等特点给无线自组网的安全性带来了新的问题和挑战.通过介绍无线自组网面临的安全问题特殊之处,给出了无线自组网的安全目标和策略.在此基础上,系统归纳和分析了可用于增强无线自组网安全性的各种措施和机制,介绍一种多重安全防御方案,并展望了今后研究工作的方向.     

车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

连通性判断的自组网自愈合算法

在移动自组网中,由于网络节点的移动性及能源受限导致的拓扑结构易变性,维持网络的连通性成为倍受关注的问题.谈文针对自组网中网络的连通生存时间(从网络开始构成到产生网络分割的时间)问题,提出了一种基于连通性判断的网络自愈合算法(CJNSA).算法通过由于电能即将耗尽节点的连通性判断和替代节点选举方法,改善了网络分割问题.基于改进的自组网按需距离矢量(AODV)路由协议的对比仿真分析结果表明,该算法有效延长了网络的使用时间.     

自组网中基于簇的预密钥管理方案

自组网是由无线节点组成的不需要固定基站的临时性的计算机通信网络。以提供安全、可靠的保密通信为目标的密钥管理方案和协议的设计是自组网安全中一个重要的研究课题,自组网的多跳通信和资源受限等固有特性使得密钥管理面临许多挑战。该文在基于团的快速分簇算法的基础上,提出了一种基于簇的分层密钥预分配方案。分析表明,相比于传统随机密钥预分配方案,新方案不仅能够提高网络的连通性,而且可以减少节点所需存储空间。     

基于移动IP实现无线自组网络的接入分析

分析移动IP技术在无线自组网络中的工作原理;探讨一种将自组网技术和移动IP技术融合的无线移动网络体系结构,并介绍其工作过程和服务性能.     

多网关负载平衡及其能源有效性研究

为了提高节点能源使用效率,延长无线移动自组网系统寿命,改进了移动自组网多网关优选算法以平衡各网关负载.研究了负载均衡对网络系统能源消耗的影响,对能源消耗进行定量分析,并对多网关负载平衡性能进行详细分析和理论证明.仿真实验结果表明,采用负载均衡技术的多网关优选算法可以使网络寿命明显延长,系统寿命可达原来的1.45倍.同时,在网络的开销有所增加的情况下,多网关负载均衡的网关优选算法可使网络延迟大幅下降,吞吐量和可达率明显提高.     

移动自组网的容错拓扑控制技术

对移动自组网中面临的邻居信息过时问题（包括邻居坐标过时与邻居集合过时）进行了研究,提出了保持移动自组网中任意2点之间,即K点(S点)和K路径(S路径)连通的容错拓扑控制 (MFTTC) 算法,并给出了算法有效性证明. 仿真结果表明,MFTTC在邻居信息过时的情况下仍能大大简化网络拓扑,根据K值可以调整网络拓扑容错能力,且MFTTC能够随节点最大移动速度调整网络拓扑,有助于保持移动网络的拓扑稳定性.     

基于三角形形心的智能车辆无线定位算法设计

针对"距离-损耗"模型在车载自组网无线定位中的局限性,根据此模型提出了一种基于三角形形心的近似定位算法模型,设计了合理的校准方法对给出的模型进行校准.建立车载自组网软硬件实验环境,从距离误差和定位精度两方面对标定的模型进行了实验验证.结果表明,超过95%实验数据的定位精度小于3 m,研究得到的无线定位算法能满足低速情况下车辆主动安全的需要.     

数字梅山井下智能定位系统设计

系统采用射频识别技术（RFID）,通过与手持设备移动办公平台结合,将生产状态信息与时空信息相结合,实现了动态位置跟踪和井下标准化作业,解决了井下日常生产管理和安全管理的难题．     

基于3G的手持设备与无线网络的信息安全

对现有的无线局域网络的安全问题进行了讨论,着重分析了手机、PDA等手持设备加入无线局域网络后对无线网络安全的影响.分析了现有的无线安全网络的安全隐患,以及手机、PDA等手持设备带来的新的隐患,提出了相应的新的解决办法,并分析了相应的运行平台.     

宽带移动网络的分等级安全体系架构设计

从用户数据的集中管理机制、异构无线接入网络的访问机制等方面分析、评估了新型移动网络架构的脆弱性以及对终端和网络带来的安全威胁。并基于此提出了分等级设计思想,设计了宽带移动网络的分等级安全体系架构,从而为不同的用户、不同的业务需求提供不同的安全级别。     

移动主机的网络层认证

研究了基于互联网的移动计算网络的安全性问题,首先根据移动计算网络实际应用情况提出了基于网络层的安全协议设计要求,然后依据移动计算网络漫游协议的特点设计了适用于漫游主机及移动代理的双向认证协议,并对协议的性能进行了分析。     

一种基于移动代理的入侵检测系统框架

为了提高入侵检测系统的效率和灵活性,提出了一种基于移动代理的入侵检测系统框架。分析了已有的入侵检测系统,研究了移动代理的实现及如何保证移动代理和移动代理运行环境的安全。该框架对建立一个有效的入侵检测系统有一定的理论和现实意义。     

浅析办公系统中的信息安全

办公自动化系统是源于上世纪六七十年代发展起来的一门综合性技术系统,该系统不但能充分利用各种信息资源,服务于办公室里的办公人员,而且能够促进办公活动的制度化和规范化。尽管办公自动化系统有操作方便、快捷等各个方面的优点,但在网络办公时,由于网络中存在着信息泄露、非授权访问、破坏数据完整性、拒绝服务攻击、病毒和木马等许多不安全的因素,这使得办公系统中的信息和文件不能得到有效的安全管理和传输,甚至会出现机密泄露、系统瘫痪、设备损坏等严重后果,造成极大的负面影响。因此,保证办公系统中的信息安全已经成为现代网络办公自动化应用中最为关注的话题。本文通过分析办公自动化系统在网络中常见的安全问题以及针对这些安全问题提出有效的解决方案。     

移动VPN内部网络检测方法研究

针对当前移动虚拟专用网（virtual private network，VPN）研究所面临的主要问题，利用移动IPv6的移动检测特性，将VPN的移动检测与移动IP的移动检测相融合，提出了一种在IPv6环境下移动VPN内部网络检测的新方法，并对方案的安全性进行了具体的分析。经分析：该方案降低了内部网络检测的复杂度，具有很好的安全性，并具有良好的可扩展性。     

一种可信局域网计算环境原型系统的实现

局域网作为网络拓扑的基本构成单位,其安全问题显得尤为重要。可信计算相关研究的兴起,为可信局域网理论与实践的探索提供了新的契机。本文提出一种可信计算环境的研究框架,将实体、行为及可信规则作为可信计算环境的三要素,以研究可信的单机计算环境及可信的局域网计算环境;提出一种可信的局域网计算环境架构,设计并实现此架构的一个原型系统。     

WPKI移动银行安全技术模式研究

讨论了传统银行PKI公钥体系在移动网络特定的环境中新的技术模式,以适应由手机用户到移动运营商、再到银行的网络环境,银行业务对于安全的严格要求。     

基于移动Agent的网络安全问题研究

对移动Agent(代理)的工作原理、特点和存在的安全问题进行了论述,并将其运用到分布式局域网络的客户机/服务器结构中,以研究移动Agent在网络中的安全问题.用Java语言编写了2个移动Agent,研究其移动Agent在网络中的通信机制,实现了基于移动Agent的客户机/服务器结构.并利用Java的安全机制,解决了Agent在网络中的安全问题.