Ad Hoc網(wǎng)絡(luò)中安全路由協(xié)議研究.pdf

1、Ad Hoc網(wǎng)絡(luò)是由一組帶有無線收發(fā)器的移動節(jié)點所形成的一個無固定基站的多跳的臨時自治網(wǎng)絡(luò)系統(tǒng)，以其靈活的組網(wǎng)特性越來越受到人們的關(guān)注。和傳統(tǒng)的有線網(wǎng)絡(luò)相比，它更容易受到竊聽、偽造、攔截、拒絕服務(wù)等網(wǎng)絡(luò)攻擊和安全威脅。而在Ad Hoc網(wǎng)絡(luò)中，每個移動節(jié)點兼任路由器功能，負責(zé)尋找到其他節(jié)點的路由。因此，路由協(xié)議的安全是Ad Hoc網(wǎng)絡(luò)研究中一項重要的研究課題。 本文首先闡述了Ad Hoc網(wǎng)絡(luò)中基本概念和安全研究背景，然后分析了一些

2、典型的安全路由協(xié)議及各自的優(yōu)缺點。針對Ad Hoc網(wǎng)絡(luò)中不同的安全需求，本文的研究分為匿名安全路由協(xié)議與協(xié)作式安全路由協(xié)議兩個部份。為了滿足Ad Hoc網(wǎng)絡(luò)的一些應(yīng)用場合對匿名性的安全需求，本文第三章在DSR(Dynamic Source Routing)路由協(xié)議的基礎(chǔ)上，結(jié)合BloomFilter數(shù)據(jù)結(jié)構(gòu)設(shè)計一個高效的雙向匿名路由協(xié)議。相對于已有的匿名路由協(xié)議，該協(xié)議在達到匿名安全的同時并沒有弱化一般的路由安全目標；我們通過網(wǎng)絡(luò)仿真平

3、臺NS-2對該協(xié)議和幾種經(jīng)典的匿名路由協(xié)議進行了比較，證明了它的有效性。而針對以往安全路由協(xié)議無法防御不良節(jié)點的缺陷，本文在第四章提出了一個基于Beta分布的聲譽機制。該聲譽機制引用了貝葉斯估算法來表示、更新和整合節(jié)點的聲譽，計算簡單又具有統(tǒng)計基礎(chǔ)。仿真實驗證明了該模型具有良好的有效性和魯棒性。在第五章中，我們將第四章中的聲譽機制研究結(jié)果引入到比較成熟的Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議ARAN(Authenticated Routing f

4、or Ad HocNetworks)上，設(shè)計了一個協(xié)作式安全路由協(xié)議CSRAN(Cooperative Secure Routingfor Ad Hoc Networks)。它通過ARAN安全協(xié)議來抵抗常見的安全攻擊，通過聲譽機制評價節(jié)點，抵御不良節(jié)點的自私攻擊。仿真實驗證明它能有效激勵節(jié)點合作，提高路由協(xié)議的性能和網(wǎng)絡(luò)的安全性。 Ad Hoc網(wǎng)絡(luò)是一種移動、多跳、自組織式的網(wǎng)絡(luò)系統(tǒng)，它采用開放性的無線信道，沒有嚴格的控制中心，

5、網(wǎng)絡(luò)中的節(jié)點可以任意移動。和傳統(tǒng)的有線網(wǎng)絡(luò)相比，它更容易受到竊聽、偽造、攔截、拒絕服務(wù)等網(wǎng)絡(luò)攻擊和安全威脅。在Ad Hoc網(wǎng)絡(luò)中，節(jié)點不僅是一個主機，還是一個路由器，負責(zé)在網(wǎng)絡(luò)中尋找和維持到達其它節(jié)點的路由。如果路由協(xié)議被攻擊，整個網(wǎng)絡(luò)將無法工作。因此安全路由協(xié)議的研究是Ad Hoc網(wǎng)絡(luò)安全研究的關(guān)鍵。 以往的Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議大都期待著參與路由轉(zhuǎn)發(fā)的節(jié)點會按照協(xié)議的設(shè)想，無私的為其他節(jié)點轉(zhuǎn)發(fā)路由包和數(shù)據(jù)包。然而在A

6、d Hoc網(wǎng)絡(luò)中，存在有些節(jié)點不路由包或數(shù)據(jù)包以達到節(jié)省自己資源的目的。這種行為是由于節(jié)點缺乏協(xié)作性導(dǎo)致的，會造成網(wǎng)絡(luò)的不可用，我們可以把這些節(jié)點統(tǒng)稱為協(xié)作性不良節(jié)點，這種行為稱為協(xié)作性不良行為。普通的安全路由對于這種節(jié)點的這種協(xié)作性不良行為都無能無力，因此需要建立合理的節(jié)點評價機制。而聲譽機制在這方面有著廣泛的應(yīng)用前景。如何將聲譽系統(tǒng)融入到路由協(xié)議中去，即設(shè)計激勵節(jié)點協(xié)作的協(xié)作式的安全路由協(xié)議成為Ad Hoc網(wǎng)絡(luò)中新的研究方向。

7、 此外，Ad Hoc網(wǎng)絡(luò)中還有另一類的安全需求一隱私安全?，F(xiàn)有的Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議，主要是保證信息的私密性、完整性和可用性以抵抗主動攻擊。在Ad Hoc網(wǎng)絡(luò)中協(xié)議數(shù)據(jù)單元PDU(Protocol Data Unit)中往往包含著豐富的網(wǎng)絡(luò)信息，如節(jié)點的身份、網(wǎng)絡(luò)拓撲信息、節(jié)點的地址等，這為被動攻擊的實施提供了可能性。由于Ad Hoc網(wǎng)絡(luò)采用的是開放性的無線信道及缺少固定的控制中心，這增加了被動攻擊的檢測難度。許多網(wǎng)絡(luò)攻擊者

8、在發(fā)起主動攻擊前，往往通過實施被動攻擊以獲取有用信息，從而有重點的加以攻擊來提高攻擊的成功率。因此，在Ad Hoc網(wǎng)絡(luò)中如何抵抗被動攻擊是一個很重要的研究課題。匿名路由協(xié)議就是用于抵抗被動攻擊的有效方案。 因此，本文的研究內(nèi)容分為協(xié)作式安全路由及匿名路由協(xié)議兩部分。 本文的第一章概述了Ad Hoc網(wǎng)絡(luò)的研究背景。首先簡單介紹了Ad Hoc網(wǎng)絡(luò)的基本概念，然后闡述了Ad Hoc網(wǎng)絡(luò)的安全需求，對安全攻擊、安全目標以及常用的

9、安全策略進行了簡單介紹，并對Ad Hoc網(wǎng)絡(luò)的路由協(xié)議進行了分類介紹。 本文的第二章概要介紹了Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議的研究現(xiàn)狀。首先詳細分析了Ad Hoc網(wǎng)絡(luò)中一些經(jīng)典的安全路由協(xié)議的研究現(xiàn)狀及存在的不足，然后分別對協(xié)作式安全路由協(xié)議和匿名路由協(xié)議的研究概況展開了詳細的討論。 第三章中提出了一個高效的雙向匿名路由協(xié)議以滿足Ad Hoc網(wǎng)絡(luò)的一些應(yīng)用場合的隱私要求。該協(xié)議是在DSR(Dynamic Source R

10、outing)路由協(xié)議的基礎(chǔ)上，結(jié)合BloomFilter數(shù)據(jù)結(jié)構(gòu)設(shè)計一個雙向的匿名路由協(xié)議。我們從理論分析了該協(xié)議能很好的實現(xiàn)了Ad Hoc網(wǎng)絡(luò)匿名目標，并在網(wǎng)絡(luò)仿真平臺NS-2上對其進行了仿真比較。分析和仿真結(jié)果表明我們提出的路由協(xié)議是安全有效的，并且比起其他匿名路由協(xié)議，效率更高，耗費的資源更少。 第四章和第五章是針對協(xié)作式安全路由協(xié)議方面做的研究。由于聲譽機制在激勵節(jié)點協(xié)作方面有著廣泛的應(yīng)用前景。因此，在第四章中提出了一

11、種適用于Ad Hoc網(wǎng)絡(luò)的基于Beta分布的聲譽機制。該模型引用了貝葉斯估算法來表示、更新和整合節(jié)點的聲譽，計算簡單，又具有統(tǒng)計基礎(chǔ)。由于采用了間接聲譽，因此該模型具有良好的效率性。我們通過仿真實驗證明該聲譽機制可以抵抗詆毀攻擊和欺騙攻擊，具有良好的魯棒性。 在第五章中，我們將聲譽系統(tǒng)融入到ARAN(Authenticated Routing for Ad HocNetworks)安全路由協(xié)議中去，設(shè)計了一個協(xié)作式安全路由協(xié)議C