Ad Hoc網(wǎng)絡安全若干關鍵技術研究.pdf

1、無線自組織網(wǎng)絡(Ad Hoc Networks)是由一組帶有無線收發(fā)裝置的移動終端組成的多跳臨時性自治系統(tǒng)。移動終端具有路由功能，可以通過無線連接構成任意的網(wǎng)絡拓撲，這種網(wǎng)絡可以獨立工作，也可以與Internet或蜂窩無線網(wǎng)絡連接。與普通的移動網(wǎng)絡和固定網(wǎng)絡相比，無線Ad Hoc網(wǎng)絡具有無中心、自組織、多跳路由、動態(tài)拓撲等特點。這些特點使得無線Ad Hoc網(wǎng)絡在體系結(jié)構、網(wǎng)絡組織、協(xié)議設計等方面都與普通的蜂窩移動通信網(wǎng)絡和固定通信網(wǎng)絡有

2、著顯著的區(qū)別。無線信道的開放性和不穩(wěn)定性使得無線Ad Hoc網(wǎng)絡面臨著較大的安全風險。由于和有線網(wǎng)絡的巨大差異，現(xiàn)有眾多的安全方案和技術并不能直接用于無線Ad Hoc網(wǎng)絡，而且無線Ad Hoc網(wǎng)絡環(huán)境的復雜性和不穩(wěn)定性也使得安全目標的實現(xiàn)比較困難。
　　從Ad Hoc網(wǎng)絡的安全需求和現(xiàn)實基礎出發(fā)，對相關理論和關鍵技術進行了深入的研究。著重分析了無線Ad Hoc網(wǎng)絡易于遭受的攻擊，并集中了討論無線Ad Hoc網(wǎng)絡的密鑰協(xié)商協(xié)議、入侵

3、檢測中的匹配算法、基于擊鍵行為特征的身份認證等關鍵問題。主要工作包括以下幾個方面:
　　(1)針對Ad Hoc網(wǎng)絡中CBGKA協(xié)議的不足，即該協(xié)議不能抵抗主動攻擊的問題，提出了一種新的基于簇的安全組密鑰協(xié)商協(xié)議。協(xié)議采用基于身份的公鑰密碼體制，增加時間戳機制，引入雙線性配對密碼體制，在每小簇的成員協(xié)商簇內(nèi)密鑰之前，使用基于Weil配對的一種特殊的簽名模式進行相互認證，保證了生成簇內(nèi)密鑰的真實性和機密性，減少了系統(tǒng)開銷。本協(xié)議不僅具

4、有CBGKA協(xié)議的高效率特點，同時還能抵抗主動攻擊。
　　(2)入侵檢測系統(tǒng)的檢測效率對于Ad Hoc網(wǎng)絡安全來說至關重要。入侵檢測系統(tǒng)的經(jīng)典AC算法采用單向匹配，由于樣本數(shù)量增加而使匹配時間延長。針對此問題，提出了一種高效的多模式匹配算法—雙向快速字符串匹配算法（Re-Ac算法），該算法采用有限自動機正反雙向匹配的方式，通過較少的匹配次數(shù)，可以更快地檢查出入侵行為。實驗結(jié)果表明，Re-AC算法效率比其他算法具有更好的優(yōu)勢，能夠提

5、高Ad Hoc網(wǎng)絡入侵檢測的效率。
　　(3)利用待匹配字符串的相關屬性特征，設計并實現(xiàn)了一種高效的基于實數(shù)縮放的字符串匹配算法，算法給出了實數(shù)縮放索引樹的構建方法，并以此為基礎設計并實現(xiàn)了完整的基于實數(shù)縮放的字符串匹配算法，該算法可以在文本中找出所有可能的縮放比例，并且找出所有縮放比例下出現(xiàn)的字符串。為了進一步驗證算法的效率，采用林肯實驗室入侵評估數(shù)據(jù)集進行實驗測試，結(jié)果表明該算法能夠有效地提高匹配效率，從而使得集成該算法的入侵

6、檢測系統(tǒng)具有更好的入侵檢測表現(xiàn)，提高了Ad Hoc網(wǎng)絡的安全性。
　　(4)深入研究Ad Hoc網(wǎng)絡中的身份認證方法，指出其存在的問題，設計并實現(xiàn)了基于用戶擊鍵行為特征的身份認證模型。該模型通過對用戶的擊鍵行為特征進行預測，達到對Ad Hoc網(wǎng)絡中用戶身份進行準確認證的目的，即使在用戶的擊鍵行為發(fā)生變化時，也可準確驗證用戶身份。在模型中，采用隱馬爾可夫模型(HMM)對用戶的擊鍵序列進行建模，進行擊鍵序列分析，并在計算HMM中的狀態(tài)