移動自組網(wǎng)安全技術(shù)研究.pdf

1、無線網(wǎng)絡(luò)為移動用戶提供了在任意時(shí)間和任意地點(diǎn)進(jìn)行通信以及在線獲取信息的能力。傳統(tǒng)的移動通信網(wǎng)絡(luò)一般通過基站為用戶提供網(wǎng)絡(luò)接入服務(wù)，而基站則往往通過有線骨干網(wǎng)互連起來。移動自組網(wǎng)絡(luò)(MANET)是由移動節(jié)點(diǎn)通過分布式協(xié)議自組織起來的一種無線網(wǎng)絡(luò)，網(wǎng)絡(luò)中可以沒有基站等預(yù)設(shè)的基礎(chǔ)設(shè)施。當(dāng)有線網(wǎng)絡(luò)不可使用時(shí)，如在戰(zhàn)場通訊和緊急救援等任務(wù)中，移動自組網(wǎng)絡(luò)提供了一種可行的地面通信和信息存取技術(shù)。 安全是移動自組網(wǎng)絡(luò)中的基本問題，也是當(dāng)前該領(lǐng)

2、域的研究熱點(diǎn)之一。目前，移動自組網(wǎng)絡(luò)安全技術(shù)較為集中的研究領(lǐng)域包括安全路由技術(shù)、安全組通信技術(shù)、認(rèn)證技術(shù)、入侵檢測以及密鑰管理技術(shù)等。通過分析和研究發(fā)現(xiàn)，目前的研究工作存在許多不足：各種安全機(jī)制過分的依賴特定的網(wǎng)絡(luò)拓?fù)?；在能源和帶寬等資源有限的無線自組網(wǎng)，這些安全機(jī)制的性能有待于進(jìn)一步的提高；安全機(jī)制之間的循環(huán)依賴問題等。因此，本文主要研究了移動自組網(wǎng)中節(jié)點(diǎn)的移動性對于安全獲得的影響、密鑰管理協(xié)議以及安全路由協(xié)議，主要研究成果如下：

3、 1．研究了移動自組網(wǎng)中節(jié)點(diǎn)的移動性模型，并在此基礎(chǔ)上以隨機(jī)行走模型(RWM)為基礎(chǔ)，引入朋友機(jī)制和安全關(guān)聯(lián)概念，給出了基于安全關(guān)聯(lián)建立步長的數(shù)學(xué)模型、理論證明和仿真試驗(yàn)結(jié)果。結(jié)果表明，對于移動自組網(wǎng)而言，節(jié)點(diǎn)的移動性不僅僅是安全機(jī)制的一個(gè)障礙，也可以利用其特點(diǎn)來幫忙改善安全機(jī)制。 2．對組通信機(jī)制進(jìn)行研究，尤其對組通信中的組密鑰管理問題進(jìn)行了深入的分析和研究，結(jié)果表明，現(xiàn)有的組密鑰雖然在一定程度上解決了密鑰的分布式生成、分

4、發(fā)、更新管理等問題，但是其通信代價(jià)和計(jì)算代價(jià)都有待于提高。本文提出了一種分級的密鑰協(xié)商協(xié)議，詳細(xì)闡述了密鑰的整個(gè)生命周期內(nèi)的執(zhí)行情況，并在NS2網(wǎng)絡(luò)模擬器環(huán)境下做了仿真。試驗(yàn)結(jié)果顯示，本文提出的協(xié)議在組密鑰更新延遲和更新成功率上較已有的組密鑰協(xié)議有一定的提高。 3．本文基于SCK理論，提出了對應(yīng)于Ad Hoc網(wǎng)絡(luò)中的AODV協(xié)議的按需安全路由協(xié)議ASOR。該協(xié)議中，在移動節(jié)點(diǎn)對中使用了共享密鑰對，并用哈希值密鑰來檢驗(yàn)路徑發(fā)現(xiàn)的有

5、效性。通過把每個(gè)節(jié)點(diǎn)的物理地址與它的ID綁定，提出了一種可靠的鄰居節(jié)點(diǎn)認(rèn)證方案來防御復(fù)雜攻擊，例如蠕洞攻擊。 ASOR的一個(gè)重要性能是密鑰確立過程中的零通信負(fù)載，這是由于廣泛采用了自身鑒定密鑰的密碼系統(tǒng)。分析和仿真結(jié)果表明：ASOR能夠有效的檢測或阻礙對于Ad Hoc路由的攻擊，并且在大多數(shù)節(jié)點(diǎn)安全受到威脅的情況下也能維持很高的包傳送率。安全問題是制約著移動自組網(wǎng)廣泛應(yīng)用的關(guān)鍵問題之一。移動自組網(wǎng)的安全問題是一個(gè)很大的課題，涉及