移動Ad Hoc網(wǎng)絡(luò)組播安全研究.pdf

1、本文從組密鑰管理、證書撤銷機(jī)制、訪問控制和安全性評估等幾個方面研究了移動Ad Hoc網(wǎng)絡(luò)的組播安全問題，并提出了相應(yīng)的解決方案。主要工作與創(chuàng)新點如下： 1．提出了一種基于網(wǎng)格的部分分布式組播密鑰管理方案。該方案利用服務(wù)器組形成分布式組密鑰管理核心，把對組播組成員的信任限制在可控范圍內(nèi)，從而提高了安全性：同時通過維護(hù)基于網(wǎng)格的服務(wù)器組，提高了組密鑰服務(wù)的易獲得性。 2．提出了一個基于樹與分簇結(jié)構(gòu)的分層組密鑰管理方案。該方案

2、首先對節(jié)點進(jìn)行分簇處理，然后在簇首之間建立全局分布式邏輯密鑰樹，并在各簇內(nèi)部建立本地集中式的邏輯密鑰樹，構(gòu)成了一個兩級結(jié)構(gòu)的組密鑰管理框架。兩級邏輯密鑰樹的建立降低了簇首之間以及各簇內(nèi)部密鑰更新的開銷，而分簇將密鑰更新的大部分通信開銷限制在一簇之內(nèi)，并且由多個并發(fā)的局部通信或計算代替全局串行處理過程，降低了處理時延，減小了安全空窗期，提高了系統(tǒng)安全性。 3．提出了一種可逆的節(jié)點證書狀態(tài)轉(zhuǎn)換模型以改進(jìn)證書撤銷機(jī)制的性能。在模型中，

3、節(jié)點證書的信任度決定于其歷史記錄以及其他節(jié)點發(fā)出的信任度因子的加權(quán)和，可以根據(jù)證書信任度的計算結(jié)果確定其狀態(tài)。為了避免證書的頻繁撤銷和重新頒發(fā)，模型在原來的直接撤銷之前增加了一種掛起狀態(tài)，并允許將某些處于掛起狀態(tài)的證書信任度提高,使之重新有效，這樣既可以延長這些證書的生命期，避免誤碼和干擾等環(huán)境問題帶來的誤判，也減少了重新頒發(fā)證書的計算量與通信開銷。 4．提出了一種基于角色的組播訪問控制模型。模型結(jié)合分布式的組成員監(jiān)控機(jī)制，通過

4、引入用戶角色證書和策略證書，來實現(xiàn)對組用戶發(fā)送與接收權(quán)限的細(xì)粒度訪問控制。利用角色和策略證書，不僅可以控制組播成員的權(quán)限，而且降低了成員與權(quán)限的關(guān)聯(lián)性，增強(qiáng)其對動態(tài)環(huán)境的適應(yīng)性。 5．提出了靜態(tài)與動態(tài)的系統(tǒng)安全性評估模型。靜態(tài)模型研究了MANET網(wǎng)絡(luò)節(jié)點數(shù)量和節(jié)點被俘獲概率對秘密共享方案門限值的影響，并通過這兩個參數(shù)來量化系統(tǒng)的安全性；此外，利用隨機(jī)過程方法，對網(wǎng)絡(luò)系統(tǒng)受到的攻擊過程建立了攻擊流模型，并在此基礎(chǔ)上建立了動態(tài)安全性