Ad Hoc網(wǎng)絡(luò)中防御節(jié)點(diǎn)合謀誣陷的安全路由協(xié)議.pdf

1、Ad Hoc網(wǎng)絡(luò)是一種特殊的對(duì)等式網(wǎng)絡(luò)。由于沒(méi)有固定基礎(chǔ)設(shè)施、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、無(wú)線信道完全開放等特性，Ad Hoc網(wǎng)絡(luò)路由協(xié)議的安全性顯得尤為重要。Ad Hoc網(wǎng)絡(luò)的通信是由多個(gè)節(jié)點(diǎn)合作共同完成，因此，防止節(jié)點(diǎn)為了自己的利益拒絕合作或者對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，是網(wǎng)絡(luò)正常運(yùn)行的根本保障。本文主要研究Ad Hoc網(wǎng)絡(luò)中節(jié)點(diǎn)的內(nèi)部攻擊對(duì)網(wǎng)絡(luò)性能帶來(lái)的影響以及安全路由協(xié)議。 本文基于路由發(fā)現(xiàn)策略將Ad Hoc網(wǎng)絡(luò)中典型的路由協(xié)議分為三類進(jìn)行總

2、結(jié)，并比較了它們的優(yōu)缺點(diǎn)；介紹了Ad Hoc網(wǎng)絡(luò)的安全需求、系統(tǒng)脆弱性和安全威脅，分析了四種典型的安全策略。針對(duì)網(wǎng)絡(luò)中存在的合謀攻擊行為，從四個(gè)角度總結(jié)并分析了現(xiàn)有的合謀攻擊解決方案：基于密碼技術(shù)的合謀攻擊解決方案、信任模型與密碼技術(shù)相結(jié)合的合謀攻擊解決方案、蟲洞攻擊與Sybil攻擊的解決方案以及其它類型的合謀攻擊解決方案，指出了各自的優(yōu)缺點(diǎn)。通過(guò)分析Ad Hoc網(wǎng)絡(luò)中部分基于聲譽(yù)機(jī)制的安全路由協(xié)議，發(fā)現(xiàn)普遍存在單個(gè)節(jié)點(diǎn)或者多個(gè)節(jié)點(diǎn)合謀

3、誣陷正常節(jié)點(diǎn)的情況，并通過(guò)模擬仿真考查了合謀誣陷行為對(duì)網(wǎng)絡(luò)性能的影響。針對(duì)這種惡意誣陷行為，提出了一個(gè)優(yōu)化的聲譽(yù)評(píng)價(jià)機(jī)制ORAM，采用客觀合理的統(tǒng)計(jì)學(xué)方法計(jì)算節(jié)點(diǎn)的聲譽(yù)值，并對(duì)警告消息進(jìn)行嚴(yán)格檢測(cè)，避免了節(jié)點(diǎn)的誣陷行為，采取“二次機(jī)會(huì)”策略處理惡意節(jié)點(diǎn)，能有效激勵(lì)節(jié)點(diǎn)的合作性，具有分布性、協(xié)作性和靈活性的特點(diǎn)。最后，基于該優(yōu)化的聲譽(yù)評(píng)價(jià)機(jī)制設(shè)計(jì)了一個(gè)防御節(jié)點(diǎn)合謀誣陷的安全路由協(xié)議-ORAM DSR協(xié)議，對(duì)該協(xié)議進(jìn)行了具體描述和仿真模擬分