基于移動Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議的研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)(Mobile Ad Hoc Network,MANET),是一種特殊的臨時性移動網(wǎng)絡(luò),由一系列帶有無線收發(fā)裝置的移動主機(節(jié)點)組成.這種網(wǎng)絡(luò)組網(wǎng)快捷,不需基礎(chǔ)網(wǎng)絡(luò)設(shè)施,不需中心控制器的管理,可廣泛用于國防戰(zhàn)備、災難救助等無法得到有線網(wǎng)支持的場合;或者在某些只是臨時需要通信而組建有線網(wǎng)代價太大的場合,如臨時會議等情況下.以上無論何種應用環(huán)境對通信可靠性與安全性都有一定的要求.由于Ad Hoc網(wǎng)絡(luò)自身的特點如動態(tài)的拓

2、撲結(jié)構(gòu)、共享的傳輸介質(zhì)、分布式控制等,使得該技術(shù)具有一定的安全脆弱性,因此其應用和推廣受到限制.強有力的安全路由機制對網(wǎng)絡(luò)通信起到重要作用,可以有效防止由錯誤或虛假路由信息引發(fā)的路由誤導甚至網(wǎng)絡(luò)癱瘓等惡劣影響.但是開銷過大、操作繁雜的安全機制又會影響信息的及時更新,導致通信延時,從而降低路由效率.通常要在安全性、性能和可用性之間進行權(quán)衡.要使系統(tǒng)更安全,就需要在性能和可用性方面做出更多讓步.設(shè)計一個安全的系統(tǒng)時,需要確定所有可能的威脅、

3、系統(tǒng)弱點和攻擊方式,并根據(jù)安全第一、性能第二的原則選擇實現(xiàn)安全性的技術(shù).因此設(shè)計一種操作簡單、實用性好、魯棒性強的安全路由協(xié)議具有一定難度.當前Ad Hoc研究領(lǐng)域已經(jīng)逐漸成為研究熱點,MANET工作小組已經(jīng)有草案公布,同時各國也有學術(shù)論文陸續(xù)面世.但是其中著重考慮路由安全性的為之不多.或者有但是均設(shè)定了特殊的應用前提,不能夠適應一般安全性要求的普遍場合.該文首先對移動Ad Hoc網(wǎng)絡(luò)的安全特點以及這種網(wǎng)絡(luò)中普遍存在的惡意攻擊方式,和A

4、d Hoc網(wǎng)絡(luò)安全路由研究的難點所在做了詳細介紹,其次分析了當前國內(nèi)外在該領(lǐng)域的研究現(xiàn)狀.該文重點是基于一般應用場合的安全性要求,提出一種基于源路由機制的安全按需路由協(xié)議SOSR(Secure On-demand Source Routing).該協(xié)議采用按需路由機制,利用路由協(xié)議DSR和AODV的基本技術(shù),不需要引入在線的身份認證服務(wù)器,可滿足任意節(jié)點隨時加入網(wǎng)絡(luò)的需求.通過理論分析證明SOSR能夠有效抵制目前可鑒別的大部分惡意攻擊,