移動自組網(wǎng)的安全地址配置和匿名路由研究.pdf

1、移動自組網(wǎng)MANET(Mobile Ad-hoc Network)是一種新型的無線網(wǎng)絡(luò),是由一組移動的節(jié)點構(gòu)成的對等自治系統(tǒng)。移動自組網(wǎng)中不存在中心管理節(jié)點,網(wǎng)絡(luò)的拓?fù)潆S著節(jié)點的移動而不可預(yù)見地頻繁變化。網(wǎng)絡(luò)中的每個節(jié)點既是通信終端,又同時充當(dāng)路由器轉(zhuǎn)發(fā)其他節(jié)點的包。由于不需要事先部署基礎(chǔ)設(shè)施,不依賴于任何固定網(wǎng)絡(luò)設(shè)施,部署便捷,體系結(jié)構(gòu)靈活,高度動態(tài),能提供便捷、自由的通信服務(wù),在軍事、應(yīng)急、救災(zāi)和野外作業(yè)中的通信應(yīng)用具有很大優(yōu)勢。<

2、br>　　 移動自組網(wǎng)的特性與傳統(tǒng)網(wǎng)絡(luò)有很大不同,導(dǎo)致適用于傳統(tǒng)網(wǎng)絡(luò)的很多協(xié)議不能直接應(yīng)用,而安全、地址配置、路由等技術(shù)是移動自組網(wǎng)實用化的關(guān)鍵技術(shù)。在前人工作的基礎(chǔ)之上,本文從安全角度出發(fā),本文對移動自組網(wǎng)中的動態(tài)地址配置和匿名路由兩個問題進(jìn)行了進(jìn)一步研究,主要的研究成果如下:
　　 1.設(shè)計一種基于門限的移動自組網(wǎng)動態(tài)地址配置方案。在IP網(wǎng)絡(luò)中,主機(jī)只有配置了IP地址才能進(jìn)行通信,動態(tài)地址配置能適應(yīng)移動自組網(wǎng)的高度動態(tài)性,

3、但移動自組網(wǎng)中不存在中心管理的節(jié)點,增加了IP分配的難度,尤其在對抗性的網(wǎng)絡(luò)環(huán)境中?，F(xiàn)有的方案大多不支持安全性,使得這些協(xié)議在對抗性網(wǎng)絡(luò)環(huán)境中達(dá)不到預(yù)期的效果?？紤]安全性和理想的效率之間的平衡,以及移動自組網(wǎng)的固有網(wǎng)絡(luò)特性,采用門限簽名對地址配置提供了訪問控制的機(jī)制,使得地址配置方案既能對抗網(wǎng)絡(luò)攻擊,同時又能保證地址配置方案的較高性能。
　　 2.設(shè)計一種安全的多路徑匿名路由協(xié)議。流量分析是最嚴(yán)重的被動攻擊之一,攻擊者通過對網(wǎng)絡(luò)

4、通信模式等的觀察獲得相關(guān)的敏感信息,為進(jìn)一步的網(wǎng)絡(luò)攻擊提供信息；匿名路由可以對抗網(wǎng)絡(luò)中被動攻擊。但是,由于網(wǎng)絡(luò)拓?fù)涞母叨葎討B(tài)等固有特性增加了路由協(xié)議的復(fù)雜性,現(xiàn)有的匿名路由協(xié)議在對抗網(wǎng)絡(luò)中的被動攻擊時常引入新的安全攻擊。因此,基于Diffie-Hellman密鑰交換算法,設(shè)計了一種安全的多路徑匿名路由協(xié)議,新路由協(xié)議能為路由提供強(qiáng)的匿名性,保護(hù)網(wǎng)絡(luò)的隱私；同時又能提供必要的安全性,可以對抗網(wǎng)絡(luò)中DoS攻擊、蟲洞攻擊和Rushing攻擊等