移動(dòng)自組網(wǎng)絡(luò)信任管理模型研究.pdf

1、無(wú)線adhoc網(wǎng)絡(luò)作為一種新型的分布式應(yīng)用網(wǎng)絡(luò)，因其具有良好的移動(dòng)性和組網(wǎng)的靈活性而成為目前研究的熱點(diǎn)。由于adhoc網(wǎng)絡(luò)在搭建時(shí)無(wú)需像GSM那樣的基礎(chǔ)設(shè)施因而能適應(yīng)戰(zhàn)時(shí)通信指揮和災(zāi)害救援聯(lián)絡(luò)等緊急情況。但由于其獨(dú)有的多跳通信機(jī)制及通信信道天然的開(kāi)放性和節(jié)點(diǎn)移動(dòng)的無(wú)序性，使得adhoc網(wǎng)絡(luò)在安全上面臨著比其他網(wǎng)絡(luò)更為嚴(yán)峻的問(wèn)題。因此，針對(duì)適合于adhoc網(wǎng)絡(luò)特征的安全解決方案的研究有著非常重要的意義。 針對(duì)于adhoc網(wǎng)絡(luò)的攻擊

2、行為主要表現(xiàn)為惡意節(jié)點(diǎn)阻止路由的建立、更改包的傳送方向、以及利用虛假數(shù)據(jù)騙取網(wǎng)絡(luò)的認(rèn)證和授權(quán)等。在以上各類(lèi)攻擊中，多數(shù)是由于安全機(jī)制本身的脆弱性和缺陷性引起的。如果能在adhoc網(wǎng)絡(luò)中建立良好的信任機(jī)制，使得惡意節(jié)點(diǎn)難以和合法節(jié)點(diǎn)交互或者合法節(jié)點(diǎn)有能力區(qū)分惡意節(jié)點(diǎn)并能迅速將它從網(wǎng)絡(luò)中孤立出去，則整個(gè)網(wǎng)絡(luò)的安全將得到有力的保障。目前針對(duì)于adhoc網(wǎng)絡(luò)安全研究中的認(rèn)證機(jī)制和入侵檢測(cè)技術(shù)還存在諸多不足，表現(xiàn)為認(rèn)證機(jī)制在adhoc網(wǎng)絡(luò)中難以找

3、到合適的第三方來(lái)頒發(fā)數(shù)字證書(shū)，這種方法的缺點(diǎn)不僅在于繁雜的加解密計(jì)算過(guò)程會(huì)大大地降低整個(gè)網(wǎng)絡(luò)系統(tǒng)的工作效率，更為嚴(yán)重的是它極易在節(jié)點(diǎn)間造成盲目的信任或不信任現(xiàn)象；而入侵檢測(cè)技術(shù)由于極易出現(xiàn)漏報(bào)、誤報(bào)現(xiàn)象，加之現(xiàn)有的入侵檢測(cè)技術(shù)只能進(jìn)行局部的審計(jì)跟蹤活動(dòng)，因而也難以有效地解決adhoc網(wǎng)絡(luò)的安全問(wèn)題。本文指出設(shè)計(jì)合理的信任模型是改善adhoc網(wǎng)絡(luò)安全性能的首要問(wèn)題。文中在對(duì)信任理論、動(dòng)態(tài)信任關(guān)系、信任管理模型的研究現(xiàn)狀進(jìn)行深入的分析之后，

4、結(jié)合adhoc網(wǎng)絡(luò)逐跳通信傳遞機(jī)制的特點(diǎn)提出了基于局部的動(dòng)態(tài)反饋信任管理模型；進(jìn)一步在主觀邏輯的基礎(chǔ)上推導(dǎo)出一個(gè)基于事物權(quán)重的動(dòng)態(tài)反饋信任評(píng)估公式；再通過(guò)建立和維護(hù)一條可靠的信任鏈路來(lái)實(shí)現(xiàn)全局范圍內(nèi)的信任傳播。文中對(duì)該模型的設(shè)計(jì)和工作機(jī)制進(jìn)行了詳細(xì)的描述。該模型不僅在策略上優(yōu)于入侵檢測(cè)機(jī)制，而且有效地解決了認(rèn)證機(jī)制中信任的盲目性問(wèn)題，并通過(guò)局部信任評(píng)估達(dá)到了全局評(píng)估的效果，最后提出了一種基于可信度的生成簇算法。模擬實(shí)驗(yàn)證明了該模型工作的