版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、1) Ad-hoc網(wǎng)絡(luò)常用于在沒有任何固定設(shè)施的臨時(shí)環(huán)境條件中建立通信。這個(gè)網(wǎng)絡(luò)的形成借助于無(wú)線節(jié)點(diǎn)來(lái)實(shí)現(xiàn),在良好的環(huán)境下,無(wú)線節(jié)點(diǎn)將為其它節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)包。動(dòng)態(tài)源路由(DSR)協(xié)議能夠幫助創(chuàng)建和維護(hù)ad hoc網(wǎng)絡(luò)中的路由而不受網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化的影響。這種協(xié)議的精確執(zhí)行要求網(wǎng)絡(luò)中的所有節(jié)點(diǎn)能夠持久地正常工作。一般來(lái)說這是不可能實(shí)現(xiàn)的,我們知道現(xiàn)實(shí)環(huán)境中存在大量的針對(duì)DSR協(xié)議的攻擊,這些攻擊將導(dǎo)致網(wǎng)絡(luò)在某個(gè)臨界時(shí)間點(diǎn)失效。為了實(shí)現(xiàn)無(wú)線通
2、信,無(wú)線節(jié)點(diǎn)可能會(huì)連接到一個(gè)人,一輛車或者一架飛機(jī)上。在MANET中,一個(gè)無(wú)線節(jié)點(diǎn)可能是數(shù)據(jù)傳輸?shù)脑炊?,目的端或者是一個(gè)中間節(jié)點(diǎn)。當(dāng)一個(gè)無(wú)線節(jié)點(diǎn)充當(dāng)中間節(jié)點(diǎn)的時(shí)候,它將發(fā)揮路由功能,接收數(shù)據(jù)包并且把數(shù)據(jù)包轉(zhuǎn)發(fā)給離目的節(jié)點(diǎn)更近的相鄰節(jié)點(diǎn)。ad-hoc網(wǎng)絡(luò)的本質(zhì)決定了其中的無(wú)線節(jié)點(diǎn)傾向于移動(dòng)而不是呆在原地。因此網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)會(huì)隨著時(shí)間的改變而改變。無(wú)線ad-hoc網(wǎng)絡(luò)有很多優(yōu)點(diǎn):低成本部署、快速部署、動(dòng)態(tài)配置。ad-hoc網(wǎng)絡(luò)的配置可以隨時(shí)
3、間變化而變化。與LANs的可配置性相比,無(wú)線網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)改動(dòng)起來(lái)更加容易。MANET具有各種各樣的潛在應(yīng)用。一些典型的應(yīng)用實(shí)例包括緊急搜救行動(dòng),會(huì)議活動(dòng),會(huì)議,戰(zhàn)場(chǎng)上行駛車輛間或士兵間的通信。擁有滿足移動(dòng)計(jì)算的能力使得MANET具有非常廣闊的應(yīng)用前景。
在一個(gè)ad-hoc網(wǎng)絡(luò)中,所有的節(jié)點(diǎn)通過相互協(xié)作來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包,因此每一個(gè)節(jié)點(diǎn)實(shí)際上就是一個(gè)路由。本文主要關(guān)注Ad-hoc網(wǎng)絡(luò)中的路由問題。在這個(gè)部分,我們也討論ad-ho
4、c網(wǎng)絡(luò)中的一些其它問題:分布式網(wǎng)絡(luò),動(dòng)態(tài)拓?fù)?,功率意識(shí),網(wǎng)絡(luò)規(guī)模和安全。在一些應(yīng)用場(chǎng)景比如說戰(zhàn)場(chǎng)上,安全性對(duì)于一個(gè)ad-hoc網(wǎng)絡(luò)來(lái)時(shí)是異常重要的。在MANET中,安全性的5個(gè)目標(biāo)—可用性,保密性,完整性,真實(shí)性和不可否認(rèn)性是很難實(shí)現(xiàn)的,這主要是因?yàn)榫W(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都是平等地參與路由數(shù)據(jù)包。
2)本文共有五章,第一章為引言,第二章針對(duì)MANETs網(wǎng)絡(luò)中的安全路由問題展開了討論,這一章分析了四種先進(jìn)的路由協(xié)議的工作機(jī)制,其
5、中包括ARIADNE協(xié)議,以及Ad Hoc安全按需距離矢量路由協(xié)議。第三章討論了實(shí)現(xiàn)MANETs網(wǎng)絡(luò)的路由協(xié)議的仿真算法的性能。首先給出了OPNET的模擬器的仿真環(huán)境,并分析了實(shí)驗(yàn)的場(chǎng)景,指標(biāo),以及所面臨的問題,最后對(duì)第三章進(jìn)行了總結(jié)。第四章是本文的核心,這一章討論了所完成的實(shí)驗(yàn),并分析了DSR,ARIADNE,AODV和SAODV路由協(xié)議的性能。本章在實(shí)驗(yàn)之后對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行了闡述并對(duì)其進(jìn)行了分析。第五章總結(jié)全文,并對(duì)MANETs領(lǐng)域內(nèi)
6、未來(lái)的工作進(jìn)行了展望。本文的第二章主要介紹了安全意識(shí)(認(rèn)識(shí))路由協(xié)議。MANETs的某些特征使其較容易受到多種形式的攻擊。因?yàn)檫@種網(wǎng)絡(luò)中的節(jié)點(diǎn)是被部署在開放式的環(huán)境中,網(wǎng)絡(luò)所有的節(jié)點(diǎn)互相合作轉(zhuǎn)發(fā)數(shù)據(jù)包,惡意節(jié)點(diǎn)難以被發(fā)現(xiàn)。因此,相對(duì)于有線網(wǎng)絡(luò)和有基礎(chǔ)設(shè)施的無(wú)線網(wǎng)絡(luò),設(shè)計(jì)一個(gè)適用于MANET的安全路由協(xié)議是較困難的。這一部分討論了Ad hoc網(wǎng)絡(luò)的安全目標(biāo)。接下來(lái)文章討論了對(duì)已存在的MANET路由協(xié)議的樣本攻擊和威脅,然后討論了ARIAD
7、NE和SAODV這兩種安全路由協(xié)議來(lái)解決這些威脅。本章對(duì)MANETs中的安全因素進(jìn)行了綜述,對(duì)可能針對(duì)于目前已存在的路由協(xié)議的攻擊進(jìn)行了分類,更好地理解這些攻擊以及攻擊對(duì)路由機(jī)制帶來(lái)的影響可以幫助研究人員們?cè)O(shè)計(jì)更好的安全路由協(xié)議。這一章還對(duì)MANETs中的ARIADNE和SAODV這兩種安全路由協(xié)議進(jìn)行了綜述,它們僅僅是眾多研究人員們提出并研究的解決方案的其中兩種。很明顯,大部分已有的安全協(xié)議都是建立在已經(jīng)存在的路由協(xié)議的基礎(chǔ)上的。通過
8、添加安全“層”,它們與底層協(xié)議相比較,需要承擔(dān)額外的性能開銷。這些協(xié)議的性能評(píng)估目標(biāo)是為了在網(wǎng)絡(luò)性能和網(wǎng)絡(luò)安全之間找到更好的均衡。
然而,因?yàn)檎鎸?shí)網(wǎng)絡(luò)環(huán)境具有更多的應(yīng)用以及惡意行為,為了更好地理解這些安全協(xié)議在真實(shí)網(wǎng)絡(luò)環(huán)境中的性能,還需要進(jìn)一步的研究。
第3章和第4章會(huì)進(jìn)一步討論這些因素,并設(shè)計(jì)了一組實(shí)驗(yàn)來(lái)評(píng)估安全路由協(xié)議在惡意環(huán)境中的性能。基于實(shí)驗(yàn)設(shè)置,第三章討論了針對(duì)MANETs中路由協(xié)議的性能研究的仿真
9、方法。這一章對(duì)OPNET模擬仿真器和它所提供的支持服務(wù)進(jìn)行了介紹,在此基礎(chǔ)上,討論了在OPNET環(huán)境中進(jìn)行研究的一般方法,并分析了一些在ad hoc網(wǎng)絡(luò)中用來(lái)模擬仿真惡意節(jié)點(diǎn)的攻擊模型,這些攻擊模型的采用是為了仿真惡意工作環(huán)境。同時(shí)運(yùn)行安全協(xié)議以及攻擊模型能夠?qū)@些安全路由協(xié)議在真實(shí)環(huán)境運(yùn)行時(shí)的性能取得更好的理解。這一章剩余的部分描述了一系列用來(lái)分析路由協(xié)議的動(dòng)態(tài)性能的場(chǎng)景,指標(biāo)以及網(wǎng)絡(luò)基準(zhǔn)。在下一章中,我們將通過定義的指標(biāo)來(lái)討論實(shí)驗(yàn)結(jié)
10、果。
第五章描述了實(shí)驗(yàn)結(jié)果,在這一章中,首先在息性的網(wǎng)絡(luò)環(huán)境中對(duì)四種路由協(xié)議(DSR,AODV,ARIADNE和SAODV)的性能進(jìn)行了評(píng)估,然后在多種惡意環(huán)境中進(jìn)行評(píng)估。以下是性能評(píng)估的總結(jié):
在良性的環(huán)境中,給定網(wǎng)絡(luò)設(shè)置以及移動(dòng)模型的情況下,AODV協(xié)議和SAODV協(xié)議的性能比DSR協(xié)議和ARIADNE協(xié)議的性能更好。這種性能的區(qū)別是由于節(jié)點(diǎn)的高移動(dòng)性,這種移動(dòng)性給DSR協(xié)議以及ARIADNE協(xié)議帶來(lái)了負(fù)
11、面的影響。路由的下的攻擊會(huì)導(dǎo)致所有路由協(xié)議接收到的數(shù)據(jù)包減少。當(dāng)惡意節(jié)點(diǎn)的數(shù)據(jù)增加時(shí),能夠到達(dá)目的節(jié)點(diǎn)的數(shù)據(jù)包就將減少。安全路由協(xié)議(ARIADNE協(xié)議和SAODV協(xié)議)在存在路由修正攻擊的惡意環(huán)境中能夠獲得與在良性網(wǎng)絡(luò)環(huán)境中的幾乎同樣高的PDF指標(biāo)性能。而PDF指標(biāo)性能的輕微降低是由于更多的路由數(shù)據(jù)包的產(chǎn)生。在整體上,NRL指標(biāo)會(huì)隨著惡意節(jié)點(diǎn)的增加而變高。在另一方面,在所有仿真的惡意環(huán)境中,一般的路由協(xié)議(DSR和AODV)都不能將數(shù)
12、據(jù)傳輸?shù)侥康墓?jié)點(diǎn)。在整體上,隨著惡意節(jié)點(diǎn)的增加,PDF指標(biāo)將會(huì)降低。不同路由協(xié)議受攻擊的影響程度不同,相對(duì)于AODV協(xié)議,DSR協(xié)議更容易受到攻擊,這主要是因?yàn)檫@兩種協(xié)議的底層操作不同。值得注意的是節(jié)點(diǎn)的不同初始位置可能影響到接收的數(shù)據(jù)包個(gè)數(shù)。通過實(shí)驗(yàn)可以觀察到,將惡意節(jié)點(diǎn)的初始位置設(shè)置在網(wǎng)絡(luò)中間會(huì)最大程度地影響PDF指標(biāo)。
ARIADNE協(xié)議不能夠很好處理中間節(jié)點(diǎn)返回緩存的路由這種情況。為了能夠有效的利用快速路由發(fā)現(xiàn)時(shí)間
13、,如果這個(gè)特性是可行的,協(xié)議可能對(duì)制造的攻擊變得很脆弱。為了使緩存的路由可能很好的使用,這種脆弱性必須移除。
SAODV協(xié)議確實(shí)需要一個(gè)密鑰管理機(jī)制來(lái)確保在惡意的網(wǎng)絡(luò)環(huán)境中的正常工作。很多研究者關(guān)注了這個(gè)問題,基于證書的認(rèn)證是一個(gè)可能的解決方案,在基于證書的認(rèn)證中,網(wǎng)絡(luò)中的節(jié)點(diǎn)中認(rèn)證過程是分布式的。
3)最后一章即第五章總結(jié)了論文未來(lái)的相關(guān)工作。Ad-hoc網(wǎng)絡(luò)通常是為了阻止惡意節(jié)點(diǎn)的加入來(lái)破壞網(wǎng)絡(luò)的正常工作
14、。保護(hù)網(wǎng)絡(luò)一個(gè)通用的機(jī)制就是通過使用加密和哈希機(jī)制,然而,這些機(jī)制的使用通常也帶了了某些不必要的要求。為了維護(hù)Ad hoc網(wǎng)絡(luò)的臨時(shí)特性,這些被認(rèn)為是一些限制條件。在本文中,主要采用了兩個(gè)安全路由協(xié)議:ARIADNE和SAODV,他們分別是基于DSR和AODV路由協(xié)議。在OPNET仿真環(huán)境下,利用協(xié)議的缺點(diǎn)仿真了四個(gè)常用的網(wǎng)絡(luò)攻擊模型。這些網(wǎng)絡(luò)攻擊模型是用來(lái)產(chǎn)生無(wú)線惡意節(jié)點(diǎn)和構(gòu)造多樣的惡意環(huán)境,在這些環(huán)境中,主要考察了DSR,AODV,
15、ARIADNE和SAODV的性能。每種協(xié)議使用三種不同的攻擊模型,惡意節(jié)點(diǎn)的個(gè)數(shù)從一到五變化,總共構(gòu)造了有65個(gè)網(wǎng)絡(luò)場(chǎng)景來(lái)評(píng)價(jià)這四個(gè)網(wǎng)絡(luò)的性能。一個(gè)路由協(xié)議的最終目標(biāo)就是有效地將網(wǎng)絡(luò)數(shù)據(jù)傳送到目的節(jié)點(diǎn),因此有兩個(gè)參數(shù)用來(lái)評(píng)估這些協(xié)議:分組轉(zhuǎn)發(fā)率和標(biāo)準(zhǔn)路由負(fù)載。為了得到精確的實(shí)驗(yàn)結(jié)果,每個(gè)場(chǎng)景都運(yùn)行11次來(lái)計(jì)算這兩個(gè)評(píng)價(jià)參數(shù)的平均值。通過收集不同網(wǎng)絡(luò)場(chǎng)景下的評(píng)價(jià)參數(shù),可以知道網(wǎng)絡(luò)攻擊對(duì)路由協(xié)議的影響,過程總結(jié)如下:
第一,四
16、個(gè)路由協(xié)議都用于良性的網(wǎng)絡(luò)環(huán)境中,這個(gè)環(huán)境中沒有網(wǎng)絡(luò)攻擊,這主要是為了收集參數(shù)的基準(zhǔn)值。討論不同協(xié)議基準(zhǔn)值的差別也可以用來(lái)很好地理解協(xié)議的操作。
第二,在不同的惡意仿真環(huán)境中評(píng)價(jià)了每個(gè)路由協(xié)議。為了評(píng)價(jià)一個(gè)特定網(wǎng)絡(luò)攻擊對(duì)協(xié)議的影響,將收集到的這些參數(shù)分別與基準(zhǔn)值相比較。從收集到的結(jié)果,我們可以推斷,在所有的惡意環(huán)境中,普通的路由協(xié)議(DSR和AODV)不能保證能夠像在良性環(huán)境中那樣將數(shù)據(jù)包投遞到目的節(jié)點(diǎn),即由于網(wǎng)絡(luò)協(xié)議遭受
17、攻擊,數(shù)據(jù)會(huì)被重傳或者是被丟棄。惡意節(jié)點(diǎn)的個(gè)數(shù)增加的時(shí)候,接收到的數(shù)據(jù)包的個(gè)數(shù)會(huì)減少。對(duì)于這些有安全版本的路由協(xié)議(ARIADNE和SAODV),他們被設(shè)計(jì)用來(lái)檢測(cè)路由包的變化,因此,他們能夠在網(wǎng)絡(luò)受到攻擊的情況下仍然能夠投遞數(shù)據(jù)包到目的節(jié)點(diǎn)。然而,針對(duì)于ARIADNE的像路由制造攻擊這種的特定攻擊和針對(duì)SAODV的偽裝攻擊,這兩種協(xié)議需要有一個(gè)特殊的安全機(jī)制。為了能夠維持正常的操作,SAODV需要密鑰管理中心,ARIADNE需要安全的
18、緩存路由。
另一個(gè)就是惡意節(jié)點(diǎn)的移動(dòng)模型會(huì)影響到目的節(jié)點(diǎn)的數(shù)據(jù)包個(gè)數(shù)。關(guān)于這個(gè)方面的主要分析和討論在第四章中給出。為以后的工作中,主要關(guān)注的方面和研究在以下幾個(gè)方面:
為了使緩存的路由在惡意環(huán)境中是安全和有效的,ARIADNE協(xié)議需要進(jìn)一步的提升。為了確保節(jié)點(diǎn)的身份和節(jié)點(diǎn)的公開秘鑰的連接,公開密鑰認(rèn)證機(jī)制例如基于證書的認(rèn)證對(duì)于SAODV來(lái)說是需要的。
為了能夠全面的評(píng)價(jià)惡意節(jié)點(diǎn)對(duì)協(xié)議性能的影響,
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- Performance Assessment of Secure Manet Routing Protocols in Malicious Environment.pdf
- Study on Performance of Manet Routing Protocol.pdf
- An Assessment on the Performance of Real-Time Routing Protocols for Wireless Sensor Network.pdf
- Performance Comparison of Single and Multipath Routing Protocols for Mobile Ad-hoc Networks.pdf
- Shrinkage of concrete stored in natural environments.pdf
- Techniques for Enhancemant of Noisy Speech in Adverse Environments.pdf
- Characterization of concrete cracking due to corrosion of reinforcements in different environments.pdf
- Characterization of concrete cracking due to corrosion of reinforcements in different environments.pdf
- Routing and Security performance in Ad Hoc Wireless Networks.pdf
- Optimization of Dynamic Source Routing in Ad Hoc Wireless Networks.pdf
- Lettuce calcium deficiency detection with machine vision computed plant features in controlled environments.pdf
- Lettuce calcium deficiency detection with machine vision computed plant features in controlled environments.pdf
- Dynamic Evaluation and Prosodic Realization in Academic Book Review.pdf
- Performance Analysis of Rate Adaptive MAC Protocol in MANET.pdf
- Performance Evaluation of Optical Burst Switched Network.pdf
- management performance evaluation based on knowledge value chain
- evaluation of safety performance in a construction organization in india a study
- Performance Evaluation of Channel Coding Techniques in OFDM Systems.pdf
- Performance Evaluation, Economic Value AddedAnd Managerial Behaviour.pdf
- Evaluation of Safety Performance in a Construction Organization in India A Study.pdf
評(píng)論
0/150
提交評(píng)論