基于分簇結(jié)構(gòu)的MANET組網(wǎng)與安全接入技術(shù)研究.pdf

1、移動AdHoc網(wǎng)絡(luò)（MobileAdHocNetwork，MANET）能夠在沒有或者不便于利用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的條件下，實現(xiàn)快速、靈活的自組織，拓寬了傳統(tǒng)移動通信網(wǎng)絡(luò)范圍，被廣泛應(yīng)用于軍事通信、緊急救助、移動會議、傳感器網(wǎng)絡(luò)等領(lǐng)域。
　　 通過設(shè)計高效的組網(wǎng)算法優(yōu)化MANET網(wǎng)絡(luò)結(jié)構(gòu)，提高通信效率，降低節(jié)點資源消耗一直以來都是MANET網(wǎng)絡(luò)研究的關(guān)鍵技術(shù)。另外，在軍事通信等存在信息對抗的環(huán)境下，針對不同的MANET體系結(jié)構(gòu)設(shè)計相

2、應(yīng)的安全接入機(jī)制也是保障MANET安全的重要手段。為此，本文對MANET組網(wǎng)中的分簇方法以及安全接入中的無證書方法進(jìn)行了深入研究，提出了相應(yīng)的改進(jìn)方法和整體方案。論文的主要工作和研究成果如下:
　　 (1)在對已有典型分簇方法詳細(xì)介紹的基礎(chǔ)上，針對當(dāng)前MANET分簇方法中對節(jié)點的靜態(tài)能力考慮不充分的問題，選取多種影響網(wǎng)絡(luò)性能的節(jié)點參數(shù)，結(jié)合組合加權(quán)的思想，提出了一種基于信任度模型的MANET分簇算法，并設(shè)計了相應(yīng)的分簇協(xié)議。該算

3、法綜合考慮了節(jié)點的動態(tài)性能和靜態(tài)性能，在一定程度上提高了網(wǎng)絡(luò)的可靠性、生存能力和安全性。
　　 (2)在對MANET安全接入技術(shù)發(fā)展現(xiàn)狀深入調(diào)研的基礎(chǔ)上，對已有一種無證書安全接入方法進(jìn)行了分析，指出其存在的安全漏洞并給出了具體的攻擊方法，進(jìn)而針對發(fā)現(xiàn)的安全漏洞給出了相應(yīng)的改進(jìn)方法，并對改進(jìn)后的效果進(jìn)行了分析?；诟倪M(jìn)的無證書方法，引入離線的第三方信任機(jī)構(gòu)和消息簽名機(jī)制，提出了一種改進(jìn)的無證書安全接入方案。該方案可有效的抵抗來自惡

4、意節(jié)點的女巫攻擊和中間人攻擊，提高了密鑰管理過程的安全性。
　　 (3)結(jié)合基于信任度模型的分簇方法和改進(jìn)的無證書安全接入方法，提出了一種適用于分簇結(jié)構(gòu)的無證書安全接入方案，并對方案的安全性進(jìn)行了系統(tǒng)的分析。該方案能為MANET網(wǎng)絡(luò)提供包括系統(tǒng)初始化、新節(jié)點接入、消息數(shù)字簽名、保密通信、密鑰更新以及身份撤銷在內(nèi)的、完整的節(jié)點安全接入和管理服務(wù)。
　　 論文最后對研究中取得的成果進(jìn)行了總結(jié)，指出了現(xiàn)有研究中存在的不足，并對