移動Ad Hoc網(wǎng)絡安全策略關(guān)鍵技術(shù)研究.pdf

1、移動Ad Hoc網(wǎng)絡是近年來無線通信應用領(lǐng)域的一個研究熱點。相對于有固定基礎(chǔ)設(shè)施的傳統(tǒng)無線網(wǎng)絡和有線網(wǎng)絡，Ad Hoc網(wǎng)絡具有無中心、自組織、動態(tài)拓撲結(jié)構(gòu)變化頻繁、有限的無線通信帶寬、有限的節(jié)點能源以及無線信道完全開放、網(wǎng)絡缺乏自穩(wěn)定性等顯著特征。因此，移動Ad Hoc網(wǎng)絡，相對于有線網(wǎng)絡和傳統(tǒng)無線網(wǎng)絡，更易遭受各種攻擊和安全威脅，各種移動Ad Hoc網(wǎng)絡協(xié)議和應用，都開始把安全作為必不可少的一環(huán)。
　　 在此背景下，本論文對移

2、動Ad Hoc網(wǎng)絡安全策略的相關(guān)技術(shù)進行了深入分析，重點地研究了安全路由技術(shù)、分布式CA認證技術(shù)和面向服務的訪問控制技術(shù)。
　　 首先在分析了DSR面臨的安全威脅和現(xiàn)有DSR安全路由協(xié)議SRP的優(yōu)缺點后，提出了一種基于公鑰數(shù)字簽名和路由惡意檢測的安全路由方案ESSDSR。與SRP協(xié)議最大不同，ESSDSR要求節(jié)點DSR網(wǎng)絡地址和其MAC地址滿足單一映射：ESSDSR把SRP中Qid功能擴展到Fid，源節(jié)點用Fid來檢測路由回復中

3、節(jié)點序列是否被惡意節(jié)點篡改過。利用OPNET仿真軟件，在網(wǎng)絡遭受刪除路由攻擊、隱藏路由攻擊、篡改路由攻擊和路由請求攻擊的場景下，分別對SRP和ESSDSR進行了仿真，結(jié)果表明ESSDSR能夠很好地抵御上述攻擊，顯著改善網(wǎng)絡安全性能。
　　 其次總結(jié)了各種分布式CA認證技術(shù)，并對它們進行了對比與分析，然后提出了一種基于概率分裂的分布式CA系統(tǒng)模型。其基本思想是在網(wǎng)絡規(guī)模不斷擴大的情況下，每個初始的CA服務節(jié)點可以選擇一些普通節(jié)點組

4、成一個CA服務域，初始的CA服務節(jié)點成為每個服務域的域主節(jié)點，其他節(jié)點成為域內(nèi)普通節(jié)點。相同CA服務域內(nèi)節(jié)點共同分享一個系統(tǒng)子密鑰，并以一定的概率比重來響應認證請求，共同完成部分簽名和認證服務。仿真結(jié)果表明隨著網(wǎng)絡規(guī)模的擴大，本方案CA服務節(jié)點可以平衡自己的認證負載，提高了方案的可用性與可擴展性，顯著改善網(wǎng)絡性能。
　　 最后在分析了現(xiàn)有服務訪問控制技術(shù)的基礎(chǔ)上，結(jié)合移動Ad Hoc網(wǎng)絡自身特點，簡化已有訪問控制模型dRBAC中