移動自組網安全技術研究.pdf

1、無線網絡為移動用戶提供了在任意時間和任意地點進行通信以及在線獲取信息的能力。傳統的移動通信網絡一般通過基站為用戶提供網絡接入服務，而基站則往往通過有線骨干網互連起來。移動自組網絡(MANET)是由移動節(jié)點通過分布式協議自組織起來的一種無線網絡，網絡中可以沒有基站等預設的基礎設施。當有線網絡不可使用時，如在戰(zhàn)場通訊和緊急救援等任務中，移動自組網絡提供了一種可行的地面通信和信息存取技術。 安全是移動自組網絡中的基本問題，也是當前該領

2、域的研究熱點之一。目前，移動自組網絡安全技術較為集中的研究領域包括安全路由技術、安全組通信技術、認證技術、入侵檢測以及密鑰管理技術等。通過分析和研究發(fā)現，目前的研究工作存在許多不足：各種安全機制過分的依賴特定的網絡拓撲；在能源和帶寬等資源有限的無線自組網，這些安全機制的性能有待于進一步的提高；安全機制之間的循環(huán)依賴問題等。因此，本文主要研究了移動自組網中節(jié)點的移動性對于安全獲得的影響、密鑰管理協議以及安全路由協議，主要研究成果如下：

3、 1．研究了移動自組網中節(jié)點的移動性模型，并在此基礎上以隨機行走模型(RWM)為基礎，引入朋友機制和安全關聯概念，給出了基于安全關聯建立步長的數學模型、理論證明和仿真試驗結果。結果表明，對于移動自組網而言，節(jié)點的移動性不僅僅是安全機制的一個障礙，也可以利用其特點來幫忙改善安全機制。 2．對組通信機制進行研究，尤其對組通信中的組密鑰管理問題進行了深入的分析和研究，結果表明，現有的組密鑰雖然在一定程度上解決了密鑰的分布式生成、分

4、發(fā)、更新管理等問題，但是其通信代價和計算代價都有待于提高。本文提出了一種分級的密鑰協商協議，詳細闡述了密鑰的整個生命周期內的執(zhí)行情況，并在NS2網絡模擬器環(huán)境下做了仿真。試驗結果顯示，本文提出的協議在組密鑰更新延遲和更新成功率上較已有的組密鑰協議有一定的提高。 3．本文基于SCK理論，提出了對應于Ad Hoc網絡中的AODV協議的按需安全路由協議ASOR。該協議中，在移動節(jié)點對中使用了共享密鑰對，并用哈希值密鑰來檢驗路徑發(fā)現的有

5、效性。通過把每個節(jié)點的物理地址與它的ID綁定，提出了一種可靠的鄰居節(jié)點認證方案來防御復雜攻擊，例如蠕洞攻擊。 ASOR的一個重要性能是密鑰確立過程中的零通信負載，這是由于廣泛采用了自身鑒定密鑰的密碼系統。分析和仿真結果表明：ASOR能夠有效的檢測或阻礙對于Ad Hoc路由的攻擊，并且在大多數節(jié)點安全受到威脅的情況下也能維持很高的包傳送率。安全問題是制約著移動自組網廣泛應用的關鍵問題之一。移動自組網的安全問題是一個很大的課題，涉及