AdHoc網(wǎng)絡基于信譽的安全機制研究與仿真.pdf

1、AdHoc網(wǎng)絡作為一種無中心、自組織網(wǎng)絡,因其不需要現(xiàn)有信息網(wǎng)絡基礎設施的支持,能夠適用于戰(zhàn)場、災害、臨時會議等特殊場合而成為研究熱點。其介質開放、分布式控制、動態(tài)拓撲和受限的網(wǎng)絡能力等特點,使它面臨嚴峻的安全挑戰(zhàn),安全成為該網(wǎng)絡一個至關重要并亟需解決的問題。
　　 論文提出了基于信譽的安全機制,安全機制由信譽評價、通信監(jiān)測、入侵檢測和決策響應四部分組成。通信監(jiān)測模塊監(jiān)視網(wǎng)絡中的轉發(fā)行為,入侵檢測模塊發(fā)現(xiàn)網(wǎng)絡中的安全隱患,這兩個

2、模塊用于為信譽評價提供證據(jù)；信譽評價模塊據(jù)此對鄰居節(jié)點做出直接信譽度的評價,并在證據(jù)不足時,引入其它節(jié)點提供的推薦信譽度,由推薦信譽度和直接信譽度綜合計算后,評價節(jié)點的行為；決策以信譽評價模塊的結果為條件,做出恰當?shù)奶幚聿呗?；響應模塊通過警告、隔離出網(wǎng)、記入黑名單、協(xié)同響應等一系列動作及時地遏制異常行為對網(wǎng)絡的危害。
　　 為驗證安全機制的有效性,分別在無攻擊節(jié)點,有攻擊節(jié)點無安全機制,有攻擊節(jié)點有安全機制三種情況下利用NS-2