移動自組網(wǎng)絡(luò)信任管理模型研究.pdf

1、無線adhoc網(wǎng)絡(luò)作為一種新型的分布式應(yīng)用網(wǎng)絡(luò)，因其具有良好的移動性和組網(wǎng)的靈活性而成為目前研究的熱點。由于adhoc網(wǎng)絡(luò)在搭建時無需像GSM那樣的基礎(chǔ)設(shè)施因而能適應(yīng)戰(zhàn)時通信指揮和災害救援聯(lián)絡(luò)等緊急情況。但由于其獨有的多跳通信機制及通信信道天然的開放性和節(jié)點移動的無序性，使得adhoc網(wǎng)絡(luò)在安全上面臨著比其他網(wǎng)絡(luò)更為嚴峻的問題。因此，針對適合于adhoc網(wǎng)絡(luò)特征的安全解決方案的研究有著非常重要的意義。 針對于adhoc網(wǎng)絡(luò)的攻擊

2、行為主要表現(xiàn)為惡意節(jié)點阻止路由的建立、更改包的傳送方向、以及利用虛假數(shù)據(jù)騙取網(wǎng)絡(luò)的認證和授權(quán)等。在以上各類攻擊中，多數(shù)是由于安全機制本身的脆弱性和缺陷性引起的。如果能在adhoc網(wǎng)絡(luò)中建立良好的信任機制，使得惡意節(jié)點難以和合法節(jié)點交互或者合法節(jié)點有能力區(qū)分惡意節(jié)點并能迅速將它從網(wǎng)絡(luò)中孤立出去，則整個網(wǎng)絡(luò)的安全將得到有力的保障。目前針對于adhoc網(wǎng)絡(luò)安全研究中的認證機制和入侵檢測技術(shù)還存在諸多不足，表現(xiàn)為認證機制在adhoc網(wǎng)絡(luò)中難以找

3、到合適的第三方來頒發(fā)數(shù)字證書，這種方法的缺點不僅在于繁雜的加解密計算過程會大大地降低整個網(wǎng)絡(luò)系統(tǒng)的工作效率，更為嚴重的是它極易在節(jié)點間造成盲目的信任或不信任現(xiàn)象；而入侵檢測技術(shù)由于極易出現(xiàn)漏報、誤報現(xiàn)象，加之現(xiàn)有的入侵檢測技術(shù)只能進行局部的審計跟蹤活動，因而也難以有效地解決adhoc網(wǎng)絡(luò)的安全問題。本文指出設(shè)計合理的信任模型是改善adhoc網(wǎng)絡(luò)安全性能的首要問題。文中在對信任理論、動態(tài)信任關(guān)系、信任管理模型的研究現(xiàn)狀進行深入的分析之后，

4、結(jié)合adhoc網(wǎng)絡(luò)逐跳通信傳遞機制的特點提出了基于局部的動態(tài)反饋信任管理模型；進一步在主觀邏輯的基礎(chǔ)上推導出一個基于事物權(quán)重的動態(tài)反饋信任評估公式；再通過建立和維護一條可靠的信任鏈路來實現(xiàn)全局范圍內(nèi)的信任傳播。文中對該模型的設(shè)計和工作機制進行了詳細的描述。該模型不僅在策略上優(yōu)于入侵檢測機制，而且有效地解決了認證機制中信任的盲目性問題，并通過局部信任評估達到了全局評估的效果，最后提出了一種基于可信度的生成簇算法。模擬實驗證明了該模型工作的