移動自組網(wǎng)訪問控制機制的研究與實現(xiàn).pdf

1、移動自組織網(wǎng)絡是一種新型分布式無線網(wǎng)絡，是由一組帶有無線收發(fā)裝置的移動終端組成的多跳臨時性自治系統(tǒng)。它具有良好的移動性和組網(wǎng)的靈活性，因而成為目前網(wǎng)絡研究的熱點。移動自組織網(wǎng)絡在搭建時不需要任何基礎設施的支持，能應用于戰(zhàn)時通信指揮和災害救援聯(lián)絡等緊急情況。它具有無中心、自組織等許多不同于傳統(tǒng)無線網(wǎng)絡的優(yōu)點，使其在軍事及民用領域具有廣闊的應用前景。但其獨有的多跳通信機制、通信信道的開放性和結點移動的無序性，使得移動自組織網(wǎng)絡在安全上面臨著

2、比其它網(wǎng)絡更為嚴峻的問題。因此，對移動自組織網(wǎng)絡安全解決方案的研究有著非常重要的意義。
　　 訪問控制是信息安全保障機制的核心內容，它保護安全系統(tǒng)維護的數(shù)據(jù)和資源，以避免未授權訪問與不恰當修改，同時確保對合法用戶的可用性。在移動自組網(wǎng)中，結點之間是相互平等的，每個網(wǎng)絡結點都可以隨意去訪問其他結點，或者讓其他結點轉發(fā)數(shù)據(jù)報。如果存在某個惡意結點，就有可能出現(xiàn)其非法訪問其他網(wǎng)絡結點，或者濫發(fā)數(shù)據(jù)報，導致其他網(wǎng)絡結點轉發(fā)負擔過重而導致

3、癱瘓，這些都對移動自組網(wǎng)的安全造成了威脅。如果移動自組網(wǎng)中網(wǎng)絡結點能夠對其他結點的實施訪問控制，則整個網(wǎng)絡的安全將得到有力的保障。所以本文重點研究移動自組織網(wǎng)絡的訪問控制機制，試圖建立安全的移動自組織網(wǎng)絡。
　　 本文探討了移動自組織網(wǎng)絡所面臨的安全威脅，并對訪問控制技術，重點是基于角色的訪問控制和實現(xiàn)訪問控制需要的相關技術進行了分析:針對移動自組織網(wǎng)絡對訪問控制的特殊要求，結合移動組織全分布結構，移動結點加入和退出網(wǎng)絡的動態(tài)性

4、，網(wǎng)絡通信需要轉發(fā)等特點，設計出了一個基于角色的訪問控制系統(tǒng)；并且對該系統(tǒng)的訪問控制策略配置模塊、角色指派模塊、訪問控制實現(xiàn)模塊等進行了實現(xiàn)。網(wǎng)絡結點可以事先輸入訪問控制策略，訪問控制策略采用XACML語言描述。在角色指派過程中，通過分析剛完成身份驗證的結點的身份標識和IP地址，判斷已指派的結點角色是否已經過期。在訪問控制實現(xiàn)過程中，分別對網(wǎng)絡層的IP數(shù)據(jù)報轉發(fā)服務和應用層提供的應用服務實現(xiàn)訪問控制。無論是結點發(fā)起角色指派請求和響應或者