移動Ad Hoc網絡的匿名路由研究.pdf

1、移動Ad Hoc網絡的移動、自組織、無中心、多跳廣播傳輸等特性，使它更容易受到各種不同的攻擊。而在移動Ad Hoc網絡的一些特定應用領域（如戰(zhàn)場），除通信內容容易被截獲、竊取外，節(jié)點的身份、位置、路由等敏感信息的泄露同樣威脅著網絡的安全。因此，如何保護節(jié)點的身份、位置及路由等敏感信息已經成為移動Ad Hoc網絡安全的重要研究方向之一。
　　移動Ad Hoc網絡中，匿名路由可保護網絡節(jié)點的身份、位置及路由等隱私信息。然而移動Ad H

2、oc網絡中現有的匿名路由協(xié)議存在一些不足:有些協(xié)議未達到匿名性;有些協(xié)議算法效率比較低;有些協(xié)議缺少對路由請求包泛洪跳數的有效控制從而消耗大量的通信資源等。針對這些情況，本文提出一種利用請求包的變化規(guī)律推斷到源節(jié)點距離（跳數）信息的攻擊方法，同時提出一個高效的多徑匿名路由協(xié)議(Multi-path Anonymous Routing Protocol，簡稱MAR協(xié)議)。
　　在MAR協(xié)議中，源節(jié)點在路由請求包插入一個設有初始值的整

3、數M，每個轉發(fā)節(jié)點將隨機序列的最低位與M相加;如果M達到預設的最大值，該路由請求包就被丟棄，以達到路由請求包泛洪跳數的有效控制。同時在該協(xié)議中，提出keybox加密結構，避免路由請求包在轉發(fā)過程中發(fā)生有規(guī)律的變化，從而使攻擊者無法利用路由請求包的變化規(guī)律推斷到源節(jié)點的距離信息。MAR協(xié)議從以下兩個方面著手以期提高效率，一是盡量使用對稱加密算法;二是在分組頭部插入密鑰哈希值，先對比哈希值再解密，減少解密的次數。
　　通過理論分析、評