移動Ad Hoc網(wǎng)絡(luò)路徑壓縮及安全技術(shù)研究.pdf

1、隨著移動自組網(wǎng)(Mobile Ad Hoc Networks，MANET)應(yīng)用范圍的逐漸推廣，MANET的性能優(yōu)化和安全防護也受到了更多的關(guān)注。本文針對這一領(lǐng)域中的若干關(guān)鍵和熱點問題，從自適應(yīng)性、擴展性、匿名性、可認證性等方面開展研究，主要貢獻與創(chuàng)新性成果如下：
　　 (1)在分析目前路徑壓縮算法原理和特點的基礎(chǔ)上，提出了一個Ad Hoc網(wǎng)絡(luò)路徑壓縮的動態(tài)分析模型。該模型充分考慮了Ad Hoc網(wǎng)絡(luò)的動態(tài)性與擴展性，從分析節(jié)點的t

2、-時間相對移動向量入手，在路徑壓縮事件發(fā)生概率與網(wǎng)絡(luò)關(guān)鍵參數(shù)之間建立起定量關(guān)系，為壓縮算法的設(shè)計與分析提供了必要的理論支持。通過對典型路徑壓縮算法SHORT和PCA的實驗，驗證了該模型可有效描述與路徑壓縮有關(guān)的現(xiàn)實環(huán)境。最后進一步討論了該模型的典型應(yīng)用及進一步改進思路。
　　 (2)針對現(xiàn)有Ad Hoc路徑壓縮技術(shù)存在的壓縮盲目、路徑不穩(wěn)定、短暫縮減和多次縮減現(xiàn)象頻繁等不足，提出一種基于節(jié)點停留概率的路徑壓縮算法NSP-PCA。

3、NSP-PCA通過計算造成路徑變化的節(jié)點相對于另一節(jié)點傳輸區(qū)域的停留概率，動態(tài)預(yù)測壓縮路徑的穩(wěn)定性，并以此為依據(jù)決定壓縮操作的優(yōu)先級。通過與PCA和SHORT的性能對比，表明NSP-PCA能有效控制非正常壓縮事件的發(fā)生，提高優(yōu)化路徑的穩(wěn)定性與持久性。
　　 (3)針對已有Ad Hoc網(wǎng)絡(luò)匿名路由協(xié)議在對抗偽造報文方面存在的不足，提出了一種可認證安全匿名路由協(xié)議ANAR。ANAR利用雙線性對的性質(zhì)，在鄰居間實現(xiàn)雙向匿名認證，在路由

4、發(fā)現(xiàn)過程中利用鄰居認證密鑰對路由控制消息進行逐跳的驗證與處理，使得偽造路由分組的影響被控制在一跳范圍中。理論分析和仿真實驗表明，ANAR能有效對抗基于偽造匿名報文的各類攻擊，提高匿名路由協(xié)議的安全性與可靠性。
　　 (4)針對現(xiàn)有基于洋蔥路由的Ad Hoc網(wǎng)絡(luò)匿名通信方案在前向機密方面存在的不足，提出了一種安全增強的洋蔥路由方案FSAR。在FSAR中，引入了前向安全的密鑰協(xié)商機制，使得節(jié)點長期私鑰的泄漏不會導(dǎo)致以往會話密鑰也連帶

5、泄露，從而保證了洋蔥數(shù)據(jù)包的前向機密性。分析和實驗表明，F(xiàn)SAR在有限增加開銷的前提下，可有效消除由于節(jié)點被侵蝕而導(dǎo)致的前向機密隱患。
　　 (5)提出一種流量自適應(yīng)的傳感器網(wǎng)絡(luò)DDoS攻擊源追蹤方案WETS，方案中每個節(jié)點以一定概率隨機抽取數(shù)據(jù)包并進行標記，被攻擊者通過收集標記包重構(gòu)出一條攻擊路徑。方案可動態(tài)適應(yīng)DDoS流量分布特性，使標記包到達終點的概率隨距離遞增，在流量較小處有較大的采樣概率，從而獲得最佳的追蹤效果。通過與