移動Ad Hoc網(wǎng)絡(luò)中安全檢測及信任評價機制研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)是由移動節(jié)點組成的無線移動通信網(wǎng)絡(luò),具有動態(tài)拓撲、無線通信的特點,與其它網(wǎng)絡(luò)相比,Ad Hoc網(wǎng)絡(luò)的獨有特性帶來了路由、節(jié)點協(xié)作、安全等一系列新問題,網(wǎng)絡(luò)安全易受到各種威脅。雖然預(yù)防技術(shù)如加密、認證等在.Ad Hoc網(wǎng)絡(luò)路由安全中已得到廣泛的應(yīng)用,但是單獨使用預(yù)防技術(shù)難以抵抗來自網(wǎng)絡(luò)內(nèi)部的攻擊,無法達到Ad Hoc網(wǎng)絡(luò)的安全目標(biāo),因此需要不端行為檢測和信任管理與之共同作用,保障.Ad Hoc網(wǎng)絡(luò)安全。所以不端行為檢測

2、的研究是Ad Hoc網(wǎng)絡(luò)進一步發(fā)展的關(guān)鍵問題之一。信任管理為實體間的相互信任問題提供了決策框架,是移動Ad Hoc網(wǎng)絡(luò)安全方案的基礎(chǔ)。
　　 在綜合分析國內(nèi)外關(guān)于移動Ad Hoc網(wǎng)絡(luò)信任管理研究的最新進展和總結(jié)Ad Hoc網(wǎng)絡(luò)安全與不端行為檢測方面的研究工作和現(xiàn)狀的基礎(chǔ)上,從如何檢測Ad Hoc網(wǎng)絡(luò)的不端行為,到引入主觀信任進行信任模型的建模、分析、優(yōu)化、評價以及將信任管理應(yīng)用到.Ad Hoc分簇算法和服務(wù)的可信性進行了研究。主

3、要研究工作包括:
　　 針對層次Ad Hoc網(wǎng)絡(luò)的結(jié)構(gòu)特點和安全需求,提出了一種基于人工免疫的不端行為檢測系統(tǒng)模型。該模型中不端行為檢測數(shù)據(jù)集分為簇內(nèi)節(jié)點數(shù)據(jù)集和簇首節(jié)點數(shù)據(jù)集,分別進行二進制編碼和數(shù)值編碼。使用分層的抗原(不端行為)動態(tài)檢測算法,通過簇內(nèi)節(jié)點檢測器行為匹配和簇首節(jié)點協(xié)作驗證判斷節(jié)點的不端行為。仿真實驗表明該模型較好解決了不端行為檢測系統(tǒng)高漏報率、誤報率問題。
　　 移動自組織網(wǎng)絡(luò)缺乏可信第三方提供信任度

4、量,然而節(jié)點可以依靠對其他節(jié)點特定行為進行主觀判斷以決定對其信任程度,但是行為特征具有呈現(xiàn)與否的程度大小或者不知情的問題,為此,提出了一種基于直覺模糊理論的MANET主觀信任模型,并給出了信任的直覺模糊表述和實現(xiàn)方法,用于量化和評估節(jié)點的可信程度。仿真實驗表明本模型是適合移動自組網(wǎng)安全的信任模型,能夠有效地抵御網(wǎng)絡(luò)攻擊和信任模型攻擊。
　　 針對目前已有MANET分簇算法缺乏對主觀信任的考察所以易受惡意節(jié)點干擾的問題。本文設(shè)計了

5、一個主觀信任度評估數(shù)學(xué)模型,將評估的主要指標(biāo)用直覺模糊集來表示,利用直覺模糊相似度來衡量主觀信任,提出了一種基于直覺模糊集合的主觀信任MANET簇生成算法,通過原HELLO消息的較小擴展,實現(xiàn)了一個基于直覺模糊集的主觀信任移動自組網(wǎng)分簇方法(CAST)。結(jié)果表明該模型適用于移動Ad Hoc網(wǎng)絡(luò),彌補了移動Ad Hoc網(wǎng)絡(luò)中現(xiàn)有的分簇算法的缺陷,同時具有更低的通信開銷和安全性。
　　 提出一種新的MANET安全分簇算法,結(jié)合信任評

6、價機制和連通支配集理論。首先采用直覺模糊相似度來評估節(jié)點的行為可信度,然后選取最大信任節(jié)點擔(dān)負支配任務(wù),分布式實現(xiàn)連通支配集的構(gòu)造,通過采用優(yōu)先選舉支配節(jié)點為簇首的策略實現(xiàn)分簇算法。分析和實驗結(jié)果表明該算法適用于移動Ad Hoc網(wǎng)絡(luò),具有更低的通信開銷和更高的安全性。
　　 現(xiàn)有的信任模型依靠聚集系統(tǒng)中其他實體的推薦信任信息對目標(biāo)實體進行信任度量,忽略了對信任關(guān)系及交互經(jīng)驗信息內(nèi)涵和特征的分析,加劇了分布異構(gòu)環(huán)境中因?qū)嶓w間主客觀