Ad Hoc網(wǎng)絡(luò)中安全路由協(xié)議研究.pdf

1、Ad Hoc網(wǎng)絡(luò)是由一組帶有無線收發(fā)器的移動(dòng)節(jié)點(diǎn)所形成的一個(gè)無固定基站的多跳的臨時(shí)自治網(wǎng)絡(luò)系統(tǒng)，以其靈活的組網(wǎng)特性越來越受到人們的關(guān)注。和傳統(tǒng)的有線網(wǎng)絡(luò)相比，它更容易受到竊聽、偽造、攔截、拒絕服務(wù)等網(wǎng)絡(luò)攻擊和安全威脅。而在Ad Hoc網(wǎng)絡(luò)中，每個(gè)移動(dòng)節(jié)點(diǎn)兼任路由器功能，負(fù)責(zé)尋找到其他節(jié)點(diǎn)的路由。因此，路由協(xié)議的安全是Ad Hoc網(wǎng)絡(luò)研究中一項(xiàng)重要的研究課題。 本文首先闡述了Ad Hoc網(wǎng)絡(luò)中基本概念和安全研究背景，然后分析了一些

2、典型的安全路由協(xié)議及各自的優(yōu)缺點(diǎn)。針對Ad Hoc網(wǎng)絡(luò)中不同的安全需求，本文的研究分為匿名安全路由協(xié)議與協(xié)作式安全路由協(xié)議兩個(gè)部份。為了滿足Ad Hoc網(wǎng)絡(luò)的一些應(yīng)用場合對匿名性的安全需求，本文第三章在DSR(Dynamic Source Routing)路由協(xié)議的基礎(chǔ)上，結(jié)合BloomFilter數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)一個(gè)高效的雙向匿名路由協(xié)議。相對于已有的匿名路由協(xié)議，該協(xié)議在達(dá)到匿名安全的同時(shí)并沒有弱化一般的路由安全目標(biāo)；我們通過網(wǎng)絡(luò)仿真平

3、臺(tái)NS-2對該協(xié)議和幾種經(jīng)典的匿名路由協(xié)議進(jìn)行了比較，證明了它的有效性。而針對以往安全路由協(xié)議無法防御不良節(jié)點(diǎn)的缺陷，本文在第四章提出了一個(gè)基于Beta分布的聲譽(yù)機(jī)制。該聲譽(yù)機(jī)制引用了貝葉斯估算法來表示、更新和整合節(jié)點(diǎn)的聲譽(yù)，計(jì)算簡單又具有統(tǒng)計(jì)基礎(chǔ)。仿真實(shí)驗(yàn)證明了該模型具有良好的有效性和魯棒性。在第五章中，我們將第四章中的聲譽(yù)機(jī)制研究結(jié)果引入到比較成熟的Ad Hoc網(wǎng)絡(luò)安全路由協(xié)議ARAN(Authenticated Routing f

4、or Ad HocNetworks)上，設(shè)計(jì)了一個(gè)協(xié)作式安全路由協(xié)議CSRAN(Cooperative Secure Routingfor Ad Hoc Networks)。它通過ARAN安全協(xié)議來抵抗常見的安全攻擊，通過聲譽(yù)機(jī)制評價(jià)節(jié)點(diǎn)，抵御不良節(jié)點(diǎn)的自私攻擊。仿真實(shí)驗(yàn)證明它能有效激勵(lì)節(jié)點(diǎn)合作，提高路由協(xié)議的性能和網(wǎng)絡(luò)的安全性。 Ad Hoc網(wǎng)絡(luò)是一種移動(dòng)、多跳、自組織式的網(wǎng)絡(luò)系統(tǒng)，它采用開放性的無線信道，沒有嚴(yán)格的控制中心，

5、網(wǎng)絡(luò)中的節(jié)點(diǎn)可以任意移動(dòng)。和傳統(tǒng)的有線網(wǎng)絡(luò)相比，它更容易受到竊聽、偽造、攔截、拒絕服務(wù)等網(wǎng)絡(luò)攻擊和安全威脅。在Ad Hoc網(wǎng)絡(luò)中，節(jié)點(diǎn)不僅是一個(gè)主機(jī)，還是一個(gè)路由器，負(fù)責(zé)在網(wǎng)絡(luò)中尋找和維持到達(dá)其它節(jié)點(diǎn)的路由。如果路由協(xié)議被攻擊，整個(gè)網(wǎng)絡(luò)將無法工作。因此安全路由協(xié)議的研究是Ad Hoc網(wǎng)絡(luò)安全研究的關(guān)鍵。 以往的Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議大都期待著參與路由轉(zhuǎn)發(fā)的節(jié)點(diǎn)會(huì)按照協(xié)議的設(shè)想，無私的為其他節(jié)點(diǎn)轉(zhuǎn)發(fā)路由包和數(shù)據(jù)包。然而在A

6、d Hoc網(wǎng)絡(luò)中，存在有些節(jié)點(diǎn)不路由包或數(shù)據(jù)包以達(dá)到節(jié)省自己資源的目的。這種行為是由于節(jié)點(diǎn)缺乏協(xié)作性導(dǎo)致的，會(huì)造成網(wǎng)絡(luò)的不可用，我們可以把這些節(jié)點(diǎn)統(tǒng)稱為協(xié)作性不良節(jié)點(diǎn)，這種行為稱為協(xié)作性不良行為。普通的安全路由對于這種節(jié)點(diǎn)的這種協(xié)作性不良行為都無能無力，因此需要建立合理的節(jié)點(diǎn)評價(jià)機(jī)制。而聲譽(yù)機(jī)制在這方面有著廣泛的應(yīng)用前景。如何將聲譽(yù)系統(tǒng)融入到路由協(xié)議中去，即設(shè)計(jì)激勵(lì)節(jié)點(diǎn)協(xié)作的協(xié)作式的安全路由協(xié)議成為Ad Hoc網(wǎng)絡(luò)中新的研究方向。

7、 此外，Ad Hoc網(wǎng)絡(luò)中還有另一類的安全需求一隱私安全?，F(xiàn)有的Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議，主要是保證信息的私密性、完整性和可用性以抵抗主動(dòng)攻擊。在Ad Hoc網(wǎng)絡(luò)中協(xié)議數(shù)據(jù)單元PDU(Protocol Data Unit)中往往包含著豐富的網(wǎng)絡(luò)信息，如節(jié)點(diǎn)的身份、網(wǎng)絡(luò)拓?fù)湫畔?、?jié)點(diǎn)的地址等，這為被動(dòng)攻擊的實(shí)施提供了可能性。由于Ad Hoc網(wǎng)絡(luò)采用的是開放性的無線信道及缺少固定的控制中心，這增加了被動(dòng)攻擊的檢測難度。許多網(wǎng)絡(luò)攻擊者

8、在發(fā)起主動(dòng)攻擊前，往往通過實(shí)施被動(dòng)攻擊以獲取有用信息，從而有重點(diǎn)的加以攻擊來提高攻擊的成功率。因此，在Ad Hoc網(wǎng)絡(luò)中如何抵抗被動(dòng)攻擊是一個(gè)很重要的研究課題。匿名路由協(xié)議就是用于抵抗被動(dòng)攻擊的有效方案。 因此，本文的研究內(nèi)容分為協(xié)作式安全路由及匿名路由協(xié)議兩部分。 本文的第一章概述了Ad Hoc網(wǎng)絡(luò)的研究背景。首先簡單介紹了Ad Hoc網(wǎng)絡(luò)的基本概念，然后闡述了Ad Hoc網(wǎng)絡(luò)的安全需求，對安全攻擊、安全目標(biāo)以及常用的

9、安全策略進(jìn)行了簡單介紹，并對Ad Hoc網(wǎng)絡(luò)的路由協(xié)議進(jìn)行了分類介紹。 本文的第二章概要介紹了Ad Hoc網(wǎng)絡(luò)的安全路由協(xié)議的研究現(xiàn)狀。首先詳細(xì)分析了Ad Hoc網(wǎng)絡(luò)中一些經(jīng)典的安全路由協(xié)議的研究現(xiàn)狀及存在的不足，然后分別對協(xié)作式安全路由協(xié)議和匿名路由協(xié)議的研究概況展開了詳細(xì)的討論。 第三章中提出了一個(gè)高效的雙向匿名路由協(xié)議以滿足Ad Hoc網(wǎng)絡(luò)的一些應(yīng)用場合的隱私要求。該協(xié)議是在DSR(Dynamic Source R

10、outing)路由協(xié)議的基礎(chǔ)上，結(jié)合BloomFilter數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)一個(gè)雙向的匿名路由協(xié)議。我們從理論分析了該協(xié)議能很好的實(shí)現(xiàn)了Ad Hoc網(wǎng)絡(luò)匿名目標(biāo)，并在網(wǎng)絡(luò)仿真平臺(tái)NS-2上對其進(jìn)行了仿真比較。分析和仿真結(jié)果表明我們提出的路由協(xié)議是安全有效的，并且比起其他匿名路由協(xié)議，效率更高，耗費(fèi)的資源更少。 第四章和第五章是針對協(xié)作式安全路由協(xié)議方面做的研究。由于聲譽(yù)機(jī)制在激勵(lì)節(jié)點(diǎn)協(xié)作方面有著廣泛的應(yīng)用前景。因此，在第四章中提出了一

11、種適用于Ad Hoc網(wǎng)絡(luò)的基于Beta分布的聲譽(yù)機(jī)制。該模型引用了貝葉斯估算法來表示、更新和整合節(jié)點(diǎn)的聲譽(yù)，計(jì)算簡單，又具有統(tǒng)計(jì)基礎(chǔ)。由于采用了間接聲譽(yù)，因此該模型具有良好的效率性。我們通過仿真實(shí)驗(yàn)證明該聲譽(yù)機(jī)制可以抵抗詆毀攻擊和欺騙攻擊，具有良好的魯棒性。 在第五章中，我們將聲譽(yù)系統(tǒng)融入到ARAN(Authenticated Routing for Ad HocNetworks)安全路由協(xié)議中去，設(shè)計(jì)了一個(gè)協(xié)作式安全路由協(xié)議C