一种基于D-S证据理论的Ad Hoc网络安全路由协议

基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性.     

Ad Hoc网络中一种基于节点营救机制的信任模型

为了使AdHoc网络能有效地区分、抵制恶意节点和自私节点对网络造成的危害,提出了一种基于节点营救机制的信任模型,该模型能量化节点间的信任关系,有效地分辨出网络中恶意节点和自私节点,并对不同类型的节点实施不同的处理策略,仿真实验表明．该模型在提高网络可用性、增强网络安全性等方面有显著的成效。     

MANET环境中多角色的分簇信任评估模型研究

MANET是一种自组网络工作组,其将节点划分为固定节点和移动节点.在MANET环境下网络拓扑结构不断发生变化,网络节点之间相互协作完成互联与通信.正是由于移动MANET环境下路由的复杂性,网络中角色的信任评估机制对于网络的安全性具有非常重要的作用.对多角色节点的信任值进行研究,构建多角色的分簇信任评估模型,将节点角色划分为簇头、簇成员、网管、代理4种类型,从节点的相关度、信任值和移动性等多方面因素进行分析,计算簇头节点的信任值,并通过代理节点进行监督计算,构建基于簇透、代理和网关节点的简化网络,以节点分配关系计算节点的可信度,以NS2仿真检验模型的有效性,得出结果表明,研究的多角色的分簇信任评估模型能够较快、较为准确地检测出恶意节点,保证了移动网络应用的安全性.     

P2P网络中基于权重因素的信任模型

针对P2P网络内部的安全问题,提出了一种P2P网络基于直接交易信任和推荐信任的模型,运用了直接交易信息参数、推荐信息的评价可信度和动态平衡权值参数,较简单准确地描述了节点的综合信任值,在进行交易前与目标节点建立信任关系,能有效抑制恶意节点对网络中其他节点的恶意交易行为和评价欺骗,提高网络交易的安全性。     

MANET节点不相交多路径安全源路由协议

多路径路由实现是移动Ad hoc网络(MANET)可靠运行的有效保证.现有MANET节点不相交多路径路由协议主要关注节点不相交多路径的可实现性和效率问题.针对节点不相交多路径路由协议MNDP协议在主动攻击者安全模型中的安全缺陷,提出了可证明安全的MANET节点不相交多路径动态源路由协议--SMNDP协议.SMNDP协议路由请求算法中,建立了中间节点路由请求消息传播策略的检错机制,SMNDP协议路由应答算法中建立了消息防篡改机制和身份认证机制.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念和节点不相交多路径源路由协议的安全定义,并应用于SMNDP协议的安全分析.SMNDP协议的安全性可以归约为消息认证码和签名机制的安全性.     

利用层次分析法和模糊逻辑的信任多径OLSR路由协议

由于网络拓扑的开放性和缺乏集中管理,移动Ad hoc网络容易遭受恶意节点的攻击。借助层次分析法和模糊逻辑规则预测方法,建立一种信任管理模型,并在多径OLSR路由协议的基础上提出基于信任的多径路由协议TMP-OLSR。该协议可以剔除恶意节点以获得从源节点到目的节点可靠路径。仿真结果表明:和MP-OLSR协议相比,TMP-OLSR协议能够有效地检测恶意节点,降低丢包率,提高网络吞吐量。     

基于P2P泛洪DDoS攻击的防范研究*

提出了基于马尔可夫过程的信任和信誉模型,在节点间构建信任关系,利用节点间信任与信誉信息的交互对恶意节点进行识别,阻断对恶意消息的转发传播,从而增强抵御DDoS攻击的效能。仿真实验结果表明,提出的模型能有效地隔离恶意节点的消息数,提高网络抵御这种基于应用层的DDoS攻击的容忍度。     

P2P网络安全的信任模型研究

近年来Peer-Peer网络架构得到迅速发展，针对这种架构提出了与传统“客户－服务器”架构不同的一种安全信任模型，它能够根据网络的“建议”值建立节点间的信任关系，更好地保证网络的安全性和避免恶意攻击，同时给出了求解信任值的数学模型和具体算法，并对信任模型的安全性能进行了理论评测。     

P2P-PKI中节点信任模型研究

近年来对等网络(Peer-Peer)架构得到迅速发展,针对这种架构提出了P2P-PKI的安全机制模型.P2P-PKI实现了高效的搜索以及证书和信任推荐的传输,它基于一个可升级的Chord查找协议,并且网络中的节点能够依据给出的数学模型和算法计算"建议"值,从而确定节点间的信任关系.依据这个"建议"值,本地节点选择与信任度高的其他节点进行通信,更好地保证了网络的安全性和避免恶意攻击.     

基于信任云的无线传感器网络信任评估

无线传感器网络中基于云的信任模型没有考虑到节点间信任关系的时效性,其信任合并采用直接求平均的方法也不符合人的直观判断。针对上述问题,提出了一种新的基于信任云的无线传感器网络信任评估模型。该模型通过节点的近期行为表现给历史信任云和近期信任云分配相应的权重,同时利用相似度对直接信任云和推荐信任云进行了权重修正。实验结果表明：该模型不但可以抵抗恶意节点的多种攻击行为,而且能够实时、准确地发现恶意节点,较原模型性能更优。     

移动Ad Hoc网络中的可信路由机制研究

作为下一代网络发展趋势之一的移动Ad Hoc网络受到各种类型的安全威胁,灰洞攻击就是其中最常见的类型之一。仿真模拟了MANET环境下的灰洞攻击,即选择性丢包攻击对MANET性能的影响。从仿真模拟中可以看出灰洞攻击对于MANET的路由影响,不仅导致丢包率增加,而且会导致端到端时延方面的增加。基于信任度的定义,提出一种可信AODV路由协议（Trusted AODV Routing,TAR）,方案通过交换相邻节点的节点信任度,并计算路径信任度的方法,集合最短路径算法,从而选择合适的可信路径。通过性能分析,TAR协议在丢包率、端到端时延和路径建立时延方面,相比于AODV协议有明显的提高,能够有效地抵制灰洞攻击。     

基于信任评估的Ad hoc网络安全路由协议

针对Ad hoc网络的路由安全问题,提出一种基于信任评估的Ad hoc网络安全路由协议,采用改进的信任评估模型,每个节点维护一张信任表,在路由过程中结合信任表并通过路由请求和路由回复,双向判断上一跳和下一跳节点的可信性,并且在路径选择时综合路径信任值和跳数值2个因素,使得信任评估和路由协议紧密地结合.通过NS2仿真实验进行验证,结果表明,该协议可以较好地避开自私节点,保证路由安全,提高路由性能.     

MANET主观路由信任研究

Mobile Ad Hoc Network(MANET)网络的路由行为依赖于开放环境下自治移动节点间的相互合作.在对MANET路由信任关系及其特性进行分析的基础上,将节点的路由信任度量表述为基于转发行为经验的二项事件后验概率计算问题,利用概率模型解决节点的主现路由信任度量与数学评价问题,实现路由信任关系的量化与预测.以此为基础,将MANET信任路径转化为路由参与节点信任的合成,从而将端到端信任路由选择转化为最大生成树的求解问题,实现了信任路由的度量与选择.     

一种基于信誉机制的AdHoc网络安全路由

介绍了移动AdHoc网络的基本概念及其特点,针对目前移动AdHoc网络路由协议的各种攻击模型,分析了攻击对网络性能的影响,研究了一种基于信誉机制的AdHoc网络安全路由协议的设计原理,为移动AdHoc网络建立了一种比较灵活的、没有增加很多负载的安全路由机制。     

基于地理信息的航空自组网安全路由算法

地理信息路由是提高航空自组网性能的有效途径,针对地理信息路由安全性无法保证的问题,提出一种适用于高动态网络的安全地理信息路由算法。基于身份的签名和加密实现了节点认证、消息认证及加密传输,保证了地理信息的可靠性和安全性;在下一跳选择时,综合评估节点的位速因子和信任因子,选择最优下一跳。通过进行安全性和计算开销分析,表明该算法有效可行;实验仿真结果表明算法能够显著提高网络性能和安全性。     

Cryptographic Versus Trust-based Methods for MANET Routing Security

Mobile Ad-hoc Networks (MANETs) allow wireless nodes to form a network without requiring a fixed infrastructure. Early routing protocols for MANETs failed to take security issues into account. Subsequent proposals used strong cryptographic methods to secure the routing information. In the process, however, these protocols created new avenues for denial of service (DoS). Consequently, the trade-off between security strength and DoS vulnerability has emerged as an area requiring further investigation. It is believed that different trust methods can be used to develop protocols at various levels in this trade-off. To gain a handle on this exchange, real world testing that evaluates the cost of existing proposals is necessary. Without this, future protocol design is mere speculation. In this paper, we give the first comparison of SAODV and TAODV, two MANET routing protocols, which address routing security through cryptographic and trust-based means respectively. We provide performance comparisons on actual resource-limited hardware. Finally, we discuss design decisions for future routing protocols.     

基于集群计算的移动自组网络节能路由协议

节能问题在移动自组网络中已成为一个越来越重要的设计标准。提出了一种基于集群计算的低功耗路由协议——Cluster—based Energy Saving Routing Protocol（CESP）。其原理是使网络中的若干个节点以一个集群的方式工作在一个特定的节点周围．这个特殊的节点我们称之为集群指挥节点（Cluster Commanding Node—CCN）。集群指挥节点集中管理整个集群节点的能源管理机制,并且在该集群与同一网络中其他节点进行通信的时候起到代理节点的作用。当一个普通的集群节点启用了能源管理机制,它便进入节能模式以使能源消耗最小化。同时,集群管理节点采取缓存数据帧的方式来节能,仅当它接受到相应请示的时候才进行数据发送。     

无线Ad Hoc网络中改进的DYMO路由协议研究

DYMO（Dynamic MANET On-Demand）是Ad Hoc 网络中一种反应式按需路由协议,本质上属于单径路由协议,而多径路由能更好地提高网络性能。首先分析了DYMO协议的优点及存在的问题,在此基础上将DYMO和多径路由结合起来,提出了一种改进的DYMO路由协议I-DYMO,利用多条链路不相交路径来发送数据,并将之与源路由结合起来。仿真结果表明该协议提高了分组投递率并降低了端到端平均时延,在动态移动环境下具有较好的稳定性。     

MANET网络中基于ID签名算法的安全路由协议研究

MANET网络现有的路由协议由于未考虑到路由安全,使其在实际网络环境中容易受到攻击。ARAN(Authenticated Routing for Ad hoc Networks)采用证书技术对路由进行认证,可以有效防范这些攻击,但带来的网络开销和路由发现延迟较大。论文提出了一种基于ID签名算法的安全路由协议可以有效减少网络开销,仿真结果表明在网络开销和路由发现延迟方面明显优于ARAN。     

基于模糊信任的无线传感器网络可信路由

由于无线传感器网络（WSNs）经常部署在苛刻环境下,节点易被物理俘获或损坏,无线多跳通信的方式也使得网络容易遭受各种信号干扰和攻击,路由安全显得尤为重要。在分簇路由协议的基础上,引入了节点可信度作为路由选择的度量,提出了基于模糊信任的无线传感器网络可信路由模型。该模型中,每个节点的信任值由剩余能量、包转发率、路由信息篡改以及声明诚实度等4个属性采用变权模糊综合评判算法得到。仿真结果表明：在变权模糊综合评判算法中,通过提高具有过低值的属性的权值,可以突出节点的缺陷,使得具备过低剩余能量或是过低包转发率,路由信息篡改信任,或过低诚实度任意一个缺陷的节点都不能够得到较高的信任值从而被选为簇头节点,避免行为恶意的节点破坏网络路由。