一种Ad Hoc网络路由协议安全性的分析方法

随着Ad Hoc网络的应用和推广,路由协议的安全问题越来越受关注.考虑Ad Hoc网络的特点,在进行安全性设计和分析时,为了不忽略其对网络性能的影响,使用概率模型检测方法对安全路由协议ARAN进行分析,利用概率模型检验器PRISM对协议主体行为建立连续时间马尔可夫模型,对其有效性、认证性和完整性等性质进行了验证,并计算了网络性能参数.结果表明该协议虽然使包到达率、平均路径长度和平均时延等网络性能略有下降,但满足了有效性、认证性和完整性等安全性质.     

Ad hoc网络中认证路由协议的改进及其安全性分析

提出了Ad hoc网络中的ARAN协议存在合谋和重放两种攻击.为了克服ARAN协议中的上述缺陷,给出了一个改进协议eARAN.改进协议在原有协议的基础上,在路由请求数据包中添加了发送该数据包的所有中间节点的身份,即路由路径,而目的节点要对最终得到的完整的路由路径进行签名,并将其作为路由响应数据包的一部分发回给发起节点,...     

一种Canetti-Krawczyk模型下的快速认证协议

基于Canetti-Krawczy模型的安全性定义与模块化特性, 利用公钥加密和消息认证码技术,构造了一个快速认证协议,并对该协议的安全性进行了详细的分析．分析表明,该协议实现了Canetti-Krawczy模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求．该认证协议仅需进行2轮交互即可完成,与现有同类协议相比,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案．     

安全协议形式化分析方法

安全协议的形式化分析是检验协议安全性的必要手段。为了实现协议的规范描述和合理完备的安全性验证,各种数学理论和人工智能方法被引进安全协议形式化分析与自动化验证领域。主要从逻辑方法、模型检测方法和证明方法3个方面对符号化的安全协议形式化分析方法进行了综述,并指出了今后该领域的研究方向。     

一种分析和改进安全协议的新方法

分析安全协议的执行过程,给出驱动模块(Driving Module,DM)的定义,利用串空间模型构建常规DM和攻击DM,由此给出一种基于驱动模块的模型检验方法。理论分析显示,该方法搜索广度和深度完善,能避免状态空间爆炸问题,可用于获得有缺陷安全协议的攻击剧本,并证明无缺陷安全协议的安全性。用该方法分析OtwayRees协议和TLS协议,获得了Otway-Rees协议的攻击剧本,得出了Otway-Rees协议的两个安全改进版本,说明了TLS协议的安全性。     

MANET安全路由协议自动化分析

移动ad hoc网络安全路由协议已经成为一个热门的研究领域,其中协议的安全性分析方法及其自动化实现倍受关注．利用SPIN工具自动分析了SRP和Ariadne协议,首先通过网络拓扑建模和自动生成,可以全面分析在不同网络拓扑下协议的安全性．再通过节点丢弃攻击和协议建模,自动发现了针对协议的有效攻击,证明基于模型检测及SPIN工具自动分析安全路由协议的方法是有效的．     

个人通信系统中的移动用户登记认证协议

基于个人通信系统的公钥Ｐ＆Ａ模型，设计了用户位置登记认证协议，并采用ＢＡＮ认证逻辑对协议的安全性进行了形式化证明，对协议的计算复杂性进行了定性分析．分析表明，所提出的协议与现有的协议相比具有许多新的安全特性．     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

新的可证明安全的快速认证协议

利用Canetti-Krawczyk模型构造了一个快速认证协议,并对该协议的安全性进行了详细的分析和证明。分析表明,该协议实现了Canetti-Krawczyk模型下可证明安全的快速身份认证、密钥协商和密钥更新,且具有双向实体认证、完美的向前保密性等安全属性,满足了认证的安全需求。该认证协议仅需进行2轮交互即可完成,通信开销小,计算量较低,为用户间的相互认证提供了一种高效的解决方案。     

扩展代理多方计算及其协议

针对安全多方计算中参与者无法执行协议的缺陷,提出了扩展代理多方计算模型. 相对于已有的几种相关模型,该模型具有安全性更强的特点. 从函数性、协议及协议安全性等方面形式化描述模型,并设计了该模型下的安全求并集协议,讨论和分析了该协议的效率、安全性与正确性.     

基于节点位置信息的无线传感器网络安全组播路由协议

针对如传统的安全路由协议不适用于组播通信的问题,提出一种基于节点位置信息的安全组播路由协议。采用随机密钥预分布模型对无线传感器网络中的节点进行密钥预置,并利用节点位置信息建立虚拟Steiner树,根据虚拟Stei-ner树建立安全组播路由协议,再对此协议进行安全性分析。结果表明:该协议能使每一个节点与其邻居节点间共享一个对称密钥,阻止非法节点参与路由过程,达到建立安全组播树的目的。     

Environmentally-adaptive secure routing protocol for satellite networks

In order to solve the security problem of data transmission in Low Earth Orbit(LEO) satellite networks, a novel secure routing protocol is designed. First, by considering two aspects of satellite behavior attribute and communication capability attribute, a multi-dimensional security evaluation model is established, and the model for evaluating the satellite security communication capability is dynamically adjusted with the network state. Then, combined with the on-demand routing protocol, the secure communication path is established by taking the quantitative evaluation of satellite security communication capability as the routing metric. Finally the forwarding behavior of nodes in the transmission path is monitored in real time, and the routing reconstruction is triggered as needed. Simulation results show that, compared with the existing protocol, the proposed protocol can significantly improve the performance of the packet delivery rate, average end-to-end delay and average hop than the existing protocol when malicious nodes exist in the network. The protocol can effectively improve the security of data transmission in LEO satellite networks.     

基于可靠骨干网的Ad Hoc网络安全路由协议

安全路由协议是Ad Hoc组网的关键,其目标是在付出较少路由性能代价的条件下选择安全性能最优的传输路径,从而将数据从源节点发送到目的节点。本文提出了一种Ad Hoc网络的基于可靠骨干网的安全路由协议。首先,引入信任评估机制选取可信的网络骨干节点;接着,以骨干节点作为簇头节点对网络进行安全分簇,簇头节点及簇内成员节点间构成可靠骨干网;最后,基于可靠骨干网进行安全路由协议的设计,该协议在路由建立过程中,对网络节点进行信任评估,将恶意节点隔离出网络,降低其对网络性能的影响。仿真实验结果表明,本文安全路由协议即使在恶意节点对网络产生攻击的情况下,也能有效保证网络的性能。     

一种具有概率预测机制的无线传感器网络安全路由协议

针对传统入侵检测机制不能及时发现捕获节点的问题,提出一种基于捕获概率预测的安全路由协议.该协议将网络划分为多个虚拟网格,同时利用地理位置信息和入侵检测信息建立网格被捕获概率的预测模型,并计算网格和节点的被捕获概率,从而在分组路由过程中绕过未被发现的被捕获节点.理论分析和仿真结果表明,该协议能够有效避免选择被捕获的网格作为中继网格,减少网络中被捕获信息的数量,提高数据成功传输率.     

Secure link status routing protocol based on node trustworthiness

To develop secure routing technology for the current Internet, a trusted measurement model based on dynamic Bayesian networks(TMMDBN) is introduced by taking both node identity and its interaction into account. Combining the security authentication technology based on the combined public key(CPK), a new secure link state routing protocol(SLSRP) is proposed by applying the model to the OSPF protocol, which can determine a high security and trusted path for data transmission. Simulation results show that SLSRP achieves a much better security performance than OSPF with little increase in signaling overhead and computational complexity. Moreover, SLSRP has an adaptive capability and can quickly react to the denial of the service attack, which can effectively suppress the threat of an abnormal entity.     

基于贝叶斯理论的VANET安全路由信任模型

由于车联网(VANET)节点具有高度移动性和相遇临时性,因此节点间的信任管理变得更加困难。针对此问题,利用信任分类与动态管理的方法,在基于导航预测的地理延迟路由协议(Geo DTN+Nav)的基础上,使用Beta分布描述节点的信任情况,提出一种新的基于贝叶斯理论的车联网安全路由信任模型,以实现车联网节点间的信任量化管理。该模型在提升路由安全性的同时,具有较低的时间复杂度。实验结果表明,该信任模型是有效的,且在恶意节点排除率、分组平均到达率及端到端平均时延方面取得了较好的性能。     

战场无线Ad Hoc网络路由协议的安全性研究

战场无线Ad Hoc网络不需要固定基础设施,具有组网灵活、快捷等特点,然而由于安全性问题致使其未能广泛应用。作者给出了针对战场无线Ad Hoc网络路由协议的攻击分类,列举了安全路由协议的设计要求,详细分析了多种无线Ad Hoc网络安全路由协议,并对其防御攻击能力进行了比较。结果表明,没有一种安全路由协议能够防御所有的攻击,目前急需评判路由协议的安全性准则。最后指出了关于战场无线Ad Hoc网络安全路由协议的设计目标和下一步的研究方向。     

无线传感器网络安全路由协议分析

路由协议安全作为传感器网络系统安全中尤为重要的环节，是制约无线传感器网络其应用的关键。但是无线传感器网络自身存在的一些特性却为安全路由协议的设计和实现带来了很大的挑战。本文列举了网络层面临的各种攻击形式，从需求分析、研究现状等方面对路由安全问题进行了分析，并针对这些问题提出了路由设计建议，指出了未来的研究重点。