共查询到19条相似文献,搜索用时 328 毫秒
1.
2.
传统的移动Ad Hoc网络匿名路由协议无法鉴别伪造的路由控制分组,并且公钥运算过多导致路由建立时间延长.提出一种基于邻居认证的安全匿名路由协议以解决上述问题,通过基于临时身份公钥的邻居匿名认证机制鉴定邻居节点合法性并动态协商密钥,路由发现过程中利用邻居协商密钥对路由控制消息进行逐跳的验证与处理.上述机制使得伪造路由分组可被有效鉴别,并且中间节点基于对称密钥运算处理分组降低了路由发现时延.理论分析和仿真结果表明,该协议可对抗基于伪造分组的DoS攻击,并且较传统协议具有更低的路由建立时间. 相似文献
3.
4.
可证明安全的节点不相交多路径源路由协议 总被引:2,自引:0,他引:2
多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性. 相似文献
5.
多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性. 相似文献
6.
LEACH协议是一种基于分簇结构和分层技术的重要的无线传感器网络路由协议,其簇建立过程容易遭受身份伪造、laptop型攻击等。基于SPINS设计了低能耗安全路由协议,使用μTESLA思想认证广播包,借助SNEP协议为簇头和其簇成员节点分配认证密钥,节点验证簇头身份和链路可达后方可加入簇。协议实现了不同类型节点之间通信的机密性、完整性、新鲜性、身份和链路双向性认证等安全目标。基于NS2的仿真结果表明,由于基站和簇头节点承担了与安全相关的较多任务,普通节点的能耗并未明显增加。 相似文献
7.
一种基于D-S证据理论的Ad Hoc网络安全路由协议 总被引:1,自引:0,他引:1
基于D-S证据理论,设计了一个MANET信任评估模型,为路由建立提供安全的网络环境.改进ARAN协议,提出安全的路由协议AE-ARAN.协议根据信任评估结果选择可信节点建立路由,并提出在路由表中存储节点匿名身份的Hash路由登记表,保证ARAN协议认证安全,实现匿名安全和提高路由查找效率,同时协议在路由建立过程中,完成会话密钥协商.理论分析和仿真结果表明,所提出的协议能有效地检测和隔离恶意节点,抵御攻击.协议可实现路由匿名性,提高网络的效率及安全性. 相似文献
8.
由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP(Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol),在按需路由建立的过程中,引入了双重认证(邻节点之间的身份认证、中间节点处理路由请求包时的相互认证)机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。 相似文献
9.
由于网络拓扑的动态性、无线链路的多跳性,传统路由协议不能保证Adhoe网络的路由安全.文章提出一种双向认证Ad hoe安全路由协议——MASRP(mutual authenticated secure Ad hoc routing protocol)协议,通过在按需路由发现的同时实现端到端节点的身份认证和一次性会话密钥的交换,以保障路径发现的正确性和数据端到端传输的可靠性,提高路由协议的安全性.协议的安全性在BAN逻辑分析下得到证明. 相似文献
10.
在移动Ad Hoc网络环境下,基于位置的路由协议使用位置信息进行报文的转发,在性能方面明显优于基于拓扑图的路由协议。现在虽然研究Ad Hoc中安全路由协议的很多,但是却很少考虑到基于位置的路由协议的安全性。在网格定位服务(GLS)的基础上,提出了安全的新协议。新协议补充了TESLA方案,添加了新节点加入网络的认证过程,以适应Ad Hoc 网络高移动性和高灵活性的特点,从而可以有效地抵御外部节点的攻击。最后的仿真结果显示,当有中断攻击节点存在的情况下,新协议有效地孤立了攻击节点,性能上优于GLS。 相似文献
11.
在Ad hoc网络中,AODV等路由协议在选择路由路径时没有考虑节点的能量,可能造成部分节点的能量过度使用从而导致网络分割等问题。以AODV为基础,提出了一种基于节点剩余能量和网络稳定性的路由算法ECAODV。该算法在路由发现过程中,不仅要综合考虑路径上的节点的剩余能量和路由跳数,而且考虑路径中间节点对网络稳定性的影响。通过仿真验证该算法有较好的性能。 相似文献
12.
Santosh Kumar Das Ajay Kumar Yadav Sachin Tripathi 《Peer-to-Peer Networking and Applications》2017,10(3):670-687
In this paper, an intellectual energy efficient multicast routing protocol is proposed. It achieves enhanced performance over On-Demand Multicast Routing Protocol (ODMRP). The proposed protocol finds energy efficient multicast routes from source node to a group of receivers. Multicast mesh creation involves two phases: a Join Query (J-Q) phase and a Join Reply (J-R) phase. The J-Q phase initiates a route discovery process to find routes of the multicast group. In J-R phase, different routes of the multicast groups are set up. In the proposed protocol, we modify ODMRP and introduce fuzzy inference system to deal with imprecise and partial information during the route discovery phase. The decision maker uses two fuzzy variables such as energy and distance for evaluating reward as an output parameter of each multicast route. This output parameter helps to distinguish different multicast route and it also helps to reduce the effect of mutual interference between routes. The proposed protocol is simulated using the NS-2 simulator. The performance of the proposed protocol is compared with existing multicast routing protocols, and results outperform existing protocols in terms of several network metrics. 相似文献
13.
14.
现有的Web服务发现方法主要是基于集中式拓扑,并且使用的服务描述仅仅是描述服务接口功能而忽略了业务流程执行相关信息,无法保证Web服务组合的相容性,也无法满足组合事务无死锁的要求。同时,这些方法都无法避免高维护代价、单点失效和可扩展性差等问题。本文提出一种基于结构化对等网络的Web服务发现方法,引入标识确定性有限状态机ADFSA(Annotated Deterministic Finite State Automata),将服务业务流程执行语言用于服务匹配,从而避免了潜在的Web服务组合不相容和有利于服务组合的自动化。 相似文献
15.
现有的web服务发现方法主要是基于集中式拓扑,并且使用的服务描述仅仅是描述服务接口功能而忽略了过程相关信息。这无法保证服务组合的相容性,也无法满足组合事务无死锁的要求。同时,这些方法都无法避免高维护代价、单点失效和可扩展性差等问题。本文提出一种基于结构化对等网络的Web服务发现方法,引入确定性有限状态机DFSA,将服务过程行为描述用于服务匹配,从而避免了潜在的Web服务组合不相客和有利于服务组合的自动化。 相似文献
16.
17.
Ad-Hoc网络是目前无线网络研究领域的热点之一.由于Ad-Hoc网络的动态拓扑、无中心节点和节点的资源有限等特点,有效的服务发现技术就尤为重要.运用了跨层设计的思想,提出将服务发现信息合成到路由中,以减少冗余的控制信息,提高服务发现效率,并通过实验模拟,验证了该方法的有效性. 相似文献
18.
在分析无线Mesh网路由协议所面临的挑战的基础上,结合无线Mesh网络的性能要求,以OLSR协议为原
型,采用跨层设计理论,提出了一种基于链路状态良好程度的路由协议工R-)工SR。该协议引入了认知无线网络中的
环境感知推理思想,通过对节点负载、链路投递率和链路可用性等信息进行感知,并以此为依据对链路质量进行推理,
将其作为路由选择的依据,实现对路由的优化选择,提高网络的吞吐量,达到负载均衡。仿真结果表明,工R-OI_SR能
够在很大程度上提高网络中分组的递交率,降低平均端到端时延,在一定程度上达到负载均衡。 相似文献
19.
服务定位协议(SLP)是IETF提出的基于IP网络的服务定位标准。而这一标准并没有考虑对QoS的支持。未来的互联网络是一个具有QoS保证的网络。服务发现仅仅是Internet服务管理中的一个方面,发现服务不是最终目的,最终目的是为了使用这一服务。在对SLP体系结构、下一代互联网QoS服务管理及相关技术充分研究的基础上,提出了一种新奇的基于QoS的Internet服务管理体系结构模型。为使在服务表示与发现层支持QoS,对SLP定位协议进行了一些扩充。对服务定位协议扩充后,当用户代理在向服务代理发布请求时,可以在请求消息中绑定QoS对象参数,一旦服务代理接收到这一消息,就可以利用这些QoS参数与域管理器进行协商,协商结果可通过服务代理反馈给用户代理。这样不仅减小了网络开销,而且降低了传统的用户代理与域管理器协商的次数,在服务发现的同时用户代理还可以直接获得该服务的QoS信息。 相似文献