浅析移动Ad hoc网络及其安全性

移动Adhoc网络是一种特殊的多跳移动无线网络,具有广泛的应用场合。文中介绍了移动Adhoc网络的产生、定义、特点和应用,然后在探讨Adhoc网络的安全需求的基础上,分析了Adhoc网络易于遭受的攻击,并集中讨论了移动Adhoc网络的路由安全、密钥管理等关键问题。提出了按移动Adhoc网络的安全需求进行分级,然后分别实现的解决策略。     

在Ad hoc网中关于移动代理的一种安全方案的研究

在移动Adhoc网络环境下运用移动代理系统,极易受到DoS攻击,以往的解决方案都有一定的局限性,就此问题描述了一种新的安全解决方案,研究了该方案中所使用的技术,并提出了一些改进的设想,对相关的问题进行了讨论。     

MANET中分布式拒绝服务攻击研究综述

随着移动自组织网络在各个领域内得到广泛的使用,其安全性研究显得越来越重要。DDoS攻击给有线网络造成了很大的威胁,同样也威胁到了移动自组织网络的安全性。由于移动自组织网络和有线网络存在着结构型差异,因此移动自组织网络中的DDoS攻击研究与有线网络中的DDoS攻击研究有较大的不同。论文首先描述了移动自组织网络的安全状况;然后从移动自组织网络的网络架构出发,分别分析移动自组织网络中针对物理层、MAC层、网络层以及传输层的DDoS攻击,同时总结针对不同网络层次的攻击所需要采取的防御措施;最后为移动自组织网络建设过程中就如何防范DDoS攻击提出参考意见。     

DSR协议下数据包攻击及防御机制

移动Ad—hoc网络又称移动自组网、多跳网络,是一种特殊的、在不借助中心管理的情况下,在有限的范围内实现多个移动终端临时互联的网络。由于Adhoc网络自身的特殊性,其路由协议的设计与传统固定网络有很大不同,而且种类繁多,DSR协议便是其中一种。DSR协议也被称做动态源路由协议,它作为Ad—hoc网络的路由协议之一,最大特点是在发送的每个数据包中放入一个完整的、按序排列的路由信息,并且在传递数据包的过程中依赖着这些路由信息去完成工作。文章主要介绍了Ad—hoc网络中的DSR协议的工作方式,针对其安全性提出一种新的攻击模型——数据包攻击,并通过模拟实验,给出了数据包攻击的检测方法和防御策略,能够成功地发现并有效地阻碍数据包攻击。     

无线传感器网络内部攻击检测方法研究

随着无线传感器网络软硬件技术的发展,内部攻击逐渐成为无线传感器网络面临的主要安全威胁之一。综述了内部攻击检测技术的研究,根据攻击检测的对象将检测方法分为攻击行为检测、攻击节点检则和复件攻击检测,并指出了检测悖论、数目占优和中心模式等作为这些检测方法的安全假设制约了方法的性能。同时,概述了现有的关于移动无线传感器网络的攻击检测方法以及移动节点的加入给无线传感器网络解决内部攻击问题带来的变化,在此基础上,讨论了移动节点给内部攻击检测带来的机遇与挑战,指出了相关研究的未来发展方向。     

簇技术在移动Ad hoc网络入侵检测中的应用研究

由于移动Adhoc网络的独特网络特性，其安全性特别脆弱。为其提供高安全的入侵检测系统势在必行，然而入侵检测审计数据的准确性、及时性、可靠性等是其获得高效的前提。在此将簇技术应用于Adhoc网络入侵检测中，有效地提高了Adhoc网络的安全性和对分布式攻击的协同检测能力，并降低了网络的通信负荷。     

基于串空间的移动自组网路由协议安全性分析

为了研究Adhoc移动网络路由协议安全性的分析方法,采用串空间理论对Adhoc移动网络路由协议的安全目标进行了形式化描述,提出了Adhoc移动网络路由协议的形式化分析方法,并采用该方法对安全路由协议SRP的安全性进行验证,结果发现了安全路由协议SRP的一个安全漏洞,说明采用串空间理论对Adhoc移动网络路由协议安全性进行分析是有效的。     

移动Ad Hoc网络的改进攻击树建模方法研究

针对各种类型的移动Ad Hoc网络(MANET)攻击的检测和分析已经有大量的研究,但对这些攻击行为的分析和评估仍然缺乏一种系统有效的攻击建模方式.在现有攻击树的基础上提出针对Ad Hoc网络攻击的改进攻击树.改进攻击树扩充了节点间的类型和节点属性,给出了节点属性参数的量化方法.该改进攻击树有效地实现了对移动Ad Hoc网络中链路层以上攻击行为的建模分析和评估,最后结合黑洞攻击,给出该改进攻击树的具体应用.     

移动Adhoc网络中节点合作性研究综述

移动Adhoc网络的动态性和暂时性导致节点间的信任关系不断变化，这给密钥管理带来困难；对于网络内部恶意节点和自私性节点的攻击，传统的安全方案不再有效。在缺少预先约定的信任关系时，合作性安全机制是解决网络内部恶意节点和自私性节点不合作行为的有效方法。本文首先分析了移动Adhoc网络中所面临的各种安全弱点，指出节点相互合作的重要性，然后综述了现有典型的合作性方案，指出了各种方案的优缺点，提出了进一步的研究方向。     

移动Ad hoc网络的NS仿真

移动Adhoc网络是一种特殊、新型而且应用前景广阔的移动无线网络,具有组网速度快、抗毁自愈能力强等优点。NS是针对网络研究的源代码公开的离散事件仿真器。文章介绍了移动Adhoc网络的体系结构,探讨了NS的组成和应用,提出了一个移动Adhoc网络的NS仿真方案,通过仿真实例验证了方案的可行性。     

MANET中基于邻居联盟的DDoS攻击检测和过滤

随着移动自组织网络在各个领域里得到广泛的使用,其安全性显得越来越重要.DDoS攻击在有线网络中产生了极大的破坏,同样,它已经威胁到移动自组织网络的安全.提出一种新的防御体系来抵御移动自组织网络中DDoS攻击.该防御模式基于邻居联盟,并在此基础上对攻击数据包进行检测与过滤.通过实验证明该检测与过滤策略能够有效地防御DDoS攻击.此外,该策略耗费较小的存储空间以及具有较高的时间效率.     

基于数据链路监视的Ad Hoc网络攻击检测机制

移动Ad hoc网络由于其动态拓扑、无线信道的特点,特别容易受到各种攻击的威胁。该文在安全路由协议的基础上,针对流量模式类攻击,提出一种基于数据链路监视的攻击检测机制。数据传输链路上的节点在获得可靠路由信息基础上,互相监视上下游节点的行为,从而保证数据传输链路的安全,理论分析和仿真结果验证了该机制的有效性。     

移动Ad Hoc网络中的可信路由机制研究

作为下一代网络发展趋势之一的移动Ad Hoc网络受到各种类型的安全威胁,灰洞攻击就是其中最常见的类型之一。仿真模拟了MANET环境下的灰洞攻击,即选择性丢包攻击对MANET性能的影响。从仿真模拟中可以看出灰洞攻击对于MANET的路由影响,不仅导致丢包率增加,而且会导致端到端时延方面的增加。基于信任度的定义,提出一种可信AODV路由协议（Trusted AODV Routing,TAR）,方案通过交换相邻节点的节点信任度,并计算路径信任度的方法,集合最短路径算法,从而选择合适的可信路径。通过性能分析,TAR协议在丢包率、端到端时延和路径建立时延方面,相比于AODV协议有明显的提高,能够有效地抵制灰洞攻击。     

A comprehensive taxonomy of schemes to detect and mitigate blackhole attack and its variants in MANETs

Mobile Ad hoc Network due to its intrinsic properties of mobility, infrastructure-less working and vulnerability of underlined standard routing protocols is exposed to various packet drop attacks such as blackhole attack, grayhole attack and co-operative blackhole attack. These attacking nodes participate actively in the route establishment process and when a path is established between two end nodes through these nodes, these nodes drop the data packets according to a pattern related to the type of attack. So, security of the network communication is a very critical issue and must be handled with greater efficiency and effectiveness. A lot of research has been carried out to detect and mitigate the effects of blackhole attack and its variants in MANET. In this paper, Different variants of blackhole attack are discussed along with shortcomings of present literature. We present a comprehensive taxonomy of the mitigation and detection mechanism along with summarization and comparison of some published work related to those categories. There are in total sixteen different categories of mitigation mechanism and we have reviewed and summarized ninety one research works related to the presented categories on various parameters like overhead, base protocol, modification in base routing protocol, detection type, nature, features and limitations.     

一种新的基于双线性配对的移动Ad hoc网络组密钥协商方案

针对移动Ad hoc网络环境中的安全组播通信需求,如何实现具有较低开销同时又足够安全高效的组密钥管理方案一直是个备受关注的问题。通过引入椭圆曲线密码体制的双线性配对,提出一种新的高效的可认证分布式组密钥管理方案。进一步,基于BCDHP(bilinear computational Diffie-Hellman problem)和BDLP(bilinear discrete logarithm problem)假设证明该方案是安全的,能够有效地抵抗假冒攻击和同谋破解攻击。该方案具备完美的前向隐私性和后向隐私性,保证安全组通信中组成员的公平性。与其它方案相比,该方案仅需1轮即可完成组密钥的协商,存储开销、通信开销和计算开销都比较小,非常适合于资源有限的移动Ad hoc网络。     

分布式拒绝服务攻击：原理和对策

1 引言随着网络技术的发展,Internet正以迅猛强劲之势渗透到社会的各个层面。无论是在商业领域、教育科研机构或政府组织,人们日益感受到它的潜在魅力与巨大益处,从网上信息发布到电子商务,从个人主页到公司广告,从虚拟社区到政府上网,我们的生活和工作都因Internet而增添了新的内容和形式。Internet设计     

一种安全的移动自组网链路状态路由协议：SOLSR

移动自组网是一种新型的无线移动网络，具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性，因此移动自组网下的路由协议所面临的安全问题比有线网环境下更为严重。OLSR（Optimized Link State Routing）协议于2003年成为RFE3626草案，该协议首先假设网络中所有节点都是友好的，无恶意行为，同时认为安全问题可以利用IPSec来解决，但是，OLSR协议的通讯通常是“一对多”的广播形式，IPSec是针对端到端通讯的安全方案，故而单单依靠IPSec并不能完全解决OLSR的安全问题。由于OLSR自身还存在着机制上的漏洞，恶意节点针对这些漏洞进行攻击，可以导致路由协议无法正常工作，继而影响到整个网络的运行。本文在对OLSR的安全性分析的基础上，对协议进行了改进，加强了协议中对“邻居关系”的定义，同时引入了虫洞检测和身份认证机制，以及通讯报文的安全附加项，从而提出了安全链路状态路由协议——SOLSR来保证移动自组网中路由协议的正常运行。     

移动自组网络路由行为检测技术的研究

移动自组网是一种具有自治、多跳等特性的特殊无线移动通信网络,广泛应用在战场、救灾等特殊场合,而它的特性又使之容易遭受各种攻击。该文提出了移动自组网面临的安全问题,阐述了引入入侵检测技术的必要性。在综述了入侵检测技术及其在移动自组网已开展的研究工作后,该文针对路由行为检测问题提出了基于特征值检测与基于异常行为检测相结合的检测技术RBDT。基于AODV协议,该文具体分析了RBDT技术的实现细节。该技术的应用将有效提高路由行为检测的效率和准确性。     

面向智能攻击的行为预测研究

人工智能的迅速发展和广泛应用促进了数字技术的整体跃升,然而基于人工智能技术的智能攻击也逐渐成为一种新型的攻击手段,传统的攻击防护方式已经不能满足安全防护的实际需求.通过预测攻击行为的未来步骤,提前部署针对性的防御措施,可以在智能攻击的对抗中取得先机和优势,有效保护系统安全.首先界定了智能攻击和行为预测的问题域,对相关研究领域进行了概述;然后梳理了面向智能攻击的行为预测的研究方法,对相关工作进行分类和详细介绍;之后分别阐述了不同种类的预测方法的原理机制,并从特征及适应范围等角度对各个种类的方法做进一步对比和分析;最后展望了智能攻击行为预测的挑战和未来研究方向.