期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

冯涛郭显马建峰李兴华《计算机系统应用》2010,19(7):1717-1731

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性. 相似文献

2.

MANET节点不相交多路径安全源路由协议 总被引：1，自引：0，他引：1

冯涛郭显马建峰李兴华《计算机学报》2009,32(6)

多路径路由实现是移动Ad hoc网络(MANET)可靠运行的有效保证.现有MANET节点不相交多路径路由协议主要关注节点不相交多路径的可实现性和效率问题.针对节点不相交多路径路由协议MNDP协议在主动攻击者安全模型中的安全缺陷,提出了可证明安全的MANET节点不相交多路径动态源路由协议--SMNDP协议.SMNDP协议路由请求算法中,建立了中间节点路由请求消息传播策略的检错机制,SMNDP协议路由应答算法中建立了消息防篡改机制和身份认证机制.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念和节点不相交多路径源路由协议的安全定义,并应用于SMNDP协议的安全分析.SMNDP协议的安全性可以归约为消息认证码和签名机制的安全性. 相似文献

3.

移动ad hoc网络AODV协议的分析与改进 总被引：3，自引：0，他引：3

张天明王培康《计算机辅助工程》2008,17(3):61-64

由于移动ad hoc网络的AODV（Ad hoc on-Demand Distant Vector）协议仅维护1条到目的节点的路由记录,即使路由未失效,在超时后也会被删除,因此提出改进的AODV协议---HI-AODV协议.改进内容为：（1）借鉴DSR协议的特点,使其路由表维护多条路由记录;（2）在路由发现和路由维护中有效利用路由缓存信息和多路径路由,使得路由发现更加迅速.仿真结果表明HI-AODV协议可以提高数据吞吐量,减小平均延时.但由于移动ad hoc网络节点的移动性,采用HI-AODV协议容易导致路由信息失效,对路由协议产生负面影响. 相似文献

4.

基于证人不可区分的通用可复合安全并行可否认认证

冯涛马建峰《软件学报》2007,18(11):2871-2881

针对并行可否认认证问题,在UC(universally composable)安全框架中,基于WI(witness indistinguishable)提出了一种新的研究思路和解决方法.根据可否认认证的安全目标,形式化地建立了UC安全的并行可否认认证模型.利用可验证平滑投影哈希函数和非承诺加密体制,构造了一类新的并行可否认认证协议结构,基于确定性复合剩余假设和确定性Diffie-Hellman假设,实现了一个具体的协议方案.在公共参考串模型中,利用UC框架解决并行协议仿真问题,与定时假设和公共目录方案相比,不需要限定攻击者能力.新方案具备前向可否认性,是自适应攻击者UC安全的.不同于CCA2加密体制结构或多陷门承诺结构的并行可否认认证,协议效率得到了改善. 相似文献

5.

移动Ad hoc网络路由协议安全研究 总被引：4，自引：0，他引：4

易平蒋嶷川钟亦平张世永《计算机科学》2005,32(6):37-40

移动ad hoc网络是一种完全由移动主机构成的网络,其主要特点为网络拓扑易变,带宽、能源有限。这些特点使得适应于固定网络的安全策略在移动ad hoc网络上不能很好地发挥作用,需要设计一些针对其特点的解决方案.该文介绍了针对移动ad hoc网络路由协议安全方面的最新研究进展,首先介绍了移动ad hoc网络的安全弱点和攻击类型,其后时一些典型方案进行了说明,分析了各种方案的优点和缺点,并进行了综合比较。文中分析了目前协议存在的一些问题并提出了相应的改进方法,最后指出了下一步研究方向。相似文献

6.

移动adhoc网络安全研究

张英英贺玲《福建电脑》2008,24(5):30-31

移动ad hoc网络是一种新型的无线移动网络,其无中心的控制分布性、动态变化的网络拓扑和多跳路由等特性使得其面临与现有网络不同的安全威胁。本文阐述了ad hoc网络的特点,探讨了ad hoc网络面临的各种安全威胁,提出了解决的其安全问题的安全机制。最后,指出了无线ad hoc网络安全的下一步研究方向。相似文献

7.

拓扑隐藏的MANET 安全多路径路由协议

胡琪张娇张玉军李忠诚《软件学报》2011,22(5):1009-1019

分析了移动自组网(mobile ad hoc network,简称MANET)暴露拓扑带来的安全问题,提出了一种拓扑隐藏的安全多路径路由协议.在路由发现过程中,不在路由包中携带任何路径信息,从而有效隐藏网络拓扑.通过按需的邻居发现进行身份认证并建立路由表项,最终采用排除节点的方法实现多路径的选取;在路由维护过程中,设计了专门的错误发现机制以检验所选路径的有效性和安全性.该协议综合考虑时间因素和路径长度因素,实现了安全的最短路径确定.安全分析表明,该方案可以抵御黑洞攻击、虫洞攻击、rushing攻击和sybil等典型攻击,同时对一般类型的攻击也具有抵御能力.仿真结果表明,与SRP(secure routing protocol)这种典型的安全多路径方案相比,该方案能够找到更多节点不相交的多路径;在普通场景中,该方案没有对协议性能带来额外影响;在黑洞攻击场景中,该方案只需付出一定的信令开销即可大幅度提高数据包转发率,可有效抵御黑洞攻击. 相似文献

8.

Ad hoc网络节点不相交多路径距离矢量路由协议

郭显冯涛袁占亭《计算机科学》2011,38(2):86-90

AMR算法是Ad hoc网络计算节点不相交最大路径集合的累积多路径路由机制。针对节点不相交多路径源路由协议MNVP及SMNVP存在的问题,整合按需距离矢量路由AODV和AMR算法,提出了节点不相交多路径距离矢量路由协议MDVRo MDVR协议建立的路径信息分布在网络节点中,可缩短路由分组长度以及减轻路由发现源节点建立路由的负担;可防止攻击者通过墓改路由消息中的路径信息攻陷协议。相似文献

9.

LAMR:移动Ad hoc网络位置匿名的多路径路由协议

张艳芬刘文菊王赜刘伟彭松《计算机应用研究》2012,29(10):3831-3834

为有效减少移动Ad hoc网络路由协议开销并且实现网络路由的鲁棒性,引入位置匿名性和LAR局部定向洪泛机制。对Ad hoc网络中的ARMR协议(anonymous routing protocol with multiple routes)进行改进,提出一种新的基于匿名位置的多路径路由协议LAMR(location-based anonymous route protocol),LAMR与ARMR的不同之处有两点:a)融入匿名性的位置可减少路由分组在网络的全局洪泛;b)定向洪泛思想可避免路由回路产生。仿真实验结果表明,LAMR能比ARMR有效地提高路径请求成功率和降低路由请求时延。相似文献

10.

车载自组网路由稳定性分析

下载免费PDF全文

安建伟郑青杨扬米振强《计算机工程与应用》2009,45(10):98-101

针对车载移动ad hoc网络的特点,从路由断裂的角度在原理和理论上分析了车载移动ad hoc网络路由不稳定的各种情况,在分析结论的基础上提出了一种不依赖GPS信息的基于节点相对稳定性的类AODV路由协议RSBA（Relative Stability Based AODV Routing Protocol）,通过可行性分析及实验仿真证明了新协议比AODV协议更适合节点密度较高的城市车载环境,具有较低的路由断链率和路由负载,有效降低丢包率,可扩展性提高,同时验证了对车载移动ad hoc网络路由稳定性分析策略和结论的正确性。相似文献

11.

A lightweight anonymous routing protocol without public key en/decryptions for wireless ad hoc networks

Chun-Ta Li 《Information Sciences》2011,181(23):5333-5347

More attention should be paid to anonymous routing protocols in secure wireless ad hoc networks. However, as far as we know, only a few papers on secure routing protocols have addressed both issues of anonymity and efficiency. Most recent protocols adopted public key Infrastructure (PKI) solutions to ensure the anonymity and security of route constructing mechanisms. Since PKI solution requires huge and expensive infrastructure with complex computations and the resource constraints of small ad hoc devices; a two-layer authentication protocol with anonymous routing (TAPAR) is proposed in this paper. TAPAR does not adopt public key computations to provide secure and anonymous communications between source and destination nodes over wireless ad hoc networks. Moreover, TAPAR accomplishes mutual authentication, session key agreement, and forward secrecy among communicating nodes; along with integration of non-PKI techniques into the routing protocol allowing the source node to anonymously interact with the destination node through a number of intermediate nodes. Without adopting PKI en/decryptions, our proposed TAPAR can be efficiently implemented on small ad hoc devices while at least reducing the computational overhead of participating nodes in TAPAR by 21.75%. Our protocol is certainly favorable when compared with other related protocols. 相似文献

12.

Adaptive Threat Modeling for Secure Ad Hoc Routing Protocols

Todd R. Andel Alec Yasinsac 《Electronic Notes in Theoretical Computer Science》2008,197(2):3

Secure routing protocols for mobile ad hoc networks provide the required functionality for proper network operation. If the underlying routing protocol cannot be trusted to follow the protocol operations, additional trust layers, such as authentication, cannot be obtained. Threat models drive analysis capabilities, affecting how we evaluate trust. Current attacker threat models limit the results obtained during protocol security analysis over ad hoc routing protocols. Developing a proper threat model to evaluate security properties in mobile ad hoc routing protocols presents a significant challenge. If the attacker strength is too weak, we miss vital security flaws. If the attacker strength is too strong, we cannot identify the minimum required attacker capabilities needed to break the routing protocol. In this paper we present an adaptive threat model to evaluate route discovery attacks against ad hoc routing protocols. Our approach enables us to evaluate trust in the ad hoc routing process and allows us to identify minimum requirements an attacker needs to break a given routing protocol. 相似文献

13.

双重认证Ad hoc网络安全路由协议设计

下载免费PDF全文

张景东吴振强《计算机工程与应用》2009,45(8):93-96

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。相似文献

14.

一种双向认证Ad hoc安全路由协议的研究

李之棠郭伟《小型微型计算机系统》2005,26(9):1507-1509

由于网络拓扑的动态性、无线链路的多跳性，传统路由协议不能保证Adhoe网络的路由安全．文章提出一种双向认证Ad hoe安全路由协议——MASRP（mutual authenticated secure Ad hoc routing protocol）协议，通过在按需路由发现的同时实现端到端节点的身份认证和一次性会话密钥的交换，以保障路径发现的正确性和数据端到端传输的可靠性，提高路由协议的安全性．协议的安全性在BAN逻辑分析下得到证明．相似文献

15.

一种Ad Hoc网络中的安全多路径DSR协议

覃振权李津生洪佩琳胡鹏《小型微型计算机系统》2007,28(3):402-406

随着移动Ad Hoc网络的迅速发展,网络的开放性、移动性以及路由的脆弱性等特点日益突出,路由的安全性问题愈发重要.本文提出了一种基于按需路由的安全多路径DSR协议(SeMDSR),并阐述了该协议的框架及其工作原理.仿真结果表明,该协议可以有效的防止伪装、篡改、路由黑洞、路由重播和拒绝服务(DoS)等攻击;同时,本文提出的多路径路由选择算法,可缓解由于恶意节点拒绝服务或网络环境变化而引发的路由再发现问题. 相似文献

16.

一种基于Ad hoc网络AODV协议的不相交节点多路径路由算法

刘广聪张桦韦东丽《计算机应用研究》2011,28(2):692-695

针对Ad hoc 网络低功耗无线通信的链路不确定性、链路质量不稳定性以及节点失效等问题,基于AODV路由协议提出了不相关节点路由算法。该算法使用简单的数字标志来搜寻不相关节点路径,并通过设置节点的阈值判断链路质量和失效节点来确定可靠的路由链路。仿真实验表明,该算法有很好的报文投递率,并能有效地减少网络链路中断的数量,降低端到端的延迟。相似文献

17.

Detection of wormhole attacks in multi-path routed wireless ad hoc networks: A statistical analysis approach

《Journal of Network and Computer Applications》2007,30(1):308-330

Various routing attacks for single-path routing have been identified for wireless ad hoc networks and the corresponding counter measures have been proposed in the literature. However, the effects of routing attacks on multi-path routing have not been addressed. In this paper, the performance of multi-path routing under wormhole attack is studied in detail. The results show that multi-path routing is vulnerable to wormhole attacks. A simple scheme based on statistical analysis of multi-path (called SAM) is proposed to detect such attacks and to identify malicious nodes. Comparing to the previous approaches (for example, using packet leash), no special requirements (such as time synchronization or GPS) are needed in the proposed scheme. Simulation results demonstrate that SAM successfully detects wormhole attacks and locates the malicious nodes in networks with different topologies and with different node transmission range. Moreover, SAM may act as a module in local detection agents in an intrusion detection system (IDS) for wireless ad hoc networks. 相似文献

18.

移动ad hoc网络中DOS攻击及其防御机制 总被引：8，自引：0，他引：8

易平钟亦平张世永《计算机研究与发展》2005,42(4):697-704

移动ad hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击．提出了移动ad hoc网络中一种新的DOS攻击模型——ad hoc flooding攻击及其防御策略．该攻击主要针对移动ad hoc网络中的按需路由协议,如AODV,DSR等．ad hoc flooding攻击是通过在网络中泛洪发送超量路由查询报文及数据报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信．分析ad hoc flooding攻击之后,提出了两种防御策略：其一是邻居阻止,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接收其报文．其二是路径删除,即目标节点将入侵者发送攻击报文的路径删除,以阻止其继续发送攻击报文．模拟实验证实,通过这两种方法的结合．能够有效地阻止网络中的ad hoc flooding攻击行为．相似文献

19.

Ad Hoc 网络中基于节点相关因子的多路径路由算法

骆华强王万良姚信威《计算机系统应用》2011,20(10):82-86

针对Ad hoc多径路由网络中各路径相互干扰的问题,提出了一种基于节点相关因子模型的多路径路由算法（AOMDV-LR）。该算法利用中间节点能够监听邻近节点接收报文的特性,结合邻近节点路由请求包数量的信息来计算每个中间节点的相关因子,得到总相关因子最小的节点不相交路径,保证各路径的数据传输干扰程度为最低。仿真结果表明,AOMDV-LR算法能显著增加数据包的投递率,降低端到端的传输时延。相似文献