移动自组网中基于身份的密钥管理方案研究

移动节点组成移动自组网(MANETs),MANETs没有固定的网络基础设施,也不存在中心信任机构,密钥管理是移动自组网安全最核心、最困难和最薄弱的环节,为了降低PKG密钥管理方案的通信开销,论文将ElGamal方案与预分配密钥管理方案相结合,提出了一种基于身份的预分配非对称密钥管理方案,在一定程度上降低了移动ad hoc网络非对称密钥管理中的通信开销[1～2],提高了网络安全.     

浅谈校园网大规模移动自组的网络安全技术

随着社会经济与科技的迅速发展,移动通信技术与人们生活及工作之间的联系越发紧密,移动通信技术也得到其应有的发展.在整个环境背景下,移动自组网络技术也开始出现于人们的生活中.移动自组网络技术开始应用于如军事、医疗以及电子商务等多个领域,在校园网中的应用也较为广泛.文章首先对移动自组网络进行了阐述说明,之后对校园网移动自组网络安全技术进行了深入的分析研究,以此提升人们对校园网大规模移动自组网络安全技术的认识.     

簇结构移动自组网络密钥管理与安全路由增强技术

在移动自组网络中,许多应用都依赖层次结构的支持.簇结构是移动自组网络中应用最为广泛的层次结构.由于缺少固定设施以及动态变化的拓扑,为移动自组网络提供安全服务是一项艰巨的任务.针对簇结构移动自组网络的特点,提出了一种适用于簇结构网络的密钥管理方案,并根据该密钥管理方案提出了一个增强簇结构网络通信安全的路由协议CBSRP,最后对路由协议的安全与性能进行了模拟与分析.     

移动自组网安全技术研究

移动Ad Hoc网络由于其动态拓扑和无线通信等特点,容易受到安全威胁.将现有的移动Ad Hoc网络的网络安全技术分为入侵检测与防范、安全路由协议技术、架构模型技术、密钥技术和其他技术.其中,入侵检测与防范主要基于移动Ad Hoc网络的特点,在一定教学模型的基础上对于网络节点的行为进行分析和监测,以保证整个移动网络的网络安全.安全路由协议技术包括全新的安全路由协议技术和现有路由协议的安全化改进技术.密钥技术主要是基于移动Ad Hoc网络的特点对现有密钥技术进行改造.对上述移动Ad Hoc网络的网络安全技术分别进行了介绍和分析.     

移动自组网络环境下组密钥管理协议性能分析

移动自组网络是一种不依赖任何固定基础设施的新型无线网络。组通信是移动自组网络的重要通信方式之一。本文分析三种有线网络组密钥管理协议(CKD协议、GDH v．2协议以及BD协议)的通信与运算代价，比较了它们在移动自组网络中的性能，指出了移动自组网络对组密钥管理协议的特殊需求，提出了移动自组网络组密钥管理协议的研究思路     

基于簇结构的Ad Hoc网络安全密钥管理方案

针对移动自组网络,提出了一种基于簇结构的分布式安全密钥管理方案,将系统私钥与簇私钥结合起来,增强了网络的认证、机密性、可用性及鲁棒性等多方面的安全性。     

一种适用于大规模移动自组网的密钥管理方案

在移动自组网中当节点数增加时,网络的组成难度、可用性、安全性都会受到极大的影响.针对大规模移动自组网的扩展性需要,提出一种环形CA的密钥管理模型.方案采用传统的门限签名密码体制,CA只与相邻的其它两个CA进行交叉认证,从而减少了交叉认证次数,降低了通信和计算开销,CA之间是绝对信任链关系,有效的防止了恶意签名,同时具有很好的扩展性和鲁棒性,更好的适用于大规模移动自组网.     

移动自组网络分布式组密钥更新算法

安全性是移动自组网络组通信的基本需求,安全、高效的组密钥更新算法是保证组通信安全的关键.在移动自组网络分布式组密钥管理框架(distrbuted group key management framework,简称DGKMF)的基础上,提出了一种组密钥更新算法--DGR(distributed group rekeying)算法.该算法能够利用局部密钥信息更新组密钥,适合拓扑结构变化频繁、连接短暂、带宽有限的移动自组网络.为了进一步降低算法的通信代价,通过在组密钥更新时动态生成组密钥更新簇，对DGR算法进行了改进，提出了CDGR(cluster distributed group rekeying)算法，并讨论了上述算法的安全性、正确性和完备性，分析了算法的通信代价.最后，利用ns2模拟器对算法的性能进行了分析.模拟结果显示，DGR和CDGR算法在组密钥更新成功率和延迟等方面均优于其他算法，并且由于采用簇结构，CDGR算法的更新延迟低于DGR算法.     

移动自组网络安全分布式组密钥管理方案

组密钥管理通过为组成员生成、发送和更新组密钥来满足加密认证等安全需求,许多应用于军事战场、紧急救灾等场合的移动自组网络需要安全组通信支持.然而节点的移动性、链路的不稳定性以及缺乏可信中心等特点使移动自组网络组密钥管理面临巨大的挑战.基于可验证秘密分享机制和门限密码术,提出了一种安全的分布式组密钥管理方案VGK.方案能有效地抵制主动攻击和恶意节点的合谋攻击,而且具有鲁棒性和自适应性的特点.模拟实验表明,敌对环境下该方案中组密钥的更新效率和成功率均优于其它提出的协议.     

基于组合公钥的移动自组网密钥管理方案

将组合公钥技术和门限密码理论结合应用于移动自组网的密钥管理方案中。利用密钥分发机构对整个网络进行初始化。在网络运行阶段,设计一种动态调整分享秘密的服务节点数目以及门限值大小的方案,给出节点退出和新节点加入网络的处理方法。该密钥管理方案安全、高效、灵活,能较好地适应移动自组网的特点。     

集群网络密钥管理方案研究综述

随着人工智能和通信网络技术快速发展,集群智能越来越受到重视,集群网络作为集群智能重要组成部分,信息安全交互问题备受关注,集群密钥管理成为该领域的研究热点。近年来,研究者对集群密钥管理研究的不断深入,提出了很多集群密钥管理方案,为复杂的集群网络体系进行信息安全交互提供了有效解决思路,但缺乏系统性的概括论述。对现有集群密钥管理方案进行了分析和总结,并探讨了集群密钥管理未来研究方向和应用场景。介绍了包括控制层、簇头层、节点层的典型三层集群网络模型,指出集群网络具有数量规模较大、动态拓扑变化、分层分簇异构的网络特性;根据密钥管理策略和集群网络场景,按照网络部署前和网络部署后归纳了集群密钥管理流程,并从安全性、效率、灵活性3方面分析了密钥管理评价指标;重点论述了预分配管理、愈合管理、动态管理3种密钥管理方案,并分析了不同类型方案的基本思路和优缺点,从技术基础、安全优势、灵活优势、效率优势4方面对不同方案性能进行了对比总结;从跨域异构、集群认证、愈合机制、技术融合4方面对集群密钥管理相关的研究热点进行了展望,并探讨了集群密钥管理在泛在物联、全域作战、智慧城市3个未来应用场景中的重要安全作用。     

移动自组网络安全声誉机制的研究

移动自组网是一种特殊的无线移动通信网络，不依赖于存在的固定设施，网络结构具有快速展开、自治、多跳等特性，广泛应用在战场、救灾等需要临时、移动网络的特殊场合。移动自组网络除了要达到传统有线网络中的安全目标外，还有自身特殊的安全需求，而它的特性又使之容易遭受各种攻击。预防和侦测技术在移动自组网安全中已得到广泛的研究，而声誉机制是其中最主要的侦测技术之一。在全面分析了声誉机制在移动自组网的应用后，提出了一种新的安全声誉机制。     

Ad hoc网络中一种基于身份的可度量分布式信任模型方案的探析

Ad hoc网络是一种新型无线移动网络,由于无线链路的不可靠性和拓扑结构的多变性等原因,它面临着许多安全挑战。本文设计了一种基于身份的可度量分布式信任模型方案,将密钥管理和认证与信任评估机制有机地结合起来。密钥管理是信任评估的基础,信任评估机制又为密钥管理的正确实施提供了有效的判别和补充,从而有效保证了系统的私密钥不被恶意节点利用和攻击。     

基于专网的移动警务安全保障系统设计与研究

安全问题是移动IP技术的核心和瓶颈.针对目前公安移动警务系统安全需要,从系统总体目标和安全策略等方面展开研究,提出了一种基于专网的移动警务系统安全接入设计方案.重点对移动公网接入、移动终端认证系统、数据传输安全、安全管理以及与公安内网数据交换的安全策略进行研究和设计.     

面向天地一体化信息网络的安全验证平台设计

天地一体化网络系统复杂、技术体制多样,其中安全技术涉及系统的各个层面,难以通过单项技术试验来实现系统层面的验证和评估,需要构建具有一定网络规模的验证系统来完成安全技术体系的验证。基于通用开放、可重构的理念,提出了一种天地一体化网络安全验证系统方案,实现密钥管理、安全路由、安全切换、安全隔离、安全传输等安全保障技术的系统验证。     

Robust and secure routing scheme for wireless multihop network

Mobile ad hoc network (MANET) is an appealing technology that has attracted lots of research efforts. On-demand routing protocol such as AODV may suffer from frequent topological changes. Due to frequent communication failures, multipath MANET is preferred than single-path MANET in many applications as former is used for achieving robustness and load balancing and improving reliability. Although multipath MANET is attractive solution, there are still some major flaws that prevent commercial growth. Security is one of these main barriers; MANETs are known to be particularly vulnerable to security attack. The paper presents a design of robust and secure framework for multipath MANET. In this paper, we propose not only a robust multipath routing protocol but also an extended security scheme. We discuss security analysis for proposed security scheme. And we also conduct simulation to evaluate such a framework through different performance metrics. Results show that the proposed routing protocol achieves better performance in terms of various metrics than other protocols.     

MANET网关辅助抑制开销分群路由协议研究

针对MANET现有分群路由协议中群首负担过重,群合并时引发全网泛洪甚至连锁反应等问题,提出一种MANET网关辅助抑制开销分群路由协议GORP。在该协议中,网关在路由维护与数据传送中分担群首的部分工作,以降低群首的负担,使得群首不再成为整个网络的瓶颈;当群首移动导致群合并时,让运动群首作为第二个群的普通成员,原来静止的群首担任新群的群首,最大限度保证群的稳定性。仿真结果表明GORP协议在节点移动或节点数少和多的情况下都能获得好的性能,能满足MANET路由需求。群结构的稳定还将有利于MANET基于群的路由安全策略的实施。     

物联网安全保护与管理探究

随着物联网的深入发展,其安全问题成为热点。文章分析了物联网发展面临的各种安全问题,研究了包括密码技术、感知节点接入控制技术、传感网络安全传输技术、故障检测与容忍技术等在内的物联网安全关键技术,提出了物联网的感知节点安全集中管理思路和方法,其中重点分析了节点模型、节点数据汇集、节点故障处理等技术。     

基于区块链的网络安全体系结构与关键技术研究进展

随着互联网技术的不断演进与用户数量的"爆炸式"增长,网络作为一项基础设施渗透于人们生存、生活的各个方面,其安全问题也逐渐成为人们日益关注的重点.然而,随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化,传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题,而具备去中心化、不可篡改等特性的区块链技术为...     

安全事件管理器——一种新的网络安全防护技术

传统的网络安全技术如防火墙(Firewall),入侵检测系统(IDS),入侵检测防御系统(IPS)等面临着新的问题。针对这些问题,安全事件管理器作为一种新的网络安全防护技术,成为网络安全研究领域的热点,本文主要介绍了安全事件管理器技术的概念,应用技术及其最新的研发趋势。