一种基于AODV改进的安全路由方案
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
戈文燕 张修 如
长沙 407 ) 10 5 ( 中南大学信息科学与工程学院
摘
要
针对现有 改进 的 A D O V安全路 由方案进行分析 , 提出一种在路 由查找阶段进 行邻居 相关验证 和二项分 布概
率递推验证的双验证 以及在路 由维护阶段进行局部路 由重建的机 制 , 通过与已有的基于 A D O V的安全性方案 比较 , 明能 证
维普资讯
总第 20期 2
计算机与数 字工 程
C mp tr& D gtlE g n e i g o ue ii n i e r a n
Vo _ 6 No 2 l3 .
7 5
20 0 8年第 2期
一
种 基 于 A D 改 进 的 安 全 路 由方 案 O V
R E 路径 ・ - R E 路 径. RQ -- R Q - ̄ -一 R E 路 RQ
× 链路不通 \ 、一,/ 慌假路 径
图 1 AODV路 由 图
网络 中成 立 , 同时在通 信传输 过程 中必 须对数 据包 进行数 字签名 和加密 , 耗费 中 间节 点大 量 的计 算资 源 ; R N和 S A AA E D都需 要在 A O D H C环境 中实现 时间 同步 , 在实际 环境 中很 难 做 到 ;A 这 S R协议 安
较好的解决 A D O V协 议 的 安 全 缺 陷 。 关键词 A C 网络 DHO T 3 38 P 9 . 路 由协议 安全 双验 证 中图 分 类 号
1 引言
随着 无线通 信领域 研究 范 围的不断 扩展 , 无线 自组织 网络的技 术 发 展 也在 不 断 更 新 中 。不 少研
S R 、 M 等安 全路 由协 议 , 是这 A MR 但
些 协议作 为基础 路 由协 议 的安 全性 补 充 都 有 自身 的不足 。S P不能 避免包 含恶 意 节点 的路 径 , 由 R 路
记 录包 以明 文 传送 增加 网络 不 安 全性 ;A D S O V假
设基于 C A的系 统 , 个假 设 本 身很难 在 A O 这 DH C
现误检测 。因此迫 切 需要 引入 一 种路 由机 制 能最 有 效 的解 决 回复 A点 , 否则继续
向 自己的邻 居 节 点转 发 R E 路 由请 求 包 , RQ 同理 C、 到 R E D收 R Q后 也 继 续 B的做 法 , 广播 包 到 当
新的 R E R Q时递增 。路 由查找 阶段 , 向邻 居 节 A先
点广播 R E R Q请求包, 邻居节点 B收到 R E R Q后 比较 以前收 到 的 广播 包 的源 地 址 和 广播 I 相 同 D,
就认为 是 过 时 的 R E 丢 弃 , RQ 同时 检 查 有 没 有 到
检 测机制 来 隔离恶意 节点 , 但需要 资 源多且容 易 出
究 人员致 力 于 A C网络 安 全性 协议 设 计 , D HO 提
出 了 S P 、 A D 、 R N 、 E D 、 R— R SO V A A SA A I
ADNE _ 6
、
A D O V协议 是一种 按需路 由协议 , 由过程 包 路 括 路 由查找 和路 由维 护两 个 阶段 , 图 1所示 。 如
达 E, 据接 收包 的序列 号大 小 以及 同 序列 号 时 E根
2 现 有 安 全 验证 回复 点 方 案
目前 A O D H C网络 的平面 路 由协 议 用 得 最 广
的 hp跳数 来决 定 回复 R E o R P报文 , R P回复包 R E
沿着反 向路径 传 递到原 节点 。在路 由维护 阶段 , 假
全度高但 是可 能会 出 现节 点 不 能 达 到安 全 度 量要 求 而无 法 建立 路 由的情 况 , 同时 S R的 安 全特 性 A 容易耗用 资源 , 影响路 由查 找速度 ; M通 过 硬件 MR
A为源 节点 , E为 目标 节 点 , C、 B、 D为 A到 E
路 径上 的 中间节点 。广播 I 节点 每次发起 一个 D在
制 , 一验证设 计三 个 阶段 。 第
() 1 已经 进 行 过 路 由查 找 获得 目的节 点 路 由 的节点 向 自己的邻 居 节点 定 期 的 广播本 节 点 的路
路由 )A就将 数据报 文源源 不断 的发到 M 上 , D , 而
却无法 真正接 到报文 , 从而引起 了黑洞 问题 。
泛, 中 A D 其 O V路 由协 议 是 A O D H C网络 中 被研
究得最 多 , 展 潜 力 最 大 的。本 文 只针 对 A D 发 O V
路 由协 议 的路 由机 制和安 全性 缺陷进 行分 析 。
21 A D . O V路 由机 制
如 D和 E之 间 链路 不 通 , D会 将 R R E R报 文 沿着 路 由表 中的反 向路径 传递 到 A点要求 重建路 由。
2 2 基于 A D . O V的现 有改 进安全 路 由协 议
虽然 A D O V协议从很 大程 度 卜简化 了路 由, 但
收稿 日期 :0 6年 6月 1 20 2日, 回 日期 :0 7年 7月 1 修 20 8日
作者简介 : 戈文燕 , , 女 硕士 , , 助教 研究方 向: 组 网络安全 协议 。张修 如 , , 自 男 副教授 , 究方 向: 研 计算机 网络技术 ,
多媒体通信 , 图形图像处理。
维普资讯
7 6
戈文燕等 : 一种基于 A D O V改进 的安全路 由方案
第3 6卷
是对于黑洞和蠕 洞等安 = 拿问题并 没有 考虑 , 以当 所 有恶意节点 M先于 正常节 点 B对 A虚报 一个假 的 到 目的节点 E的 R E R P包时 ( 此时 M并没有 到 E的
长沙 407 ) 10 5 ( 中南大学信息科学与工程学院
摘
要
针对现有 改进 的 A D O V安全路 由方案进行分析 , 提出一种在路 由查找阶段进 行邻居 相关验证 和二项分 布概
率递推验证的双验证 以及在路 由维护阶段进行局部路 由重建的机 制 , 通过与已有的基于 A D O V的安全性方案 比较 , 明能 证
维普资讯
总第 20期 2
计算机与数 字工 程
C mp tr& D gtlE g n e i g o ue ii n i e r a n
Vo _ 6 No 2 l3 .
7 5
20 0 8年第 2期
一
种 基 于 A D 改 进 的 安 全 路 由方 案 O V
R E 路径 ・ - R E 路 径. RQ -- R Q - ̄ -一 R E 路 RQ
× 链路不通 \ 、一,/ 慌假路 径
图 1 AODV路 由 图
网络 中成 立 , 同时在通 信传输 过程 中必 须对数 据包 进行数 字签名 和加密 , 耗费 中 间节 点大 量 的计 算资 源 ; R N和 S A AA E D都需 要在 A O D H C环境 中实现 时间 同步 , 在实际 环境 中很 难 做 到 ;A 这 S R协议 安
较好的解决 A D O V协 议 的 安 全 缺 陷 。 关键词 A C 网络 DHO T 3 38 P 9 . 路 由协议 安全 双验 证 中图 分 类 号
1 引言
随着 无线通 信领域 研究 范 围的不断 扩展 , 无线 自组织 网络的技 术 发 展 也在 不 断 更 新 中 。不 少研
S R 、 M 等安 全路 由协 议 , 是这 A MR 但
些 协议作 为基础 路 由协 议 的安 全性 补 充 都 有 自身 的不足 。S P不能 避免包 含恶 意 节点 的路 径 , 由 R 路
记 录包 以明 文 传送 增加 网络 不 安 全性 ;A D S O V假
设基于 C A的系 统 , 个假 设 本 身很难 在 A O 这 DH C
现误检测 。因此迫 切 需要 引入 一 种路 由机 制 能最 有 效 的解 决 回复 A点 , 否则继续
向 自己的邻 居 节 点转 发 R E 路 由请 求 包 , RQ 同理 C、 到 R E D收 R Q后 也 继 续 B的做 法 , 广播 包 到 当
新的 R E R Q时递增 。路 由查找 阶段 , 向邻 居 节 A先
点广播 R E R Q请求包, 邻居节点 B收到 R E R Q后 比较 以前收 到 的 广播 包 的源 地 址 和 广播 I 相 同 D,
就认为 是 过 时 的 R E 丢 弃 , RQ 同时 检 查 有 没 有 到
检 测机制 来 隔离恶意 节点 , 但需要 资 源多且容 易 出
究 人员致 力 于 A C网络 安 全性 协议 设 计 , D HO 提
出 了 S P 、 A D 、 R N 、 E D 、 R— R SO V A A SA A I
ADNE _ 6
、
A D O V协议 是一种 按需路 由协议 , 由过程 包 路 括 路 由查找 和路 由维 护两 个 阶段 , 图 1所示 。 如
达 E, 据接 收包 的序列 号大 小 以及 同 序列 号 时 E根
2 现 有 安 全 验证 回复 点 方 案
目前 A O D H C网络 的平面 路 由协 议 用 得 最 广
的 hp跳数 来决 定 回复 R E o R P报文 , R P回复包 R E
沿着反 向路径 传 递到原 节点 。在路 由维护 阶段 , 假
全度高但 是可 能会 出 现节 点 不 能 达 到安 全 度 量要 求 而无 法 建立 路 由的情 况 , 同时 S R的 安 全特 性 A 容易耗用 资源 , 影响路 由查 找速度 ; M通 过 硬件 MR
A为源 节点 , E为 目标 节 点 , C、 B、 D为 A到 E
路 径上 的 中间节点 。广播 I 节点 每次发起 一个 D在
制 , 一验证设 计三 个 阶段 。 第
() 1 已经 进 行 过 路 由查 找 获得 目的节 点 路 由 的节点 向 自己的邻 居 节点 定 期 的 广播本 节 点 的路
路由 )A就将 数据报 文源源 不断 的发到 M 上 , D , 而
却无法 真正接 到报文 , 从而引起 了黑洞 问题 。
泛, 中 A D 其 O V路 由协 议 是 A O D H C网络 中 被研
究得最 多 , 展 潜 力 最 大 的。本 文 只针 对 A D 发 O V
路 由协 议 的路 由机 制和安 全性 缺陷进 行分 析 。
21 A D . O V路 由机 制
如 D和 E之 间 链路 不 通 , D会 将 R R E R报 文 沿着 路 由表 中的反 向路径 传递 到 A点要求 重建路 由。
2 2 基于 A D . O V的现 有改 进安全 路 由协 议
虽然 A D O V协议从很 大程 度 卜简化 了路 由, 但
收稿 日期 :0 6年 6月 1 20 2日, 回 日期 :0 7年 7月 1 修 20 8日
作者简介 : 戈文燕 , , 女 硕士 , , 助教 研究方 向: 组 网络安全 协议 。张修 如 , , 自 男 副教授 , 究方 向: 研 计算机 网络技术 ,
多媒体通信 , 图形图像处理。
维普资讯
7 6
戈文燕等 : 一种基于 A D O V改进 的安全路 由方案
第3 6卷
是对于黑洞和蠕 洞等安 = 拿问题并 没有 考虑 , 以当 所 有恶意节点 M先于 正常节 点 B对 A虚报 一个假 的 到 目的节点 E的 R E R P包时 ( 此时 M并没有 到 E的