移动Ad hoc网络中的安全问题
移动Ad Hoc网络主要安全漏洞分析与对策研究
些基本要素 。上述移动通 信系统都需要有线 网络通信基础设施 的支持 , 如基站 、 交换机 、 卫星等 。这些设 施的建立 和运转需要
大量的人力和物力 , 成本 比较高 , 建设周期较长 。在某些特殊环 境或紧急情况下 , 如战场上部 队行 军的机动性 、 抗毁性 , 生洪 发
时它还将现有的主要网络中广泛应用 的中央控制管理 的功能进 行分布式处理 , 由网络各个节点同步完成 , 从而提 高了网络抗干
李 网 曾 琼 0
( 索贝数码科技股份有限公司技术研发部 四川 成都 60 4 ) 10 1
( 成都信息5 程学院计算机基础教学部 四川 成都 60 0 ) 1 2 1 13
摘
要
移动 A o dH c网络是 一种 移动 、 多跳、 自律 式无线网络 系统 , 有广 泛的应用场合 , 具 安全 问题一直是影 响其达到 完全 实用
Ke wor s y d Ad h c Vu n rbii Se urt o ntr a u e o l e a lt y c i c u e me s r s y
0 引 言
网络安全性主要包括 四个方 面的 内容 : 机密性 、 认证 性 、 完 整性校验 和不可否认性 。蜂 窝网络 、 集群 网络 、 无线局域 网络 、 卫星通信 网络等作为移动网络的主要形式其安全性也离不开这
Ab ta t s r c
Ab ta t bl d Ho e w r sa w rl s bl ewok s se fmoin. l — o ig a d a tn miain a d w t d sr cMo i A c n t o k i iee s mo i n t r y t m o t e e o mut h p n n u o o s t n i l i o I wie
Ad Hoc网络中路由协议的安全问题及认证式路由协议
玳 i q》8d ti p I s Q。 hs 鼋味 na删 洒
m畦呲聊
∞隧
 ̄x f ainpoes 矗 f ruigdso ey muig stpa d  ̄6 ct rcs,i u o t i v r, t eu n i o n c . n
mt g M i n y ie t e t c s n f d at k Co ue i lt n ms l o f m d i i a mp trsmuai u  ̄ c n r o s i
维普资讯
鏊 H网 中 能 到 威 。 c I。 络 可 受 的胁 叠l
信1
在 图2 ,假 定 路 由发现 过 程 已经 完成 ,形 成 了从 S 中 到 D的路 径 。同时 假定N3 D 处 于对 方的覆 盖范 围之外 ,N2  ̄D 和 N3 也处 于对方 的覆盖范 围之外 。A 点是 网络 内部 节点 ,并 节 企 图实施拒绝服 务攻 击。节点S 目的节 点D发送 数据报文 , 向
) 该 议在 发 、 由 立 培 维 过 中 用 字 书 数 签名 方式 行 信 的 谣 , 协 路由 现 路 矗 和 也 护 程 使 数 证 和 字 的 进 豁卣 息 认 有
。r t 。
效防止可能受到的攻击0最后通过计算机仿真硷i认证式路l协议预防攻击的性 疆 } 由
关 I A D S 认 路 协 ( N - O V DR 证式 由 议 )
榘田匝函团日 l・Ⅲ亚珏晒
11 数据篡 改 . 111 ..修改序 列号
在报 文头部携带路 由信 息 s N N A N N D。 攻 I 2 3 4
击 节点A 收到数 据报 文后修 改报文 头部路 由信 息 ,例如 删 接 掉 ,当接收到数据报文后,按照修改后的路由记录,下一跳应该 直接达到 目的节点D,而嘟 3 的覆盖范围之外 ,这样导致通信
移动Ad-hoc网络安全分析综述
移动Ad-hoc网络安全分析综述
冯坤;段立;察豪
【期刊名称】《微计算机信息》
【年(卷),期】2006(022)006
【摘要】与传统的有线网络相比,移动ad-hoc网络有很多特性使得它在各个层上存在安全问题而容易受到攻击.移动Ad-hoc网络不同于有线网络的特性,对于保证其安全性提出了新的挑战.本文在探讨移动Ad-hoc网络的安全需求的基础上,着重分析了移动Ad-hoc网络易于遭受的攻击,并集中了讨论移动Ad-hoc网络的路由安全、密钥管理等关键问题.
【总页数】4页(P50-53)
【作者】冯坤;段立;察豪
【作者单位】430033,湖北武汉海军工程大学信息安全系;430033,湖北武汉海军工程大学信息安全系;430033,湖北武汉海军工程大学信息安全系
【正文语种】中文
【中图分类】TP393
【相关文献】
1.探析移动Ad-hoc网络安全 [J], 池海标
2.基于Kerberos的移动Ad-hoc网络安全认证方案 [J], 唐枫;钟珞
3.一种改进的移动ad-hoc网络安全模型 [J], 徐邦海;蒋泽军;李伟华
4.移动Ad-hoc网络安全分析综述 [J], 冯坤;段立;察豪
5.移动Ad-hoc网络安全 [J], 伍守意
因版权原因,仅展示原文概要,查看原文内容请购买。
移动ad+hoc网络安全综述
#
密钥管理
由于移动 "# $%& 网络具有自组织和动态拓扑的特性, 使 得在固定网络中常用的密钥管理手段无法在 "# $%& 网络中应 用, 例 如: ( ’. ) 或 1(0 2+3*)+4/*+%- ’(-*() ’()*+,+&"*+%- ./*$%)+*0 (12’) 就无法在移动 "# $%& 网络应用, 使用这些设施其一容 易导致单点失败和拒绝服务, 即该设施由于敌方攻击而失灵 了, 整个网络就不能正常运转了, 其二由于无线多跳通信误码 率高和网络拓扑动态变化, 会大大降低服务的成功率, 延长服 务时间, 其三, 容易导致网络拥塞, 本来就不充足的传输带宽, 网络中各节点还都要到该节点去认证 ! 文献 [5] 模拟试验了集 中认证、 分布认证、 本地认证三种方法的可扩展性、 健壮性和 有效性, 其中使用集中 ’. 的认证性能最差, 特别当网络节点 数量增加、 网络负载上升时, 集中认证的性能明显下降 ! 通过 实验证实了集中 ’. 的方法在移动 "# $%& 网络中无法应用, 但是近来提出的许多 "# $%& 路由安全协议, 都要求事先存在 或预先分配共享密钥或公开密钥, 这就要求提供适应于移动
"
"(!
移动 #$ %&’ 网络的安全弱点
传输信道方面
移动 !" #$% 网络采用无线信号作为传输媒介, 其信息在 空中传输, 无需像有线网络一样, 要切割通信电缆并搭接才能 偷听, 任何人都可接收, 所以容易被敌方窃听 * 无线信道又容 易遭受敌方的干扰与注入假报文 * "(" 移动节点方面 因为节点是自主移动的, 不像固定网络节点可以放在安 全的房间内, 特别是当移动 !" #$% 网络布置于战场时, 其节点 本身的安全性是十分脆弱的 * 节点移动时可能落入敌手, 节点 内的密钥、 报文等信息都会被破获, 然后节点又可能以正常的
Ad hoc网络的安全性分析
522008.08Ad hoc 网络的安全性分析■武警工程学院程鹏吕宏伟屈慧1引言随着无线网络通信的不断发展和政务办公对能够随时随地的自由通信的需求,Ad hoc 网络技术应运而生。
Ad hoc 网络不需要有线基础设备的支持,通过移动主机(节点)自由的组网实现通信。
Ad hoc 网络的出现推进了人们实现在任意环境下的自由通信的进程,同时它也为军事通信、灾难救助和临时通信提供了有效的解决方案。
2Ad h o c 网络的概念及特点Ad hoc 一词来源于拉丁语,是“特别地,专门地为某一即将发生的特定目标、事件或局势而不为其他的”的意思。
这里的Ad hoc 网络所指的就是一种无线特定的网络结构,强调的是多跳、自组识、无中心的概念,所以国内一般把基于Ad ho c 技术的网络译为“自组网”,或者“多跳网络”等等。
Ad ho c 技术起源于20世纪70年代的美国军事领域,它是在美国国防部DA RPA 资助研究的“战场环境中的无线分组数据网(PRNET )”项目中产生的一种新型的网络构架技术。
DARPA 当时所提出的网络是一种服务于军方的无线分组网络,实现基于该种网络的数据通信。
后来,DARPA 又于1983年和1994年分别资助进行了抗毁可适应性网络(SURAN :Survivable Adaptive Network )和全球移动信息系统(GloMo ,Global Information Systems )两个项目的研究,以便能够建立某些特殊环境或紧急情况下的无线通信网络。
Ad hoc 技术就是吸取了PRN ET 、SU RA N 以及GloMo 等项目的组网思想,从而产生的一种新型的网络构架技术。
Ad hoc 网具有以下特点:(1)易于建网:不需要固定的基干网设施,建网时只需将一系列有收发装置的节点主机置于某一特定区域,这些节点主机就能形成一个Ad hoc 网;(2)网络抗毁性强:无集中控制管理中心,当某一节点出现故障时,整个网络不会瘫痪;(3)移动方便:仅由一些充当主机和路由器的节点组成,无固定基本设施,网络搬迁非常方便;(4)生存周期短:一般为满足临时需要而组建,任务完成后即可撤除;(5)动态拓扑:网中节点主机可随时随意移动,加上地理环境、功率、信道干扰等因素的影响,其拓扑结构随时改变。
移动Ad hoc网络安全路由协议的研究的开题报告
移动Ad hoc网络安全路由协议的研究的开题报告一、研究背景移动 Ad hoc 网络由于具备自组织、自动配置、无需基础设施等特点,已广泛应用于无线传感器网络、军事应急通信等领域。
但是,移动 Ad hoc 网络在传输数据时泛洪式路由协议等传统协议易受到攻击,存在一定的安全问题,因此如何解决移动 Ad hoc 网络的安全问题成为研究的重点和难点。
二、研究目的和意义本文旨在研究移动 Ad hoc 网络的安全路由协议,以解决传统协议易受攻击的问题,提高移动 Ad hoc 网络的安全性和稳定性,具体包括以下目的:1. 研究移动 Ad hoc 网络的安全现状,并分析存在的安全问题;2. 研究移动 Ad hoc 网络常用的安全路由协议,探讨各协议的优缺点;3. 给出针对移动 Ad hoc 网络的安全路由协议改进方案,提高其安全性和稳定性;4. 仿真验证改进后的安全路由协议的效果和可行性。
三、研究内容和方法1. 移动 Ad hoc 网络的安全现状分析,包括数据加密、身份认证等方面;2. 对现有的移动 Ad hoc 网络安全路由协议进行分析和对比,选择一种具有代表性的协议进行改进;3. 提出针对移动 Ad hoc 网络的安全路由协议改进方案,包括节点信任度、攻击检测等方面;4. 利用 NS-2 等仿真平台对改进后的安全路由协议进行仿真实验,比较改进前后的性能指标。
四、预期成果1. 深入了解移动 Ad hoc 网络的安全问题,提高对网络安全问题的认识;2. 掌握移动 Ad hoc 网络安全路由协议的基本原理和常用算法;3. 提出针对移动 Ad hoc 网络的安全路由协议改进方案,提高其安全性和稳定性;4. 通过仿真实验验证改进后的安全路由协议的性能和可行性。
五、进度安排第一阶段(1~2 周):调研移动 Ad hoc 网络的安全现状,研究移动Ad hoc 网络常用的安全路由协议。
第二阶段(3~4 周):对现有的移动 Ad hoc 网络安全路由协议进行分析和对比,选择一种具有代表性的协议进行改进。
移动AdHoc网络路由信息安全研究的开题报告
移动AdHoc网络路由信息安全研究的开题报告1. 研究背景及意义移动AdHoc网络是一种灵活、自适应和无线的通信技术,可在不需要基础设施或网格的情况下建立网络。
在这种网络中,所有节点之间都可以直接通信,形成一个相互连接的网络层次结构。
此类网络通常用于临时应用程序,如无线传感器网络、紧急情况下的救援网络和基于车辆的通信,这些应用程序不需要永久性的基础设施。
移动AdHoc网络的单个节点可同时充当路由器和数据终端。
然而,移动AdHoc网络还存在许多安全问题,其中最主要的就是信息安全。
在传统的有线网络中,所有数据都是通过安全的传输通道进行传输的,但是在移动AdHoc网络中,由于网络没有中心控制节点,数据传输通道很容易被劫持和窃听。
因此,需要对移动AdHoc网络路由信息进行有效的安全措施和技术,保护数据的机密性、完整性和可用性。
为了解决移动AdHoc网络路由信息安全问题,需要深入研究移动AdHoc网络路由信息安全技术及其实现方法,提出具有实用性和安全性的解决方案,为移动AdHoc网络的安全可靠性提供保障。
2. 研究内容本文将研究的内容主要包括以下几个方面:(1)移动AdHoc网络的特点、分类与应用。
(2)移动AdHoc网络的路由机制及其相关安全问题。
(3)现有移动AdHoc网络路由信息安全技术及其优缺点分析。
(4)提出一种新的基于信任模型的移动AdHoc网络路由信息安全技术,并进行理论分析和实验验证。
(5)设计并实现移动AdHoc网络路由信息安全系统,并进行性能评估。
3. 研究方法和技术路线(1)文献调研和分析:通过查阅相关文献资料,了解移动AdHoc网络、路由机制及其安全问题,比较和分析现有移动AdHoc网络路由信息安全技术的优缺点,寻找研究热点和难点。
(2)建立信任模型:提出一种基于信任模型的移动AdHoc网络路由信息安全技术,建立适合移动AdHoc网络的信任模型。
(3)理论分析和实验仿真:对提出的方法进行理论分析和实验仿真,验证其有效性和可靠性。
移动Ad hoc网络应用及安全问题分析
带 宽相对 于 有线信 道 要低 的 多, 同时信 道质 量 比有线 信道
差 的多
( )移动 终端 能源 受限 6
通 信设 备之 间 的通信 , 并可 以构 建 虚拟 教 室和 会议 组等 崭
新 的移动 对 等应 用 。 多跳 通 信能 力将 再 次展 现 它 的独特优
势。 ( )传ຫໍສະໝຸດ 感 网 络 4作 为 一种 具有 全 新概 念 的特殊 的无 线 网络, 与传 统的 无线 网络 和有 线 网络 相 比, 其具 有 如下特 征 :
( )无 中心 1
网络 ( d h c网络 )成 为人们 关注的热 点 。A o A o d h c网络 不 需要 有 线基 础设 备 的支持 ,可 通 过移 动 主机 自由的组 网 实 现通 信 。它 的 出现推 进 了人 们在 任意 环境 下 实现 自由通 信
WL N以及 无线城 域 网 wMA A N的补充 。 ( )个人 局域 网 3 利用 A o d h c网络 能实现 P A、手机 、掌上 电脑等 电子 D
( )有 限的 无线传输 带 宽和信 道质 量 5
由于移 动 A o d h c网络采 用无线传输 技术作 为其底层 通 信手段,而 无线信 道本身 的物理 特性,使其所 能提 供的网络
络 基础 设 施 。
成,不依赖于 任何 固定基础 设施和集 中式 管理机构, 而是 通
过节 点 间的相 互协 作进 行 网络 互联 的 一种 多跳 自组织 临 时
性 自治网络 系 统 。
( )动态 的 网络 拓扑结 构 3 移动 A o d h c网络 中节 点可 以 以任 意速度 和任意 方式 在 网络 中移动 ,加上 无线 发送装置发 送功率 的变化 、无线信道 间的相互 干扰 、地形 变化等综合 因素 的影响,节 点问通过无 线 信 道形 成 的 网络 拓扑 结构 随 时可 能 发生 变化 , 而且 变化 的方 式和 速度 很难 预 测 。
浅析移动Ad hoc网络及其安全性
计算 机光 盘软 件 与应用
工 程 技 术
C m u e D S f w r n p l c t o s o p t r C o t a e a d A p ia in 2 1 第 6期 00年
浅析移动 A o 网络及其安全性 d c h
王 海 超
( 放 军 9 4 4 队 ,海 南 三 亚 解 27 部
Anaysngo M o l l i n bieAd hocNe wo k nd S c i t r a e urng
W a g Hac a n ih o
移动Ad hoc网络路由安全性研究
l 引 言
移动 A o 网络 ( N T 是一种新型移动多 dh c MA E ) 跳 无 线 网络 , 以其无 需 基 站设 施 , 自动 建 网灵 活 等特
Co ue n iern n piain , 0 2 4 ( 9 :91 4 mp tr gn eiga d E Ap l t s2 1 , 8 2 ) 9 -0 . c o
Ab ta t h e e rh o o t gp oo o ’ e u i ne s nil su b l o ewok . h e ui sr c :T er s ac nr ui r t c lSs c r i a se t s ei mo i Adh cn t r s T esc r n y t s ai n e y t is e f o t gp oo o o u h n t r sa dt etp c l ou in o to ep o lmsaes r e e n n lz d su so ui r tc l rs c e r n f wok n ia lt st s r be r u v y da d a ay e . h y s o h
点深受研 究学 者的青睐 , 且在军事 、 紧急救援 、 动 移 会议、 无线传感器等方面取得 了广泛应用 。但它 存 在节点资源有限 、 拓扑变化频繁 、 无线信道开放等特
不 同方式进行路 由优化 , 却没有考虑到安全 问题 , 无 法 抵 御 恶 意 攻 击 。针 对 这 个 问题 , 以上 路 由协 议 对 点 , 其存在 如下 安全 问题 … 易受 D S D n lo 使 : o ( ei f a Srie拒 绝 服 务 ) 击 、 密 、 冒攻击 和 路 由协议 进行了改进 , evc, 攻 泄 假 提出了许多安全性方案。 安全威胁等 。其 中 , 由协议安全性 问题成为 MA 路 — NT E 研究 的重难点 。本文对 目前 MA E N T中路由安 全性研究进行 了综述 , 分别从 以下几个方面进行归 纳 总 结 :1典 型路 由协 议 安全 性 改进 方 案 ;2常 用 () () 安全路 由协议按其适用 的算法进行分类 , 分析其安 全性及优缺点 ;3 对上述协议进行综合比较 、 () 分析 ; () 出下一 步研 究方 向 。 4提
移动Ad Hoc网络的安全性管理1
移动Ad Hoc网络的安全性管理摘要:Ad Hoc 网络自身具有的特性让它在安全方面面临着严峻的考验,因此安全性管理对于移动Ad Hoc网络是相当重要的。
本文介绍了目前较为典型常用的Ad Hoc安全性管理方案,并比较了这些方案的性能。
关键词:移动Ad Hoc网络,证书撤销清单(CRL),对密钥,组密钥1引言随着计算机网络和移动通信技术的不断进步,以及Internet的迅猛发展,为移动用户提供各种信息服务和通信支持的相关技术已成为当前信息技术研究的一大热点。
传统的无线通信方式需要依赖于基站等固定通信设备,这限制了传统无线通信的应用环境。
为了支持在无固定基站环境中的通信,一种新的网络技术——移动Ad Hod网络技术应运而生。
然而,移动Ad Hod网络无固定网络拓扑结构的特点为网络通信的安全性管理带来了新问题。
2移动Ad Hoc网络及其应用移动Ad Hoc网络技术是一种移动节点无线通信的新模式。
移动Ad Hoc网络是一种在没有骨干网络的条件下,由系统中的通信节点通过分布式协议互连或组织起来的网络系统。
各个移动节点既是信息转发路由器,也是通信终端。
通过比较移动Ad Hoc通信网络和传统移动通信网络,可以得出该系统具有如下的特点:(1)分布性。
Ad Hoc网络是没有控制中心的,是由各个节点自发组织的。
(2)独立性。
Ad Hoc网络是通过节点转发实现通信的,不受固定通信设备的影响。
(3)移动性。
系统中的节点是可以随意移动的,整个网络的拓扑结构是动态变化的。
这些特点决定了Ad Hod网络在一些特殊领域的应用。
(1)军事应用在现代化的战场上,Ad Hoc为各种军事设备、士兵之间的提供了可靠的通信。
(2)移动网络多个移动用户动态形成即时网络,再不借助任何外部LAN或者互联网连接支持实现共享数据或者文本材料。
主要应用有移动会议、智能家居、(3)灾区网络灾区网络是移动Ad Hoc网络的一个很有潜力的应用。
借助移动自组网络技术和协议,可以快速建立临时网络,沿伸网络基础设施,方便地实现救援人员、医院、交通部门和待救援人员间的通信,从而实施救援工作。
移动Ad Hoc网络安全研究综述
总第169期2008年第7期 舰船电子工程S hi p E lectronic Engineering V ol .28N o .7 25 移动A d H oc 网络安全研究综述3刘昌明(海军计算技术研究所 北京 100841)摘 要 移动A d H oc 网络作为无线移动网络成为网络研究,特别是军事研究的一个热点。
但是由于其自身的特点,安全性问题和安全策略受到广泛的关注。
通过介绍移动A d H oc 网络的特点,论述网络安全的问题以及相应的安全对策。
关键词 ad hoc 网络;安全问题;安全路由中图分类号 T P393.08Overv ie w of Secu rity Research fo rM obile A d Hoc N et workL iu Changm ing(N ava l Institut e of C o m puting Technique,B eijing 100841)A b s tra c t M obile A d H oc ne t w ork w hich i s a w ireless m obil e net w ork is focused by net w ork research ,especiall y m ilita ry resea rch .B ut due its fea tures of itse lf,security issues and security strategies a re w idely focused .In t his paper w e m a i nly intro 2duce the fea tures of m obil e A d H oc ne t w ork and discuss the securit y i ssues and their securit y strategies .Ke y w o rd s A d Hoc ne t w ork,security issues,security routing C l a s s N um be r TP393.081 引言目前安全性是限制了移动A d H o c 网络大规模应用的一个重要因素,特别是A d H oc 网络在军事和商业上的应用。
移动Ad hoc网络安全路由协议综述
这样就可防止攻击者伪造报文。该协议的优点在于 采用双签名机制解决了中间节点回答路由请求的问 题。缺点是要求每个节点都知道其他所有节点的公 钥,以便用于签名认证;因为所有中间节点都需要验 证数字签名,计算开销比较大。
3.5
值密钥加以递推验证。通过验证则说明节点身份是 合法可信任的。 因为散列函数具有单向性,故恶意节点无法篡 改认证值(也就不能增加路由包的序列号),同样不 可减小度量值,最终抵制了路由信息被破坏和伪造
4结束语
本文介绍了针对移动Ad hoc网络的各种攻击,
并详细介绍了目前比较典型的几种安全路由协议。 随着计算机网络和移动通信的发展,移动Ad hoc网 络的安全路由协议仍然是研究热点。
参考文献
【111付芳,杨维,张恩东.移动Ad hoc网络路由协议的安全性分析与对策.中国安全科学学报,2005,15(12):75—78
额,就可以认定其为攻击者,对它发出的报文不再处 理而直接抛弃,这样就可将攻击者滥发的报文限制
分如跳数的认证。源节点进行路由申请时,发出带有 数字签名和散列值的路由中请消息,中间节点收到 路由申请报文时,首先验证数字签名和散列值,如验 证通过才处理该报文,否则抛弃该报文。路由申请消
息到达目的节点时,同样验证数字签名和散列值,验
【2】Papadimitrators P,Haas Z.Secure Routing for Mobile Ad hoe networks.Proeedings of the SCS Communication Networks and Dis-
tributed System
Modelingand Simulation Conference.2002:27-31
routing)协议“在基本路由协议DSDV的基础上设计 而出,继承了距离向量路由协议的思想,沿用其中的
Ad Hoc网络安全问题及对策研究
s c r y a d ma a e n f c mmu ia in e . F n l e u t n n g me t o o i n c t k y o i al t e a p iai n f t i ou i n ln w s y, h p l t o h s l t p a a c o s o
管理上提 出 了解决 方案 ,最后 对 该方案 的应 用进行展 望总结 。
关键词 :移动无线网;安全威胁 ;路由安全 ;通讯密钥管理
Ad H o e wo k s c rt r b e s a d c u t r e s r s e n t r e u iy p o lm n o n e m a u e
s me c a a trsis, s c a de e ta ie n e o ay t . At r s n , i r vd s n mpo tn o h rc e itc uh s c n r l d a d t mp r r ec z p e e t t o i e a i p ra t
c mmu iai n.w r h e t n d b o e u i r be e s y T i p p r d s u s s o h rl s o nc t o e e t r ae e y s me s c r y p o lm a i . h s a e i se n t e wi e s t l c e
Y i u .Z NG Quy U Ha— n' HA i. y L u
( . col f o ue n mmu i t nE g er gI n o nvr t f eh o g , ai o 05 ,hn ; 1Sh o mp t a dC oC r o nc i ni e n ,a / nU i syo cn l y L ih u7 00 C i ao n i .  ̄ l ei T o z 3 a 2 Mo enE u t nT c n lg e t , n h i nv ri , iig80 1 , hn ) . d r d ci eh o yC ne Qig a ies y X nn 10 6 C ia a o o r U t
Ad Hoc移动网络路由协议安全问题的研究
o c n t r s i al, p it t e p o lms watd t e r s l e n h i c o o t e r s ac n t e f t r . fAd Ho e wo k . n l I o n r be i o b eo v d a d t e dr t n t h e e r h i h u u e F y h e ei Ke r s mo i cn t o k;o t gp o o o ;e u t y wo d : b eAd Ho e l w r r u i r tc ls c r n i y
21 路 由发 现 与路 由维护 同传 统 路 由算 法 的差 别 .
的 A o 网络是一种临时 自治的分布式系统 , de h 其终端 具有无 中心接人和多跳的特征。这些特性使得 A do h e 移动网路与传统 网路有很大的不 同,从而产生了很多 的难题 。 在众 多 的难题 中 , d o 网络 的路 由问题尤 其 A e h 关键 , 目前提 出的路 由协议大都没有考虑其安全性 , 而 本 文 主 要 分 析 总结 了 当前 A o 移 动 网络 路 由协 议 dH e
S c ty Pr blm si e ur i o e n Ad cRo i o o o s Ho utngPr t c l
Z H ^N G i e Le-li
( i o iesy c l g f lcrncS in e& If r t n T c n lg , ih uGuy n 5 0 5 Chn ) Guz u Unv r t o e eo E et i ce c h i l o n omai e h oo y o Guz o ia g5 0 2 , i a
章主要 阐述 了Ad c 移动 网络 中的路 由协议的安全 隐患,对 A c移动网络路 由协议几个方面的特性作 了全面的概 Ho dHo 括 总结和比较分析 。 出了以后该领域 的研究方向所需考虑的问题。 指
Ad hoc网络安全性分析
移动 A o 网络… d e h 是一种 自组织的无 中心 网络 , 在军事 、 紧 急救助 、 商业等领域有广阔的应用前景。网络中的每个节点 , 既 是网络数据终端 , 是路由器。作 为需转 发数据包 的路由器 , 义 l 路 由协议是其最重要 的部分。由于 A o 网络节点的随机移动性 d c h 和无线链路的不确定性 , 网络的拓扑结构容易变化 , 使 节点的计 算、 存储 、 电源及无线信道带宽 的资源都非常有限 。这些特点要 求其路 由 议简单 , 并尽量少 占用带宽资源 。 当前 A o 网络路 F 的研究 主要集 中在如何快速查找最 d c h } 1 佳路径 。 这些研究 主要考虑I络中的节点 为叮信任节点情况 , 州 而
-- - -
, } 玎 弼 : 哥 嚣 蒜 一
# 亍 _ i j_ : i i
‘————一
。。 。 。
…
… … … … 。 …… … 一 。 …
■■舅 —鼍■●■—■■—■— —— —l-_。’
③基础设施的缺乏。这使得基于集中式的认证
fc sso h bl o ewok muig o ue n temo i Adh e n t r t e n sc ry k yma a e n n te s e . e u t, e n g me ta d oh ri u s i s Ke r sAdh c,N tok S c ry , y ywo d : o ew r e ui Ke t
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密 、认 证 、访 问 控 制 和权 限 管理 、防 火 墙 等 。
而 在 A o dh c网络 中 没 有 基 站 或 中 心 节 点 ,所
o 络 ,与 传 统 的无 线 网络 有 很 大 不 同 。它 不 依 赖 于 任 适 用 于 Adh c网络 ,主要 表 现 在 以下 三 个 方 面 。
何 固 定 的基 础 设 施 和 管 理 中 心 ,而 是 通 过 传 输 范 围
( 1)传 统 网 络 中 的 加 密 和 认 证 通 常 包 括 一 个
维普资讯 http:/ຫໍສະໝຸດ
移 动 Ad h e网络 中 的 安 全 问 题 o
王 海 涛 郑 少仁
( 解放 军理T 大学 通信 工程 学 院 南京 2 0 0 10 7)
A o dh c网 络 作 为 一 种 新 型 的 移 动 多 跳 无 线 网 了在 传 统 网络 中能 够 较 好 工 作 的 安 全 机 制 可 能 不 再
相 应 的安 全 策 略 和 措 施 。
( 2)传 统 网 络 可 以使 用 防 火 墙 技 术 来 保 护 网
络 内部 与 外 界 通 信 时 的 安 全 。 由 于 所 有 进 出该 网 络
1 A o Oh e网 络 面 临 的 安 全 问 题
的数 据 都 通 过 一 个 节 点 ,例 如 某 个 服 务 器 ,防 火 墙
便 ,构 造 成 本 较 低 ,它 正 逐 渐 地 运 用 于 商 业 和 民用 家 彼 此 信 任 的 前 提 下 工 作 。 而 Adh c网 络 缺 乏 足 o 环 境 。 但 目前 在 商 用 环 境 中运 用 Adhc网 络 面 临 够 的物 理 保 护 ,没 有 中心 节 点并 且 节 点 的 计 算 能 力 o 的一 个 重要 问 题 就 是 它 更 易 受 到 各 种 安 全 威 胁 和 攻 很 低 ,这使 得 传 统 的 加 密 和 认 证 机 制 无 法 在 A o dh c 击 ,包 括被 动 窃 听 、伪造 身 份 、拒 绝 服 务 等 。 本 文 网络 中实 现 。 将 主 要 探 讨 A o dhc网 络 中所 面 临 的 安 全 问 题 以 及
技 术 可 以在 该 节 点 上 实 现 ,用 来 控 制 对 网 络 内部 的
A o 络 的 安 全 目标 与 传统 有 线 网络 中 的安 访 问 ,隐 藏 内部 网络 的 私 有 信 息 ,检 查 出 入 文 件 的 dhc网
全 目标 是 一 致 的 ,它 们 包 括 :可 用 性 、机 密 性 、完 合 法 性 等 。 此 外 ,防火 墙 技 术 一 般 假 设 网 络 内部 物
乒 国 数 据 通 信 劲 . .
维普资讯
得 传 统 网 络 服 务 中 的 相 对 固定 的 数 据 库 、文 件 系 统 扰 其 他 节 点 。
和 文 档 服 务 器 都 不 再 适 用 。 因此 ,基 于 静 态 配 置 的 传 统 网络 安 全 方 案 也 不 能 用 于 A o dh c网络 。
Adh c网络 。 o
( 3)Adh c网 络 中 ,不 仅 拓 扑 结 构 、 网络 成 o
有 节 点 都 是 移 动 的 , 网络 的 拓 扑 结 构 动 态 变 化 。 并 员及 其各成员 之间的信任关 系是动态 的 ,而且 网络 且 节 点 间 通 过 质 量 较 差 的无 线 信 道 相 连 ,没 有 专 门 中产 生 和 传 输 的数 据 也 具 有 不 确 定 的特 点 。这 些 数 的路 由 器 ,节 点 自身 同时 需 要 充 当 路 由器 ,也 没 有 据 包 括 节 点 的环 境 信 息 、关 于 网 络 变 化 的 信 息 、群 命 名 服 务 、 目录 服 务 等 网 络 功 能 。两 者 的 区 别 导 致 组 消 息 交 换 的信 息 等 ,都 有 很 高 的 实 时 性 要 求 ,使
受 限 的 移 动 节 点 问 的 相 互 协 作 和 自我 组 织 来 保 持 网 产 生 和 分 配 密 钥 的 密 钥 管 理 中 心 ( MC) K ,一 个 确
络 连 接 和 实 现 其 他 特 殊 的功 能 。 A o dh c网 络 最 初 主 认 密 钥 的 认 证 机 构 , 以及 分 发 这 些 经 过 认 证 的公 用 要 用 于 军 事 领 域 , 但 是 由 于 这 种 网 络 配 置 快 捷 方 密 钥 的 目录 服 务机 构 ,并 且 所有 这 些 服 务 都 是 在 大
整 性 、安 全 认 证 和 抗 抵 赖 性 ,但 是 两 者 却 具 有 不 同 理 上 是 安 全 的 。 但 是 , 由 于 A o dh c网 络 拓 扑 结 构 的 内 涵 。 在 传 统 网 络 中 , 主 机 之 间 的 连 接 是 固 定 动 态 变 化 ,没 有 中心 节 点 和 网关 设 备 ,进 出该 网络 的 , 网络 采 用 层 次 化 的体 系 结 构 ,并具 有 稳 定 的 拓 的 数 据 可 以 通 过 其 中任 意 节 点 转 发 。 同时 ,网 络 内 扑 。传 统 网 络 提 供 了 多种 服 务 以充 分利 用 网络 的 现 部 的 节 点 因 缺 乏 足 够 的 保 护 很 可 能 被 恶 意 用 户 利 用 有 资 源 ,包 括 路 由 器 服 务 、命 名 服 务 、 目 录 服 务 而 导 致 来 自网 络 内部 的攻 击 , 网络 内 部 和 外 部 的 界
( 5)抗 抵 赖 性 :抗 抵 赖 性 可 以 确 保 一 个 节 点 不 能 否 认 它 已 经 发 出 的信 息 ,它 对 检 查 和 孤 立 被 占