移动Ad+Hoc网络中信任模型的研究

移动AdHoc网络中信任模型的研究作者：花向东学位授予单位：哈尔滨工程大学相似文献(10条)1.期刊论文李柯.蒋理.蒋泽军.王丽芳.LIKe.JIANGLi.JIANGZe-jun.WANGLi-fang异步移动Adhoc网络信任模型的研究与设计-计算机应用研究2006,23(11)介绍并分析一些已经出现的安全策略,然后结合异步网络的特点,提出一个基于PKI的适合于异步移动Adhoc网络环境的信任模型.2.学位论文胡雷移动AdHoc网络中信任模型的研究2008移动AdHoc网络随时组网投入运行、抗毁坏的特性使它在战场、灾难救助等基础设施缺乏的场合有着广泛的应用前景。移动AdHoc网络的这种优点得益于它的不依赖基础设施的特性。但是,自组织的特性同时也带来安全问题。自组织性使得移动AdHoc网络允许网络节点自由加入和离开网络、在合理的速率范围内自由移动,同时使得敌对、恶意方有机可趁。移动AdHoc网络中节点和信号传输范围外的节点的通信都必须寻求相邻节点的帮助,以这些相邻节点作为路由器转发自己想要交给接收方的数据,因此完成这些任务的包流经中间节点时,中间节点取得对包的完全控制权,移动AdHoc网络中的恶意行为节点利用这个便利可以对移动AdHoc网络发起多种攻击,使得移动AdHoc网络的安全问题显得尤为突出。信任模型,利用移动AdHoc网络中无线链路开放的特性对节点行为进行监听,从而对节点行为进行判断,以此建立起对行为节点的经验,以区分合法节点和恶意节点。这种方法无需借助外部设备,可以在完全保持纯AdHoc特性的情况下工作。但是它在和各种AdHoc协议配合工作的时候,也存在不少的问题。本文在分析了几种典型的AdHoc网络协议的脆弱性、信任模型在这几种协议下工作时存在问题的基础上,提出了一些对移动AdHoc网络信任模型的改进方法：利用上层协议的反馈信息辅助信任模型评估中间节点的行为,加快拉开合法节点和恶意节点的信任度的差距,减少恶意节点危害网络的时间；路由建立阶段的路由请求和应答包携带所有的路由积累信息帮助信任模型识别恶意行为,并且节点对路由积累信息进行扫描,可以在路由建立阶段排除恶意节点；改进信任度的计算方法,以合法行为/恶意行为对网络层任务的影响来分配事件权重。仿真结果显示,以上方法可以在适当增加路由开销和计算量的情况下,改善了文中提到的原信任模型的性能。3.期刊论文谭运宝.钟诚.张尊国.TANYun-bao.ZHONGCheng.ZHANGZun-guo一种基于邻居合作监测的移动Adhoc网络信任模型-微电子学与计算机2008,25(10)针对自私节点的恶意丢包行为,将节点和其邻居节点所监测的结果结合起来,计算出节点间的信任度,并以此作为路由选择的依据来促进节点间的相互合作,提出一种基于邻居合作监测的移动Adhoc网络信任模型.将信任模型应用于DSR路由协议并在NS2中进行仿真实验,结果表明该信任模型可以有效地缓解自私节点造成的影响,提高了网络的分组投递率.4.学位论文张长伦移动AdHoc网络自组织公钥管理研究2008移动AdHoc网络是一种新型的无线移动网络，它不需要预先铺设基础设施，组网快速灵活，具有广阔的应用前景。然而，网络拓扑结构动态变化、无线传输带宽有限和移动终端能源受限等特性也带来了许多新的安全问题，所以需要研究适合移动AdHoc网络的新的安全方案和安全策略。保密性是许多安全服务的内在假设，而密钥管理是其成功实施的关键。由于不需要复杂的安全引导过程，自组织公钥管理已成为移动AdHoc网络密钥管理的一类重要可选方案。但是，现有的方案大多存在着认证成功率低、预热期长和扩展性差等问题。因此，分析移动AdHoc网络自组织公钥管理的特殊需求，给出合适的解决方案，对移动AdHoc网络安全技术的发展与应用都具有重要意义。本论文对移动AdHoc网络自组织公钥管理方案重点关注的认证度量、认证成功率、预热期、证书存储和通信量等关键指标及其影响因素进行了研究，并提出了相应的解决方案。本论文的研究工作受到了国家自然科学基金项目“AdHoc网络中公钥管理与性能评估技术的研究（No．60572035）”和通信与信息系统北京市重点实验室项目“智能化无线安全网关项目（No．JD100040513）”的资助。论文的主要工作与创新点如下：1．针对一些采用信任分级来度量信任关系的应用环境，提出了一种基于离散度量的云信任模型。模型引入信任基云和接受因子对实体之间的信任关系进行描述，将实体之间的信任程度和信任的不确定性统一起来，表达了信任表述和推理中存在的模糊性和随机性，相应的信任推理机制可以处理信任推荐和多路径信任综合，实现信任关系的传播。仿真实验表明：与现有模型相比，本模型的信任推理能产生较高的合作成功率及良好的抗攻击能力。2．针对网络层数据等信任数据源多采用连续度量模式处理的应用环境，提出了一种基于连续度量的云信任模型。模型基于上下文环境等因素给出新的信任云的定义和计算方法，在充分考虑不同信任云的权重对信任结果的影响下，给出基于连续度量的信任云推理机制，并利用信任数乘处理不同上下文环境的信任综合。仿真实验表明：该模型能够很好的评估节点问的信任关系，有效的检测恶意节点。3．提出了一种路由已知的信任路径查找方法。该方法充分利用局部信任信息以及可能存在的路由信息，缩小信任路径查找的范围，降低了通信量。4．提出了一种产生小世界证书图的方法。该方法对移动AdHoc网络进行分簇，在随机选取的两个簇首之间以一定的概率签发少量的证书，使形成的证书图具有明显的小世界现象，从而提高了节点交换和收集证书信息的效率以及公钥认证的成功率。仿真实验表明：基于这种小世界特性的证书图认证成功率可以达到80％以上，比原有方案约50％的成功率有很大提高，同时也缩短了预热期。5．提出了一种增强的移动AdHoc网络自组织公钥管理方案。该方案在证书库创建的过程中采用主要依靠局部信息交换的原则，同时把小世界特性和信任模型应用到公钥管理的证书颁发、证书维护和公钥认证等各个操作之中。分析表明：增强的自组织公钥管理方案较已有方案提高了认证度量的可靠性，减小了证书库创建的通信量，降低了算法的复杂性，具有良好的可扩展性。随着移动AdHoc网络的自组织公钥管理方案的性能不断改善，其应用领域也会逐步推广，研究工作会得到进一步发展。5.会议论文谭运宝.钟诚.张尊国一种基于邻居合作监测的移动Adhoc网络信任模型2008针对自私节点的恶意丢包行为,将节点和其邻居节点所监测的结果结合起来,计算出节点间的信任度,并以此作为路由选择的依据来促进节点间的相互合作,提出一种基于邻居合作监测的移动Adhoc网络信任模型.将信任模型应用于DSR路由协议并在NS2中进行仿真实验,结果表明该信任模型可以有效地缓解自私节点造成的影响,提高了网络的分组投递率。6.学位论文宋健移动AdHoc网络信任模型研究2006移动AdHoc网络是由一组带有无线收发装置的移动终端组成的多跳临时性自治系统。它具有无中心、自组织等许多不同于传统无线网络的特点，这使其在军事及民用领域中的应用前景非常广阔；但同时也使其比传统网络面临更多的安全威胁，其中，以路由安全问题最为突出。信任关系的建立是所有安全策略实施的基础，所以本文重点研究移动AdHoc网络的信任模型。本文深入探讨了移动AdHoc网络所面临的安全威胁以及信任的概念和特点，并在此基础上对现有的移动AdHoc网络身份信任和行为信任模型进行了深入研究和分类介绍。通过比较我们发现，现有的信任模型存在很多仅依靠传统安全策略无法解决的问题，例如，身份信任关系的建立、撤销等机制缺乏决策标准，路由安全无法保障等。为了解决这些问题，本文将行为信任评估机制引入基于PKI的移动AdHoc网络身份信任模型，实现网络节点间的身份可信与行为可信。改进后的模型将行为信任作为身份信任关系更新、撤销的决策标准，并通过行为信任评估动态的改变CA节点集合，力求更好的兼顾网络的可用性与安全性。最后，我们对改进后的信任模型的安全性与可用性进行了分析和评估，并对其研究前景进行了展望。7.会议论文杨斌.路晖基于动态信任模型的MANET安全路由方案2007移动Adhoc网络安全问题受到广泛关注,现有安全方案都存在局限性。论文分析了路由协议的安全威胁,安全需求。提出一种基于动态信任模型的安全路由协议(DTM-basedSRP),有机结合现有安全机制,提高路由协议的可用性及抗攻击能力。8.学位论文谢寿吾移动AdHoc网络安全策略研究2007移动AdHoc网络作为一种新型的无线移动网络，是由一组带有无线收发装置的移动节点组成的一个多跳的临时自治系统。因其特有的无需架设网络设施、可快速组网等特点，成为了军事战地以及特殊需要紧急组网的情况下，比如地震，水灾、森林火灾等救援行动的首选。同时，移动AdHoc网络也逐步应用于商业环境中，比如传感器网络、移动会议、家庭网络、虚拟教室等。移动AdHoc网络在给我们的生活带来了极大的便利，但由于其节点具有充分的能动性，导致网络拓扑结构容易发生变化，安全性比较差，严重影响了其发展和应用，因此，迫切需要适合该网络特点的安全解决方案。论文从结构上可以分为课题研究思路的提出、移动AdHoc网络安全机制的研究、引入分群策略的分布式信任模型的设计和模型的模拟与仿真四个部分。主要工作包括：1、介绍了移动AdHoc网络的背景知识、特点。分析了目前该网络在安全方面的研究状况和存在的问题。2、介绍了移动AdHoc网络的安全策略和需用到的相关密码知识。通过对基于不同密码体系签名算法的对比分析，采用了基于椭圆曲线的签名算法，从而使分布式信任模型在相同条件下，认证的效率及安全性有了明显的提高。3、提出了一种有效的引入分群策略的分布式信任模型。结合秘密共享技术和PKI公钥解决方案，构建了一个建立在PKI之上的、适合于AdHoc网络环境的安全、可靠的信任关系模型。其内容包括群的形成、系统初始化、证书颁布、证书翻新和撤销等。4、通过APE仿真平台对信任模型进行性能分析，重点模拟和分析了证书颁发过程。论文针对移动AdHoc网络的安全策略问题，特别是密钥管理和证书认证方面做了深入的研究，并在信任模型的设计方面融入了分群策略。从结果上看，该模型减少了运算量，节省了存储空间和带宽，在一定程度上提高了移动AdHoc网络密钥管理的性能。9.学位论文沈颖基于移动AdHoc网络的PKI/CA系统研究2004移动AdHoc网络(MANET，MobileAdhocNETworks)是由若干无线移动节点组成的不依赖于任何固定基础设施和集中式组织管理机构而通过节点间的相互协作进行网络互联的一种多跳自组织临时性自治网络系统。网络中每个节点兼备主机和路由器两种角色，通过无线信道实现移动节点之间的通信，主要用于军事战术通信、紧急情况下的快速组网及其它对安全敏感的环境。由于自身的特性和特殊应用使得移动AdHoc网络近年来逐步得到学术界的关注和研究，具有重要的战略意义和潜在的广阔的商业应用前景。移动AdHoc网络所固有的大部分特性也正成为其潜在的脆弱点，使其更易遭受各种安全威胁。类似于传统有线网络，在移动AdHoc网络中同样需要解决网上身份认证、信息完整性和抗抵赖等安全问题。公钥基础设施和认证机构(PKI/CA，PublicKeyInfrastructureandCertificationAuthorities)体系是一种基于公开密钥理论和技术建立起来的安全体系，它的核心是要确认信息网络空间中的信任关系。PKI/CA体系在解决有线网络的这些安全问题方面已经成为一种比较有效和完善的安全解决方案。然而这种中心集中式PKI/CA体系无法直接应用于移动AdHo网络c。因此建立适合于移动AdHoc网络的PKI/CA系统是一个具有挑战性的任务，也是其未来应用必需要解决的问题。本文是针对移动AdHoc网络面临的安全问题，致力于建立适合移动AdHoc网络环境的PKI/CA系统模型而开展的应用基础性研究。文章在介绍移动AdHoc网络背景、概念、特性的基础上，通过实施一个高层的安全风险分