山东大学硕士学位论文AdHoc网络环境下基于信任的任务调度研究姓名:王通申请学位级别:硕士专业:计算机系统结构指导教师:贾智平20090405AdHoc网络环境下基于信任的任务调度研究作者:王通学位授予单位:山东大学相似文献(10条)1.学位论文花向东移动AdHoc网络中信任模型的研究2008移动AdHoc网络是一种新型的无线网络,它不需要现有网络基础设施的支持,可以在任何时间、任何地点,快速构建起一个通信支撑环境。但由于其自身的开放媒质、动态拓扑、分布式协作和受限能力等特点,移动AdHoc网络极其容易受到攻击。所以安全问题是移动AdHoc网络中的基本问题,也是当前该领域的研究热点之一。而信任关系的建立是所有安全策略实施的基础,所以本文重点研究移动AdHoc网络中的信任模型。本文讨论了移动AdHoc网络的基本概念、特点、安全需求及安全威胁。通过对现有的移动AdHoc网络中的信任模型的深入研究,发现现有的信任模型存在很多仅依靠传统安全策略无法解决的问题,如身份信任关系的建立、撤销等缺乏决策标准;行为信任模型中普遍缺少身份信任的保障等。为了解决这些问题,本文提出了一种基于PKI的分级移动AdHoc网络信任模型,本模型与已有模型相比,具有如下特点:(1)将身份信任和行为评估机制有机的结合起来:身份信任关系的建立增强了行为信任评估过程的安全性和可信性;反之,行为信任评估为实现节点的身份信任关系更新、撤销,进一步增强认证过程的安全性、可靠性,提供了决策依据。(2)把PKI体系中CA服务功能分为数字证书生成和数字证书维护两部分。节点离线地获得证书进入网络,既减轻了AdHoc网络的负担,也提高了CA的安全性;数字证书的更新、撤销工作在AdHoc网络中来完成。针对多频分级结构的AdHoc网络,模型采取集中式和分布式相结合的混合模式,在簇头节点间采用门限密码的思想,分布式存储系统的证书更新主密钥,提高了系统的安全性。簇头负责簇内的安全和路由,对簇内节点的安全性实施有效的控制,提高了安全服务的可用性、可控性。(3)改进信任度维护算法,用“撤销系数”调整网络的安全性和可靠性,用“恢复系数”降低了恶意节点的影响,有效地控制了信任评估中的不确定因素。最后,对改进后的信任模型的安全性进行了分析和评估。2.期刊论文张胜.徐国爱.胡正名.杨义先.ZHANGSheng.XUGuo-ai.HUZheng-ming.YANGYi-xianAdhoc网络信任模型的研究-计算机应用研究2005,22(12)利用基于身份的公钥系统和(t,n)门限密码,实现一个Adhoc网络的信任模型.在该信任模型中,系统私钥由所有节点共享,任意t个节点一起来完成可信中心的功能,为任意节点生成私钥.并且,无需权威机构来进行初始化,在系统私钥保持不变的前提下,节点拥有的部分系统私钥和门限t的值可以随时更新.该信任模型满足Adhoc网络拓扑结构经常变化和移动节点资源受限的特性,可以用于建立一个安全的Adhoc网络.3.期刊论文陈深龙.张玉清.CHENShen-long.ZHANGYu-qing增强adhoc网络可生存性的健壮多维信任模型-通信学报2010,31(5)针对目前攻击者可以结合多种攻击手段对adhoc网络进行复合攻击的现状,提出了一种健壮的多维信任模型(RMTM)以增强adhoc网络的可生存性.RMTM基于D-S证据理论,将节点的攻击证据分成多个维度,每个维度的信任根据基本信度分配函数计算,并通过多维信任融合实现对节点的综合评价.同时,为了应对攻击者对信任模型本身进行攻击,设计了相应容忍算法以提高RMTM的健壮性.仿真实验验证了RMTM可在较低系统开销内有效防御adhoc网络复合攻击和信任模型攻击,进而大幅度地增强了adhoc网络可生存性.4.期刊论文陈珊珊.杨庚.王堃.张云昌.CHENShan-shan.YANGGeng.WANGKun.ZHANGYun-changAdHoc网络中一种基于救赎机制的信任模型-南京邮电大学学报(自然科学版)2009,29(4)在AdHoc网络中,节点由于自私等恶意原因以及链路错误导致拒绝转发数据,需要采用适当的机制来提高网络的转发性能.提出一种AdHoc网络中的信任模型来激励节点间的协作,在此信任模型中,每个节点通过直接监控和其它节点的推荐监控信息共同完成对邻居节点的信任评价,并维护所有邻居节点的信任值,同时在信任值更新和重建中引入信任值衰退和信任救赎机制来体现模型的健壮性.实验表明该信任模型中的信任救赎机制能提高网络可用性,且该模型有效抑制了恶意节点的行为.5.学位论文胡雷移动AdHoc网络中信任模型的研究2008移动AdHoc网络随时组网投入运行、抗毁坏的特性使它在战场、灾难救助等基础设施缺乏的场合有着广泛的应用前景。移动AdHoc网络的这种优点得益于它的不依赖基础设施的特性。但是,自组织的特性同时也带来安全问题。自组织性使得移动AdHoc网络允许网络节点自由加入和离开网络、在合理的速率范围内自由移动,同时使得敌对、恶意方有机可趁。移动AdHoc网络中节点和信号传输范围外的节点的通信都必须寻求相邻节点的帮助,以这些相邻节点作为路由器转发自己想要交给接收方的数据,因此完成这些任务的包流经中间节点时,中间节点取得对包的完全控制权,移动AdHoc网络中的恶意行为节点利用这个便利可以对移动AdHoc网络发起多种攻击,使得移动AdHoc网络的安全问题显得尤为突出。信任模型,利用移动AdHoc网络中无线链路开放的特性对节点行为进行监听,从而对节点行为进行判断,以此建立起对行为节点的经验,以区分合法节点和恶意节点。这种方法无需借助外部设备,可以在完全保持纯AdHoc特性的情况下工作。但是它在和各种AdHoc协议配合工作的时候,也存在不少的问题。本文在分析了几种典型的AdHoc网络协议的脆弱性、信任模型在这几种协议下工作时存在问题的基础上,提出了一些对移动AdHoc网络信任模型的改进方法:利用上层协议的反馈信息辅助信任模型评估中间节点的行为,加快拉开合法节点和恶意节点的信任度的差距,减少恶意节点危害网络的时间;路由建立阶段的路由请求和应答包携带所有的路由积累信息帮助信任模型识别恶意行为,并且节点对路由积累信息进行扫描,可以在路由建立阶段排除恶意节点;改进信任度的计算方法,以合法行为/恶意行为对网络层任务的影响来分配事件权重。仿真结果显示,以上方法可以在适当增加路由开销和计算量的情况下,改善了文中提到的原信任模型的性能。6.期刊论文孙利荣.蒋泽军.王丽芳Adhoc网络信任模型的研究-微电子学与计算机2004,21(10)Adhoc网络的特点使得现有固网中许多安全策略难以在其中实施,必须研究新的解决方案来实现Adhoc网络安全通信.本文分析秘密共享解决方案,同时针对异步环境中消息传送延迟和处理器执行速度的不可预知性,采用一种新的异步网络环境下的信任模型(ASS),解决异步网络环境下信任关系的建立问题.7.学位论文张长伦移动AdHoc网络自组织公钥管理研究2008移动AdHoc网络是一种新型的无线移动网络,它不需要预先铺设基础设施,组网快速灵活,具有广阔的应用前景。然而,网络拓扑结构动态变化、无线传输带宽有限和移动终端能源受限等特性也带来了许多新的安全问题,所以需要研究适合移动AdHoc网络的新的安全方案和安全策略。保密性是许多安全服务的内在假设,而密钥管理是其成功实施的关键。由于不需要复杂的安全引导过程,自组织公钥管理已成为移动AdHoc网络密钥管理的一类重要可选方案。但是,现有的方案大多存在着认证成功率低、预热期长和扩展性差等问题。因此,分析移动AdHoc网络自组织公钥管理的特殊需求,给出合适的解决方案,对移动AdHoc网络安全技术的发展与应用都具有重要意义。本论文对移动AdHoc网络自组织公钥管理方案重点关注的认证度量、认证成功率、预热期、证书存储和通信量等关键指标及其影响因素进行了研究,并提出了相应的解决方案。本论文的研究工作受到了国家自然科学基金项目“AdHoc网络中公钥管理与性能评估技术的研究(No.60572035)”和通信与信息系统北京市重点实验室项目“智能化无线安全网关项目(No.JD100040513)”的资助。论文的主要工作与创新点如下:1.针对一些采用信任分级来度量信任关系的应用环境,提出了一种基于离散度量的云信任模型。模型引入信任基云和接受因子对实体之间的信任关系进行描述,将实体之间的信任程度和信任的不确定性统一起来,表达了信任表述和推理中存在的模糊性和随机性,相应的信任推理机制可以处理信任推荐和多路径信任综合,实现信任关系的传播。仿真实验表明:与现有模型相比,本模型的信任推理能产生较高的合作成功率及良好的抗攻击能力。2.针对网络层数据等信任数据源多采用连续度量模式处理的应用环境,提出了一种基于连续度量的云信任模型。模型基于上下文环境等因素给出新的信任云的定义和计算方法,在充分考虑不同信任云的权重对信任结果的影响下,给出基于连续度量的信任云推理机制,并利用信任数乘处理不同上下文环境的信任综合。仿真实验表明:该模型能够很好的评估节点问的信任关系,有效的检测恶意节点。3.提出了一种路由已知的信任路径查找方法。该方法充分利用局部信任信息以及可能存在的路由信息,缩小信任路径查找的范围,降低了通信量。4.提出了一种产生小世界证书图的方法。该方法对移动AdHoc网络进行分簇,在随机选取的两个簇首之间以一定的概率签发少量的证书,使形成的证书图具有明显的小世界现象,从而提高了节点交换和收集证书信息的效率以及公钥认证的成功率。仿真实验表明:基于这种小世界特性的证书图认证成功率可以达到80%以上,比原有方案约50%的成功率有很大提高,同时也缩短了预热期。5.提出了一种增强的移动AdHoc网络自组织公钥管理方案。该方案在证书库创建的过程中采用主要依靠局部信息交换的原则,同时把小世界特性和信任模型应用到公钥管理的证书颁发、证书维护和公钥认证等各个操作之中。分析表明:增强的自组织公钥管理方案较已有方案提高了认证度量的可靠性,减小了证书库创建的通信量,降低了算法的复杂性,具有良好的可扩展性。随着移动AdHoc网络的自组织公钥管理方案的性能不断改善,其应用领域也会逐步推广,研究工作会得到进一步发展。8.期刊论文李柯.蒋理.蒋泽军.王丽芳.LIKe.JIANGLi.JIANGZe-jun.WANGLi-fang异步移动Adhoc网络信任模型的研究与设计-计算机应用研究2006,23(11)介绍并分析一些已经出现的安全策略,然后结合异步网络的特点,提出一个基于PKI的适合于异步移动Adhoc网络环境的信任模型.9.学位论文李承移动无线Ad-hoc网络关键协议研究2003移动无线Ad-hoc网络,又称为自组网,该文中一般简称为Ad-hoc网络,是一种新型的移动无线通信网络构成形式.该文对该领域的现有主要研究成果进行了总结.尽管如此,由于移动无线Ad-hoc网络具有传统计算机网络及无线通信网络两方面的复杂性,移动主机的运动性、网络成员计算存储能力的局限性(相对于有线网络)、依靠电池供电的限制及完全P2P(Peer-to-Peer)的分布式环境等,是其中最主要的困难.目前对其中许多问题的研究仍然十分不成熟,而对Ad-hoc网络商业产品的开发尚处于探索尝试阶段.因此,对Ad-hoc网络中的关键技术进行研究是一项非常有价值的工作.该文以IEEE802.11协议为基础设计了一个新的无线MAC协议.新协议扩展了NAV(NetworkAllocationVector)参数的含义及功能,使其成为一个二元相变量.借助扩充后的NAV参数,采用新协议的站点可以动态调节自身的发射功率,一方面改善了Ad-hoc网络中暴露终端的问题,另一方面可以显著节省站点的电能消耗.该文第三章结合主机的运动模型,提出了Ad-hoc网络中单跳路由平均等效物理距离(L,e-avg)的概念,并推导了Ad-hoc网络中任意两主机间相对距离(RDIS,SD)的概率分布函数.综上所述,该文的主要创新性研