移动Ad+Hoc网络安全路由协议设计分类技术及研究.pdf

博十学位沦文 摘 要 AdHoc 移动AdHoe网络(Mobile 多跳无线网络，网络节点既是主机又是路由器，只有依赖网络中所有可信节点协作， 安全路由协议才能获得可信路径信息，而这种“依赖”需借助密码学安全协议实现。 然而，在分析路由协议安全性时，与分析密码学安全协议安全性不同，必需考虑构 成路径的网络中间节点行为。因此，用于密码学安全协议的形式化分析技术不能直 接用于安全路由协议的安全分析，设计分析安全路由协议的新方法具有重要的理论 和应用价值。 目前广泛使用的针对密码学安全协议的形式化分析模型可分为两大类：计算模 型和符号模型。本论文针对移动AdHoc网络路由协议安全分析的特殊性，基于两种 流行的密码学安全协议安全分析技术．通用可复合UC(Universally 全计算模型和协议复合逻辑PCL(Protocol CompisitionLogic)符号模型，研究了以 下几个方面的内容： 第一，路由安全威胁模型的研究。本沦文分析了现有路由安全威胁模型 active．n．m攻击模型、参数化威胁模型、自适应威胁模型等存在的问题，基于 Dolev．Yao攻击模型并综合现有威胁模型的特点，提出了更加适合于建模路由安全 威胁的层次化威胁模型。 第二，基于UC安全理论的路由安全分析技术研究。针对多路径距离矢量路由 安全分析问题，基于层次化威胁模型和攻陷网络拓扑模型，提出了多路径距离矢量 路由协议安全需求．可信系统状态概念，并给出了多路径距离矢量路由协议理想函 for 数及安全定义，对基于UC安全理论的路由安全分析模型UC．RP(UC Routing Protoc01)模型作了进一步的补充和完善。 第三，基于PCL的路由安全分析技术研究。PCL是一种用于分析密码学安全 协议，如认证协议、密钥协商协议等的符号模型。本论文引入线程位置和线程位 置相邻概念，扩展PCL提出了建模移动AdHoc网络和分析路由协议安全性的符 for Hoc网络 号模型PCL．RP(PCLRoutingProtoc01)模型。PCL．RP模型把移动Ad 模型化为不同逻辑位置上运行的线程复合，用线程邻居集及邻居集的变化描述多 跳无线网络的动态拓扑关系，用广播规则模型化多跳无线网络广播通信特征，用 移动AdIIoc网络安个路111协泌设计与分布Jr技术石Jf冗 ■曼量置量蔓皇蔓曼量量曼葛m, - = m II 符号迹概念模型化路由协议执行过程，提出网络迹概念模型化符号迹上事件导致 的网络进化过程，在网络迹上定义了PCL．RP模型中谓词公式和模态公式的语义， 提出了路由协议安全分析的新方法。 第四，路由协议通用可复合符号分析技术研究。PCL．RP模型协议符号分析比 UC．RP模型协议分析简单、直观并且易于实现自动化分析。然而，PCL．RP模型 中的符号分析缺乏计算可靠性。借鉴密码学安全协议计算可靠性符号分析的最新 研究成果，本论文融合UC．RP模型和PCL．RP模型，提出了路由协议通用可复合 for Routing 符号分析模型UCSA—RP(UniversallyComposableSymbolAnalysis 断言UC．RP模型中的协议安全性。 Multi．pathsRouting)算法是计算节点不相交多路径路由的累积多路径路由机制， 本论文整合AMR算法和单路径距离矢量路由协议AODV协议，引入密码学安全 机制、错误检测机制和路径确认机制，设计了节点不相交多路径距离矢量