移动无线自组网中路由算法的安全性研究.pptxVIP

移动无线自组网中路由算法的安全性研究.pptx

  1. 1、本文档共36页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
移动无线自组网中路由算法的安全性研究作者:__金鑫________日期:__2003/10/20 _本文提纲一、 MANET面临的安全威胁 二、 目前的研究成果 三、 未来的研究方向 一、MANET面临的安全威胁主动攻击 攻击的模型被动攻击 针对路由协议的常见攻击 Active-n-m [1]主动攻击主动攻击主要指更改、删除传输的数据、干扰通信信道以及拒绝服务攻击等来自外部的攻击。这类攻击的主要目标是造成网络拥塞、扩散错误的路由信息、阻止服务的正常工作或者彻底关闭它们等等。 被动攻击攻击者并不去干扰正常的路由协议,而仅仅窃听路由数据,通过分析窃听到的路由数据就可能得到有用的信息。由于Ad hoc网络使用的是无线信道,所以这种攻击比较隐蔽,一般无法检测到。Active-n-m作者在文献[1]中提出了一个攻击模型: 把一个攻击者表示成Active-n-m,其中n是它所侵害的正常节点,而m是它本身所拥有的节点的个数。另外,如果一个攻击者将整个网络拓扑结构中所有关键路径上的节点都控制了,也就是说正常节点被分成了若干个子集,这些子集间如果要进行通信就必须通过这个攻击者所控制的节点,作者称之为Active-VC。 一、MANET面临的安全威胁攻击的模型资源耗费攻击 针对路由协议的常见攻击路由破坏攻击 两种攻击都可以看作拒绝服务(Denial-of-Service, DoS)攻击的实例。 资源耗费攻击在Ad hoc网络中,由于节点的能量和带宽都非常有限,所以资源耗费攻击更容易被实施,造成的危害也更大。 针对Ad hoc网络还有一种叫做“剥夺睡眠(sleep deprivation torture)”的特殊的攻击。路由破坏攻击攻击者可以创建:黑洞(black hole):偷偷地将数据包全部丢弃。灰洞(gray hole):有选择的丢弃其中的一部分,如转发路由协议包而丢弃数据包。虫洞(wormhole)[2]:通过有向天线等手段。回路(route loop)或是分割网络(partition):通过修改路由信息、发送虚假路由信息造成路由。 二、目前的研究成果1 密钥的管理 2 安全路由 3 入侵检测 二、目前的研究成果分布式密钥管理[3][4][5]密钥的管理自组织密钥管理[6]健壮路由基于口令的密钥管理[7]入侵检测复活的鸭子 [8][9]分布式轻负荷认证模型[10]分布式密钥管理文献[3][4]中提出了一种基于Shamir门限[5]方法的分布式密钥认证体系。它将CA的私钥SK分解成N个部分(S1,S2,…,Sn),每个部分由一个节点存储。其中任意K个节点可以恢复出这个私钥,从而充当CA,完成证书的签发工作。 Key: How to share a secret自组织密钥管理文献[6]中提出了一种类似于PGP的自组织密钥系统。系统通过证书链来实现CA的功能。一个节点存储它所信任的节点的证书。如果一个节点想获得另一个节点的证书,那么它就顺着证书链去查找,直到找到为止。 Key: Small world phenomenon基于口令的密钥管理文献[7]中提出的基于口令的密钥管理策略是针对小范围内的成员间通信。首先 ,一个弱口令被分发给组内成员,每个成员用这个弱口令将自己的密钥信息提交,然后系统将这些提交的密钥信息综合起来生成系统密钥,最后所有用户就可以用这个系统密钥进行通信。 复活的鸭子Stajano 和 Anderson 在文献[8]和[9]中提出了铭记策略和它的扩展。 在这个模型中,两个设备之间通过一个安全的瞬时关联形成一种主从关系.鸭子指从设备,而它的母亲指主控设备.从设备把第一个给它发送密钥的设备当作它的主控设备,并听从主控设备的指挥。 Key:imprinting policy分布式轻负荷认证模型文献[10]综合了上述几种模型的思想,提出了一种分布式轻负荷的认证模型。该模型的主要目的并不是要保障交易的绝对安全,而是要使攻击者付出的代价要高于交易本身。这样攻击者就不愿意付出大量的努力去破坏大量的交易,但是他可能付出较高的代价去破坏一个单独的交易。 二、目前的研究成果密钥的管理SRP[11]ARIADNE[12]健壮路由SEAD[13] 入侵检测SAR [14]激励机制[15][16] SRPSRP[11]假设在通信的两个节点间存在一个安全关联(Security Association, SA), 通过SA进行双向验证来保证两个通信节点间路由信息的准确性,这样在路由请求过程中就可以不考虑中间节点的安全性。 ARIADNE文献[12]中提出了一种基于DSR的安全按需路由协议——Ariadne。 Ariadne分为三个阶段: 1)提出一种允许目的节点验证路由请求的机制。 2)提出了三种可以互换的机制来验证

文档评论(0)

职教魏老师 + 关注
官方认证
服务提供商

专注于研究生产单招、专升本试卷,可定制

版权声明书
用户编号:8005017062000015
认证主体莲池区远卓互联网技术工作室
IP属地河北
统一社会信用代码/组织机构代码
92130606MA0G1JGM00

1亿VIP精品文档

相关文档