- 1、本文档共36页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
移动无线自组网中路由算法的安全性研究作者:__金鑫________日期:__2003/10/20 _本文提纲一、 MANET面临的安全威胁 二、 目前的研究成果 三、 未来的研究方向 一、MANET面临的安全威胁主动攻击 攻击的模型被动攻击 针对路由协议的常见攻击 Active-n-m [1]主动攻击主动攻击主要指更改、删除传输的数据、干扰通信信道以及拒绝服务攻击等来自外部的攻击。这类攻击的主要目标是造成网络拥塞、扩散错误的路由信息、阻止服务的正常工作或者彻底关闭它们等等。 被动攻击攻击者并不去干扰正常的路由协议,而仅仅窃听路由数据,通过分析窃听到的路由数据就可能得到有用的信息。由于Ad hoc网络使用的是无线信道,所以这种攻击比较隐蔽,一般无法检测到。Active-n-m作者在文献[1]中提出了一个攻击模型: 把一个攻击者表示成Active-n-m,其中n是它所侵害的正常节点,而m是它本身所拥有的节点的个数。另外,如果一个攻击者将整个网络拓扑结构中所有关键路径上的节点都控制了,也就是说正常节点被分成了若干个子集,这些子集间如果要进行通信就必须通过这个攻击者所控制的节点,作者称之为Active-VC。 一、MANET面临的安全威胁攻击的模型资源耗费攻击 针对路由协议的常见攻击路由破坏攻击 两种攻击都可以看作拒绝服务(Denial-of-Service, DoS)攻击的实例。 资源耗费攻击在Ad hoc网络中,由于节点的能量和带宽都非常有限,所以资源耗费攻击更容易被实施,造成的危害也更大。 针对Ad hoc网络还有一种叫做“剥夺睡眠(sleep deprivation torture)”的特殊的攻击。路由破坏攻击攻击者可以创建:黑洞(black hole):偷偷地将数据包全部丢弃。灰洞(gray hole):有选择的丢弃其中的一部分,如转发路由协议包而丢弃数据包。虫洞(wormhole)[2]:通过有向天线等手段。回路(route loop)或是分割网络(partition):通过修改路由信息、发送虚假路由信息造成路由。 二、目前的研究成果1 密钥的管理 2 安全路由 3 入侵检测 二、目前的研究成果分布式密钥管理[3][4][5]密钥的管理自组织密钥管理[6]健壮路由基于口令的密钥管理[7]入侵检测复活的鸭子 [8][9]分布式轻负荷认证模型[10]分布式密钥管理文献[3][4]中提出了一种基于Shamir门限[5]方法的分布式密钥认证体系。它将CA的私钥SK分解成N个部分(S1,S2,…,Sn),每个部分由一个节点存储。其中任意K个节点可以恢复出这个私钥,从而充当CA,完成证书的签发工作。 Key: How to share a secret自组织密钥管理文献[6]中提出了一种类似于PGP的自组织密钥系统。系统通过证书链来实现CA的功能。一个节点存储它所信任的节点的证书。如果一个节点想获得另一个节点的证书,那么它就顺着证书链去查找,直到找到为止。 Key: Small world phenomenon基于口令的密钥管理文献[7]中提出的基于口令的密钥管理策略是针对小范围内的成员间通信。首先 ,一个弱口令被分发给组内成员,每个成员用这个弱口令将自己的密钥信息提交,然后系统将这些提交的密钥信息综合起来生成系统密钥,最后所有用户就可以用这个系统密钥进行通信。 复活的鸭子Stajano 和 Anderson 在文献[8]和[9]中提出了铭记策略和它的扩展。 在这个模型中,两个设备之间通过一个安全的瞬时关联形成一种主从关系.鸭子指从设备,而它的母亲指主控设备.从设备把第一个给它发送密钥的设备当作它的主控设备,并听从主控设备的指挥。 Key:imprinting policy分布式轻负荷认证模型文献[10]综合了上述几种模型的思想,提出了一种分布式轻负荷的认证模型。该模型的主要目的并不是要保障交易的绝对安全,而是要使攻击者付出的代价要高于交易本身。这样攻击者就不愿意付出大量的努力去破坏大量的交易,但是他可能付出较高的代价去破坏一个单独的交易。 二、目前的研究成果密钥的管理SRP[11]ARIADNE[12]健壮路由SEAD[13] 入侵检测SAR [14]激励机制[15][16] SRPSRP[11]假设在通信的两个节点间存在一个安全关联(Security Association, SA), 通过SA进行双向验证来保证两个通信节点间路由信息的准确性,这样在路由请求过程中就可以不考虑中间节点的安全性。 ARIADNE文献[12]中提出了一种基于DSR的安全按需路由协议——Ariadne。 Ariadne分为三个阶段: 1)提出一种允许目的节点验证路由请求的机制。 2)提出了三种可以互换的机制来验证
您可能关注的文档
- 第7章工程项目质量控制.pptx
- 第6章领导素质.pptx
- 第7章个人所得税法(必修51学时XXXX2打印).pptx
- 第6章财产清查.pptx
- 第6章运输与配送.pptx
- 第7章会计记录(下)—账户记录.pptx
- 第6章计算机安全技术.pptx
- 第6章辅助电气设备.pptx
- 第6章汽车防抱死制动系统(ABS).pptx
- 第6章电子商务物流技术与信息管理.pptx
- 2025机器人智能解決方案賦能表面精加工白皮书.docx
- 2025ABB AquaMaster4电磁流量计插入式传感器.docx
- 2025 ABB FlexPendant产品使用手册指南.docx
- 2025 ABB IRB 920产品手册指南.pdf
- 2025基于Web of Science和CNKI的可视化分析.docx
- 河北省唐山2025届一模政治试题及答案.docx
- 我的“开顶陶俑”--七年级生涯规划主题心理班会.docx
- 2025秋九上道德与法治第一课第二节《走向共同富裕》教学设计、教案、核心素养目标、教学反思.docx
- 香港工联会2025港岛历史文化深度游发展策略研究报告繁体版49页.pdf
- Navan2023年商务旅行和消费的新现实-当前差旅热点话题英文版14页.pdf
最近下载
- 申请英国签证在职证明中英文版.docx VIP
- L5 BladeEditor模块功能介绍.pdf VIP
- 工业建筑设计规范.docx VIP
- 《深入探讨教育公平问题》课件.ppt VIP
- 水闸工程管理设计规范(SL170-96).pdf VIP
- 上海市徐汇区2022-2023学年八年级下学期期末数学试题.docx VIP
- ISO 17637-2016 Non-destructive testing of welds – Visual testing of fusion-welded joints-en-中文版目视无损检测.pdf VIP
- 海底捞《新员工岗前培训手册》.pdf VIP
- 上海市徐汇区2024-2025学年下学期八年级期末考试数学试题(含部分答案).pdf VIP
- 化工园区安环一体化管理平台建设方案.ppt VIP
文档评论(0)