基于自组网协议度量值单向特征的网络安全策略.docx

一些自组网协议基于特定规则对节点之间的传输性能进行度量，并以此选取最佳路径，如AODV选择最小跳数的路径，BATMAN.adv选择发送成功概率最大的路径[1-2]。度量字段保存在控制数据包，其按照协议规则应单向变化，恶意节点可通过违反协议规则发起攻击，致使网络瘫痪。 Verma等[2-4]通过密钥验证节点的合法性，拒绝非法节点加入网络。李明武等[5]基于持续在线的授权中心实现对节点的合法性进行认证，授权中心的存在使得网络不具有去中心化的特点。这类通过密钥拒绝恶意节点的方法能防止度量字段被篡改，但只要泄露了一个密钥，就会导致整个网络受到威胁。Roy等[6-9]基于贝叶斯公式考察节点的不良行为和剩