移动无线自组网中路由算法的安全研究.pptVIP

移动无线自组网中路由算法的安全性研究作者：__金鑫________日期：__2003/10/20_01020304本文提纲MANET面临的安全威胁目前的研究成果未来的研究方向针对路由协议的常见攻击主动攻击被动攻击攻击的模型Active-n-m[1]一、MANET面临的安全威胁主动攻击主动攻击主要指更改、删除传输的数据、干扰通信信道以及拒绝服务攻击等来自外部的攻击。这类攻击的主要目标是造成网络拥塞、扩散错误的路由信息、阻止服务的正常工作或者彻底关闭它们等等。被动攻击攻击者并不去干扰正常的路由协议,而仅仅窃听路由数据，通过分析窃听到的路由数据就可能得到有用的信息。由于Adhoc网络使用的是无线信道,所以这种攻击比较隐蔽,一般无法检测到。Active-n-m作者在文献[1]中提出了一个攻击模型：把一个攻击者表示成Active-n-m，其中n是它所侵害的正常节点，而m是它本身所拥有的节点的个数。另外,如果一个攻击者将整个网络拓扑结构中所有关键路径上的节点都控制了,也就是说正常节点被分成了若干个子集,这些子集间如果要进行通信就必须通过这个攻击者所控制的节点,作者称之为Active-VC。资源耗费攻击01路由破坏攻击攻击的模型针对路由协议的常见攻击两种攻击都可以看作拒绝服务（Denial-of-Service,DoS）攻击的实例。02030405一、MANET面临的安全威胁在Adhoc网络中，由于节点的能量和带宽都非常有限，所以资源耗费攻击更容易被实施，造成的危害也更大。针对Adhoc网络还有一种叫做“剥夺睡眠(sleepdeprivationtorture)”的特殊的攻击。资源耗费攻击STEP1STEP2STEP3STEP4黑洞(blackhole)：偷偷地将数据包全部丢弃。灰洞(grayhole)：有选择的丢弃其中的一部分，如转发路由协议包而丢弃数据包。虫洞(wormhole)[2]：通过有向天线等手段。回路(routeloop)或是分割网络(partition)：通过修改路由信息、发送虚假路由信息造成路由。攻击者可以创建：路由破坏攻击密钥的管理01安全路由02入侵检测03二、目前的研究成果密钥的管理分布式密钥管理[3][4][5]自组织密钥管理[6]基于口令的密钥管理[7]复活的鸭子[8][9]入侵检测分布式轻负荷认证模型[10]健壮路由二、目前的研究成果文献[3][4]中提出了一种基于Shamir门限[5]方法的分布式密钥认证体系。它将CA的私钥SK分解成N个部分(S1,S2,…,Sn)，每个部分由一个节点存储。其中任意K个节点可以恢复出这个私钥，从而充当CA，完成证书的签发工作。Key:Howtoshareasecret分布式密钥管理Key:Smallworldphenomenon02文献[6]中提出了一种类似于PGP的自组织密钥系统。系统通过证书链来实现CA的功能。一个节点存储它所信任的节点的证书。如果一个节点想获得另一个节点的证书，那么它就顺着证书链去查找，直到找到为止。01自组织密钥管理基于口令的密钥管理文献[7]中提出的基于口令的密钥管理策略是针对小范围内的成员间通信。首先，一个弱口令被分发给组内成员，每个成员用这个弱口令将自己的密钥信息提交，然后系统将这些提交的密钥信息综合起来生成系统密钥，最后所有用户就可以用这个系统密钥进行通信。Stajano和Anderson在文献[8]和[9]中提出了铭记策略和它的扩展。在这个模型中,两个设备之间通过一个安全的瞬时关联形成一种主从关系.鸭子指从设备,而它的母亲指主控设备.从设备把第一个给它发送密钥的设备当作它的主控设备,并听从主控设备的指挥。AKey:imprintingpolicyB复活的鸭子分布式轻负荷认证模型文献[10]综合了上述几种模型的思想，提出了一种分布式轻负荷的认证模型。该模型的主要目的并不是要保障交易的绝对安全，而是要使攻击者付出的代价要高于交易本身。这样攻击者就不愿意付出大量的努力去破坏大量的交易，但是他可能付出较高的代价去破坏一个单独的交易。密钥的管理SRP[11]ARIADNE[12]SEAD[13]SAR[14]入侵检测激励机制[15][16]健壮路由二、目前的研究成果SRPSRP[11]假设在通信的两个节点间存在一个安全关联（SecurityAssociation,SA）,通过SA进行双向验证来保证两个通信节点间路由信息的准确性,这样在路由请求过程中就可