学位论文 > 优秀研究生学位论文题录展示

基于DSR路由的Ad hoc网络入侵和基于身份的密码体制思想在Ad hoc网络安全中的应用

作 者: 李静
导 师: 王美琴;王小云
学 校: 山东大学
专 业: 信息安全
关键词: Ad hoc网络 DSR路由协议 攻击类型 click 基于身份的密码体制 安全路由协议 组密钥协商协议
分类号: TN918.4
类 型: 硕士论文
年 份: 2007年
下 载: 268次
引 用: 0次
阅 读: 论文下载
 

内容摘要


移动Ad hoc网络又称移动自组网络。Ad hoc网络具有以下主要特征:不依赖于现有网络基础设施;动态变化的网络拓扑结构,网络的分布式控制;链路带宽受限;移动终端的局限性,如计算和存储能力以及供电等。一方面,因为构建费用低廉,使得Ad hoc网络应用有极大的吸引力;另一方面,它的灵活特性又给它的安全性又带来了巨大的挑战。目前,对于传统的有线或无线网络,已经有了比较完善的安全防护方案,但是Ad hoc网络的特性使得那些方案不能直接应用到Ad hoc网络中。简言之,它组网灵活方便且不依赖于现有的网络基础设施因而具有巨大的应用前景,但是它的这一灵活特性给其安全性又带来了巨大的挑战。近些年,国际上对Ad hoc网络安全性的研究一直很活跃,研究领域主要集中在以下几方面:Ad hoc网络的中的路由安全;Ad hoc网络中的密钥管理;Ad hoc网络中的入侵检测等。这些方面的研究与传统网络安全性的研究有一定的联系,但是由于Ad hoc网络自身的无线自组、能源有限、拓扑结构动态变化快等特点决定了Ad hoc网络安全问题的研究与传统网络又有很大的不同。本论文的工作主要包括以下两个方面:1.在真实环境下构建了DSR路由协议的入侵实验平台1997年MANET(Mobile Ad hoc Network,简称MANET)即移动Ad hoc网络工作组成立,开始致力于Ad hoc网络中基于IP的路由协议的规范和接口设计进行研究。网络中各节点兼有路由器和主机的功能,相互协作进行信息的多跳转发。这要求采用一种强有力的安全路由机制,建立安全、有效的路由,以提高网络的整体通信质量。MANET先后制定了多种基本路由协议的相应草案,如DSR(Dynamic Source Routing)协议、AODV(Ad Hoc On-demand Distance Vector)协议、DSDV(Destination Sequenceld Distance Vector)协议、TORA协议等。而这些,都没有考虑到路由安全性的要求。研究者们先后提出了Ad hoc网络中针对路由协议的多种攻击类型,和针对这些攻击的检测方案。我们发现,目前多数关于入侵检测的研究工作仅限于模拟仿真,在真实环境下建立入侵检测平台的并不多。根据作者了解,目前在真实环境下研究入侵检测的是关于AODV路由协议的研究,Gwalani在文[7]中提出的方法AODVSTAT,针对AODV这一路由提出了一些攻击,并进行了实际的入侵检测和NS2仿真两部分具体工作。因此在真实环境下建立入侵实验平台,对Ad hoc网络安全性尤其是对入侵检测方面的研究有重要的意义。我们针对无线Ad hoc网络威胁尤其是对DSR路由协议的一些攻击,参考在linux平台下利用click脚本语言搭建了DSR路由协议环境,并通过click脚本语言和C++编程构建了基于Linux系统的DSR入侵实验平台。真实环境下DSR路由协议入侵平台的实现,有助于研究和检测在真实的网络环境中,如何实施针对DSR路由环境的攻击,为入侵检测和安全路由协议的设计提供基础。2.基于身份密码体制的思想在Ad hoc网络安全中的应用1984年,Shamir首次提出了基于身份的密码体制(IBE:Identity Based Encryption)思想。在传统的基于证书的公钥密码体制中,公钥、私钥是成对产生的随机数,而在基于身份的公钥密码公钥体制中,公钥就是用户的身份(ID)或者是由用户的身份直接计算出,这就大大简化了传统的基于证书的公钥体制中复杂的证书管理问题。可见,这种密码体制的优点在于:公钥的获取需要很少的计算量以及通讯量;不使用证书可以减少用户很多的存储量;而且公钥的撤销也很容易实现,可以通过在公钥中增加终止期限或时间戳来完成。所以,在资源有限的无限Ad hoc网络中使用这种密码体制具有一定优势。本文通过两个实例介绍如何将基于身份密码体制思想应用到提高Ad hoc网络安全性中。首先是一个改进的DSR路由协议。其次是一个基于身份的可认证的组密钥协商协议,协议中结合了密码学中常用的两个技术:DH密钥交换和密钥加密技术。通过分析我们看出它们适合网络自身的特点并满足一定的安全需求。通过这两个实例,我们可以看出将基于身份的密码体制思想用到Ad hoc中,可以使网络的安全性能得到一定提高。它不仅启示我们传统密码学中的思想方法在新安全领域中不可忽视的作用,同时也为我们通过多种密码学方法技巧相结合研究Ad hoc网络安全问题的解决方案奠定了一定基础。

全文目录


摘要  5-7
ABSTRACT  7-10
第一章 序言  10-15
  §1.1 Ad Hoc网络的定义  10
  §1.2 Ad Hoc网络的特点  10
  §1.3 Ad hoc网络中的安全问题及研究进展  10-14
  §1.4 本文结构  14-15
第二章 DSR路由协议的入侵网络实验平台  15-24
  §2.1 DSR路由协议  15-16
  §2.2 常见攻击类型及分类  16-19
  §2.3 DSR入侵实验平台的构建  19-20
  §2.4 攻击模块的实现  20-24
第三章 基于身份密码体制思想在Ad hoc网络安全中的应用  24-34
  §3.1 基于身份的密码体制  24-25
  §3.2 基于身份密码体制思想的安全路由协议  25-29
  §3.3 基于身份密码体制思想的组密钥生成协议  29-34
参考文献  34-37
致谢  37-38
学位论文评阅及答辩情况表  38

相似论文

  1. 基于OLSR的Ad Hoc网络功率意识路由协议,TN929.5
  2. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  3. 基于Ad Hoc网络技术的野战通信网络关键技术研究,TN929.5
  4. 基于忙音的Ad hoc网络MAC协议研究,TN929.5
  5. 结合多种活性自由基聚合方法和点击化学制备星形杂臂聚合物,O631.3
  6. 基于量子搜索的Ad Hoc网络路由协议研究,TN929.5
  7. 基于Linux平台的Ad hoc网络应用与设计实现,TN929.5
  8. 基于Ad Hoc网络道路交通安全监控系统高速数据传输的研究,TN929.5
  9. Ad hoc网络中能量均衡和节点不相交多径路由协议的研究,TN929.5
  10. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  11. 基于Click的网络流量蜜罐系统研究,TP393.08
  12. 面向数据流的目标网络仿真系统研究,TP393.09
  13. 基于区域划分的Ad Hoc网络多径路由协议研究,TN929.5
  14. Ad Hoc网络分簇路由协议的研究与优化,TN929.5
  15. 战术Ad hoc网络及路由协议在两栖作战环境中的应用研究,TN929.5
  16. 基于功率控制的移动Ad Hoc网络MAC协议研究,TN929.5
  17. Ad Hoc网络中基于链路拥塞度的动态多径OLSR路由协议研究,TN929.5
  18. 基于智能雷场Ad-hoc无线网络通信协议的设计及仿真分析,TN929.5
  19. Ad hoc网络监控软件的开发,TN929.5
  20. 多信道无线Adhoc网络协议设计与研究,TN929.5
  21. 楼宇室内无线网络全覆盖的设计与部署,TN925.93

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 密码的加密与解密
© 2012 www.xueweilunwen.com