学位论文 > 优秀研究生学位论文题录展示
移动Ad Hoc网络安全路由协议设计与分析技术研究
作 者: 郭显
导 师: 袁占亭; 冯涛
学 校: 兰州理工大学
专 业: 控制理论与控制工程
关键词: 移动Ad Hoc网络 路由协议 通用可复合安全 协议复合逻辑安全 网络编码
分类号: TN929.5
类 型: 博士论文
年 份: 2011年
下 载: 220次
引 用: 0次
阅 读: 论文下载
内容摘要
移动Ad Hoc网络(Mobile Ad Hoc Networks,MANETs)是一种无基础设施的多跳无线网络,网络节点既是主机又是路由器,只有依赖网络中所有可信节点协作,安全路由协议才能获得可信路径信息,而这种“依赖”需借助密码学安全协议实现。然而,在分析路由协议安全性时,与分析密码学安全协议安全性不同,必需考虑构成路径的网络中间节点行为。因此,用于密码学安全协议的形式化分析技术不能直接用于安全路由协议的安全分析,设计分析安全路由协议的新方法具有重要的理论和应用价值。目前广泛使用的针对密码学安全协议的形式化分析模型可分为两大类:计算模型和符号模型。本论文针对移动Ad Hoc网络路由协议安全分析的特殊性,基于两种流行的密码学安全协议安全分析技术-通用可复合UC(Universally Composable)安全计算模型和协议复合逻辑PCL(Protocol Compisition Logic)符号模型,研究了以下几个方面的内容:第一,路由安全威胁模型的研究。本论文分析了现有路由安全威胁模型active-n-m攻击模型、参数化威胁模型、自适应威胁模型等存在的问题,基于Dolev-Yao攻击模型并综合现有威胁模型的特点,提出了更加适合于建模路由安全威胁的层次化威胁模型。第二,基于UC安全理论的路由安全分析技术研究。针对多路径距离矢量路由安全分析问题,基于层次化威胁模型和攻陷网络拓扑模型,提出了多路径距离矢量路由协议安全需求-可信系统状态概念,并给出了多路径距离矢量路由协议理想函数及安全定义,对基于UC安全理论的路由安全分析模型UC-RP(UC for RoutingProtocol)模型作了进一步的补充和完善。第三,基于PCL的路由安全分析技术研究。PCL是一种用于分析密码学安全协议,如认证协议、密钥协商协议等的符号模型。本论文引入线程位置和线程位置相邻概念,扩展PCL提出了建模移动Ad Hoc网络和分析路由协议安全性的符号模型PCL-RP(PCL for Routing Protocol)模型。PCL-RP模型把移动Ad Hoc网络模型化为不同逻辑位置上运行的线程复合,用线程邻居集及邻居集的变化描述多跳无线网络的动态拓扑关系,用广播规则模型化多跳无线网络广播通信特征,用符号迹概念模型化路由协议执行过程,提出网络迹概念模型化符号迹上事件导致的网络进化过程,在网络迹上定义了PCL-RP模型中谓词公式和模态公式的语义,提出了路由协议安全分析的新方法。第四,路由协议通用可复合符号分析技术研究。PCL-RP模型协议符号分析比UC-RP模型协议分析简单、直观并且易于实现自动化分析。然而,PCL-RP模型中的符号分析缺乏计算可靠性。借鉴密码学安全协议计算可靠性符号分析的最新研究成果,本论文融合UC-RP模型和PCL-RP模型,提出了路由协议通用可复合符号分析模型UCSA-RP(Universally Composable Symbol Analysis for RoutingProtocol)模型,在UCSA-RP模型中说明了如何用PCL-RP模型的符号分析方法断言UC-RP模型中的协议安全性。第五,多路径安全路由协议的设计与分析技术研究。AMR(AggregateMulti-paths Routing)算法是计算节点不相交多路径路由的累积多路径路由机制,本论文整合AMR算法和单路径距离矢量路由协议AODV协议,引入密码学安全机制、错误检测机制和路径确认机制,设计了节点不相交多路径距离矢量安全路由协议SMDVR(Secure Multi-paths Distance Vector Routing),并在UC-RP模型中分析了SMDVR协议的安全性,SMDVR协议的可证明安全性能够归约为签名机制的安全性。另外,对SMDVR协议与相关协议方案的效率作了比较分析。第六,编码感知安全路由协议的设计与分析技术研究。本论文研究了全局网络编码系统DCAR(Distributed Code-Aware Routing)存在的问题,提出了适合于编码感知安全路由协议的安全目标,基于DCAR,设计了编码感知安全路由协议DCASR(Distributed Code-Aware Secure Routing),并在PCL-RP模型中建模并分析了DCASR协议的安全属性,证明新协议能够满足本论文提出的安全目标。在UCSA-RP模型中证明PCL-RP模型中DCASR协议的符号安全准则蕴含UC-RP模型中的计算安全定义,说明了DCASR协议的计算可靠性。
|
全文目录
摘要 9-11 Abstract 11-14 插图索引 14-15 附表索引 15-16 缩略语表 16-17 第1章 绪论 17-30 1.1 密码学协议形式化分析方法 17-23 1.1.1 计算复杂性方法 17-19 1.1.2 符号模型方法 19-21 1.1.3 融合两种模型的方法 21-23 1.2 路由协议形式化分析方法 23-26 1.2.1 计算模型方法 24 1.2.2 符号模型方法 24-26 1.3 本文的主要工作和结构安排 26-30 1.3.1 主要工作和研究成果 27-28 1.3.2 本文的结构安排 28-30 第2章 预备知识 30-42 2.1 通用可复合模型 30-36 2.1.1 真实模型 31 2.1.2 理想模型 31-33 2.1.3 协议安全实现理想函数 33 2.1.4 混合模型 33-35 2.1.5 通用可复合定理 35-36 2.2 协议复合逻辑 36-41 2.2.1 协议编程语言 36-38 2.2.2 协议逻辑 38 2.2.3 证明系统 38-40 2.2.4 诚实规则 40-41 2.3 本章小结 41-42 第3章 路由安全威胁模型 42-54 3.1 现有威胁模型 42-43 3.1.1 active-n-m 威胁模型 42 3.1.2 参数化威胁模型 42-43 3.1.3 自适应威胁模型 43 3.2 Dolev-Yao 威胁模型 43-44 3.3 层次化威胁模型 44-48 3.3.1 攻击者能力 44-46 3.3.2 形式化描述 46-48 3.4 相关威胁模型比较 48 3.5 应用举例 48-53 3.5.1 endairA 协议及其安全分析 48-51 3.5.2 ARAN 协议及其安全分析 51-53 3.6 本章小结 53-54 第4章 通用可复合安全的路由协议 54-76 4.1 多径安全距离矢量路由 SMDVR 54-64 4.1.1 累积多路径算法概述 55-57 4.1.2 AODV 协议概述 57 4.1.3 SMDVR 协议关键技术 57-60 4.1.4 SMDVR 协议安全机制 60-61 4.1.5 SMDVR 协议路由发现机制 61-64 4.2 SMDVR 协议安全需求 64-66 4.2.1 攻击能力假设 64 4.2.2 攻陷网络拓扑模型 64-65 4.2.3 可信系统状态 65-66 4.3 路由协议通用可复合安全模型 66-68 4.3.1 真实模型 66 4.3.2 理想模型 66-67 4.3.3 理想函数 67-68 4.3.4 安全定义 68 4.4 SMDVR 协议分析 68-74 4.4.1 安全性分析 68-72 4.4.2 相关协议方案比较 72-74 4.5 本章小结 74-76 第5章 路由协议符号安全模型 76-88 5.1 网络模型 76 5.2 符号模型 76-83 5.2.1 语法 77-78 5.2.2 符号协议 78-79 5.2.3 符号攻击者 79-81 5.2.4 符号协议执行 81-83 5.3 符号模型逻辑 83-87 5.3.1 逻辑公式 83 5.3.2 逻辑公式语义 83-85 5.3.3 证明系统 85-87 5.4 协议分析步骤 87 5.5 本章小结 87-88 第6章 符号模型安全的路由协议 88-102 6.1 网络编码系统 88-89 6.2 编码感知路由 DCAR 89-91 6.2.1 编码条件 89-90 6.2.2 安全分析 90-91 6.3 编码感知安全路由 DCASR 91-93 6.3.1 安全目标 91 6.3.2 “编码+路由”发现过程 91-93 6.4 安全分析 93-100 6.4.1 DCASR 协议形式化描述 93-95 6.4.2 环境假设 95 6.4.3 符号安全目标 95-97 6.4.4 安全证明 97-100 6.5 相关方案比较 100-101 6.6 本章小结 101-102 第7章 路由协议通用可复合符号分析 102-120 7.1 密码学原语理想函数 102-106 7.1.1 数字签名 102-103 7.1.2 消息认证 103-105 7.1.3 对称加密 105-106 7.2 简单协议 106-111 7.2.1 语法 106-108 7.2.2 语义 108-111 7.3 映射定理 111-115 7.4 编码感知路由协议安全定义 115-119 7.4.1 编码感知路由理想函数 115-117 7.4.2 符号安全准则 117 7.4.3 符号安全准则的可靠性 117-119 7.5 本章小结 119-120 总结与展望 120-122 参考文献 122-133 致谢 133-134 附录 A 攻读博士学位期间所发表的学术论文 134-135 附录 B 攻读博士学位期间所参与的项目 135
|
相似论文
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 战场环境下Ad hoc网络路由协议性能分析,TN929.5
- 基于Ad Hoc网络技术的野战通信网络关键技术研究,TN929.5
- 基于无线传感器网络的煤矿瓦斯监测系统的研究,TN929.5
- 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
- 基于多层WSN结构的非均匀簇路由协议研究,TP212.9
- Ad Hoc路由协议能量感知及拓扑模型性能分析的研究,TN929.5
- 无线网络中基于网络编码的高效多播策略,TN929.5
- 基于随机网络编码的网络安全性研究,TP393.08
- 基于无线传感器网络的卷烟厂环境监测系统的研究与实现,TP274
- 基于地理位置的分簇路由协议GEECR的研究与设计,TP212.9
- 基于LEACH协议的簇头选举方案改进与仿真,TP212.9
- 蚁群算法与A*算法在Ad-Hoc网络中的应用研究,TN929.5
- 无线水位智能监控系统的研究及实现,TP277
- 基于QoS优化的无线传感器网络高效路由研究,TP212.9
- 基于蚁群优化的Ad Hoc网络能量感知路由算法,TN929.5
- 一种基于网卡的无线Mesh网络试验床的设计与实现,TN929.5
- 基于QoS的无线Mesh网络路由协议及相关技术的研究,TN929.5
- 基于LDPC码的分布式信源编码研究,TN911.22
- 道路交通监测无线传感网络通信协议的研究,TP212.9
- 基于网络编码的无线传感器网络的分析与设计,TP212.9
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|