论文部分内容阅读
Ad Hoc网络结合了点对点技术、无线通讯、移动计算等技术,不依赖于任何固定基础设施,能够临时、快速、自组织进行通信。由于拓扑结构动态变化、无线传输、缺乏有效的认证机制等特性,导致Ad Hoc网络很容易受到各种攻击,如DoS攻击、假冒攻击、黑洞攻击等等。这些攻击通过窃听路由信息、非法篡改和丢弃数据包等,破坏了网络的机密性、完整性、不可否认性等安全需求,导致Ad Hoc网络面临严重的安全问题。针对网络中存在的各种攻击方法,现有安全机制主要从入侵检测、加密和认证、安全路由、信誉和信任四个方面进行研究,本文引入信任评估机制对关键节点选取以及安全路由协议问题进行研究。主要通过建立D-S证据理论信任评估模型,计算节点的信任值,根据信任值来评估节点的可信度,一旦发现不可信节点,则将它隔离出网络。将对节点的信任评估应用于关键节点的选取以及可靠骨干网的建立、安全分簇、路由的选择。本文的主要内容和创新性工作如下:1.提出了一种基于信任评估的关键节点选取算法。通过对现有关键节点探测算法的分析,发现现有算法仅仅局限于导致拓扑分割的全局关键节点,而没有考虑到节点在数据传输过程中的可信度。为了有效地选取重要度大且可信的关键节点,给出了新的关键节点的定义,首先利用节点收缩法,计算节点在网络拓扑中的重要度,结合D-S证据理论,建立节点的信任评估模型,通过该模型得到节点的客观信任值来判断节点的可信度。最后,提出了基于信任评估的关键节点选取算法,该算法综合考虑节点在网络拓扑中的重要度和数据传输中的可信度。仿真实验结果证明,本文提出的关键节点选取算法失效后导致网络性能急剧下降。2.提出了一种基于可靠骨干网的安全路由协议。首先,引入信任评估机制来选取可信的骨干节点,骨干节点间形成骨干链路,形成能够覆盖网络中的最大连通子图,保证了网络中两个节点总能找到一条骨干链路进行通信。然后,骨干节点作为簇头节点对网络进行安全分簇,簇头节点对入簇节点进行信任评估,达到信任要求才允许入簇,簇头节点及簇内成员节点间构建成可靠骨干网。最后,基于可靠骨干网设计一种安全路由协议,协议有簇内通信及簇间通信两种方式,在路由建立过程中,通过发送和回复信任请求包,能对整个网络中上一跳以及下一跳的节点进行信任评估,一旦节点出现不良行为则隔离出网络。仿真实验结果证明,本文提出的安全路由协议在面临恶意节点攻击下能够有效保证网络的性能。