移动自组网起源于20世纪70年代的美国军事领域,是在美国国防部高等研究计划署(Defense Advanced Research Project Agent, DARPA)资助研究的“战场环境中的无线分组数据网(PRNET)”项目中产生的一种新型的网络构架技术。随着移动通信和移动终端技术的高速发展,移动自组网不但在军事领域中得到了充分的发展,而且也在民用移动通信中得到了应用。目前,移动自组网被认为是下一代移动通信系统解决方案中最有希望被采用的末端网络。与普通的移动网络和固定网络相比,由于没有固定基础设施、拓扑结构动态变化、无线信道完全开放、节点的恶意行为难以检测、网络缺乏自稳定性等原因,移动自组网容易遭受多种类型的攻击。作为基础构件之一的路由协议的安全性就显得非常重要。从移动自组网路由协议的安全需求和现实基础出发,对相关理论、协议、关键技术以及具体实现进行了广泛深入的研究。主要研究工作包括以下几个方面:首先,针对移动自组网路由安全的重要性及其脆弱性,从攻击者主观能动性角度,将路由协议面临的攻击分为两大类——单一型和协作型,通过分析攻击的形式和机理,并比较目前的解决方案,可以看出针对单一型的防御策略较为成熟,有一定的通用型,而针对协作型的攻击,目前的解决方案还存在着缺陷。其中自私行为以及虫洞攻击难以解决的原因,其一是由于目前的安全方案多是一些常规的安全措施,比如加密、数字签名、身份认证等“硬安全”机制,只能对节点的合法性做出判断,但对节点的实际行为是否合理难以判断;其二是移动自组网的路由依赖节点的相互协作,这种协作是建立在对节点行为的绝对信任上,但在现实中这种信任过于脆弱,因而综合两点,需要在路由中引入软安全——信任评估机制对节点的行为作出评估。为了解决路由过程中自私行为以及虫洞攻击这类异常行为,建立了一种基于信任评估的路由模型(Routing Based on Trust Evaluation,RBTE)。通过借鉴分布式信任模型,结合移动自组网路由的特点,对移动自组网路由环境中,信任的定义、信任关系的建立以及信任计算方法进行了深入研究。在信任计算中,利用经验贝叶斯估计来计算直接信任度,利用权重最大化的方法来计算多条推荐路径的间接信任度,最后根据节点自身的抉择,对二者进行权重分配,来计算综合信任评价。RBTE的特点是算法简单,占用计算资源较少,满足移动节点资源受限的特点,并且在路由的过程中能起到“趋利避害”的指导作用。在RBTE模型建立的基础上,对抗虫洞攻击的解决方案进行了深入研究。虫洞攻击是协作型攻击的代表。虫洞攻击能够对移动自组网产生致命的影响,在这种攻击下,网络的路由机制将会紊乱,特别是那些依赖通过接收对方的广播报文进行邻居探测的路由协议。通过分析虫洞的形成的根源,重新定义了邻居的概念,强调了邻居作为节点信息转发第一站的功能。然后根据邻居定义,引入RBTE模型,将邻居的以往表现作为信任评估的经验来源,再通过具体公式对邻居关系做出判定。在具体的路由过程中,节点根据信任评估值,选取高可信度的邻居作为下一跳的转发节点,从而避免虫洞攻击的危害。最后,在提出一个RBTE模型和虫洞攻击的解决方案之后,结合具体的移动自组网的链路状态优化路由协议(Optimized Link State Routing, OLSR),对其安全性进行了深入研究。OLSR协议是由互联网工程任务组(Internet Engineering Task Force, IETF)工作组提出的四种应用于移动自组网的基本路由协议之一,在IETF的OLSR草案中对安全问题并没有过多的涉及,其首要考虑的是性能问题,故而假设网络中所有的节点都是友好的,无恶意行为,同时认为安全问题可以利用IPSec(IP Security protocols)来解决,但是,OLSR的报文转发通常是广播形式,而IPSec主要是针对端到端通信的安全方案,故而单单依靠IPSec并不能完全解决OLSR的安全问题。并且OLSR自身还存在着机制上的漏洞,恶意节点针对这些漏洞进行攻击,可以导致路由协议无法正常工作,继而影响到整个网络的运行。通过分析OLSR的安全性需求的基础上,对协议进行了改进,加强了协议中对“邻居关系”的定义,同时引入了虫洞检测和身份认证机制,以及通讯报文的安全附加项,进而提出了安全链路状态路由协议(SOLSR)来保证移动自组网中路由协议的正常运行,并通过仿真对SOLSR的性能进行了分析。