随着互联网的快速发展其规模及覆盖率日益扩大,互联网安全也受到越来越多的关注。互联网安全已经成为现今信息社会一个亟待解决的重要问题。作为互联网重要支撑技术的路由协议(如OSPF、DSR和AODV等),其安全性自然成为互联网安全技术研究的热点。然而路由协议是在网络高度安全的基础上设计的,对自身的安全性未进行过多的考虑,已经不能满足当前互联网安全的需求。近年来路由协议相关安全事件逐年增多,更说明路由协议面临着来自内部和外部的诸多安全威胁。针对路由协议存在的安全问题,国内外学者们提出了多种安全加固方案。但现有路由协议加固方案仍存在一些问题需要进一步改进,如基于密码学的安全方案不能防御合法身份节点的恶意攻击,基于信任理论的安全方案存在评估因素单一以及对推荐信任中的欺骗行为考虑较少等问题。OSPF协议和MANET网络中的路由协议是目前应用比较广泛的主流路由协议,其安全性研究对其他路由协议均具有重要的参考价值。综上所述,本文针对路由协议面临的安全威胁以及路由协议安全加固方案中的不足,定位于OSPF协议和MANET网络路由协议,提出并设计了基于信任理论的路由协议安全解决方案。在不增加额外硬件设备的情况下,本文提出的安全解决方案对如何实现路由节点的信任评估及可信路由选择进行了创新性和探索性的研究。本文具体研究成果包括如下：(1)基于动态信任模型的OSPF可信路由算法设计。针对以往路由信任解决方案中存在的不足,本文提出了一种全新的DNBS-Trust动态信任模型。该信任模型综合考虑了路由节点的状态和行为,采用灰色关联理论量化并计算了路由节点的信任值,解决了OSPF协议中路由节点之间信任关系的准确、动态以及细粒度评估问题。具体地,该模型设计并实现了路由节点动态行为和状态信任值计算方案,对路由节点间的信任关系进行准确、细粒度地量化。另外结合路由节点动态行为和状态信任值,该动态信任模型采用灰色关联理论设计了动态交互信任值的计算方案,体现了路由节点信任关系的发展变化。仿真实验结果表明该信任模型能够有效并准确地评估路由节点行为和状态的变化,具有更高的动态响应能力。基于上述动态信任模型,本文提出了面向OSPF协议的改进Dijkstra贪婪路由算法,从而实现了可信路由路径的选择。仿真实验结果表明提出的可信OSPF路由算法可以减少异常状态节点和恶意攻击节点给网络带来的破坏,保证了OSPF网络的可信性和稳定性。(2)基于灰色聚类的OSPF推荐信任评估模型设计。本文提出了全新面向OSPF协议的GCT-Trust推荐信任模型,该推荐信任模型首先引入了推荐可信度对节点的推荐可信性进行评估；其次根据节点的推荐可信度采用灰色聚类理论将节点归于不同的推荐信任分类；最后根据节点的推荐信任分类,实现了节点推荐信任值的计算。该模型遏制了欺骗节点通过提交不诚实的推荐信任信息对信任评估进行的干扰,解决了恶意节点的欺骗推荐问题,实现了更准确的路由节点信任关系评估。仿真实验结果表明,基于灰色聚类理论的OSPF推荐信任评估模型能够在存在恶意欺骗节点的情况下完成准确的信任评估,具有更高的抗欺骗性能,减少了恶意欺骗行为对OSPF网络的影响。(3)面向MANET路由协议的多属性信任评估模型设计。本文提出了面向MANET路由协议的MDF-Trust信任评估模型,该模型采用多属性决策理论,综合考虑了路由节点的行为、状态以及可信推荐等因素,实现了对MANET节点间信任关系的评估,解决了以往MANET路由信任模型中存在的评估粒度较粗以及推荐信任欺骗等问题。该模型设计并实现了MANET路由节点的四维信任决策属性及其计算方法,即行为信任决策属性、状态信任决策属性、推荐信任决策属性以及路由节点活跃度。另外该模型通过设计改进熵权法,综合考虑了各个信任决策属性的风险程度,实现了路由节点信任值的计算。仿真实验结果表明该模型能够有效地评估路由节点的行为和状态信任值,遏制欺骗节点的欺骗推荐行为。在存在恶意攻击节点、推荐欺骗节点和异常状态节点的情况下,能够保证MANET网络的可靠性和稳定性。(4)面向ZigBee网络的可信路由协议设计。为了验证(3)中所提出信任评估模型的实用性,在ZigBee网络中设计并实现了面向ZigBee网络的可信路由协议。该协议采用(3)中设计的信任评估模型对路由节点进行信任评估,并将各个节点的信任值作为路由发现中的度量值,解决了ZigBee网络中可信路由路径的选择和建立问题。同时该协议设计了相应的路由发现算法、路由节点信任维护算法以及路由维护算法等。仿真实验结果表明,在存在恶意节点的网络中该协议能够有效地保证ZigBee网络的安全性和稳定性。