论文部分内容阅读
移动Ad hoc网络是一种临时自治的分布式系统,具有无中心接入和多跳的特征。在许多场合(如军事通信、灾难恢复、搜索和救援行动以及分布式计算等)具有越来越重要的作用。由于无线信道的开放性与移动Ad hoc网络在军事应用中的特殊性,保证移动Ad hoc网络路由安全显得尤为重要。移动Ad hoc网络具有无线信道完全开放、拓扑频繁动态变化、没有固定基础设施、有限的无线信道资源和网络缺乏自稳定性等特点,并且节点的恶意行为难以检测。这样移动Ad hoc网络路由协议容易遭受恶意节点的攻击。通过分析和研究现有移动Ad hoc网络路由协议,给出一种基于GSR路由协议的安全路由协议SGSR(Secure Global State Routing),并进行了仿真实验。SGSR协议在邻居节点查找过程中加入身份认证验证合法节点;在链路状态更新报文中加入单跳广播密钥。SGSR路由协议能有效地抵制报文受到篡改、伪造、拒绝服务等攻击。同时通过控制邻居节点的报文发包率来抑制洪泛。利用仿真工具NS2设计并实现SGSR,检验安全路由协议的可行性和合理性。从仿真结果可以看到,增加了安全机制后,SGSR路由协议的吞吐量与GSR相似,开销比GSR协议略大,但仍在可接受的范围之内。针对移动Ad hoc网络中节点的自私性攻击,给出了基于声誉机制的安全路由协议S-DSR(Secure Dynamic Source Routing Protocol ),并进行了安全性分析。S-DSR协议主要根据邻居节点的监控和网络中节点信息的交换来更新节点的声誉值,从而选择安全的路由。用户可以自定义安全需求,并通过对安全研究模型和安全协议的详细描述给出具体的邻居监控以及节点信息的交互方式。