论文部分内容阅读
当前,安全性是决定Ad Hoc网络的潜能能否得到充分施展的一个关键所在,特别是对于Ad Hoc网络在军事上和商业上的应用。相比于传统的有线网络,无线移动Ad Hoc网络更容易受到各种安全威胁和攻击,如Bad-mouthing攻击,On-off攻击和Conflicting behavior攻击等。现有的安全技术,集中在加密算法和协议上,很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉Ad Hoc网络环境下网络成员以及成员之间动态变化的行为信息,获得对网络成员信任度的预测,从而引入信任管理机制,实现对网络节点行为的预测性和可控性,加强网络的安全性。本文首先分析了Ad hoc网络应用过程中存在的诸多安全问题,针对已有的基于加密、PKI等技术的安全策略在完全分布式Ad hoc网络中难以实施的问题,提出了基于可信性的动态分布式安全策略,用以增强网络通信的安全性和可靠性。其中,本文提出了基于有向图节点深度消隐策略的信任传递规则,可以实现对网络节点之间间接信任的度量,通过与同类研究成果相比,实验证明该算法可以将计算误差减少至[-1%,1%]。同时,在遏制协同诋毁攻击方面该算法表现出了明显的优势。在网络节点可信性度量的基础上,本文研究了路由层的路由决策算法和可信路由协议。针对Ad hoc网络环境存在的模糊性和动态性特点,结合模糊动态规划理论,构建了基于模糊动态规划的有限阶段决策模型,提出了基于FDP的可信路由决策算法,并将该路由算法创新性地应用在传统的动态源路由(DSR)协议上,实现了模糊可信动态源路由(FTDSR)协议。通过采用OPNET网络仿真工具进行仿真,证明该路由算法可以对恶意节点进行有效的识别和剔除,从而减少网络的丢包率,确保网络的吞吐量。另外,该算法具有分布并行计算的特点,将路由工作和存储需求分布到各个节点设备之上,从而起到了平衡各个设备工作负载的作用,既不增加单个系统的工作量,同时又能够实时有效的完成可信路由的计算。最后,本文还对Ad hoc网络可信路由协议的实现问题进行了探讨和实践,针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为,基于Liunx内核中Net-filter网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能,建立了对网络层数据包流向和内容的检测点函数,可以实现对恶意行为属性的统计,进而实现了对节点可信性的度量,最后对可信DSR路由(TDSR)协议的实现过程进行了探讨,给出了实现流程和可信路由优化策略。