移动Ad hoc网络又称移动自组网络。Ad hoc网络具有以下主要特征：不依赖于现有网络基础设施；动态变化的网络拓扑结构，网络的分布式控制；链路带宽受限；移动终端的局限性，如计算和存储能力以及供电等。一方面，因为构建费用低廉，使得Ad hoc网络应用有极大的吸引力；另一方面，它的灵活特性又给它的安全性又带来了巨大的挑战。目前，对于传统的有线或无线网络，已经有了比较完善的安全防护方案，但是Ad hoc网络的特性使得那些方案不能直接应用到Ad hoc网络中。简言之，它组网灵活方便且不依赖于现有的网络基础设施因而具有巨大的应用前景，但是它的这一灵活特性给其安全性又带来了巨大的挑战。近些年，国际上对Ad hoc网络安全性的研究一直很活跃，研究领域主要集中在以下几方面：Ad hoc网络的中的路由安全；Ad hoc网络中的密钥管理；Ad hoc网络中的入侵检测等。这些方面的研究与传统网络安全性的研究有一定的联系，但是由于Ad hoc网络自身的无线自组、能源有限、拓扑结构动态变化快等特点决定了Ad hoc网络安全问题的研究与传统网络又有很大的不同。本论文的工作主要包括以下两个方面：1．在真实环境下构建了DSR路由协议的入侵实验平台1997年MANET(Mobile Ad hoc Network，简称MANET)即移动Ad hoc网络工作组成立，开始致力于Ad hoc网络中基于IP的路由协议的规范和接口设计进行研究。网络中各节点兼有路由器和主机的功能，相互协作进行信息的多跳转发。这要求采用一种强有力的安全路由机制，建立安全、有效的路由，以提高网络的整体通信质量。MANET先后制定了多种基本路由协议的相应草案，如DSR(Dynamic Source Routing)协议、AODV(Ad Hoc On-demand Distance Vector)协议、DSDV(Destination Sequenceld Distance Vector)协议、TORA协议等。而这些，都没有考虑到路由安全性的要求。研究者们先后提出了Ad hoc网络中针对路由协议的多种攻击类型，和针对这些攻击的检测方案。我们发现，目前多数关于入侵检测的研究工作仅限于模拟仿真，在真实环境下建立入侵检测平台的并不多。根据作者了解，目前在真实环境下研究入侵检测的是关于AODV路由协议的研究，Gwalani在文[7]中提出的方法AODVSTAT，针对AODV这一路由提出了一些攻击，并进行了实际的入侵检测和NS2仿真两部分具体工作。因此在真实环境下建立入侵实验平台，对Ad hoc网络安全性尤其是对入侵检测方面的研究有重要的意义。我们针对无线Ad hoc网络威胁尤其是对DSR路由协议的一些攻击，参考在linux平台下利用click脚本语言搭建了DSR路由协议环境，并通过click脚本语言和C++编程构建了基于Linux系统的DSR入侵实验平台。真实环境下DSR路由协议入侵平台的实现，有助于研究和检测在真实的网络环境中，如何实施针对DSR路由环境的攻击，为入侵检测和安全路由协议的设计提供基础。2．基于身份密码体制的思想在Ad hoc网络安全中的应用1984年，Shamir首次提出了基于身份的密码体制(IBE：Identity Based Encryption)思想。在传统的基于证书的公钥密码体制中，公钥、私钥是成对产生的随机数，而在基于身份的公钥密码公钥体制中，公钥就是用户的身份(ID)或者是由用户的身份直接计算出，这就大大简化了传统的基于证书的公钥体制中复杂的证书管理问题。可见，这种密码体制的优点在于：公钥的获取需要很少的计算量以及通讯量；不使用证书可以减少用户很多的存储量；而且公钥的撤销也很容易实现，可以通过在公钥中增加终止期限或时间戳来完成。所以，在资源有限的无限Ad hoc网络中使用这种密码体制具有一定优势。本文通过两个实例介绍如何将基于身份密码体制思想应用到提高Ad hoc网络安全性中。首先是一个改进的DSR路由协议。其次是一个基于身份的可认证的组密钥协商协议，协议中结合了密码学中常用的两个技术：DH密钥交换和密钥加密技术。通过分析我们看出它们适合网络自身的特点并满足一定的安全需求。通过这两个实例，我们可以看出将基于身份的密码体制思想用到Ad hoc中，可以使网络的安全性能得到一定提高。它不仅启示我们传统密码学中的思想方法在新安全领域中不可忽视的作用，同时也为我们通过多种密码学方法技巧相结合研究Ad hoc网络安全问题的解决方案奠定了一定基础。