论文部分内容阅读
1) Ad-hoc网络常用于在没有任何固定设施的临时环境条件中建立通信。这个网络的形成借助于无线节点来实现,在良好的环境下,无线节点将为其它节点转发数据包。动态源路由(DSR)办议能够帮助创建和维护ad hoc网络中的路由而不受网络拓扑结构变化的影响。这种协议的精确执行要求网络中的所有节点能够持久地正常工作。一般来说这是不可能实现的,我们知道现实环境中存在大量的针对DSR协议的攻击,这些攻击将导致网络在某个临界时间点失效。为了实现无线通信,无线节点可能会连接到一个人,一辆车或者一架飞机上。在MANET中,一个无线节点可能是数据传输的源端,目的端或者是一个中间节点。当一个无线节点充当中间节点的时候,它将发挥路由功能,接收数据包并且把数据包转发给离目的节点更近的相邻节点。ad-hoc网络的本质决定了其中的无线节点倾向于移动而不是呆在原地。因此网络的拓扑结构会随着时间的改变而改变。无线ad-hoc网络有很多优点:低成本部署、快速部署、动态配置。ad-hoc网络的配置可以随时间变化而变化。与LANs的可配置性相比,无线网络的拓扑结构改动起来更加容易。MANET具有各种各样的潜在应用。一些典型的应用实例包括紧急搜救行动,会议活动,会议,战场上行驶车辆间或士兵间的通信。拥有满足移动计算的能力使得MANET具有非常广阔的应用前景。 在一个ad-hoc网络中,所有的节点通过相互协作来转发数据包,因此每一个节点实际上就是一个路由。本文主要关注Ad-hoc网络中的路由问题。在这个部分,我们也讨论ad-hoc网络中的一些其它问题:分布式网络,动态拓扑,功率意识,网络规模和安全。在一些应用场景比如说战场上,安全性对于一个ad-hoc网络来时是异常重要的。在MANET中,安全性的5个目标—可用性,保密性,完整性,真实性和不可否认性是很难实现的,这主要是因为网络中的每一个节点都是平等地参与路由数据包。 2)本文共有五章,第一章为引言,第二章针对MANETs网络中的安全路由问题展开了讨论,这一章分析了四种先进的路由协议的工作机制,其中包括ARIADNE协议,以及Ad Hoc安全按需距离矢量路由协议。第三章讨论了实现MANETs网络的路由协议的仿真算法的性能。首先给出了OPNET的模拟器的仿真环境,并分析了实验的场景,指标,以及所面临的问题,最后对第三章进行了总结。第四章是本文的核心,这一章讨论了所完成的实验,并分析了DSR, ARIADNE, AODV和SAODV路由协议的性能。本章在实验之后对实验结果进行了阐述并对其进行了分析。第五章总结全文,并对MANETs领域内未来的工作进行了展望。本文的第二章主要介绍了安全意识(认识)路由协议。MANETs的某些特征使其较容易受到多种形式的攻击。因为这种网络中的节点是被部署在开放式的环境中,网络所有的节点互相合作转发数据包,恶意节点难以被发现。因此,相对于有线网络和有基础设施的无线网络,设计一个适用于MANET的安全路由协议是较困难的。这一部分讨论了Ad hoc网络的安全目标。接下来文章讨论了对己存在的MANET路由协议的样本攻击和威胁,然后讨论了ARIADNE和SAODV这两种安全路由协议来解决这些威胁。本章对MANETs中的安全因素进行了综述,对可能针对于目前已存在的路由协议的攻击进行了分类,更好地理解这些攻击以及攻击对路由机制带来的影响可以帮助研究人员们设计更好的安全路由协议。这一章还对MANETs中的ARIADNE和SAODV这两种安全路由协议进行了综述,它们仅仅是众多研究人员们提出并研究的解决方案的其中两种。很明显,大部分已有的安全协议都是建立在已经存在的路由协议的基础上的。通过添加安全“层”,它们与底层协议相比较,需要承担额外的性能开销。这些协议的性能评估目标是为了在网络性能和网络安全之间找到更好的均衡。 然而,因为真实网络环境具有更多的应用以及恶意行为,为了更好地理解这些安全协议在真实网络环境中的性能,还需要进一步的研究。 第3章和第4章会进一步讨论这些因素,并设计了一组实验来评估安全路由协议在恶意环境中的性能。基于实验设置,第三章讨论了针对MANETs中路由协议的性能研究的仿真方法。这一章对OPNET模拟仿真器和它所提供的支持服务进行了介绍,在此基础上,讨论了在OPNET环境中进行研究的一般方法,并分析了一些在ad hoc网络中用来模拟仿真恶意节点的攻击模型,这些攻击模型的采用是为了仿真恶意工作环境。同时运行安全协议以及攻击模型能够对这些安全路由协议在真实环境运行时的性能取得更好的理解。这一章剩余的部分描述了一系列用来分析路由协议的动态性能的场景,指标以及网络基准。在下一章中,我们将通过定义的指标来讨论实验结果。 第五章描述了实验结果,在这一章中,首先在良性的网络环境中对四种路由协议(DSR, AODV, ARIADNE和SAODV)的性能进行了评估,然后在多种恶意环境中进行评估。以下是性能评估的总结: 在良性的环境中,给定网络设置以及移动模型的情况下,AODV协议和SAODV协议的性能比DSR协议和ARIADNE协议的性能更好。这种性能的区别是由于节点的高移动性,这种移动性给DSR协议以及ARIADNE协议带来了负面的影响。路由的下的攻击会导致所有路由协议接收到的数据包减少。当恶意节点的数据增加时,能够到达目的节点的数据包就将减少。安全路由协议(ARIADNE协议和SAODV协议)在存在路由修正攻击的恶意环境中能够获得与在良性网络环境中的几乎同样高的PDF指标性能。而PDF指标性能的轻微降低是由于更多的路由数据包的产生。在整体上,NRL指标会随着恶意节点的增加而变高。在另一方面,在所有仿真的恶意环境中,般的路由协议(DSR和AODV)都不能将数据传输到目的节点。在整体上,随着恶意节点的增加,PDF指标将会降低。不同路由协议受攻击的影响程度不同,相对于AODV协议,DSR协议更容易受到攻击,这主要是因为这两种协议的底层操作不同。值得注意的是节点的不同初始位置可能影响到接收的数据包个数。通过实验可以观察到,将恶意节点的初始位置设置在网络中间会最大程度地影响PDF指标。 ARIADNE办议不能够很好处理中间节点返回缓存的路由这种情况。为了能够有效的利用快速路由发现时间,如果这个特性是可行的,协议可能对制造的攻击变得很脆弱。为了使缓存的路由可能很好的使用,这种脆弱性必须移除。SAODV协议确实需要一个密钥管理机制来确保在恶意的网络环境中的正常工作。很多研究者关注了这个问题,基于证书的认证是一个可能的解决方案,在基于证书的认证中,网络中的节点中认证过程是分布式的。 3)最后一章即第五章总结了论文未来的相关工作。Ad-hoc网络通常是为了阻止恶意节点的加入来破坏网络的正常工作。保护网络一个通用的机制就是通过使用加密和哈希机制,然而,这些机制的使用通常也带了了某些不必要的要求。为了维护Ad hoc网络的临时特性,这些被认为是一些限制条件。在本文中,主要采用了两个安全路由协议:ARIADNE和SAODV,他们分别是基于DSR和AODV路由协议。在OPNET仿真环境下,利用协议的缺点仿真了四个常用的网络攻击模型。这些网络攻击模型是用来产生无线恶意节点和构造多样的恶意环境,在这些环境中,主要考察了DSR,AODV,ARIADNE和SAODV的性能。每种协议使用三种不同的攻击模型,恶意节点的个数从一到五变化,总共构造了有65个网络场景来评价这四个网络的性能。一个路由协议的最终目标就是有效地将网络数据传送到目的节点,因此有两个参数用来评估这些协议:分组转发率和标准路由负载。为了得到精确的实验结果,每个场景都运行11次来计算这两个评价参数的平均值。通过收集不同网络场景下的评价参数,可以知道网络攻击对路由协议的影响,过程总结如下: 第一,四个路由协议都用于良性的网络环境中,这个环境中没有网络攻击,这主要是为了收集参数的基准值。讨论不同协议基准值的差别也可以用来很好地理解协议的操作。 第二,在不同的恶意仿真环境中评价了每个路由协议。为了评价一个特定网络攻击对协议的影响,将收集到的这些参数分别与基准值相比较。从收集到的结果,我们可以推断,在所有的恶意环境中,普通的路由协议(DSR和AODV)不能保证能够像在良性环境中那样将数据包投递到目的节点,即由于网络协议遭受攻击,数据会被重传或者是被丢弃。恶意节点的个数增加的时候,接收到的数据包的个数会减少。对于这些有安全版本的路由协议(ARIADNE和SAODV),他们被设计用来检测路由包的变化,因此,他们能够在网络受到攻击的情况下仍然能够投递数据包到目的节点。然而,针对于ARIADNE的像路由制造攻击这种的特定攻击和针对SAODV的伪装攻击,这两种协议需要有一个特殊的安全机制。为了能够维持正常的操作,SAODV需要密钥管理中心,ARIADNE需要安全的缓存路由。 另一个就是恶意节点的移动模型会影响到目的节点的数据包个数。关于这个方面的主要分析和讨论在第四章中给出。为以后的工作中,主要关注的方面和研究在以下几个方面: 为了使缓存的路由在恶意环境中是安全和有效的,ARIADNE协议需要进一步的提升。为了确保节点的身份和节点的公开秘钥的连接,公开密钥认证机制例如基于证书的认证对于SAODV来说是需要的。 为了能够全面的评价恶意节点对协议性能的影响,节点的移动性需要进一步的研究。