论文部分内容阅读
Ad Hoc 网络技术起源于20世纪70年代的美国军事领域,它是在美国国防部资助研究的"战场环境中的无线分组数据网"项目中产生的一种新型的网络架构技术。
移动Ad Hoe网络是IP网络,由一个经由广播连接通信的无线和移动节点集合组成。它是一种自组织、多跳的无线网络,具有动态的网络拓扑结构、有限的无线传输带宽、移动用户内存小、CPU处理能力低、供电能力有限、网络的分布式等特点。近些年来,随着无线设备的快速发展,如笔记本电脑,个人数字助理PDA和无线电话等的快速发展,移动Ad PlOC网络的潜力和重要性越来越明显。移动Ad Hoc网络有许多重要的应用,比如战场指挥,应急救灾,临时集会,家庭和社区网络等环境。但是,移动ad hoc网络动态合作的性质在网络安全上提出了实实在在的挑战。与网关和路由器有较高安全性的有线网络不同,移动adhoc网络动态不断变化的拓扑结构、节点较弱的保护、中心管理的缺乏以及高度依靠内部节点合作通信的特性使移动Ad hoc网络容易受到各种的攻击,这其中路由安全对该网络的安全性起着关键性的作用。
本文首先简要介绍了Ad Hoc网络和所提出的路由协议。按照建立的方式,把路由协议分为先验式(Proactive)路由协议和反应式(Reactive)路由协议以及混合式(Hybrid)路由协议三种类型并分别介绍了它们。
然后描述了Ad Hoc网络的脆弱性以及一些针对路由协议的攻击手段和方法,比如拒绝服务攻击、黑洞攻击、路由表溢出攻击、假冒攻击和剥夺睡眠攻击等。介绍了移动Ad hoc网络安全路由协议应满足的信息的机密性、信息的完整性、信息的有效性、信息的身份认证以及信息的不可抵赖性五个要求,并对关键的安全技术(信息实时性、身份真实性、行为授权、信息保密性、不可抵赖性,信息完整性)及其在Ad hoc网络路由协议中的应用进行了分类介绍。接着本论文详细介绍了DSR路由协议,介绍了DSR路由协议的基本思想,它的算法描述(路由的建立、路由的维护),以及DSR协议的优缺点。剖析了Ad Hoc网络DSR路由协议的安全漏洞,描述了一些针对DSR路由协议的攻击手段和方法。提出了一种基于路由协议DSR的安全增强方案。该增强方案采用公钥密码技术,利用节点对路由消息的签名,有效的抵制了各种恶意攻击,虽然在某种程度上增加了计算复杂度,提高了节点的存储量,但仍是一种有效的按需安全路由协议,可以满足Ad hoc网络在各种应用领域对路由的安全需求。
最后指出了移动Ad Hoc网络路由协议安全性问题的进一步改进和研究方向。