移动Ad Hoc网络安全策略关键技术研究

摘要

移动Ad Hoc网络是近年来无线通信应用领域的一个研究热点。相对于有固定基础设施的传统无线网络和有线网络，Ad Hoc网络具有无中心、自组织、动态拓扑结构变化频繁、有限的无线通信带宽、有限的节点能源以及无线信道完全开放、网络缺乏自稳定性等显著特征。因此，移动Ad Hoc网络，相对于有线网络和传统无线网络，更易遭受各种攻击和安全威胁，各种移动Ad Hoc网络协议和应用，都开始把安全作为必不可少的一环。
　　 在此背景下，本论文对移动Ad Hoc网络安全策略的相关技术进行了深入分析，重点地研究了安全路由技术、分布式CA认证技术和面向服务的访问控制技术。
　　 首先在分析了DSR面临的安全威胁和现有DSR安全路由协议SRP的优缺点后，提出了一种基于公钥数字签名和路由恶意检测的安全路由方案ESSDSR。与SRP协议最大不同，ESSDSR要求节点DSR网络地址和其MAC地址满足单一映射：ESSDSR把SRP中Qid功能扩展到Fid，源节点用Fid来检测路由回复中节点序列是否被恶意节点篡改过。利用OPNET仿真软件，在网络遭受删除路由攻击、隐藏路由攻击、篡改路由攻击和路由请求攻击的场景下，分别对SRP和ESSDSR进行了仿真，结果表明ESSDSR能够很好地抵御上述攻击，显著改善网络安全性能。
　　 其次总结了各种分布式CA认证技术，并对它们进行了对比与分析，然后提出了一种基于概率分裂的分布式CA系统模型。其基本思想是在网络规模不断扩大的情况下，每个初始的CA服务节点可以选择一些普通节点组成一个CA服务域，初始的CA服务节点成为每个服务域的域主节点，其他节点成为域内普通节点。相同CA服务域内节点共同分享一个系统子密钥，并以一定的概率比重来响应认证请求，共同完成部分签名和认证服务。仿真结果表明随着网络规模的扩大，本方案CA服务节点可以平衡自己的认证负载，提高了方案的可用性与可扩展性，显著改善网络性能。
　　 最后在分析了现有服务访问控制技术的基础上，结合移动Ad Hoc网络自身特点，简化已有访问控制模型dRBAC中的授权管理和信任链搜索等算法，并加入轻载型的信任评估体系控制块，设计出一种具有低复杂度和高抗毁性的基于授权代理和信任评估的RBAC访问控制模型AATV-RBAC。在构造一个简单的应用场景后，利用MATLAB仿真软件对dRBAC和AATV_RBAC进行粗略的系统仿真，结果表明本方案下的有效访问成功率明显高于dRBAC方案下的有效访问成功率，从而可以保证整个网络访问控制系统高效地、正常地运转。