移動(dòng)ad+hoc網(wǎng)絡(luò)安全策略分析

《移動(dòng)ad+hoc網(wǎng)絡(luò)安全策略分析》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、北京郵電人學(xué)碩上學(xué)位論文移動(dòng)AdHoc網(wǎng)絡(luò)安傘策略研究式機(jī)上下載電子郵件，更新工作日程表等；(2)家庭網(wǎng)絡(luò)：通過(guò)移動(dòng)聯(lián)網(wǎng)的方式把辦公室的協(xié)同環(huán)境延伸到家庭，必要時(shí)在家庭辦公，或者利用我們隨身攜帶的個(gè)人無(wú)線Adhoc設(shè)備與裝備了Adhoc收發(fā)器的家用電器通信，自動(dòng)完成開(kāi)鎖、丌燈、打丌娛樂(lè)設(shè)備、調(diào)節(jié)空調(diào)等操作；(3)緊急服務(wù)：由于停電或其它災(zāi)難出現(xiàn)，網(wǎng)絡(luò)基礎(chǔ)設(shè)施遭到破壞時(shí)，組建一個(gè)移動(dòng)Adhoc網(wǎng)絡(luò)可以幫助緊急救援人員完成必要的通信工作；(4)傳感器網(wǎng)絡(luò)：最近，人們丌始關(guān)注大量分布的傳感器協(xié)調(diào)工作的問(wèn)題。傳感器可以工作在危險(xiǎn)的環(huán)境(如化學(xué)有害物質(zhì)泄漏現(xiàn)場(chǎng))，通過(guò)在傳

2、感器上裝備位置指示器、Adhoc收發(fā)器等，將傳感器所在現(xiàn)場(chǎng)的信息傳送到危險(xiǎn)現(xiàn)場(chǎng)以外，避免工作人員進(jìn)入現(xiàn)場(chǎng)，收集和辨別各種信息；(5)個(gè)人域網(wǎng)絡(luò)：通過(guò)移動(dòng)Adhoc網(wǎng)絡(luò)把個(gè)人通信、娛樂(lè)、辦公等設(shè)備聯(lián)網(wǎng)，這些設(shè)備并不需要與因特網(wǎng)相連，但彼此之間可以進(jìn)行通信，共同來(lái)執(zhí)行用戶的某項(xiàng)任務(wù)；(6)軍事無(wú)線通信：在現(xiàn)代化戰(zhàn)場(chǎng)上，各種軍事車輛之間、士兵之間、士兵與軍事車輛之間都需要保持密切的聯(lián)系，以完成指揮和協(xié)同作戰(zhàn)的需要。這樣的通信網(wǎng)絡(luò)是一種典型的Adhoc網(wǎng)絡(luò)。1．4AdHoc網(wǎng)絡(luò)的安全目標(biāo)Adhoc網(wǎng)絡(luò)的安全目標(biāo)與傳統(tǒng)網(wǎng)絡(luò)中的安全目標(biāo)基本是一致的，包括：數(shù)據(jù)可用性、機(jī)密性

3、、完整性、安全認(rèn)證和抗抵賴性。但是兩者卻有著不同的內(nèi)涵。(1)可用性：可用性是指既使受到攻擊，節(jié)點(diǎn)仍然能夠在必要的時(shí)候提供有效的服務(wù)。移動(dòng)Adhoc網(wǎng)絡(luò)中，拒絕服務(wù)攻擊可以在任何層次發(fā)起。如在物理層、數(shù)據(jù)鏈路層，入侵者能夠通過(guò)填滿有限的通信信道導(dǎo)致網(wǎng)絡(luò)或服務(wù)不可用；在網(wǎng)絡(luò)層，攻擊者可以通過(guò)破壞路由協(xié)議，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)不可用。并且，移動(dòng)Adhoc網(wǎng)絡(luò)拓?fù)涞念l繁變化，節(jié)點(diǎn)問(wèn)信道的不可靠也對(duì)網(wǎng)絡(luò)的可靠性提出嚴(yán)峻挑戰(zhàn)。(2)機(jī)密性(Confidentiality)：機(jī)密性是保證特定的信息不會(huì)泄露給未經(jīng)授權(quán)的用戶。軍事情報(bào)或用戶賬號(hào)等安全敏感的信息在網(wǎng)絡(luò)上傳輸時(shí)必須機(jī)密

4、、可靠，否則這些信息被敵方或惡意用戶捕獲，后果將不堪設(shè)想。路由信息在一些情況下也必須保密，因?yàn)檫@些信息可能被敵方用來(lái)識(shí)別和確定目標(biāo)在戰(zhàn)場(chǎng)上的位置。該問(wèn)題的解決需要借助于認(rèn)證和密鑰管理機(jī)制。第3頁(yè)北京郵電大學(xué)碩J：學(xué)位論文移動(dòng)AdHoe網(wǎng)絡(luò)安傘策略研究(3)完整性(Integritychecking)：完整性保證信息在傳輸過(guò)程中不被竄改。鑒別使接受者能夠確定發(fā)送方的真實(shí)身份，防止偽裝節(jié)點(diǎn)獲取機(jī)密信息和資源，或者發(fā)送虛假的信息破壞網(wǎng)絡(luò)和服務(wù)的可用性。(4)安全認(rèn)證(Authentication)：每個(gè)節(jié)點(diǎn)需要能夠確認(rèn)與其通信的節(jié)點(diǎn)身份，同時(shí)要能夠在沒(méi)有全局認(rèn)證機(jī)構(gòu)的

5、情況下實(shí)施對(duì)用戶的鑒別。如果沒(méi)有認(rèn)證，攻擊者很容易俘獲某一節(jié)點(diǎn)，從而得以獲取重要的資源和信息，并干擾其他節(jié)點(diǎn)的通信。只采用認(rèn)證通常是不夠的，認(rèn)證只負(fù)責(zé)證明某人的身份，因此還需要通過(guò)授權(quán)來(lái)決定某種身份是否被允許做某些事情。由于Adhoe網(wǎng)絡(luò)沒(méi)有固定的管理域，所以難以實(shí)施防火墻技術(shù)。(5)抗抵賴性(Non．Repudiation)：抗抵賴指發(fā)送方不能否定他所發(fā)送的信息，便于事后審計(jì)、檢測(cè)人侵，并且能夠預(yù)防內(nèi)部攻擊。1．5AdHoc網(wǎng)絡(luò)的基本安全問(wèn)題Adhoc網(wǎng)絡(luò)一個(gè)基本的弱點(diǎn)來(lái)自它開(kāi)放的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)，合法網(wǎng)絡(luò)用戶和惡意攻擊者都能夠接入無(wú)線信道，且所有節(jié)點(diǎn)都可以轉(zhuǎn)發(fā)數(shù)

6、據(jù)。在設(shè)計(jì)安全方案時(shí)，Adhoc網(wǎng)絡(luò)沒(méi)有一個(gè)明確的抵御入侵的界限，區(qū)分網(wǎng)絡(luò)內(nèi)外的界限也模糊不清，從而沒(méi)有一個(gè)可以部署安全方案的地方或設(shè)備。另外，移動(dòng)設(shè)備和存儲(chǔ)安全信息的系統(tǒng)容易受到物理捕獲或危害，特別是保護(hù)比較差的低端設(shè)備，攻擊者可以由這些被破壞了的節(jié)點(diǎn)接入網(wǎng)絡(luò)，這些節(jié)點(diǎn)將作為系統(tǒng)中安全性最差的一環(huán)并引發(fā)安全性崩壞的多米諾效應(yīng)。Adhoe網(wǎng)絡(luò)中嚴(yán)重的資源限制，造成了另一個(gè)對(duì)安全設(shè)計(jì)不小的挑戰(zhàn)。無(wú)線信道是頻帶受限并由多個(gè)網(wǎng)絡(luò)實(shí)體共享，移動(dòng)節(jié)點(diǎn)的計(jì)算量也受到限制。由于移動(dòng)設(shè)備主要由電池供電，他們只有有限的能量。Adhoe網(wǎng)絡(luò)中無(wú)線媒介和節(jié)點(diǎn)的移動(dòng)性造成了更大的動(dòng)態(tài)性

7、，網(wǎng)絡(luò)節(jié)點(diǎn)經(jīng)常加入或離開(kāi)網(wǎng)絡(luò)并在網(wǎng)絡(luò)中任意的移動(dòng)，使網(wǎng)絡(luò)拓?fù)涓叨葎?dòng)態(tài)化，由于有帶寬和時(shí)延這些不穩(wěn)定特性，無(wú)線信道很容易受到干擾的影響。1．6AdHoc網(wǎng)絡(luò)安全的研究現(xiàn)狀移動(dòng)自組織網(wǎng)絡(luò)安全研究已經(jīng)從無(wú)線通信的小分支逐漸擴(kuò)大到相對(duì)獨(dú)立的領(lǐng)域?？偨Y(jié)國(guó)內(nèi)外研究現(xiàn)狀，移動(dòng)自組織網(wǎng)絡(luò)的成果主要有：提出新的路由協(xié)議如DSDV,WRP,AODV,DSR，TORA和ZRP等；提出基于移動(dòng)自組織網(wǎng)絡(luò)的媒第4頁(yè)北京郵電大學(xué)碩．I：學(xué)位論文移動(dòng)AdHoe網(wǎng)絡(luò)安全策略研究體接入控制協(xié)議如MACA；基于ADHOC網(wǎng)絡(luò)的多播／組播協(xié)議、TCP協(xié)議、地址分配、QOS方面等；研究利用藍(lán)牙網(wǎng)絡(luò)組建

8、ADHOC網(wǎng)絡(luò)。目前國(guó)際