資源描述:
《基于dsr路由的ad+hoc網(wǎng)絡(luò)入侵和基于身份的密碼體制思想在ad+hoc網(wǎng)絡(luò)安全中的應(yīng)用》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1���、山東大學(xué)碩士學(xué)位論文基于DSR路由的Adhoc網(wǎng)絡(luò)入侵和基于身份的密碼體制思想在Adhoc網(wǎng)絡(luò)安全中的應(yīng)用姓名:李靜申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):信息安全指導(dǎo)教師:王美琴;王小云20070507山東大學(xué)碩士學(xué)位論文摘要移動(dòng)Adhoc網(wǎng)絡(luò)又稱移動(dòng)自組網(wǎng)絡(luò)。Adhoc網(wǎng)絡(luò)具有以下主要特征:不依賴于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施;動(dòng)態(tài)變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,網(wǎng)絡(luò)的分布式控制��;鏈路帶寬受限;移動(dòng)終端的局限性�����,如計(jì)算和存儲(chǔ)能力以及供電等.一方面,因?yàn)闃?gòu)建費(fèi)用低廉��,使得Adhoc網(wǎng)絡(luò)應(yīng)用有極大的吸引力�;另一方面,它的靈活特性又給它的安全性又帶來了巨大的挑戰(zhàn)����。目前
2、�,對(duì)于傳統(tǒng)的有線或無線網(wǎng)絡(luò)。已經(jīng)有了比較完善的安全防護(hù)方案��,但是Adhoc網(wǎng)絡(luò)的特性使得那些方案不能直接應(yīng)用到Adhoc網(wǎng)絡(luò)中.簡(jiǎn)言之�,它組網(wǎng)靈活方便且不依賴于現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施因雨具有巨大的應(yīng)用前景,但是它的這一靈活特性給其安全性又帶來了巨大的挑戰(zhàn)。近些年����,國(guó)際上對(duì)Adhoc網(wǎng)絡(luò)安全性的研究一直很活躍����。研究領(lǐng)域主要集中在以下幾方面:Adhoc網(wǎng)絡(luò)的中的路由安全;Adhoc網(wǎng)絡(luò)中的密鑰管理�;Adhoc網(wǎng)絡(luò)中的入侵檢測(cè)等.這些方面的研究與傳統(tǒng)網(wǎng)絡(luò)安全性的研究有一定的聯(lián)系,但是由于Adhoc網(wǎng)絡(luò)自身的無線自組�、能源有限、拓?fù)浣Y(jié)構(gòu)動(dòng)
3���、態(tài)變化快等特點(diǎn)決定了Adhoc網(wǎng)絡(luò)安全問題的研究與傳統(tǒng)網(wǎng)絡(luò)又有很大的不同.本論文的工作主要包括以下兩個(gè)方面:1.在真實(shí)環(huán)境下構(gòu)建了DSR路由協(xié)議的入侵實(shí)驗(yàn)平臺(tái)1997年IlAN盱(MobileAdhocNetwork�����,簡(jiǎn)稱漱NET)即移動(dòng)Adhoc網(wǎng)絡(luò)工作組成立�,開始致力于Adhoc網(wǎng)絡(luò)中基于IP的路由協(xié)議的規(guī)范和接口設(shè)計(jì)進(jìn)行研究.網(wǎng)絡(luò)中各節(jié)點(diǎn)兼有路由器和主機(jī)的功能�����,相互協(xié)作進(jìn)行信息的多跳轉(zhuǎn)發(fā)�。這要求采用一種強(qiáng)有力的安全路由機(jī)制,建立安全、有效的路由�,以提高網(wǎng)絡(luò)的整體通信質(zhì)量。MANET先后制定了多種基本路由協(xié)議的相應(yīng)草案��,如
4��、DSR嘲(DynamicSourceRouting)協(xié)議�����、AODVml(AdHocOn-demandDistanceVector)協(xié)議�、DSDV‘哪(DestinationSequenceldDistanceVector)協(xié)議、TORA“婦協(xié)議等�。而這些·都沒有考慮到路由安全性的要求.研究者們先后提出TAdhoc網(wǎng)絡(luò)中針對(duì)路由協(xié)議的多種攻擊類型∽”,和針對(duì)這些攻擊的檢測(cè)方案���。我們發(fā)現(xiàn)�,目前多數(shù)關(guān)于入侵檢測(cè)的研究工作僅限于模擬仿真�����,在真實(shí)環(huán)境下建立入侵檢測(cè)平臺(tái)的并不多���。根據(jù)作者了解.目前在真實(shí)山東大學(xué)碩士學(xué)位論文環(huán)境下研究入侵檢
5�����、測(cè)的是關(guān)于AODV路由協(xié)議的研究�����,Gwalani在文[7]中提出的方法AODvsTAT��,針對(duì)AODV這一路由提出了一些攻擊���,并進(jìn)行了實(shí)際的入侵檢測(cè)和NS2仿真兩部分具體工作.因此在真實(shí)環(huán)境下建立入侵實(shí)驗(yàn)平臺(tái),對(duì)Adhoc網(wǎng)絡(luò)安全性尤其是對(duì)入侵檢測(cè)方面的研究有重要的意義�����。我們針對(duì)無線Adhoc網(wǎng)絡(luò)威脅尤其是對(duì)DSR路由協(xié)議的一些攻擊����,參考?����!痹趌inux平臺(tái)下利用click腳本語言㈨搭建TDSR路由協(xié)議環(huán)境�����,并通過click腳本語言和C++編程構(gòu)建了基于Linux系統(tǒng)的DSR入侵實(shí)驗(yàn)平臺(tái)���。真實(shí)環(huán)境下DSR路由協(xié)議入侵平臺(tái)的實(shí)現(xiàn)���,
6、有助于研究和檢測(cè)在真實(shí)的網(wǎng)絡(luò)環(huán)境中����,如何實(shí)施針對(duì)DSR路由環(huán)境的攻擊,為入侵檢測(cè)和安全路由協(xié)議的設(shè)計(jì)提供基礎(chǔ)�。2.基于身份密碼體制的思想在Adhoc網(wǎng)絡(luò)安全中的應(yīng)用1984年,Shamiru‘3首次提出了基于身份的密碼體制(IBE:IdentityBasedEncryption)思想�。在傳統(tǒng)的基于證書的公鑰密碼體制中�,公鑰����、私鑰是成對(duì)產(chǎn)生的隨機(jī)數(shù)��,而在基于身份的公鑰密碼公鑰體制中�����,公鑰就是用戶的身份(ID)或者是由用戶的身份直接計(jì)算出�����,這就大大簡(jiǎn)化了傳統(tǒng)的基于證書的公鑰體制中復(fù)雜的證書管理問題���??梢姡@種密碼體制的優(yōu)點(diǎn)在于:公
7��、鑰的獲取需要很少的計(jì)算量以及通訊量�;不使用證書可以減少用戶很多的存儲(chǔ)量����;而且公鑰的撤銷也很容易實(shí)現(xiàn),可以通過在公鑰中增加終止期限或時(shí)間戳來完成���。所以��,在資源有限的無限Adhoc網(wǎng)絡(luò)中使用這種密碼體制具有一定優(yōu)勢(shì)����。本文通過兩個(gè)實(shí)例介紹如何將基于身份密碼體制思想應(yīng)用到提高Adhoc網(wǎng)絡(luò)安全性中。首先是一個(gè)改進(jìn)的DSR路由協(xié)議.其次是一個(gè)基于身份的可認(rèn)證的組密鑰協(xié)商協(xié)議����,協(xié)議中結(jié)合了密碼學(xué)中常用的兩個(gè)技術(shù):DH密鑰交換和密鑰加密技術(shù).通過分析我們看出它們適合網(wǎng)絡(luò)自身的特點(diǎn)并滿足一定的安全需求。通過這兩個(gè)實(shí)例���,我們可以看出將基于身份的
8�、密碼體制思想用到Adhoc中�,可以使網(wǎng)絡(luò)的安全性能得到一定提高。它不僅啟示我們傳統(tǒng)密碼學(xué)中的思想方法在新安全領(lǐng)域中不可忽視的作用����,同時(shí)也為我們通過多種密碼學(xué)方法技巧相結(jié)合研究Adhoc網(wǎng)絡(luò)安全問題的解決方案奠定了一定基礎(chǔ)。關(guān)鍵字:Adhoc網(wǎng)絡(luò)����;DSR路由協(xié)議;攻擊類型����;cl
