資源描述:
《新的ad hoc網(wǎng)絡(luò)安全路由協(xié)議》由會員上傳分享���,免費在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、萬方數(shù)據(jù)第38卷第3期2009年5月電子科技大學(xué)學(xué)報JournalofUniversityofElectronicScienceandTechnologyofChinaVbl.38NO.3May2009新的Adhoe網(wǎng)絡(luò)安全路由協(xié)議伏飛1����,劉晶2,肖軍模2(1.解放軍理工大學(xué)指揮自動化學(xué)院南京210007�����;2.解放軍理工大學(xué)通信工程學(xué)院南京210007)【摘要】針對目前AdhocN絡(luò)安全DSR協(xié)議的安全性難以保證的現(xiàn)狀��,提出并證明了能夠抵御active.1-y(y>1)攻擊的安全DSR所必須滿足的一個充要條件�,同時設(shè)計了一種新的安全DSR協(xié)議——ESD
2、SR��,并證明該協(xié)議滿足上述充要條件。分析結(jié)果表明���,與現(xiàn)有各種安全DsR協(xié)議相比�����,ESDSR,T-僅達(dá)到了抵御active.1.y攻擊的安全目標(biāo)��,而且具有最低的資源開銷�����,適用于Adhoc網(wǎng)絡(luò)環(huán)境�。關(guān)鍵詞Adhoc網(wǎng)絡(luò):攻擊�;路由協(xié)議:安全中圖分類號TP393文獻(xiàn)標(biāo)識碼Adoi:10.3969/j.issn.1001—0548.2009.03.017SecureRoutingProtocolforAdhocNetworksFUFeil,LIUJin92�,andXIAOJun-m02(1.InstituteofCommandAutomation�,PLAofU
3、niversityofScienceandTechnologyNanjing210007���;2.InstituteofCommunicationEngineering,PLAofUniversityofScienceandTechnologySanjing210007)AbstractToprovideaneffectivemethodforverifyingsecurityofsecuredynamicsourceroutingpSR)protocols����,asufficient-and-necessaryconditionagainstactive-1
4、-y(y7>1)adversaryforsecureDSRprotocolsisproposed.ThenanewsecureDSRprotocol�,namedeffectivesecureDSR(ESDSR),whichisprovedtomeetthissufficient-and-necessaryconditionispresented.ComparedwiththeexistingsecureDSRprotocols�,theproposedprotocolESDSRCannotonlydefendagainstactive-1-yadvers
5、ary��,butalsoconsumelessresource.KeywordsAdhocnetworks����;attack;routingprotocols�;security隨著Adhoc網(wǎng)絡(luò)的研究日益深入,這種應(yīng)用于現(xiàn)代化戰(zhàn)場���、緊急和災(zāi)難等危險場景的新型網(wǎng)絡(luò)的安全問題正越來越多地受到人們的關(guān)注llJ�。早期提出的Adhoc網(wǎng)絡(luò)路由協(xié)議以提高路由性能為設(shè)計目標(biāo)【24】�,往往忽視路由安全問題。缺乏安全性考慮的路由協(xié)議�,在敵對環(huán)境下,無法抵御敵方的惡意攻擊����,導(dǎo)致網(wǎng)絡(luò)無法正常運行。設(shè)計具有抵御攻擊能力的安全路由協(xié)議成為近年來的研究熱點【5叫����。DSR是一種Adhoc
6��、網(wǎng)絡(luò)按需路由協(xié)議����,采用源路由方式選路�����,具有簡單�����、高效的特點�����。由于DSR協(xié)議本身并未考慮安全性問題��,在敵對環(huán)境下��,存在嚴(yán)重的安全隱患�。研究人員通過在DSR路由報文中采用密碼學(xué)手段添加認(rèn)證信息����,先后提出了Ariadnet71����、SRPt81和endairAt9m1等安全路由協(xié)議���。后續(xù)分析顯示��,SRP�、Ariadne添加的認(rèn)證信息存在設(shè)計缺陷【10】�����,并未達(dá)到抵御active.1-y(y≥1)攻擊【7】的安全目標(biāo)����;endairA雖然達(dá)到了抵御active.1-y攻擊的安全目標(biāo),但是由于在路由應(yīng)答階段才能檢查并丟棄虛假路由����,對網(wǎng)絡(luò)帶寬和能耗造成了嚴(yán)重的浪費。而且
7���、�,這些安全路由協(xié)議普遍缺乏有效的安全驗證,難以檢驗協(xié)議的安全性��。為解決上述問題����,本文以抵御active.1.),攻擊為安全目標(biāo)���,提出了一種新的有效的安全DSR協(xié)議ESDSR(effectivesecureDSR)����。與現(xiàn)有各種安全DSR協(xié)議的比較顯示��,ESDSR不僅實現(xiàn)了抵御active.1-y攻擊的安全目標(biāo)����,而且具有最低的資源開銷。1安全DSR協(xié)議的充要條件及其證明安全DSR協(xié)議的根本目標(biāo)是確保存在攻擊者時����,協(xié)議仍然能夠得到與網(wǎng)絡(luò)拓?fù)湎喾恼_路由。而對于一條正確路由(如RlR2R3)����,active.1-y攻擊可以構(gòu)造的虛假路由包括:(1)添加偽造的節(jié)
8、點信息x(如RlR2XR3)�;(2)添加與拓?fù)洳环男畔⒚?如RlR2AR3);(3)任意刪除
