返回
移动自组网络安全架构研究与设计

移动自组网络安全架构研究与设计

ID:33579537

大小:281.12 KB

页数:5页

时间:2019-02-27

移动自组网络安全架构研究与设计_第1页
移动自组网络安全架构研究与设计_第2页
移动自组网络安全架构研究与设计_第3页
移动自组网络安全架构研究与设计_第4页
移动自组网络安全架构研究与设计_第5页
资源描述:

《移动自组网络安全架构研究与设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据第27卷第3期计算机工程与设计2006年2月Vol27NO3ComputerEngineeringandDesignFeb2006移动自组网络安全架构研究与设计于自跃‘,龚(1.北京航空航天大学计算机学院,北京100083渡‘,何新责22北京大学信息科学技术学院,北京100871)摘要:移动自组网络是一种新型无线局域网络,其安全问题是当前的一个研究热点。回顾移动自纽网蝽安全领域研究成果,对敌意环境中安全问题进行了分析、建模和讨论,讨论了几种常用的加密原语。在总结现有安全机制的基础上,提出了一种具有攻击防御、攻击探测和攻击反应能力的移动自

2、组网络安全架构。关键词:移动自组网络;安全架构;路由协议;网络攻击;无线网络安全中图法分类号:TP39308文献标识码:A文章编号:1000.7024(2006)03.0400.04Mobilemulti-hopnetworkssecurityarchitectureYUZi-yuel.GONGB01.HEXin.gui2(1SchoolofComputerScienceandEngineering,BeihangUniversity,Beijing100083,China;2.SchoolofElectronicEngineeringandC

3、omputerScience,PekingUniversity,Beijing100871,China)Abstract:Securityplaysallimportantroleofanynetworks,andisespeciallyimportantinmobilemulti—hopnetworksSecurityrequi-rementaboutmobilemulti-hopnetworkswasidentified,currentapproachesforsecuritywerereviewed,andattacksonmobilem

4、ulti—hopnetworkswerediscussedThenasecurearchitectureWaSgiven,whichincludessecurewirelessadhocrouting,secllrepacketfor-wardingandsectu'edatalinklayer.Keywords:mobilemulti-hopnetworks;Secn—tyarchitecture;secuTeadhoerouting;networkattack;wirelessnetworksecurity1引言移动自组网络(MobileM

5、ulti—hopNetworks)是一种不依赖于任何固定基础设施的新型无线网络,移动自组网络具有自组性、自维护、多跳性、无基础设施要求、易铺设等特点,因此被广泛用于军事、救助、会议和教育等场合“”。敌意环境中移动自组网络的安全问题,成为移动白组网络研究和应用人员的关注焦点。移动自组网络安全的安全需求可以归纳为如下几点:①保密(confidentiality):只有拥有解密密钥的甘点才能解凄数据报文内容;③合法节点认证(aufilen—tication):非法节点无法生成有效认证信息,进而无法冒充合法节点发送报文;③抗抵赖(non—repudia

6、tion):一个节点无法生成其它节点的认证信息,进而无法冒充奠它节点发送报文;另一方面,节点也无法否认H发送的信息;④匿名一I牛(anonymity):为节点提供匿名发言的机制,也就足说,接收节点无法从接收的报文推断出发送节点的身份:⑤完整一

7、生(integri叻:提供验证接收报文是否被篡改的手段。移动自组网络安全在于提供移动节点之间的数据位传输保护,移动自组网络安伞应当包含移动自组网络的网络层安仝和数据链路层安全。移动自组嘲络中多跳无线通道的连接性通过两个步骤实现:嬗过80211数据链路层无线媒体访问控制协泌(wirelessmediumac

8、cesscontr01.MAC)实现一跳连接;通过移动自组嘲络路由协议(AdHocRoutingProtocols)提供的网络层路由功能和数据转发功能,实现扩展的多跳连接。本质上移动自组网络节点可以看做’个路由器模型,提供路由查找和数据转发功能。从安全设计的观点看,移动自组网络安全的一个明丝特征是缺乏清晰的安全防御边界,分隔内网和外网的边界变得模糊不清,没有个明确的位置町以部署流量监控和访问控制机制。另一方面,现存的移动自组网络路由协议,例如Destination-SequencedDistance.Vector(DSDv)、DynamicSo

9、urceRoutingfDSR)和AdHOCOnDemandDistanceVector(AODV),以歧无线802l1MAC协议(本文使用“MAC”

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。