返回
移动网络安全技术及其在adhoc路由协议中应用

移动网络安全技术及其在adhoc路由协议中应用

ID:33723430

大小:57.00 KB

页数:6页

时间:2019-02-28

移动网络安全技术及其在adhoc路由协议中应用_第1页
移动网络安全技术及其在adhoc路由协议中应用_第2页
移动网络安全技术及其在adhoc路由协议中应用_第3页
移动网络安全技术及其在adhoc路由协议中应用_第4页
移动网络安全技术及其在adhoc路由协议中应用_第5页
资源描述:

《移动网络安全技术及其在adhoc路由协议中应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、移动网络安全技术及其在AdHoc路由协议中应用摘要:AdHoc网络安全路由的安全稳定性直接对网络的正常运行产生影响,采取合适的措施提高其路由协议的稳定与安全是十分必要的。主要对移动网络安全技术在AdHoc路由协议中的应用进行分析探讨,供相关人参考。关键词:移动网络;网络安全;安全技术;路由协议;应用中图分类号:TP311文献标识码:A文章编号:1671—7597(2012)1120056-011移动安全网络技术的概述移动AdHoc网络技术组网比较快捷,且不需其他基站设施等,在实际运用中具有的极高的应用价值。网络节点兼有主机与路由器的功能,能相

2、互协作使信息进行多跳转发。这就要求建立一种强有力的路由机制,提高整个网络的通信质量。随着移动网络安全技术的发展,在AdHoc路由协议得到了很好的运用。AdHoc路由协议在运用中受到的攻击主要有两种来源。1)外部的恶意攻击。2)内部存在不安全的节点。理想的路由协议能有效的抵御两者引发的攻击,满足以下几点要求。①可用性。对客户而言,这种网络服务是可用的。当网络被拒绝服务,受到攻击时,节点仍可正常服务,实现可用信息的发送。②保密性。移动AdHoc网络技术运用无线信道,很容易受到攻击和窃听,特别是比较敏感的运行环境中,确保传输信息不泄露给未经授权的实

3、体或用户。③完整性。确保传输信息的完整,不在传输过程中受到破坏或者篡改。④身份确认。通过相关认证确保通信端身份的正确。如果未经认证,攻击者可能会冒充节点非法获取敏感信息和资料,使用户的合法权益遭到破坏。⑤不可抵赖性。确保节点不能对其行为进行否认。在运行要求比较高的环境中,可利用此性能防止信息进行重播等。2基于AdHoc网络安全路由协议的应用分析AdHoc网络具有自管理与自组织的特点,路由功能的实现通过中间节点进行分组转发完成。因此使有线网络基于网关和路由器的安全保护机制无法进行应用。网络拓扑结构动态与节点关系随着时间随时变化,为识别内部被俘获

4、的节点增添了难度。由于传输的宽带有线,且移动终端的内存比较小,多使用电池类储存设备供电等特性决定了移动AdHoc网络运用的安全技术应具备安全与性能的要求。为了满足安全特性的不同要求,AdHoc网络路由协议可结合多种安全技术。下面就结合移动网络技术在AdHoc网络路由协议的运用进行介绍分析。2.1实时性。路由传递更新的信息应具有实时性,否则会使新信息不能正确及时的传递,或者导致通信终端甚至延时。不安全的安全技术会使过时的信息被恶意利用,移动AdHoc网络路由协议常采用节点或时间戳。①时间戳。时间戳的运用比较广泛,用其认证能有效的保持信息的时效性

5、,保证操作的实时性。由于网络具有较强的动态性,保持内部节点的同步,不容易实现。如果用户的移动性比较高,在一定范围内较难满足时间同步,会导致节点被恶意利用使路由受到重播等。因此,使用时间戳可能会导致安全漏洞的存在。②节点序列号。节点序列号主要是针对某个特点节点产生随机的数字序列号,生成的序列号可以启动源节点,也可待建目的节点。数字序列号随着路由分组进行传送,每增加一次同样的操作,序列号就增加lo在需鉴定信息是否及时的协议中,节点就根据分组中序列号的大小进行比较。数值较大则说明信息的发送时间越近,内容最新。此种方法,不需网络时间同步,便于实现,具

6、有较强的实用性。2.2节点的身份认证。无线信号覆盖的范围有限,数据之间的传递需中间节点进行中继,在路由发现与维护的过程中可能有较多的节点参与其中。节点之间的身份认证能有效的预防未授权节点进行非法的操作,确保信息的安全。2.3行为授权。进行身份认证的节点,在通过认证后获得无法伪造的身份证书,指定节点具有的操作权限。安全路由协议将网络中的节点分为多个信任等级,不同等级的节点只能选择转发同一等级的节点。因此,源节点进行路由请求时需设定合适的安全等级,转发节点符合网络分组中安全等级要求,不然无法参与路由。若路由发现过程中未找到符合要求条件的,源节点需

7、重新调整等级再次将路由发现启动。为了对用户安全等级的获得权利进行限制,将用户的身份与信任等级进行绑定,能更加便捷灵活。2.4信息保密性。确保信息的保密性在安全中非常重要。移动AdHoc网络在多种场合要求传递信息具有保密性,路由信息也是如此,需预防未经授权的节点与其他不可信的节点对信息进行破译和篡改,特别是有重要节点地址的信息。因此,加密机制的运用是非常重要的。加密机制主要分为非对称加密与对称加密。非对称加密的安全强度比较高,但计算量是对称加密的几倍,对称加密的实现较容易,占用的处理器量更小。2.5不可抵赖性。基于AdHoc网络路由协议不可抵赖

8、性主要包括两个方面。①发送路由信息的一方不可否认已创建或发送的信息。②接受信息者不可否认接受或认可路由信息。这种不可抵赖性关系到网络的安全,因远端节点进行路由分组后

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。