欢迎来到天天文库
浏览记录
ID:33748622
大小:1002.84 KB
页数:115页
时间:2019-02-28
《移动adhoc网络安全路由协议分析方法研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、移动adhoc网络安全路由协议分析方法研究毛立强西安电子科技大学移动adhoc网络安全路由协议分析方法研究作者姓名毛立强导师姓名、职称马建峰教授201年4一级学科计算机科学与技术二级学科计算机系统结构9月申请学位类别工学博士提交学位论文日期2014年9月学校代码107010620210196学号分类号TN82TP39密级公开西安电子科技大学博士学位论文移动adhoc网络安全路由协议分析方法研究作者姓名:毛立强一级学科:计算机科学与技术二级学科:计算机系统结构学位类别:工学博士指导教师姓名、职称:马建峰教授2014提交日期:年9月Stu
2、dyonSecurityAnalysisTechniquesinRoutingProtocolsforMobileAdhocNetworksAdissertationsubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofDoctorofPhilosophyByMAOLi-qiang(ComputerScienceandTechnology)Supervisor:Prof.MAJian-fengSeptember2014西安电子科技大学
3、学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文
4、的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本学位论文属于保密,在年解密后适用本授权书。本人签名:导师签名:日期:日期:摘要摘要移动adhoc网络已经成为一个热门的研究领域,在很多方面都有着广泛的应用。由于其自身网络特点,移动adhoc网络容易受到各种攻击,路由
5、协议作为网络最重要的基本功能,更容易成为攻击者的目标。近年来,学者们已经提出多个移动adhoc网络安全路由协议,但是这些协议的安全性大多通过直接观察或者网络仿真等非形式化方法进行分析,所以,很多安全路由协议后来都被发现存在安全漏洞。目前已经有学者开始尝试使用形式化方法分析移动adhoc网络路由协议的安全性,本文主要对目前的这些形式化方法进行研究,特别是针对基于模拟模型的方法和具有自动化分析能力的形式化方法。论文工作主要围绕国家自然科学基金重点项目(U1135002)的研究任务进行展开,研究内容概括为如下几个部分:首先研究了基于模拟模型
6、的针对按需源路由协议分析的ABV模型。指出ABV模型实际上要分析的网络环境允许存在多个恶意节点,并且可以共谋,但是该模型中以不合理的理由将这些恶意节点合并,限制了恶意节点的攻击能力,巧妙地回避了本来在ABV模型中要解决的关键问题。证明了endairA协议安全性证明过程中存在错误,在ABV模型下可证明安全的路由协议不能保证可以抵御wormhole攻击。指出了ABV模型回避了协议的邻居发现过程,定义安全路由的目标为发现plausibleroute,在实际网络拓扑下不一定是存在的,且plausibleroute的定义回避了恶意节点可以表现成
7、多个标识的情况,证明了ABV模型中plausibleroute的定义减弱了模型的分析能力,在ABV模型下可证明安全的路由协议不能保证可以抵御Sybil攻击。发现了一种针对endairA协议的隐蔽信道攻击,该攻击完全是在ABV模型的假设下进行的,使得endairA协议接受非plausibleroute,从而说明该协议即使在ABV模型下也是不安全的,证明了ABV模型对隐蔽信道攻击的分析并不完全,该模型下可证明安全的路由协议,仍然易受新的隐蔽信道攻击,不能满足其安全目标。其次研究了基于模拟模型的针对按需距离矢量路由协议分析的扩展ABV模型。
8、证明了扩展ABV模型敌手节点的合并减弱了模型的分析能力,在扩展ABV模型下可证明安全的路由协议不能保证抵御wormhole攻击;模型中正确系统状态的定义减弱了模型的分析能力,在扩展ABV模型下可证明安全的路由协议不能保证
此文档下载收益归作者所有