返回
基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用

基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用

ID:33808917

大小:1.01 MB

页数:36页

时间:2019-02-28

基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用_第1页
基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用_第2页
基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用_第3页
基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用_第4页
基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用_第5页
资源描述:

《基于dsr路由的ad+hoc网络入侵和基于身份的密码体制思想在ad+hoc网络安全中的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、山东大学硕士学位论文基于DSR路由的Adhoc网络入侵和基于身份的密码体制思想在Adhoc网络安全中的应用姓名:李静申请学位级别:硕士专业:信息安全指导教师:王美琴;王小云20070507山东大学硕士学位论文摘要移动Adhoc网络又称移动自组网络。Adhoc网络具有以下主要特征:不依赖于现有网络基础设施;动态变化的网络拓扑结构,网络的分布式控制;链路带宽受限;移动终端的局限性,如计算和存储能力以及供电等.一方面,因为构建费用低廉,使得Adhoc网络应用有极大的吸引力;另一方面,它的灵活特性又给它的安全性又带来了巨大的挑战。目前

2、,对于传统的有线或无线网络。已经有了比较完善的安全防护方案,但是Adhoc网络的特性使得那些方案不能直接应用到Adhoc网络中.简言之,它组网灵活方便且不依赖于现有的网络基础设施因雨具有巨大的应用前景,但是它的这一灵活特性给其安全性又带来了巨大的挑战。近些年,国际上对Adhoc网络安全性的研究一直很活跃。研究领域主要集中在以下几方面:Adhoc网络的中的路由安全;Adhoc网络中的密钥管理;Adhoc网络中的入侵检测等.这些方面的研究与传统网络安全性的研究有一定的联系,但是由于Adhoc网络自身的无线自组、能源有限、拓扑结构动

3、态变化快等特点决定了Adhoc网络安全问题的研究与传统网络又有很大的不同.本论文的工作主要包括以下两个方面:1.在真实环境下构建了DSR路由协议的入侵实验平台1997年IlAN盱(MobileAdhocNetwork,简称漱NET)即移动Adhoc网络工作组成立,开始致力于Adhoc网络中基于IP的路由协议的规范和接口设计进行研究.网络中各节点兼有路由器和主机的功能,相互协作进行信息的多跳转发。这要求采用一种强有力的安全路由机制,建立安全、有效的路由,以提高网络的整体通信质量。MANET先后制定了多种基本路由协议的相应草案,如

4、DSR嘲(DynamicSourceRouting)协议、AODVml(AdHocOn-demandDistanceVector)协议、DSDV‘哪(DestinationSequenceldDistanceVector)协议、TORA“妇协议等。而这些·都没有考虑到路由安全性的要求.研究者们先后提出TAdhoc网络中针对路由协议的多种攻击类型∽”,和针对这些攻击的检测方案。我们发现,目前多数关于入侵检测的研究工作仅限于模拟仿真,在真实环境下建立入侵检测平台的并不多。根据作者了解.目前在真实山东大学硕士学位论文环境下研究入侵检

5、测的是关于AODV路由协议的研究,Gwalani在文[7]中提出的方法AODvsTAT,针对AODV这一路由提出了一些攻击,并进行了实际的入侵检测和NS2仿真两部分具体工作.因此在真实环境下建立入侵实验平台,对Adhoc网络安全性尤其是对入侵检测方面的研究有重要的意义。我们针对无线Adhoc网络威胁尤其是对DSR路由协议的一些攻击,参考。”在linux平台下利用click脚本语言㈨搭建TDSR路由协议环境,并通过click脚本语言和C++编程构建了基于Linux系统的DSR入侵实验平台。真实环境下DSR路由协议入侵平台的实现,

6、有助于研究和检测在真实的网络环境中,如何实施针对DSR路由环境的攻击,为入侵检测和安全路由协议的设计提供基础。2.基于身份密码体制的思想在Adhoc网络安全中的应用1984年,Shamiru‘3首次提出了基于身份的密码体制(IBE:IdentityBasedEncryption)思想。在传统的基于证书的公钥密码体制中,公钥、私钥是成对产生的随机数,而在基于身份的公钥密码公钥体制中,公钥就是用户的身份(ID)或者是由用户的身份直接计算出,这就大大简化了传统的基于证书的公钥体制中复杂的证书管理问题。可见,这种密码体制的优点在于:公

7、钥的获取需要很少的计算量以及通讯量;不使用证书可以减少用户很多的存储量;而且公钥的撤销也很容易实现,可以通过在公钥中增加终止期限或时间戳来完成。所以,在资源有限的无限Adhoc网络中使用这种密码体制具有一定优势。本文通过两个实例介绍如何将基于身份密码体制思想应用到提高Adhoc网络安全性中。首先是一个改进的DSR路由协议.其次是一个基于身份的可认证的组密钥协商协议,协议中结合了密码学中常用的两个技术:DH密钥交换和密钥加密技术.通过分析我们看出它们适合网络自身的特点并满足一定的安全需求。通过这两个实例,我们可以看出将基于身份的

8、密码体制思想用到Adhoc中,可以使网络的安全性能得到一定提高。它不仅启示我们传统密码学中的思想方法在新安全领域中不可忽视的作用,同时也为我们通过多种密码学方法技巧相结合研究Adhoc网络安全问题的解决方案奠定了一定基础。关键字:Adhoc网络;DSR路由协议;攻击类型;cl

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。