返回
无线Mesh 网中基于声誉的安全路由协议研究

无线Mesh 网中基于声誉的安全路由协议研究

ID:38203818

大小:131.82 KB

页数:3页

时间:2019-05-26

无线Mesh 网中基于声誉的安全路由协议研究_第1页
无线Mesh 网中基于声誉的安全路由协议研究_第2页
无线Mesh 网中基于声誉的安全路由协议研究_第3页
资源描述:

《无线Mesh 网中基于声誉的安全路由协议研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第8卷%第8期软件导刊Vol.8No.82009年8月SoftwareGuideAug.2009无线Mesh网中基于声誉的安全路由协议研究余涵(中南民族大学计算机科学学院,湖北武汉430074)摘要:无线Mesh网(wirelessmeshnetworks,WMNs)是一种新兴的无线网络技术,支持节点多跳路由和转发功能。节点合作与否是实现通信的关键。在缺少预先约定的信任关系时,判断节点合作性的安全机制是解决恶意节点破坏网络通信的有效手段。在对WMNs中AODV协议安全分析的基础上,提出了一种基于局部声誉值的安全路由

2、解决方案。关键词:无线Mesh网;路由协议;安全路由;声誉中图分类号:TP393.08文献标识码:A文章编号:1672-7800(2009)08-0149-03CONFIDAN协议是由Dawkins提出的一个基于DSR路由1相关的研究协议的模型,使用全局声誉值,节点保存有网络中每一个节点的声誉值。声誉值的改变只依赖于自己的直接观察,不直接发1.1AODV协议的安全问题送声誉值,而是通过发送报警信息来达到共享信息的目的。这在AODV路由协议中,节点不需要存储和维护包含所有节样可以充分学习别人的经验,快速地惩罚不合作节

3、点。但难以点信息的路由表,路由协议根据节点提供的路由信息来工作,解决精确判断不良行为的复杂性问题,而且报警信息在传输过而对全局拓扑结构的不了解使得恶意节点有机可乘。AODV协程中有可能被篡改,还存在误报等问题。议的主要安全问题———黑洞攻击就是利用了这一弱点。CORE通过使用联合监测技术和声誉值机制来激励节点AODV路由协议中允许中间节点对RREQ分组进行应合作。联合声誉机制包括直接声誉、间接声誉和功能声誉。综合答,即中间节点收到RREQ包后,查看其路由表,若中间节点这3种类型的声誉值计算节点声誉值,当某节点的声誉

4、值低于在路由表中找到有RREQ所查找的到目的节点的有效路由,阈值时,其他节点拒绝为其提供服务,从而将不合作节点排除且该有效路由中的目标节点序列号不小于RREQ中所含的目出网络。考虑到网络中各功能的重要性不同,CORE对不同的标序列号,则向上一跳节点回复路由应答消息(*RREP)*,并信息发送赋予不同的权值,但增加了声誉值系统的复杂性。另经若干中间节点发送至源节点。这样减少了路由寻找的额外开外,声誉值在传输过程中有可能被篡改,节点有可能发送不真销和缩短了路由建立的时间。但是也增加了网络遭受黑洞攻击实的声誉值。的危险。

5、如果恶意节点离上游节点最近或恶意节点在不查看路基于以上分析,我们提出了一种适用于无线Mesh网的基由表而直接回复虚假RREP包时,上游节点都可能最先收到该于局部声誉值的安全路由协议模型。恶意接节点的RREP包而被虚假信息误导,最终导致路由失败或形成黑洞攻击。2基于局部声誉值的AODV路由协议1.2已有的解决方案近来,基于信任的机制已经被用来增加路由协议的安全无线Mesh网已有的路由协议通常是依据到目的节点最性。看门狗(Watchdog)和选路人(Pathrater)是对DSR路由协议短跳数来选择路由。我们的想法是为

6、了能反映路径上节点的合的两个扩展,这两个扩展是为了检测那些承诺进行路由转发但作性,将跳数与节点的声誉值综合考虑,得出综合的“距离”作却不那么做的节点,并减轻其不良影响。看门狗扩展负责通过为路由判据,并将其整合到的AODV协议中。该方案采用局部在混杂模式下的网络监听,监控转发数据包路径上的下一个节声誉值,即每个节点都保持有它邻居节点的声誉值,声誉值的点。如果监听节点没有进行数据表的转发,则将其识别为不良交换只发生在邻居之间。这样既可以减少声誉值在网络中的传节点。选路人则对看门狗的结果进行评估,并选择一个可靠的输,又可

7、以学习别人的经验来提高自己的判断能力。路径发送数据包。这种做法的基本假设是:恶意节点没有串通2.1RAODV模型起来包围受害节点,并对路由协议实施复杂的攻击。RAODV由以下3部分组成:监视系统、声誉系统和路由选作者简介:余涵(1984-),男,湖北老河口人,中南民族大学硕士研究生,研究方向为网络信息安全。·150·软件导刊2009年择。k为中间节点,当k观察到j节点的声誉值超过某个阈值时,就监视系统:当节点给其下游节点发送一个数据包时,缓存给i节点发送j的声誉值Rkj,i节点收到声誉信息后,检查评该数据包,打开监

8、控系统,侦听下游节点是否转发该数据包,并价节点k和被评价节点j的标志位,若其中任何一个为1,则放与缓冲区的数据包比较。若匹配,则证明发送成功,释放缓冲区弃这次更新,若都为0,则查看点i对k的信任度Tik,并按公式的数据包,并相应增加对该节点的信任值;若不匹配,则说明下(4)计算节点i对j的间接声誉值IRij:游节点修改了该信息包。如果在规定时间内节点没有侦听

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。