具有前向安全的Ad Hoc密钥管理方案

在完全分布式CA模型的基础上,结合信任度动态评估策略,提出了一种具有前向安全的密钥管理方案。使用NS-2仿真软件进行仿真实验,结果表明,当网络中节点数目的不同时,节点的认证成功率和节点延迟均保持稳定,提高了Ad Hoc网络的安全性与可用性,降低了系统开销。     

Self-Organized Public-Key Management for Mobile Ad Hoc Networks Based on a Bidirectional Trust Model

In traditional networks , the authentication is performed by certificate authoritys（CA）,which can＇t be built in distributed mobile Ad Hoc Networks however. In this pa per, we propose a fully self-organized public key management based on bidirectional trust model without any centralized authority that allows users to generate their public-private key pairs, to issue certificates, and the trust relation spreads rationally according to the truly human relations. In contrast with the traditional self-organized public-key management, the average certificates paths get more short, the authentication passing rate gets more high and the most important is that the bidirectional trust based model satisfys the trust re quirement of hosts better.     

Ad Hoc路由协议M^2ASR的匿名设计实现

针对无线Ad Hoc网络通信的安全问题,提出一个有较好匿名能力的多径匿名源路由协议M^2ASR．在DSR协议的基础上,使用标签机制,对源路由的工作过程进行了修改,并在路由请求和应答的过程中,引入非对称加密、哈希算法、会话密钥、随机初始化等一系列技术实现了有效数据验证和匿名路由;并从理论角度对M^2ASR协议的匿名性进行了分析和总结．     

移动Ad Hoc网络入侵检测系统在仿真平台上的实现

移动Ad Hoc网络是由一组带有无线通信收发装置的移动终端节点组成的一个多跳、临时、无中心的网络,其介质开放、动态拓扑、分布式协作、缺乏集中监控机制和明确的防护线等特征,造成网络极易遭受攻击.提出了分布运行并集中控制的思想,在有线局域网上搭建Ad Hoc网络仿真平台,在各个分布式终端节点运行真正的路由协议,而在中心控制端通过虚拟移动和虚拟拓扑管理控制多个分布式终端节点来仿真复杂的Ad Hoc网络拓扑;并在Linux操作系统上实现了分布式入侵检测系统,以AODV路由协议为例,在仿真平台上对入侵检测系统进行实验测试.仿真结果证明,该系统使得移动Ad Hoc网络具有优良的抗攻击性能.     

面向服务访问控制的Ad Hoc网群密钥分配

Ad Hoe网络的面向服务的访问控制是个敏感的安全问题，而现有的群密钥分配方案存在抗授权侵犯能力弱的问题，通过引人角色授权约束，提出一种基于面向服务访问控制的群密钥分配方案，减少群在授权侵犯下的安全威胁，经与其他群密钥分配方案比较，显示该方案具有安全性和可用性．     

移动Ad Hoc网络基于椭圆曲线密码体制的安全性研究

安全性是限制移动Ad Hoc网络广泛应用的主要瓶颈；Ad Hoc网络的安全问题表现为密钥生成、密钥管理和路由安全方面．基于椭圆曲线的密码体制以其更短的密钥长度以及较低的资源需求，更适合应用于资源有限的Ad Hoc环境中、对移动Ad Hoc网络，首先给出基于椭圆曲线密码体制的GDH、3协议产生组密钥的方案；其次利用椭圆曲线密码体制实现安全路由协议SAODV(Securing Ad Hoc on—demand distance vector muting)，并通过试验进一步验证了方案的可行性．     

基于对称矩阵的Ad Hoc网络密钥管理方案研究

Ad Hoc网络由于缺乏固定的基础设施,网络安全构成了一个重大的挑战.针对Ad Hoc网络现有的完全分布式证书认证方案做出一个改进.在改进方案中,采用概率统计方法分析了证书创建的难易与方案所提供的安全性之间的关系,针对不同的应用环境,设计了一个安全等级,且每个安全等级对应一个具体的配置参数,应用者可以根据需要进行选择.再用动态规划方法,设计出一种方案,最优地选择到y个节点重建密钥,提高了网络的安全性.     

Ad Hoc网络路由协议的研究与仿真分析

无线Ad Hoc网络的路由算法是Ad Hoc网络的核心技术之一．Ad Hoc网络具有动态拓扑的特点,主要表现为网络节点数目和节点运动导致网络拓扑结构变化．为研究Ad Hoc网络规模和拓扑变化对分组投递率、时延、路由控制开销等性能的影响,采用Opnet软件进行仿真．结果表明Ad Hoc网络拓扑和规模变化时,从时延、收包率、路由控制等方面综合考虑,选择动态源路由协议算法较为理想．     

基于二叉树的分布式密钥管理机制

基于二叉树的分布式密钥管理体系分为单个密钥中心下的密钥管理系统和多层二叉树密钥管理系统．本文给出了两种管理系统下的用户密钥生成算法以及用户间秘密通信协议的实现过程，并且对公开密钥码的安全性进行了理论分析．基于二叉树的分布式密钥管理系统实现了既分散又集中的管理方法，最大特点是每个密钥中心只需存储唯一的一个秘密密钥，而且安全性也得到相应提高。     

分布式安全存储中基于共享组的周期性密钥更新

分布式存储是解决海量数据存储的重要手段, 而多用户环境下密钥的分发和更新是分布式安全存储的重要问题. 传统方法大多采用密钥分发中心(key distribution enter, KDC)进行控制, 但随着用户数的增多, 密钥中心的工作量增大. 利用Chebyshev多项式的周期性特性和逻辑密钥树(logical key hierarchy, LKH)的层次密钥结构, 设计一种分布式文件存储中基于文件共享组的周期性密钥更新方案(cyclic key update scheme, CKUS). 该方案的特点是密钥的更新和传递无需借助公钥密码体制, 而直接通过文件所有者进行组播; 文件共享者采用本地计算, 提高了计算效率. 同时, 利用Chebyshev多项式的周期性特点, 使每个文件共享者自适应密钥更新, 有效降低密钥更新时的通信量, 减少用户节点的密钥存储量.     

Ad Hoc网络技术在频谱管理中的应用研究

分析了传统频谱管理的特点和不足,分析了现代频谱的通用模型,专用模型、干扰温度对频谱管理的影响,分析了Ad Hoc网络MAC协议中同步冲突分解和节点状态路由协议在频谱管理中的应用。     

Ad Hoc网络信道接入退避算法研究

Ad Hoc网络的应用环境以及其在商业上的潜在应用,使得它必须提供一定的服务质量（QoS）保证,但由于无线网络固有的特点,使得Ad Hoc网络中支持QoS面临许多新的挑战,发展合适的介质访问控制协议（MAC）是无线Ad Hoc网络得到广泛应用的一个关键,而其中退避算法又是MAC协议考虑的重点。对近年来国内外应用于Ad Hoc网络中的退避算法取得的研究成果作了概括和比较分析,提出了退避算法的评价指标和仿真实现方法,探讨了亟待解决的问题和未来研究的方向。     

基于NS2的移动无线Ad Hoc网路由协议的仿真

Ad Hoc网是由一组具有路由和转发功能的移动节点组成的临时性自组织网络，是一种没有集中控制管理中心的无线移动网络.在研究Ad Hoc网的路由协议和设计Ad Hoc网时，对其进行有效的仿真是一个重要且必须的步骤.本文首先对Ad Hoc网和NS2进行了介绍，给出了在NS2下进行Ad Hoc网仿真的方法和步骤，最后对Ad Hoc网的路由协议AODV和DSR进行了仿真，并得出了相应的路由协议性能参数图.     

基于OPNET的Ad Hoc网络AODV路由协议仿真

为更好地解决多种 Ad Hoc路由协议的有效性差、控制开销大等问题,利用OPNET仿真工具对AODV(Ad Hoc On-Demand Distance Vector)路由协议的性能进行仿真, 阐述了利用OPNET仿真平台进行Ad Hoc路由协议仿真的一般方法和过程。网络传输时延、网络吞吐量和网络负载等关键参数的仿真结果表明,AODV路由协议的性能比较稳定,即按需路由协议比主动路由协议更适合Ad Hoc网络,为研究Ad Hoc网络提供了参考。     

基于移动预测的DSR路由缓存管理改进

Ad Hoc网络动态的拓扑结构变化使得路由经常失效从而造成网络性能的下降,本文对DSR(Dynamic Source Routing) 由协议的缓存管理进行了研究,提出了通过GPS(GlobalPositioning System)系统获得移动结点的位置及速度信息,预测路由的生存期,并基于该生存期对路由缓存进行管理,该算法可以提高缓存中路由信息的准确率,较好的适应了Ad Hoc网络动态的网络拓扑结构变化.通过仿真实验,验证了该方法可以有效提高分组投递率,同时降低路由开销及传输延迟.     

基于位置信息的Ad Hoc网路由选择算法

传统Ad Hoc网路由选择采用的是最少跳算法(min hops),这种机制倾向选择长距离的链路,因此吞吐率不高,而且不适应现在多速率网络的发展.本文提出了一种基于位置信息和最大流的路由算法.仿真结果表明:这种算法能平衡传输距离和传输率间的矛盾,比传统路由算法有更好性能.     

一种新的基于门限机制的Ad Hoc网络密钥管理方案

在部分分布式CA模型的基础上,结合门限秘密分享机制和双线性对密码体制,提出了一种新的部分分布式的密钥管理方案。本方案通过路由机制来维护一个特殊的服务器组,使认证请求可以被就近的服务器节点快速响应。仿真结果表明,与无路由的普通方案相比,本方案提高了认证成功率,缩短了证书更新时延,保证了Ad Hoc网络的可用性和安全性。     

移动Ad Hoc网络AODV路由协议的研究与优化

无线移动自组网是仅由移动节点所组成的网络,具有分布式控制、自组织、多跳等特点,由于该网络具有抗毁性能高、易铺设等性质,越来越受到业界的广泛关注。原始的路由协议已经满足不了现有网络不可预测、频繁变化的拓扑结构的需要,因此,在之前研究的基础上,对现有Ad Hoc 网络 AODV 路由协议进行了研究,并设计出一种基于 AODV 协议的改进路由协议———基于认知的 AODV 协议（Cognitive-based AODV,CAODV）。通过 NS2进行试验仿真,结果表明, CAODV 协议具有比 AODV 协议更加优良的性质,可以有效降低重启路由发现频率,增加断裂链路的修复成功率,降低协议的控制负载,对现有网络的动态变化具有很强的适应能力。     

针对内部攻击的DSR安全性研究

防御各种攻击是Ad Hoc网络面临的艰巨任务,针对Ad Hoc网络路由协议DSR提出一种基于邻居节点信任度机制的改进协议CT_DSR,它包括信任度管理和路由测试.仿真实验表明,改进协议CT_DSR和协议DSR相比,在牺牲少量的延迟和路由开销的情况下得到较好的网络稳定性.     

基于验证元的多密钥跨域交换协议

摘要:跨域的口令密钥交换协议(C2C-PAKE),可以使处于不同区域的用户通过不同的口令协商出共享会话密钥。本文针对大多数现存的跨域交换协议均需要依赖公钥密码算法效率较低的情况,在一个高效的三方密钥交换协议的基础上,提出了一个基于验证元的跨域密钥交换协议,该协议执行一次就能生成四把会话密钥,且无需使用公钥密码算法,与同类协议相比具有很高的效率。通过安全性分析证明,本文提出的协议能够抵御已知的各种攻击。