Ad_Hoc网络中基于信任机制的安全ZRP协议分析.pdf
《Ad_Hoc网络中基于信任机制的安全ZRP协议分析.pdf》由会员分享,可在线阅读,更多相关《Ad_Hoc网络中基于信任机制的安全ZRP协议分析.pdf(4页珍藏版)》请在三一文库上搜索。
1、第 1 9卷第 6期 2 0 0 9年 6川 计 算 机 技 术 与 发 展 ( 、 ( J I l I I 、 ER TEC 1 I ( 1 1 X Y A r ) | j EVEI ( J l , I E 丁 1 I 9 NO 6 J u l l e 2 1 ) 0 9 Ad Ho e网络 中基 于信任机制 的安全 Z R P协议分析 放 吾 , 2 , 任 葡 葡 ( 1 南京邮电大学 计算机学院, 江苏 南京 2 1 0 0 0 3 ; 2 南京邮电大学 计算机技术研 究所 , 江苏 南京 2 1 0 0 0 3 ) 摘要 : 移动 A d H o e 网络是一种无中心 、 自组织的多
2、跳网络。由于其移动性 、 不可靠的传递介质、 缺少基础设施 以及生存 环境的恶劣, 使得安全性问题成为 A d t t o c 网络展开应用的巨大障碍。文中基于 z R P协议提出一种使用信任机制的安全 路 由协议。该协议在每个节点上加入信任模块, 以供选择信任度高的安全路由。通过 N S 仿真软件对该安全路 由协议进 行分析 , 给出了仿真结果。 关键词: 移动 A d l- l c 网络 ; 信任值; 安全路由; 邻居检测 中图分类号 : T P 3 9 3 0 8 文献标识码 : A 文章编号: 1 6 7 3 6 2 9 X ( 2 0 0 9 ) 0 6 0 1 6 0 0 3 An
3、a l y s i s o f S e c u r e ZRP Pr o t o c o l Ba s e d o n Tr u s t I nt e g r a t e d Ar c hi t e c t u r e i n Ad HO C Ne t wo r k YAO F a n g W U REN J u a n j u a n ( 1 C o l l e g e o f Comp u t e r , Na n j i n g Un i v e l s i t y ) f P o s t S a n d T e l e c o mmu n i c a t io r L s , N a
4、n j i n g 2 1 0 0 0 3 , C h i n a ; 2 I n s t i t u t e o f C o mp u t e r T e d m o l o g y , Nm l j i n g Un i v e r s i t y o f P o s t s m a d T e l e c o mmu n i c a t i o n s , N a n j in g 2 1 0 0 0 3 , C h i n a ) Ab s t r a c t : Mo b i l eAdHo e n e t wo r k s& r emu l t i h o p n e t wo r
5、 k swh i c h& r e a c e n t r i c a nd s c l f or g a n i z e d Th e | rmo b i l i t y t h e u n r e l i a b l ewi r e l e :; s me d ia,l a c k i n g o f b a s ic e q u i p me n t s ,a nd t h e o d i o u s l i v i n g e n v i r o n me n t ma k e Ad t 【 、 c n e t wo r k s d i f fi c u l t t o b e a p
6、 p l i e dBa s e d o n t h e b a s le Ad Ho e n e two r k p rot o c o l Z RP, p r o p o s e d a s e c u r e Ad Hoe n e t wo r k p rot o c o l u s i ng t h e t r u s t in t e g r a t e d c o o p e r a t io n a r c h i t e c t u r e I n t h i s p r o t o c o l ,r e l i a b l e mo d u l e s a r e a d d
7、 e d t o a l l t h e n o d e s f o r s e l e c t i n g h i g h r e l i a b l e r o u t esSimu l a t i o n r esu l t s a r e g iv e n a f t e r b y e v alu a t i n g t h e s e c u r e p r o t o c o l wi t hNS, Ke y wo r d s : mo bil e Ad Hoe n e tw o r k; t r u s t v a l u e ; s e c 山_e rou t e ; n e
8、 i g h b o r mo n i t o r i n g O 引 言 移 动 Ad H o e 网络是一种无 中心 、 自组织的多跳 网 络, 没有基础设施, 能够适合于战场、 医疗 、 自然灾害等 比较恶劣的环境中。但是由于其 自身的特点, 安全问 题成为阻止其广泛应用的障碍。路 由安全是其 中最 主 要的部分。目前, 移动 A d H o c 网络路由协议主要有 表驱动和按需驱动路 由协议两种 。表驱动路由协议 每 个节点都维护一张 到网络 中其他节 点 的路 由表 , 消耗 有限的网络资源 ; 按需 驱动路 由协议 能够 有效使用 网 络带宽, 但是会增加延时。Z R P协议是一种
9、具有表驱 动和按需驱动两种路 由协议优点的分级式路由协、义, 所 以, 文 中以它为基本协议进行研究 _ 7 J 。 收稿 日期: 2 0 0 80 9 一1 0 ; 修回 日期 : 2 0 0 81 22 9 基金项 目: 国家 高技术研 究发展 t - 2 tJ ( 8 6 3 i t - 2 1 ) ( 2 0 0 6 A A 01 Z 2 0 8 ) 作者简介 : 姚放吾( 1 9 5 3一) , 男 , 教授 , 研 究方 向为计算机 在通信 巾 的应用 、 并行计算及其体系结构 和嵌入式技术 。 1 Z R P协议 1 1 Z R P协议区域划分 Z R P协议中将整个 网络划分
10、成 以 各个 节点 为 中 心, 以一定跳数为半径的区域。各个区域之间重复度 很高 引。图1为以 A为中心, 跳数为2的路由区域; 节 点 M和 K在区域外 , 其余节点在区域内。 、 一 , A一 _ 、 _ I l , 、 第 6期 姚放吾等 。 c 1 H c 网络中基 于信仃 J 【 制 的发 全 Z R P 办 议分卡 斤 I 6 I 1 2 Z RP协议 结构 Z R P由三个部 分组成 : I AR I , I E R I 和 B R P 。Z R 区域内部执 行 主动 路 由选择 部 分称 为域 内路 由协 议 ( I AR P ) ; 区域外部执行按需路由协议称为域问路由协
11、议( I E I ) 。I E R P和 I A R P并没有指定具体的路 由协 议 。Z R P 协 议的体系结构如图 2 所示 J 。 一 协议间存在数据包传递 一 协议问存在信息传递 图 2 Z 砌 协议体 系结构 2 基于节点信任值 Z I 策略 其路由策略是 : 在执行主动路 由协议的范围 内, 每 个节点都监测邻居节点的行为, 同时计算该邻居节点 的信任值, 以备在路由选择时使用, 在路由建立过程中 考虑信任值、 跳数、 带宽等情况下选择路由。每个节点 上运行 的监 测机制 具有类似 于 I D S的功能 , 能够 检测 出异 常和常见的攻 击 , 并 对这些 攻击做 出反应 :
12、把异常 节点的信任值降低或者把攻击节点加入黑名单 ; 把异 常节点的情况发送给与异常节点相关的各节点或者和 它们一起做 联合检 测 , 把异常节 点驱逐出网络 lL 4 。 2 1 信任 值管理模块和邻居检测模块 在 I A RP 使用的具体路由协议中增加一个邻居信 任值评估模块 , 该模块根据与其交互的邻居的具体情 况 , 计算 出邻居 节点 的信任值 , 为 I A 砌, 和 I E R P做路 由选择时提供所需要的参考信息。邻居监测模块用来 监视邻居节点的行为和自身运行的状态。信任值管理 模块和邻居监测模块互相提供支持。 2 2 信任值的计算和维 护 信任节点之问的信任关系如图 3所示,
13、 分为直接 信任关系和推荐信任关系。对应地 , 节点信任值也分 为直接信任值和推荐信任值。 2 2 i 直接信任 值的计算 当邻居发现协 议( N I ) P ) 发现新的节点加入时 可 以通过参照与该新加入节点存在直接信任关系的节点 对该节点的信任值, 为新加入节点赋予一个初始 的信 值 , 以后通过该新力 【 1 人 节点 的行为 更新刈 的A接 信任值。 o ( a ) o ( b ) ( a ) 直 接信 仃( b )推 荐信任 图 3 节点信任 关系示 意图 直接 信任值 的计算公式 : f D J ( f 1 ) = n fi n 1 , D J ( f ) +e v a l (
14、a c t i o n ) j f J a c t i0 n 为良 性 行 为 I D 一 J ( f 川) =n m x l 一1 D T ; 一 , ( f ) +e v a I ( a c t io n ) 【 a c t i o n 为异常行为 上 面公式中 , D 一 , ( t ) 来表示在时间 t 。 节点 对 节点 j : 的直接信任值, e v a l ( a c t i o n ) 来表示对一个行为 通过评估以后得出的值, 如果一个行为是良性的则评 估值为介于 0 , +1 之间的小数, 如果该行为为恶性 的则评估值介于 一1 , 0 之间。 文中信任值取值范围为 一1 ,
15、 +1 之间的任意值, 取值越大, 表示信任度越 高 。 2 2 。 2 推荐信任值 的计算 推荐信任值是评估主体根据推荐者的可信程度对 推荐者所提供的客体信任值进行处理 , 最终给出对客 体 的信任评估 。 如图 4 , 节 点问 的推荐路 径分 为单 一推 荐路径 和 并行推荐路径两 种 。 文中用 R 一 , ( ) 来表示 在 t 。 时 刻节点 i 对节点J的推荐信任值 , 其中 i 为评估主体, 为评估客体 。 C卜 一 ) _ o ( a )单 推 荐路径f b ) 行推荐路径 图 4 节点间的推 荐路 径 对于单一推荐路径 , 如 图 a ( a ) 所示 , 在 时刻 点i
16、对节点的推荐信任值为 刊 一 ( t ) 。 其计 算 公式 如式 ( 】 ) 所示。 I 6 2 汁算机技术与发展 第 l 9卷 RT i 一 , ( t )= D7 、 卜 ( t ) DI k 一 ( t )x Dn 一 J ( t ) ( 1 ) 对于 n条并行推荐路径 , 如图 4 ( b ) 所示 , 在 f 时 刻节点 i 对节点 的推荐信任值计算公式如式( 2 )所 示 。 1 R T i一 。 ) = R ( t ) ( 2 ) =I 2 2 3信 任 值 的初 始 化 与 维 护 为了方便初始化节点信任值以及如何 确定是 否发 起推荐信任值获取过程 , 引入两个 参数 :
17、E T和 C R I T w 。E T是一个介于 一1 , 1 之间的实数 , 表示节点 对周围环境 的信任值 。C R I T vA L表 示需 要发 起推 荐信任值获取过程 的临界值 。 A d H o c 网络在初始化时, 网络遭受攻击的可能性 最低 , 把每一个节点对邻居节点的信任值都设为最大 值 1 。这时, E T值为 1 , 代表本节点对所有邻居节点 都信任。随着网络运行 , 本节点对邻居节点的直接信 任值会发生变化, 把本节点对所有邻居的信任值的平 均值赋给 E T。 区域 内路 由协议 I A R P保存有 以本节点为 中心到 区域内其它节点的路由信息和本区域内的链路状态信
18、息 , 根据这些资源可以得到本节点可以利用哪些节点 来获取新邻居 x节点的推荐信任值。如果没有节点 可以利用, 则把 E T的值作为对该新节点 x的信任值, 也就是把本节点对周围环境的总体认识 , 默认为对该 新节点的信任值。 为了记录邻居节点 的信任值 , 每个 节点维护 一张 Ne i g h b o r L i s t 表 , 记 录邻居节点 的 I D和对该邻 居节点 的信任值 , 该节点是否可信, 即其信任值是否能作为路 由的下一 跳节点 。 2 3 邻居检测模块 邻居 检测模块与信任管理模块相互支持。邻居检 测模块主要功能为检测常见异常, 评估节点行为, 为信 任管理模 块服务 ;
19、 并利用节点信任值进行联合检测 , 避 免 节点协作 中的相互诽谤 。 3 仿真实验及结果分析 实际情况下, 改进后的 Z R P协议( 为了方便描述 , 将其称为 T Z R P ) 和原有的 Z R P协议的性能和安全性 需要通过仿真来 比较。选择 N S 2对以上协议进行仿 真, 使用 L i n u x操作系统。仿真面积为 8 0 0 mX 8 0 0 m, 节点数为 1 0 0 , 初始位置随机 , 最大移动速度 0 1 m s 。 实验 验证 以下两方面特性 : ( 1 ) 包传输率: 成功接收到的数据包总数与发送端 产生的数据包总数 的 比率 。包 传输 率越高 , 网络安全 性
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Ad_Hoc 网络 基于 信任 机制 安全 ZRP 协议 分析
链接地址:https://www.31doc.com/p-3728491.html