论文部分内容阅读
MANET网络以其自身灵活多变的特点赢得了越来越多研究人员的重视。从最早主要应用于军事领域到现在对商业和民用的巨大推动,MANET网络的优势日益突显。虽然其应用领域广泛,研究前景广阔,但是相对于有线网络,移动自组网无中心、自组织、多跳路由、动态拓扑等特点使其更容易受到各种主动与被动攻击。因此,安全问题是MANET网络研究的重点问题。对于MANET网络的安全性而言,确保信息的完整性、保密性、可用性以及保证节点的可认证性等都是要考虑的问题。与此同时,匿名通信技术也是目前信息安全领域的一个研究热点,主要应用于用户的网络隐私保护。移动自组网中的消息内容、身份信息、位置与拓扑信息等都是需要进行隐私保护的对象,因此本文从上述安全需求出发,对MANET网络的匿名通信技术进行了研究。首先对MANET网络匿名通信的研究概况和相关技术进行了描述和总结,然后提出一个移动自组网的匿名认证协议,并引入一个分布式声誉系统来增强协议的能力。主要目的是为了提供一个隐藏通信节点真实身份的机制,从而使MANET网络具备抵御已知攻击的能力。本文的主要工作和贡献包括:1.根据现有的声誉评估机制提出一个优化的分布式声誉系统模型,该模型引入了信任管理,用客观合理的统计学方法计算节点的声誉值,并对参与通信的节点进行严格检测,参考以往经历与投票者的推荐声誉来评估节点声誉,根据评估标准实时地监控节点行为,能有效检测网络通信中的恶意行为。2.在分布式声誉系统的基础上提出一个匿名认证协议-ANAP协议。该协议是在文中假设的Ad hoc模型上进行描述的。实现端到端的匿名认证是基于非对称和对称加密相结合的密码体制,通过三次握手来实现的。在成功完成认证过程后安全的匿名数据通信信道就被建立起来。匿名性通过用户随机选择的伪身份来保证。网络中的节点公开地被识别且独立于用户的伪身份。3.对ANAP协议进行安全性和匿名性分析,描述了该协议对一些攻击方法的抵御能力,通过网络仿真平台分析了协议的有效性,并与已有的AODV协议进行对比分析。仿真结果和协议对比表明,ANAP协议在没有过分增加系统开销的前提下,增强了MANET网络的安全性与匿名性。