关键字 |
| 移动Ad hoc网络(MANET)、恶意节点、入侵检测系统、安全路由,密钥管理。 |
介绍 |
| 移动Ad hoc网络是一个典型的种几个移动节点组成的无线网络,计算和通信能力。每个节点马奈的作品作为发送方以及接收方,有时作为一个路由器。 |
| 大部分的路由协议在MANET假设网络中节点将互相合作而转发数据包到另一个节点。但中间节点可能会导致一些问题,如它可以提取有用信息的数据包,可以否认将数据包转发或修改数据包的内容在数据传输会话。这样的节点称为行为不端的节点或恶意节点。这可以防止通过验证所有路由控制数据包使用加密,这样外部攻击者不能参与路由发现过程。 |
| 数量的高效路由协议[2]——[9]是基于上面的策略。密钥管理是至关重要的加密密钥生成和分布。但这些认证基础安全路由协议需要一个潜在的密钥管理机制的支持分发节点交换路由控制之间的真实的钥匙包。 |
| 基于认证的安全路由控制协议依赖于一个潜在的密钥管理协议。但在manet一些现有的密钥管理协议也依赖于一个安全的路由功能。这将创建安全路由循环相互依存,密钥管理问题。因此,基于身份认证的安全路由协议应该使用一个密钥管理机制不依赖安全路由[2],[6],[8]。 |
| 节点在MANET很容易捕捉,因此,一个恶意节点拥有有效的钥匙不能阻止参与路由发现过程。所以这样可以阻止内部攻击者使用入侵检测系统[10],[11]。 |
| 这项工作的目的是研究基于不同的身份验证的安全路由协议和入侵检测安全路由协议在MANET的优点和缺陷。 |
文献调查 |
| 在manet安全路由协议基本上是两种类型,基于)身份验证协议和B)基于入侵检测系统(IDS)的协议。基于身份验证协议主要是用来防止外部攻击和入侵检测系统的基础协议旨在防止内部攻击者。 |
| SR-LKM协议[1]使用本地化的密钥管理机制在这个网络节点执行所有密钥管理的活动,如密钥建立,更新和撤销其唯一希望小区内。本地化这个协议所使用的密钥管理方法不依赖于任何路由协议。因此,它是免费的从密钥管理-安全路由相互依赖的问题。它使用一个基于小说握手和LCM广播密钥分发机制使它很轻。它可以防止攻击者的帮助下内外监控基于撤销机制。它的每个节点存储的需求不依赖于网络中的节点总数,所以存储可扩展。 |
| 的SELRAN[2]使用数字签名来保证验证和路由消息的完整性和反恶意变更等外部攻击。但内部攻击不能使用纯加密原语。所以更复杂的安全链路状态更新程序(SLSUP)和安全的邻居建立程序(SNEP)提出了检测。Counter-based机制也被用来减少链路状态更新数据包的广播开销(路易斯安那州立大学)在这个协议使它更有效率resourceconstraint环境中如特设网络。这个协议的缺点是,它使用计算昂贵的数字签名验证路由消息,因此它不适合资源约束马奈。 |
| 阿然[3]使用公钥加密机制来打败所有识别攻击。他们还展示了如何安全的阿然路由环境中节点授权参与但不可信的合作,以及环境中参与者不需要授权参与。这个协议还使用计算昂贵的数字签名认证的路由消息不适合资源约束马奈。 |
| Panagiotis Papadimitratos和Zygmunt j·哈斯提出SLSP[4]提供安全的主动的拓扑发现。可以使用它作为一个独立的协议或自然地适合混合路由框架,当结合被动路由协议。SLSP健壮的针对个人的攻击者,它能够调整其范围之间的地方和全网拓扑发现和它能够操作在经常变化的网络拓扑和会员。这个协议的缺点是,它只关心的是确保拓扑发现和它也并不能保证敌人路由发现过程中遵守其操作不会试图扰乱在以后实际的数据传输。 |
| SRDP[5]允许源安全地发现一个验证路由到目的地使用聚合消息认证码(mac)或签名的。聚合是至关重要的,因为它允许压缩认证标签从而节约带宽和降低检验成本。它使用向前和向后认证对路线进行身份验证。在这个协议源节点必须验证所有mac电脑连接路由应答(RREP)消息,由中间节点。因此,在源节点验证成本增加的路线长度。 |
| 密钥管理(公里)和安全路由(SR)是马奈的两个最重要的问题。安全路由保证成功的真实节点之间的路由与现有对手节点或内部网络。密钥管理提供密钥生成和分配方法和理想的重点保护和撤销。KM-SR[6]使用基于身份的加密(IBC)并提供安全特性如机密性、完整性、身份验证、新鲜和不可抵赖性。它是安全的,因为使用一对多的广播密钥而不是少只有一组广播密钥和密钥存储每个节点由于使用非对称密钥,而不是两两对称密钥。PKI解决方案相比,存储和通信需求较低,由于IBC属性。相比以前的IBC的解决方案没有KM-SR相互依存周期问题,对内部攻击和移动攻击免疫和许多路由攻击。它使用计算昂贵的数字签名验证路由消息,所以它不适合资源约束马奈。 |
| 堆[7]和SEAODV[8]协议使用对称密钥加密验证路由控制包。在堆中协议[7]通过使用公钥证书,与新邻居节点交换密钥。过度使用公钥证书的密钥管理协议的缺点。SEAODV协议[8],密钥分发机制是高带宽消耗作为每个节点分配一个群体瞬态键(GTK)用成对瞬态加密密钥(ptk)的邻国。 |
| 签署一个高效的认证和多播流在有损频道[9],两个有效方案特斯拉短时间有效流高效Multi-Chained Loss-tolerant身份验证和ems短流签名提出了。特斯拉提供了发送方身份验证、损失的鲁棒性强、高可伸缩性和最小的开销为代价的松散的初始时间同步和稍微推迟了身份验证。ems提供不可抵赖性的起源、高损耗电阻和低开销的代价稍微延迟验证。 |
| IDS协议旨在检测内部攻击。IDS协议分为三个类别,这些都是,以行为为基础的id,签名或基于模式id和规范的id。 |
| 马蒂等。[10]提出了一种基于行为的监督机制,每个网络节点听到所有邻国的传输来检测他们的路由不当行为。但监督机制的缺点是,它仅适用于动态源路由(域),看转发节点的路径从源到目的地。在移动Ad Hoc网络入侵检测和响应[11]他们提出了网络入侵检测(ID)机制,依赖包探听来检测异常行为在移动Ad Hoc网络。他们提出了两个应对机制是被动和主动。在被动响应如果一个节点发现任何侵入性的节点,那么它将发出警报并删除的节点的邻居表,将不再参与路由发现,你好消息或协作路由的节点。当一个节点将发出警报在积极响应的节点转发报警所有集群。然后集群头发起投票方案和积极响应入侵。但是投票计划会失败如果大多数集群的实际上是恶意节点。在这个入侵检测机制mis-route不能确定但是任何修改数据包的包或删除可以很容易地识别和记录。 |
结论 |
| 移动ad hoc网络由几种移动具有计算和通信功能的节点,每个节点作为发送者以及接收机同时作为一个路由器。不同的路由算法设计了安全通信。这是一个非常巨大的区域我们只有调查和总结基于不同的身份验证的安全路由协议和入侵检测安全路由协议。每一个安全路由协议都有自己的优点和缺陷。进一步的研究才能找到最好的最优路由方法将承诺在能源效率方面关心的优化以及治疗路径减少啤酒花的数量,同时提供安全。 |
确认 |
| 真诚的感谢审查员的审查这个手稿和提供输入的质量大大提高。 |
|
引用 |
- Shrikant H Talawar SoumyadevMaity和r . c . Hansdah”安全的路由与集成的本地化的密钥管理协议,在manet”,国际会议上先进信息网络和应用,605 - 612年,2014页。
- l . Chen j . Leneutre和j·j·普伊格,“一个安全的和有效的链路状态路由协议特设网络”,在Proc.无线和移动通信国际会议(ICWMC) 36-36, 2006页。
- k . Sanzgiri d . LaFlamme b . Dahill b·莱文c .盾牌和e . Belding-Royer“身份验证的ad hoc网络路由”,IEEE在选定地区通讯》杂志上,23卷,没有。3、598 - 610年,2005页。
- p . Papadimitratos和z . j .哈斯“移动ad hoc网络的安全路由”,Proc. SCS沟通网络和分布式系统的建模与仿真会议(组合),193 - 204年,2002页。
- j·金和g . Tsudik Srdp:安全在manet路由发现动态源路由”,第二届国际会议在Proc。移动和无处不在的系统:网络和服务,7卷,没有。6,1097 - 1109年,2009页。
- 赵,r·肯特,A . Aggarwal“关键管理和安全路由集成移动ad hoc网络框架”,第十届国际会议上隐私,安全和信任,11卷,没有。3、1046 - 1061年,2013页。
- r . Akbani t Korkmaz g·拉,“堆:数据包认证计划移动ad hoc网络”,大会特设网络,6卷,没有。7,1134 - 1150年,2008页。
- c . Li z . Wang和c·杨,“安全路由无线网状网络”,国际期刊的网络安全,13卷,没有。2、109 - 120年,2011页。
- Perrig, r . Canetti d .歌曲和j·泰格,“高效、安全的组播源认证”,在网络和分布式系统安全座谈会Proc. (nds), 1卷,35-46,2001页。
- 马蒂,t·j·朱莉k .赖贝克m . et al .,“移动ad hoc网络减轻路由不当行为”,Proc.的移动计算和网络国际会议上,6卷,没有。11日,第265 - 255页,2000年。
- j·帕克,j . Undercoffer, j·克斯顿,a . Joshi”在移动ad hoc网络入侵检测和响应”,在Proc。IEEE国际会议上的性能,计算和通讯,747 - 752年,2004页。
|
菜单