全球研究计算机科学杂志》上
菜单石头:2229 - 371 x
石头:2229 - 371 x
| Anil Suryavanshi* 1和Poonam Sinha博士2 信息技术部Barkatullah大学理工学院的博帕尔议员、印度 |
| 通讯作者:Anil Suryavanshi电子邮件:(电子邮件保护) |
| 相关文章Pubmed,谷歌学者 |
访问更多的相关文章全球研究计算机科学杂志》上
马奈(移动和Ad hoc网络)是一种高度挑战网络环境由于其特殊的分散等特点,动态拓扑结构和基于邻居的路由。MANET网络中节点移动和链接连接可能会改变。在这样的网络路由、安全、密钥管理是重要的和复杂的问题。路由的问题妥善解决了研究社区。然而,安全,密钥管理的研究已经被推迟或第二个任期。本文试图给出一个解决方案需要在MANET网络的安全使用为基础预先存在的路由协议:特别的随需应变向量路由(AODV)。AODV的选择是因为作者的研究工作是一个贡献者AODV(完美所以他知道它是如何工作的),因为它似乎将是一种能够更容易地适应所需的修改。建议的解决方案在一个扩展AODV称为安全AODV (SAODV)。本文工作包括一个改进AODV,允许使用较短的路线,这将导致较低的端到端延迟,和更长的电池寿命比存在的作品。
关键字 |
| 马奈,AODV、检测技术。 |
介绍 |
| 马奈(移动和Ad hoc网络)是网络由节点移动。他们使用无线通信说话之间,他们用一种特别的方式。在这种网络中,路由协议需要不同的用于固定网络。此外,节点使用空气交流,所以很多的节点可能会听到一个节点传输,由于碰撞损失的消息。必须修改服务器的概念:不能保证节点能达到另一个节点,所以DNS服务器,认证机构(ca)和其他实体被认为是发现在固定网络不能存在。 |
| 特别的随需应变向量路由(AODV)协议是一种被动的路由协议特设和移动网络。这意味着AODV什么也不做,直到一个节点需要传输一个数据包的节点,它不知道路线。此外,它只维护路由节点之间需要沟通。其路由消息不包含整个路由路径的信息,但只有源和目的地。因此,路由消息有一个恒定的大小,数量的独立啤酒花的路线。它使用目的序列号来指定如何新鲜路线(在关系到另一个地方),用于资助自由循环。在AODV,节点路由发现通过大量的网络一个¢路线RequestA¢消息(RREQ)。一旦它到达一个节点知道请求的路线,它回答一个¢路线ReplyA¢消息(RREP)旅行回到RREQ的发起者。在这之后,发现路径的所有节点有线路的两端路径[1]和[3]和[4]。 |
| 在大多数领域,主要的安全服务授权。路由也不例外。通常情况下,路由器需要两种类型的授权决策。首先,当从外部接收路由更新,路由器需要决定是否相应地修改其本地路由信息基地。这是进口授权。第二,路由器可能执行出口授权只要它接收路由信息的请求。导入授权服务是至关重要的。 |
| 在传统的路由系统,授权是一种政策。例如,封闭的,常用的路由program1,允许管理员的路由器设置政策是否和多少信任其他路由器的路由更新:例如,语句如“相信X对航线网络路由器a和B”。在移动ad hoc网络,这种静态的政策是不够的(和不太可能相关的)。授权可能需要等其他安全服务身份验证和完整性。数字签名技术和消息认证码是用来提供这些服务。 |
| 上下文的路由、机密性和不可抵赖性服务不一定是至关重要的。不可抵赖性是有用的在一个特设网络隔离行为不端的路由器:路由器接收到这一个“错误的信息”从另一个路由器B可能使用这个信息来说服其他路由器B是行为不端。这确实是有用的,如果有一个可靠的方法检测错误的消息。这似乎没有一个容易的任务。 |
| 妥协节点的问题不是在这里解决,因为它是,可以说,没有非军事场景的关键。可用性被认为是以外的范围。当然这将是可取的,它似乎并不是可行的防止拒绝服务攻击的网络使用无线技术(攻击者可以关注物理层还没来得及研究路由协议)。因此,在本文工作会考虑下列条件: |
| 导入授权:重要的是要注意,在这里不是指传统意义上的授权。什么意味着终极权威关于某个目的地节点,节点路由消息本身。因此,路由信息将仅授权的路由信息的路由表,如果担心的节点发送信息。通过这种方式,如果一个恶意节点的谎言,它将导致的唯一的事就是别人不能恶意节点路由数据包。 |
| b .源认证:节点需要能够验证节点是它声称是。c .完整性:此外,节点需要能够验证路由信息,它被送到我们已经到了没有改变。d这两个最后安全服务组合构建数据认证,和他们的需求来源于我们的进口授权要求。 |
| 本文的目的是检查添加安全特性的额外费用在各种场景中不安全的路由协议。额外费用包括数据包传输延迟、数据包的低利率的总包发送。 |
背景 |
| 按需路由协议:- |
| 这些协议懒惰的路由方法。表驱动路由协议相比所有最新的路线不是维持在每一个节点,而不是在需要时创建的路线。当源要发送到目的地,它调用路由发现机制找到目的地的路径。路线仍然有效,直到目的地是可获得的,直到不再需要的路线。 |
| 特别的按需距离矢量路由(AODV): - |
| 临时按需距离矢量路由(AODV)是一种改善DSDV算法。AODV广播的数量降至最低,通过创建路线需与DSDV,维护所有的路线的列表。来找到一条通往目的地,源广播一个路由请求包。他们的邻居的邻居反过来广播数据包,直到它到达一个中间节点最近的路线信息直到它到达目的地或目的地(图2.6)。一个节点丢弃它已经见过一个路由请求包。路由请求包使用序列号来确保路线循环自由和确保如果中间节点回复路由请求,他们回复的最新信息。当一个节点一个路由请求包转发给它的邻国,它也记录在表的第一个副本的节点请求了。这些信息是用来构造的反向路径路由应答包。AODV只使用对称的链接,因为路由应答数据包的反向路径路由请求包。的路由应答数据包穿越回源(图1 b),节点沿着小路前进路线输入到他们的桌子。 If the source moves then it can reinitiate route discovery to the destination. If one of the intermediate nodes move then they moved nodes neighbor realizes the link failure and sends a link failure notification to its upstream neighbors and so on till it reaches the source upon which the source can reinitiate route discovery if needed [2] and [5]. |
 |
| 动态源路由协议:- |
| 动态源路由协议是source-routed按需路由协议。包含源节点维护路由缓存路线,它是意识到。节点更新路由缓存中的条目和了解新航线。协议的两个主要阶段:路由发现和路由维护。当源节点要发送一个数据包到目的地,它查找路由缓存,以确定是否已经包含一个路由到目的地。如果发现存在一个未过期路由到目的地,然后使用这条路线发送数据包。但如果该节点没有这样的路线,然后启动路由发现过程通过广播一个路由请求包。路由请求包包含源和目的地的地址,和一个独特的识别号码。每个中间节点检查它是否知道路线的目的地。如果它不,它附加的地址的路由记录数据包并将数据包转发到邻国。 To limit the number of route requests propagated, a node processes the route request packet only if it has not already seen the packet and it's address is not present in the route record of the packet. A route reply is generated when either the destination or an intermediate node with current information about the destination receives the route request packet. A route request packet reaching such a node already contains, in its route record, the sequence of hops taken from the source to this node As the route request packet propagates through the network, the route record is formed as shown in figure 2a. If the route reply is generated by the destination then it places the route record from route request packet into the route reply packet. On the other hand, if the node generating the route reply is an intermediate node then it appends its cached route to destination to the route record of route request packet and puts that into the route reply packet. Figure 2.7b shows the route reply packet being sent by the destination itself. To send the route reply packet, the responding node must have a route to the source. If it has a route to the source in its route cache, it can use that route. The reverse of route record can be used if symmetric links are supported. |
 |
| 对称不支持链接,节点可以启动路由发现源和捎带路线回复在这个新的路由请求。DSRP使用两种类型的数据包进行路由维护:-路线错误数据包和确认。当一个节点遇到致命的数据链路层的传输问题,它生成一个路线错误数据包。当一个节点收到路由错误数据包,它消除了跳误差从itA¢年代路由缓存。所有路线包含错误的跳截断。确认数据包用于验证路线的正确操作链接。这也包括被动应答听到下一跳转发节点的数据包沿途[1]和[3]。 |
| b .暂时命令路由算法(托):- |
| 暂时命令(托)是一个高度自适应路由算法,高效和可扩展的分布式路由算法基于链接逆转的概念。托提出了高度动态的移动、多次反射无线网络。这是一个source-initiated按需路由协议。它发现多个路径从源节点到目标节点。托的主要特征是控制消息本地化到附近的一个非常小的组节点拓扑变化的发生。为实现这一目标,维护路由的节点相邻节点的信息。协议有三个基本功能:创建路由,路由维护,和路线擦除。 |
| 每个节点都有一个与之相关联的4倍 |
| 一个。逻辑链接失败的时间 |
| b。惟一的ID的节点,定义了新的参考电平 |
| c。反映指标 |
| d。传播命令参数 |
| e。节点的惟一ID |
| 前三个元素共同代表参考电平。定义一个新的参考电平每次去年下游节点失去链接由于链接失败。最后两个值定义一个三角洲的参考电平。创建使用QRY和乌利希期刊指南包。 |
| 创建路由算法从高度(传播五个一组排序参数)的目的地设置为0和所有其他节点的高度设置为NULL(即未定义)。源与目的节点广播QRY包的id。一个节点与一个非空的高度与乌利希期刊指南数据包进行响应,有它的高度。节点接收乌利希期刊指南包它的高度设置为一个以上的节点生成的《乌利希期刊指南。一个节点具有更高的高度上游和下游节点高度较低。这样一个有向无环图是由源到目标。图6演示了一个路线在托创建过程。如图3所示,节点5不传播QRY从节点3,因为它已经看到从节点2和QRY传播消息。在图3 b中,源(即节点1)可能已经收到了乌利希期刊指南2每个从节点或节点3但由于节点4给它较小的高度,它保留了高度。 |
 |
| 当一个节点移动DAG的线路坏了,和路由维护需要重建的DAG相同的目的地。当最后一个下游节点的链接失败,它会生成一个新的参考电平。这导致传播的参考电平的邻近节点如图4所示。链接是逆转,以反映变化适应新的参考电平。这同样的效果时扭转方向的一个或多个链接一个节点没有下游链接。 |
 |
| 在路线消除阶段,托洪水广播明确分组(CLR)在整个网络消除无效的路线。在托有一个潜在的振荡发生,尤其是当多个并发协调节点集检测分区,删除路线,构建基于彼此的新航线。因为托使用节间的协调,其不稳定性问题是类似于“计数到无穷大”问题在距离矢量路由协议,除了这种振荡是暂时的和路由收敛最终会发生[5]和[7]。 |
相关的工作 |
| 一个特设网络通常被定义为一个“基础设施”的网络,这意味着网络没有通常的路由基础设施如固定路由器和路由骨干。通常情况下,临时节点是无线移动和底层通信媒介。每个特定的节点可能有能力充当路由器。这样的特设网络可能出现在个人区域网络、会议室和会议、抢险救灾和救援行动,战场上操作,等等。 |
| 之前很少有出版工作ad hoc网络路由协议的安全问题。拉马纳坦和Steenstrup调查和调查罗耶和(提安全。没有在IETF草案提议MANET工作组有一个重要的“安全注意事项”部分。事实上,他们中的大多数假设网络中的所有节点都是友好的,和一些申报问题检查通过假设一些罐头像IPSec可能适用的解决方案。 |
| 有一些工作保障固定网络路由协议也应该被提到。珀尔曼在她的论文,链路状态路由协议,提出了一种实现拜占庭的鲁棒性。尽管她的协议是非常健壮的,它需要一个非常高的开销公钥加密。安全边界网关协议安全边界网关协议的企图利用PKI(公钥基础设施)和IPsec。在他们的论文中获得特设网络,周和哈斯主要讨论密钥管理。他们投入一段安全的路由,但本质上认为“节点可以保护路由信息以同样的方式他们保护数据流量”。他们还观察到拒绝服务攻击的路由和路由将被视为损害。 |
| 安全问题和路由通常被一些研究人员解决。,最近,一些工作已经完成安全特设网络使用不当行为检测方案。这种方法有两个主要问题:首先,它很可能将不可行检测几种行为不端(特别是因为它很难区分行为不端和传输失败和其他类型的故障);第二,它没有真正的手段保证消息的完整性和身份验证路由[6]和[7]。 |
| 最近提出的阿然,为ad hoc网络路由协议使用身份验证和需要使用可信证书服务器。阿然,每个节点转发路由发现和路由应答消息也必须签字,(这是耗费大量的计算能力和导致路由消息的大小增加在每一跳),而这里给出的建议只需要发起人签署消息。此外,它是易于使用的错误消息,除非节点回复攻击有时间同步[5]和[8]。 |
| 在以前提出的协议(SRP),可以应用于多个现有路由协议(特别是安全域和IERP。SRP要求,对于每一个路由发现,源和目标之间必须有一个安全协会。此外,本文并没有提到路线错误消息。因此,他们不保护,任何恶意节点可以与其他节点建立错误消息来源。 |
| 哈希链已被用作一种有效的方式来获得身份验证试图安全路由协议的几种方法。为了提供延迟披露的关键。同时,哈希链是用来创建一次性签名,可以立即验证。上述方法的主要缺点是,它们需要时钟同步。 |
| 看见(胡,约翰逊和Perrig)也使用散列链结合DSDV-SQ(这次验证跳数和序列号)。在每个时刻每个节点都有自己的连锁店。哈希链分为段;元素在一段用于安全跳计数以类似的方式,因为它是在SAODV完成。哈希链的大小确定时生成的。在使用哈希链的所有元素必须计算一个新的。 |
| 看见可以用于任何适当的身份验证和密钥分发方案。但要找到这样一个计划并非易事。 |
| 阿里阿德涅,由同一作者,是基于安全域和特斯拉(它是基于其身份验证机制)。它还需要时钟同步,可以说,一个不切实际的要求临时网络[8]和[9]。 |
| 很有可能,因为一个小团队的节点,相互信任,希望创建一个特设网络,团队的成员只有路由的消息,最简单的方法保密他们的通信加密所有消息(路由和数据)“团队关键”。团队中的每一个成员都知道的关键,因此,它可以加密和解密每一个数据包。尽管如此,这并不很好地伸缩,团队的成员必须相互信任。所以它只能用于一个很小的子集可能的场景。 |
| 看在这个领域所做的工作,以前,可能是觉得特设网络的安全需求没有被满足(至少对于那些场景中,每个人都可以自由地参与网络)[8]和[10]。 |
提出技术 |
| 确保临时协议:- |
| 在一个特设网络,从的角度来看一个路由协议,有两种类型的消息:路由消息和数据信息。都有一个不同的性质和不同的安全需求。数据点对点消息,可以保护任何点对点安全系统(如IPSec)。另一方面,路由消息被发送到紧邻,处理,可能修改,和怨恨。此外,由于路由消息的处理,一个节点可能会修改它的路由。这将创建需要的中间节点能够验证路由消息中包含的信息(一个不存在的需要在点对点通信)能应用他们的进口授权策略。性质的另一个后果路由消息的传播,在许多情况下,会有部分在传播这些消息将改变。这是很常见的在距离矢量路由协议,路由跳数的信息通常包含一个路由请求或提供。因此,在一个路由消息可以区分两种类型的信息:一个non-mutable可变。所需,可变信息路由信息是安全的,这样不需要对中间节点的信任。 Otherwise, securing the mutable information will be much more expensive in computation, plus the overall security of the system will greatly decrease. |
| 如果安全系统被用于安全网络传输在MANET网络IPSec,有必要IPSec实现可以使用选择器的TCP和UDP端口号。这是因为它是必要的,IPSec策略可以应用某些安全机制的数据包就绕过路由数据包(这通常可以被识别,因为它们使用预留的传输层端口号)。 |
| 提出AODV的安全漏洞:- |
| 因为AODV没有安全机制,恶意节点可以执行许多攻击只要不是根据AODV的行为规则。恶意节点M可以执行以下攻击(和其他很多)对AODV: |
| 年代,扮演一个节点建立RREQ的地址作为发起人的地址。 |
| b。当转发RREQ产生的年代发现D的路线,减少跳数场增加的可能性在S和D之间的路由路径,这样就可以分析它们之间的通信。策略的一个变体就是增加目的地序号让其他节点相信这是„fresherA¢路线。 |
| c。扮演一个节点D通过锻造RREP和地址作为目的地址。d。扮演一个节点建立RREP所声称的节点目标,增加攻击的影响,声称是一个网络的子网SN大序列号码和发送给它的邻国。以这种方式将成为在本地(至少)整个子网SN的黑洞。 |
| e。选择性,而不是某些RREQs和RREPs,不是回复某些RREPs和某些数据消息转发。这种攻击是特别难甚至检测因为传输错误产生同样的效果。 |
| f。打造一个RERR消息假装它与其邻居节点和发送D RERR消息都有一个非常高的目的地序列号dsn不可到达的目的地(U)。这可能会导致D更新目的序列号对应U值dsn,因此,未来路线发现由D获得途径U将失败(因为UA¢S目的地序列号将远小于一个存储在DA¢路由表)。 |
| g。根据当前AODV草案,RREQ的发起者可以把一个更大的目标比真正的序列号。此外,序列号概括时达到最大允许的字段值大小。这允许一个非常简单的攻击,攻击者能够设置一个节点的序列号任何期望值只有两个RREQ消息发送到节点。 |
| 提出保护AODV: - |
| 让我们假设有一个密钥管理子系统,使每个临时节点获取公钥的其他节点网络。此外,每个临时节点能够安全地验证给定的身份之间的关系特别的节点,该节点的公钥。这是如何实现依赖于密钥管理方案。两种机制用于安全AODV消息:数字签名验证non-mutable字段的消息,和散列链安全的跳数信息(唯一的可变信息的消息)。non-mutable信息、身份验证是一个端到端的方式执行,但同样的技术不能应用于可变信息。 |
| 相对于哈希链和签名的信息传播与AODV消息作为一个扩展信息,将执法签名的扩展。 |
| a . SAODV散列链:- |
| SAODV使用散列链验证RREQ的跳数和RREP消息以这样一种方式,允许每个节点接收消息(一个中间节点或最终目的地)来验证跳数没有递减由攻击者. .一个散列链是由单向散列函数反复应用到种子。每次一个节点产生RREQ或RREP消息,它执行以下操作: |
| 一个生成一个随机数(种子)。 |
| b。设置最大跳数场TimeToLive值(从IP报头)。 |
| 最大跳数= TimeToLive |
| c。散列字段设置为种子值。 |
| 散列=种子 |
| d。设置哈希函数的标识符字段是使用哈希函数。 |
| 哈希函数= h |
| e。计算哈希散列种子最大跳数倍。 |
| 上散列= hMax跳数(种子) |
| 地点: |
| - h是一个哈希函数。 |
| -嗨(x)是应用函数的结果h x i乘以。此外,每次节点接收RREQ或RREP消息,它执行以下操作,以验证跳数: |
| 应用散列函数h最大跳数跳数乘以散列中的值字段,并验证合成值等于顶部散列中包含的字段值。 |
| 顶部散列= =跳数−hMax跳数(散列) |
| 地点: |
| ——= = b写道:验证a和b是相等的。 |
| f。转播RREQ或转发RREP之前,一个节点的哈希函数适用于散列值在签名的扩展占新跳。 |
| 散列= h(散列) |
| 哈希函数的散列函数指出用于计算散列。尝试使用不同的哈希函数会创建一个错误哈希没有给任何一个恶意节点优势。哈希函数,最大跳数,散列,和散列字段与AODV的信息传播,在签名的扩展。它将在稍后解释,但散列字段都是签署了保护其完整性。 |
| 提出SAODV数字签名:- |
| 数字签名是用来保护non-mutable RREQ的数据的完整性和RREP消息。这意味着他们签署一切但是AODV的跳数信息和哈希SAODV扩展。数字签名应用的主要问题是,AODV允许中间节点回复RREQ消息如果他们有„新鲜enoughA¢路由到目的地。虽然这使得协议更有效也更复杂,安全。问题是,RREP消息由一个中间节点应该能够签字代表最终的目的地。,此外,路线可能存储在中间节点将创建反向路由在收到RREQ消息(这意味着它没有RREP签名)。 |
| 为了解决这个问题,SAODV提供了两种选择。第一个(也是最明显的一个)是,如果一个中间节点不能回复RREQ消息,因为它不能正确签署RREP消息,仿佛只是当时不知道¢t有RREQ的路由和转发消息。 |
| 第二是,每次一个节点生成一个RREQ的信息,它还包括RREP旗帜,前缀大小和签名,可以使用(通过任何中间节点创建一个反向路由RREQ的发起人)回复RREQ的要求是第一个RREQ的节点。此外,当一个中间节点生成一个RREP消息,路线改变了从原始的生命周期。因此,中间节点应该包括寿命(旧称需要验证路线的目的地)的签名并签署新的一生。 |
| 这样,原始信息的途径是签署的最终目的地,一生签署的中间节点。区分不同的SAODV扩展信息,那些有两个签名被称为RREQ和RREP双重签名的扩展。当一个节点接收到RREQ时,它首先验证签名之前创建或更新一个反向路由主机。只有在签名验证,它将存储路径。如果RREQ收到带有双重签名的扩展,那么该节点也将存储RREP和一生的签名(即„反向路由lifetimeA¢值)的路由条目。一个中间节点将回复一个RREQ RREP只有满足AODVA¢年代要求这样做,节点对应的签名和老一生放入RREP双重签名的签名和老一生字段扩展。否则,它将重播RREQ。 |
| 当RREQ收到目的地本身,它会报以一个RREP只有满足AODVA¢年代要求这样做。这RREP将发送带有RREP单签名的扩展。当一个节点接收到RREP时,它首先验证签名之前创建或更新主机的路线。只有在签名验证,它将存储路径RREP和一生的签名。 |
| 提出路由修复:- |
| 一些路由协议在MANET网络中有一种机制来尝试修复破碎的路线(由于链接破损),并不意味着一个完整的路由发现。一个例子是“本地修复”在AODV链接用于发送数据包时休息,上游节点的链接可能断了(如果是接近目的地)目的地的路由发现广播路由请求的TimeToLive被认为是足够的到达目的地。 |
 |
| 该方法只修理的问题在一个方向上的路线。很有可能被用在两个方向的路线。因此,如果它只维修在一个方向上的路线,另一条路线,发现需要修复另一个方向的路线。一种可能的解决方案是使用这里描述的快捷发现方法修复的路线。为此,当发生破损的链接时,连接的两个节点通过链接将启动“修复路线发现”。这种修复发现的路线将由发送SREQ结束的路线仍然连接。的差异与正常SREQ消息将: |
| •SREQ消息将被标记为修复途径。 |
| •跳数的端点不再可用将被设置为无穷大(通常由价值255)表示。 |
| 可选地,原来SREQ(起源的一个连接的两个节点通过该链接)可能还转发所有邻国,没有原来的路线的一部分。当然,如果他们转发,转发SREQ应该增加跳数,没有设置在SREQ无穷(占新跳已经完成)。 |
| 图5显示了SREQs是如何传播的。终点之前的路线是标记为′E′。两个节点,通过链接连接刚刚打破马克为B′′和中间节点,路由我′′的一部分。B′′的邻居节点不是路线的一部分,而是将向前SREQ标记为F′′节点。其余的节点,将收到一个SREQ标记为R′′节点。最后,其他节点标记为′N′。因为B′′节点的邻居节点(F′′) SREQs向前,将会有一个更广泛的扩散的SREQs区附近的破碎的联系。 |
| AODV-SDR: - |
| AODV-SDR(与快捷的发现和AODV路由修复)包含两个新类型的消息标准AODV:快捷方式请求(SREQ)和快捷回复(SREP)。SREQs有一套“R标志”如果SREQ用于路由修复。他们还包含一个“SREQ ID”,这是一个序列号标识唯一SREQ SREQ起源的终点。以防这种SREQ起源由于路由修复两个节点,通过链接,将生成SREQs连接,可能会有不同的序列号。SREQs也包含以下信息的两个端点路线:IP地址,下一跳去终点的路线,这条路线的序列号,和跳数到终点。SREPs基本上是AODVA¢年代的“路线回复”(RREP)消息设置的标志,表明他们是SREPs。一旦发现他们传播快捷快捷路线。因此它们包含的所有信息关于这条路线:跳数,IP地址、寿命等。 |
结果 |
| 在我们的仿真结果显示不同的参数改变,看看它如何影响以下指标:完成传输,平均端到端延迟。 |
| 图6和图7显示的影响改变nodesA¢速度。需要注意的一件重要的事情,就是快捷方式发现并不能提高指标的情况下,节点不会移动。然而,如果他们都移动(即使只有1米/秒)的数量完成传输下降,但与我们的检测更比没有它传输完成。需要注意的另一件事是,节点之间的平均距离,与我们的流动模式是小于的两个节点之间不会移动。这发生在大多数移动模式,使用一个有限的区域,这证明为什么平均跳数和平均端到端延迟更大的移动节点。 |
 |
| 在所有的情况下,除了移动节点或移动,仿真表明,一个跳快捷检测明显改善完成传输的平均跳数,同时降低(这使得节点的电池消耗慢),减少平均端到端延迟。 |
结论 |
| 最重要的一个经验教训而设计SAODV需要让事情清楚,所以他们可以正确分析。在安全系统中应该有一个明确的区分的下列事项: |
| 答:场景(或场景)保护。 |
| 这个场景需要的安全特性。 |
| c的安全机制实现这些安全特性。 |
| 一旦密码系统的设计完成,现在是时候来分析如果它确实有效。由于上述三项显然是分开的设计,它更容易执行这样的分析,因为它可以对峰分为以下部分: |
| d .分析要求:安全特性是否满足目标的场景。 |
| 大肠的分析机制:安全机制是否确实满足所有的安全要求。当这样做时,它会发现仍有一些可以对您的系统进行攻击。他们中的一些人,通常情况下,不避免因为安全性和可行性之间的权衡。 |
引用 |
|
