隨著互聯(lián)網(wǎng)的快速發(fā)展其規(guī)模及覆蓋率日益擴大,互聯(lián)網(wǎng)安全也受到越來越多的關注�；ヂ�(lián)網(wǎng)安全已經(jīng)成為現(xiàn)今信息社會一個亟待解決的重要問題。作為互聯(lián)網(wǎng)重要支撐技術(shù)的路由協(xié)議（如OSPF、DSR和AODV等）,其安全性自然成為互聯(lián)網(wǎng)安全技術(shù)研究的熱點。然而路由協(xié)議是在網(wǎng)絡高度安全的基礎上設計的,對自身的安全性未進行過多的考慮,已經(jīng)不能滿足當前互聯(lián)網(wǎng)安全的需求。近年來路由協(xié)議相關安全事件逐年增多,更說明路由協(xié)議面臨著來自內(nèi)部和外部的諸多安全威脅。針對路由協(xié)議存在的安全問題,國內(nèi)外學者們提出了多種安全加固方案。但現(xiàn)有路由協(xié)議加固方案仍存在一些問題需要進一步改進,如基于密碼學的安全方案不能防御合法身份節(jié)點的惡意攻擊,基于信任理論的安全方案存在評估因素單一以及對推薦信任中的欺騙行為考慮較少等問題。OSPF協(xié)議和MANET網(wǎng)絡中的路由協(xié)議是目前應用比較廣泛的主流路由協(xié)議,其安全性研究對其他路由協(xié)議均具有重要的參考價值。綜上所述,本文針對路由協(xié)議面臨的安全威脅以及路由協(xié)議安全加固方案中的不足,定位于OSPF協(xié)議和MANET網(wǎng)絡路由協(xié)議,提出并設計了基于信任理論的路由協(xié)議安全解決方案。在不增加額外硬件設備的情況... 

【文章來源】：北京郵電大學北京市211工程院校教育部直屬院校

【文章頁數(shù)】：132 頁

【學位級別】：博士

【部分圖文】：

本文的研究思路本文結(jié)合當前實際應用所需，著重對OSPF協(xié)議以及MANET網(wǎng)絡路由協(xié)議中基于信任理論的安全加固機制進行研究，確立了基于信任理論的路由協(xié)議安全

本章采用OPNET網(wǎng)絡仿真軟件模擬OSPF路由網(wǎng)絡，對本章所提出的DNBS-Trust信任評估模型和DTTRA路由算法進行實驗分析。實驗場景如圖3-5所示�！�5 Project 0SPF_DN8S_Trust Scenario: wfenxtan43_Taist [Subnet topi j,Q ilMjilMlfiie Edit View Scenarios Topology Traffic Services Protocols NetDoctor Flow Analysis DES 3DNV Design\Artndows Hdp ? Q iiiTail ■ -. ■■er-nif. -.iT ju 畫『itiitt 「』��！■▲:--"f Zw .iiiimUf-iTi -uni々?了“ 。： ，： *1；^ .舞，Hi;75ySpi含m — Model2 ..…一. ,j Det?n.H->n 一!_‘ T ‘ \ ..；/-??. .-iink Failuf^e：Recovery ?-PiiM3 Setuo 「iT 通’ 、-?"…?,‘Nodes 」課《^ ° ‘ Link、 磁‘‘“ ? -?->* d1 al-iip f'inks)■ .. 3、'…,< ^ -C?fyright Ce> 201S Ccct*r?t<?v, Trwy. re^SerKl 1:十?4|?|?(1*"：{3 PrB*wrs??li ■ '^-y.- ^ 1-!? c^yri-^t <s> ZOiS ！rf，!》?{> ?i>w.i*?r1d-5?xett?tr,ciil5 ___jill 1 -l!^圖3-5仿真場景圖DNBS-Trust模型的參數(shù)設置：t/丨"'和信任評估的參考序列cHc‘由為OSPF協(xié)議在不存在任何異常節(jié)點及惡意節(jié)點時的取值，其他實驗參數(shù)設置如表3-2所示。表3-2實驗參數(shù)設置參數(shù)名稱 參數(shù)值仿真時間 600s時間窗口 t 60s節(jié)點初始信任值 0.7時間衰減因子0 0.5自信因子 0.8本章的仿真實驗主要分為兩部分：DNBS-Trust模型信任評價性能的分析以及DTTRA可信路由算法的網(wǎng)絡性能分析。通過DNBS-Tmst模型的信任評價性能分析

路由節(jié)點網(wǎng)絡時延增加，異常狀態(tài)為路由節(jié)點網(wǎng)絡時延和響應時間均增加。則在仿真時間內(nèi)，各個路由節(jié)點信任值計算結(jié)果如圖3-6所示。 ■-? ■ ■-~”-■__■ ■0.9- /0.8- ?一?—.Z???一?一 ^ ?/ -"-Nodel0 T-f Hode2-A- Nodes氣.3」\?入?廣?—?、?、?―一0.2- ^4'~<- <—40.1 -0.0 H~I~I~~I~I~~I~I~~I~I~I~1~I~I~I~I~I~I~~I~~I~I~I~I—0 60 120 180 240 300 360 420 480 540 600Tine (S)圖3-6路由節(jié)點信任值計算結(jié)果根據(jù)各路由節(jié)點信任值計算結(jié)果可以看出：路由節(jié)點1處于正常狀態(tài)表現(xiàn)正常行為，信任值較高（0.93左右）。路由節(jié)點2處于正常狀態(tài)且表現(xiàn)小概率報文丟棄行為，其信任波動較大，但始終維持在0.8之間。路由節(jié)點3處于緊急狀態(tài)但表現(xiàn)正常行為，其信任值較平穩(wěn)，維持在0.53左右。路由節(jié)點4處于緊急狀42

【參考文獻】：
期刊論文
[1]MANET網(wǎng)絡激勵節(jié)點協(xié)作的信任評估路由協(xié)議[J]. 許智君,胡琪,張玉軍,葉新銘.  通信學報. 2012(07)
[2]基于推薦的信任鏈管理模型[J]. 田俊峰,魯玉臻,李寧.  通信學報. 2011(10)
[3]基于信任管理系統(tǒng)的可信路由器的設計與實現(xiàn)(英文)[J]. 孫斌,毛元奎.  中國通信. 2011(05)
[4]證據(jù)信任模型中的信任傳遞與聚合研究[J]. 蔣黎明,張琨,徐建,廖俊,張宏.  通信學報. 2011(08)
[5]采用可凈化簽名的OSPF協(xié)議安全保護機制[J]. 李道豐,楊義先,谷利澤,孫斌.  北京郵電大學學報. 2011(03)
[6]基于自適應遺忘機制的半環(huán)信任模型[J]. 喻莉,李靜茹,劉祖浩.  電子與信息學報. 2011(01)
[7]矩陣灰色絕對關聯(lián)度及其意義[J]. 王雙維,張莎,趙利民,李雅丹,曹曉琳.  東北師大學報(自然科學版). 2009(04)
[8]一種基于反饋可信度的分布式P2P信任模型[J]. 胡建理,吳泉源,周斌,劉家紅.  軟件學報. 2009(10)
[9]基于貝葉斯決策的自組網(wǎng)推薦信任度修正模型(英文)[J]. 孫玉星,黃松華,陳力軍,謝立.  軟件學報. 2009(09)
[10]基于行為監(jiān)控的自適應動態(tài)信任度測模型[J]. 李小勇,桂小林,毛倩,冷東起.  計算機學報. 2009(04)

博士論文
[1]灰色決策問題的分析方法研究[D]. 羅黨.南京航空航天大學 2005



本文編號：3622202