基于信任理论的路由协议安全技术研究
发布时间:2022-02-12 18:19
随着互联网的快速发展其规模及覆盖率日益扩大,互联网安全也受到越来越多的关注。互联网安全已经成为现今信息社会一个亟待解决的重要问题。作为互联网重要支撑技术的路由协议(如OSPF、DSR和AODV等),其安全性自然成为互联网安全技术研究的热点。然而路由协议是在网络高度安全的基础上设计的,对自身的安全性未进行过多的考虑,已经不能满足当前互联网安全的需求。近年来路由协议相关安全事件逐年增多,更说明路由协议面临着来自内部和外部的诸多安全威胁。针对路由协议存在的安全问题,国内外学者们提出了多种安全加固方案。但现有路由协议加固方案仍存在一些问题需要进一步改进,如基于密码学的安全方案不能防御合法身份节点的恶意攻击,基于信任理论的安全方案存在评估因素单一以及对推荐信任中的欺骗行为考虑较少等问题。OSPF协议和MANET网络中的路由协议是目前应用比较广泛的主流路由协议,其安全性研究对其他路由协议均具有重要的参考价值。综上所述,本文针对路由协议面临的安全威胁以及路由协议安全加固方案中的不足,定位于OSPF协议和MANET网络路由协议,提出并设计了基于信任理论的路由协议安全解决方案。在不增加额外硬件设备的情况...
【文章来源】:北京邮电大学北京市211工程院校教育部直属院校
【文章页数】:132 页
【学位级别】:博士
【部分图文】:
本文的研究思路本文结合当前实际应用所需,着重对OSPF协议以及MANET网络路由协议中基于信任理论的安全加固机制进行研究,确立了基于信任理论的路由协议安全
本章采用OPNET网络仿真软件模拟OSPF路由网络,对本章所提出的DNBS-Trust信任评估模型和DTTRA路由算法进行实验分析。实验场景如图3-5所示。£5 Project 0SPF_DN8S_Trust Scenario: wfenxtan43_Taist [Subnet topi j,Q ilMjilMlfiie Edit View Scenarios Topology Traffic Services Protocols NetDoctor Flow Analysis DES 3DNV Design\Artndows Hdp ? Q iiiTail ■ -. ■■er-nif. -.iT ju 画『itiitt 「』!!■▲:--"f Zw .iiiimUf-iTi -uni々?了“ 。: ,: *1;^ .舞,Hi;75ySpi含m — Model2 ..…一. ,j Det?n.H->n 一!_‘ T ‘ \ ..;/-??. .-iink Failuf^e:Recovery ?-PiiM3 Setuo 「iT 通’ 、-?"…?,‘Nodes 」课《^ ° ‘ Link、 磁‘‘“ ? -?->* d1 al-iip f'inks)■ .. 3、'…,< ^ -C?fyright Ce> 201S Ccct*r?t<?v, Trwy. re^SerKl 1:十?4|?|?(1*":{3 PrB*wrs??li ■ '^-y.- ^ 1-!? c^yri-^t <s> ZOiS !rf,!》?{> ?i>w.i*?r1d-5?xett?tr,ciil5 ___jill 1 -l!^图3-5仿真场景图DNBS-Trust模型的参数设置:t/丨"'和信任评估的参考序列cHc‘由为OSPF协议在不存在任何异常节点及恶意节点时的取值,其他实验参数设置如表3-2所示。表3-2实验参数设置参数名称 参数值仿真时间 600s时间窗口 t 60s节点初始信任值 0.7时间衰减因子0 0.5自信因子 0.8本章的仿真实验主要分为两部分:DNBS-Trust模型信任评价性能的分析以及DTTRA可信路由算法的网络性能分析。通过DNBS-Tmst模型的信任评价性能分析
路由节点网络时延增加,异常状态为路由节点网络时延和响应时间均增加。则在仿真时间内,各个路由节点信任值计算结果如图3-6所示。 ■-? ■ ■-~”-■__■ ■0.9- /0.8- ?一?—.Z???一?一 ^ ?/ -"-Nodel0 T-f Hode2-A- Nodes气.3」\?入?广?—?、?、?―一0.2- ^4'~<- <—40.1 -0.0 H~I~I~~I~I~~I~I~~I~I~I~1~I~I~I~I~I~I~~I~~I~I~I~I—0 60 120 180 240 300 360 420 480 540 600Tine (S)图3-6路由节点信任值计算结果根据各路由节点信任值计算结果可以看出:路由节点1处于正常状态表现正常行为,信任值较高(0.93左右)。路由节点2处于正常状态且表现小概率报文丢弃行为,其信任波动较大,但始终维持在0.8之间。路由节点3处于紧急状态但表现正常行为,其信任值较平稳,维持在0.53左右。路由节点4处于紧急状42
【参考文献】:
期刊论文
[1]MANET网络激励节点协作的信任评估路由协议[J]. 许智君,胡琪,张玉军,叶新铭. 通信学报. 2012(07)
[2]基于推荐的信任链管理模型[J]. 田俊峰,鲁玉臻,李宁. 通信学报. 2011(10)
[3]基于信任管理系统的可信路由器的设计与实现(英文)[J]. 孙斌,毛元奎. 中国通信. 2011(05)
[4]证据信任模型中的信任传递与聚合研究[J]. 蒋黎明,张琨,徐建,廖俊,张宏. 通信学报. 2011(08)
[5]采用可净化签名的OSPF协议安全保护机制[J]. 李道丰,杨义先,谷利泽,孙斌. 北京邮电大学学报. 2011(03)
[6]基于自适应遗忘机制的半环信任模型[J]. 喻莉,李静茹,刘祖浩. 电子与信息学报. 2011(01)
[7]矩阵灰色绝对关联度及其意义[J]. 王双维,张莎,赵利民,李雅丹,曹晓琳. 东北师大学报(自然科学版). 2009(04)
[8]一种基于反馈可信度的分布式P2P信任模型[J]. 胡建理,吴泉源,周斌,刘家红. 软件学报. 2009(10)
[9]基于贝叶斯决策的自组网推荐信任度修正模型(英文)[J]. 孙玉星,黄松华,陈力军,谢立. 软件学报. 2009(09)
[10]基于行为监控的自适应动态信任度测模型[J]. 李小勇,桂小林,毛倩,冷东起. 计算机学报. 2009(04)
博士论文
[1]灰色决策问题的分析方法研究[D]. 罗党.南京航空航天大学 2005
本文编号:3622202
【文章来源】:北京邮电大学北京市211工程院校教育部直属院校
【文章页数】:132 页
【学位级别】:博士
【部分图文】:
本文的研究思路本文结合当前实际应用所需,着重对OSPF协议以及MANET网络路由协议中基于信任理论的安全加固机制进行研究,确立了基于信任理论的路由协议安全
本章采用OPNET网络仿真软件模拟OSPF路由网络,对本章所提出的DNBS-Trust信任评估模型和DTTRA路由算法进行实验分析。实验场景如图3-5所示。£5 Project 0SPF_DN8S_Trust Scenario: wfenxtan43_Taist [Subnet topi j,Q ilMjilMlfiie Edit View Scenarios Topology Traffic Services Protocols NetDoctor Flow Analysis DES 3DNV Design\Artndows Hdp ? Q iiiTail ■ -. ■■er-nif. -.iT ju 画『itiitt 「』!!■▲:--"f Zw .iiiimUf-iTi -uni々?了“ 。: ,: *1;^ .舞,Hi;75ySpi含m — Model2 ..…一. ,j Det?n.H->n 一!_‘ T ‘ \ ..;/-??. .-iink Failuf^e:Recovery ?-PiiM3 Setuo 「iT 通’ 、-?"…?,‘Nodes 」课《^ ° ‘ Link、 磁‘‘“ ? -?->* d1 al-iip f'inks)■ .. 3、'…,< ^ -C?fyright Ce> 201S Ccct*r?t<?v, Trwy. re^SerKl 1:十?4|?|?(1*":{3 PrB*wrs??li ■ '^-y.- ^ 1-!? c^yri-^t <s> ZOiS !rf,!》?{> ?i>w.i*?r1d-5?xett?tr,ciil5 ___jill 1 -l!^图3-5仿真场景图DNBS-Trust模型的参数设置:t/丨"'和信任评估的参考序列cHc‘由为OSPF协议在不存在任何异常节点及恶意节点时的取值,其他实验参数设置如表3-2所示。表3-2实验参数设置参数名称 参数值仿真时间 600s时间窗口 t 60s节点初始信任值 0.7时间衰减因子0 0.5自信因子 0.8本章的仿真实验主要分为两部分:DNBS-Trust模型信任评价性能的分析以及DTTRA可信路由算法的网络性能分析。通过DNBS-Tmst模型的信任评价性能分析
路由节点网络时延增加,异常状态为路由节点网络时延和响应时间均增加。则在仿真时间内,各个路由节点信任值计算结果如图3-6所示。 ■-? ■ ■-~”-■__■ ■0.9- /0.8- ?一?—.Z???一?一 ^ ?/ -"-Nodel0 T-f Hode2-A- Nodes气.3」\?入?广?—?、?、?―一0.2- ^4'~<- <—40.1 -0.0 H~I~I~~I~I~~I~I~~I~I~I~1~I~I~I~I~I~I~~I~~I~I~I~I—0 60 120 180 240 300 360 420 480 540 600Tine (S)图3-6路由节点信任值计算结果根据各路由节点信任值计算结果可以看出:路由节点1处于正常状态表现正常行为,信任值较高(0.93左右)。路由节点2处于正常状态且表现小概率报文丢弃行为,其信任波动较大,但始终维持在0.8之间。路由节点3处于紧急状态但表现正常行为,其信任值较平稳,维持在0.53左右。路由节点4处于紧急状42
【参考文献】:
期刊论文
[1]MANET网络激励节点协作的信任评估路由协议[J]. 许智君,胡琪,张玉军,叶新铭. 通信学报. 2012(07)
[2]基于推荐的信任链管理模型[J]. 田俊峰,鲁玉臻,李宁. 通信学报. 2011(10)
[3]基于信任管理系统的可信路由器的设计与实现(英文)[J]. 孙斌,毛元奎. 中国通信. 2011(05)
[4]证据信任模型中的信任传递与聚合研究[J]. 蒋黎明,张琨,徐建,廖俊,张宏. 通信学报. 2011(08)
[5]采用可净化签名的OSPF协议安全保护机制[J]. 李道丰,杨义先,谷利泽,孙斌. 北京邮电大学学报. 2011(03)
[6]基于自适应遗忘机制的半环信任模型[J]. 喻莉,李静茹,刘祖浩. 电子与信息学报. 2011(01)
[7]矩阵灰色绝对关联度及其意义[J]. 王双维,张莎,赵利民,李雅丹,曹晓琳. 东北师大学报(自然科学版). 2009(04)
[8]一种基于反馈可信度的分布式P2P信任模型[J]. 胡建理,吴泉源,周斌,刘家红. 软件学报. 2009(10)
[9]基于贝叶斯决策的自组网推荐信任度修正模型(英文)[J]. 孙玉星,黄松华,陈力军,谢立. 软件学报. 2009(09)
[10]基于行为监控的自适应动态信任度测模型[J]. 李小勇,桂小林,毛倩,冷东起. 计算机学报. 2009(04)
博士论文
[1]灰色决策问题的分析方法研究[D]. 罗党.南京航空航天大学 2005
本文编号:3622202
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3622202.html
