移动Ad Hoc网络全局互联下开销控制与可信保障研究

发布时间：2018-07-05 19:07

  本文选题：移动Ad + Hoc网络　； 参考：《山东大学》2016年博士论文

【摘要】：移动Ad Hoc网络(Mobile Ad Hoc Network, MANET)具有无中心、自动配置、自组织等特点,无需网络基础设施就可以自动组网。正是因为具有这些特征,移动Ad Hoc网络引发了人们的关注,并在应急救灾、军事等很多领域得到应用。将移动Ad Hoc网络接入Internet形成一个全局互联的网络具有一定的现实意义,这不仅可以弥补移动Ad Hoc网络资源不足的缺点,使其能够应用到更多的领域,还能利用移动Ad Hoc网络的快速部署能力使Internet覆盖更广的区域。然而,移动Ad Hoc网络与Internet之间存在巨大的技术差异,不能直接通信。可以通过架设网关设备进行协议转换、屏蔽技术差异,实现互联互通。鉴于移动Ad Hoc网络的动态拓扑特性,互联过程中产生的大量控制信息会对异构网络间的通信性能产生巨大影响。此外,移动Ad Hoc网络因固有的开放性特点,与Internet互联过程中会面临很多安全风险。这对移动节点正常接入Internet产生威胁,甚至会导致接入失败,使异构网络间通信的可靠性和安全性得不到保障。因此,要在移动Ad Hoc网络与Internet之间实现高效安全的数据通信,研究高效可信的互联机制是必不可少的基础性工作。这些研究对进一步将这种异构网络推广到更多的应用领域具有重要意义。本论文在移动Ad Hoc网络通过网关接入Internet的架构下,专注于研究高效可信的互联互通解决方案,为可信数据传输奠定基础。设计高效网关发现方案,减少控制开销,将更多的无线带宽等资源留给数据传输;对网络环境进行可信性管理,使网络行为及结果可预期、行为状态可检测、异常行为可控制,构建可信的网络接入环境。在不同的网络环境中降低互联过程中的控制开销,搭建一个可评估、可控制、可信任的安全接入机制是非常具有挑战性的任务。本论文从不同方面开展研究,创新性工作体现在以下几个方面：(1)提出了基于传播子网的网关公告信息定向传播机制,通过部分节点的参与将网关公告信息转发到源节点,减少控制开销。在网关发现机制中,网关采用广播的方式在MANET中洪范网关公告信息。然而,只有欲接入Internet的节点才需要获取网关公告信息,所以将这些信息只传送给有需要的节点可以减少控制开销。鉴于此,设计了基于传播子网的网关公告信息传播控制机制,只允许传播子网内的节点参与转发。传播子网是由网关、源节点和部分转发节点组成的移动AdHoc网络子网,可以根据源节点、网关的位置关系自适应调整覆盖区域和大小。借鉴蚁群优化算法,使用网关信息素实现传播子网的划分、自适应调整、规模控制等动态维护机制。经过仿真实验验证,基于传播子网的网关发现机制可以在多种测试场景中减少控制开销,有效提升异构网络间的通信性能。(2)提出了基于网关按需广播策略的网关发现机制。为了适应移动Ad Hoc网络的拓扑动态性,网关需要周期性地执行广播操作。然而,周期性广播操作方式会遭遇冗余广播或广播不及时的情况,这会导致网关发现机制产生大量的控制开销。为解决这些问题,设计了网关按需广播的策略,改善广播操作的有效性。采用分布式的方式监测源节点对网关公告信息的需求状况,当监测节点预测某个(些)节点需要网关公告信息时,则计算网关执行广播操作的对应时间,并触发网关执行广播操作。通过按需执行广播操作,网关发现机制可以避免因冗余广播及广播操作不及时所产生的控制开销。仿真实验表明,在不同场景下,该广播策略可以通过提升广播操作的有效性减少控制开销,改善网络性能。(3)提出了基于网关仲裁的证书撤销算法。移动Ad Hoc网络是开放性网络,采用身份认证机制可以避免非认证节点参与网络活动。然而,移动Ad Hoc节点的物理防护性较差,容易被敌方捕获、非法控制,从而以合法身份发起网络攻击。因此应及时撤销非法节点的证书,保障网络环境的可信性。针对移动Ad Hoc网络通过网关与Internet互联的应用环境,提出了一种基于网关仲裁的证书撤销算法。该算法为节点赋予一定的投票权重,并借鉴基于投票的证书撤销算法的思想。在此基础上,为了提高证书撤销速度,设计了快速证书撤销策略,使得只需少量节点参与投票就能够以一定的准确率快速撤销非法节点的证书。同时为了进一步提高撤销准确率,设计了基于网关的误撤销申诉机制,由网关对申述进行仲裁,更正错误的撤销决定。仿真实验表明,本撤销算法能够综合基于投票的证书撤销算法和非基于投票的证书撤销算法的优点,在撤销时间、撤销准确率及撤销开销等指标上取得较好的综合性能。(4)将节点可信性融入网络互联过程中,提出了一种可信网关发现机制。移动Ad Hoc网络作为一个自组织网络,节点接入Internet过程中需要很多节点的诚信协作,然而恶意节点或自私节点的不配合行为会破坏网关发现过程及异构网络间的数据传输。因此,在接入Internet过程中,应避免不可靠节点参与网关发现过程,保证移动Ad Hoc网络和Internet互联的可信性。为此,首先建立节点协作可信性动态评估模型,周期性地评估节点在网络活动中的协作能力、协作意愿。然后将节点的可信性作为网关发现机制的一项决策参数。根据上游转发节点的可信度,为网关公告信息设定转发延迟；根据可信度和转发必要性为节点计算转发概率。通过这些参数的设定来控制节点参与网关发现的几率,目的是让可信度越高的节点参与网关发现的概率越大,使移动Ad Hoc网络节点和Internet节点之间建立可信的网络连接。仿真实验表明,可信网关发现机制可以有效的将自私节点等不可信节点排除在网关发现过程之外,使异构网络间的通信即使在不安全环境中也能保持较好的性能。
[Abstract]:Mobile Ad Hoc network ( Ad Hoc Network ) has the characteristics of no center , automatic configuration , self - organization and so on . It can be used in many fields such as emergency disaster relief , military and so on . The invention provides a gateway discovery mechanism based on a propagation sub - network , which can reduce the control overhead and effectively improve the communication performance among heterogeneous networks . ( 3 ) A certificate revocation algorithm based on gateway arbitration is proposed . The mobile Ad Hoc network is an open network , which can avoid the participation of non - authenticated nodes in network activity .
The simulation results show that the trusted gateway discovery mechanism can effectively exclude non - trusted nodes such as selfish nodes from being excluded from the gateway discovery process , so that the communication between the heterogeneous networks can be maintained better even in an insecure environment .
【学位授予单位】：山东大学
【学位级别】：博士
【学位授予年份】：2016
【分类号】：TN929.5
，

本文编号：2101419