物联网安全架构与关键技术 被引量：11

1

作者 李志清 《微型机与应用》 2011年第9期54-56,共3页

从信息安全的机密性、完整性和可用性等三个基本属性出发,分析了物联网安全需求和面临的安全问题,提出了物联网安全的系统架构,并对一些安全关键技术进行了深入研究,希望为建立物联网可靠的信息安全体系提供参考依据。

关键词 物联网 信息安全 安全架构 密钥管理机制 安全路由协议

下载PDF 职称材料

MANET路由协议安全分析 被引量：4

2

作者 季晓君 田畅 张毓森 《应用科学学报》 CAS CSCD 北大核心 2007年第1期30-34,共5页

分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安... 分别采用strand space和BAN逻辑,分析MANET安全路由协议的plausible route属性.分析结果表明MANET路由协议的安全性本质上是建立在网络中可信节点之间实体认证和消息完整性认证机制的基础上;传统的安全协议形式化分析工具适用于MANET安全路由协议的分析. 展开更多

关键词 移动AD hoe网络 安全路由协议 形式化分析 串空间

下载PDF 职称材料

Detection of Insider Selective Forwarding Attack Based on Monitor Node and Trust Mechanism in WSN 被引量：2

3

作者 Yu Hu Yuanming Wu Hongshuai Wang 《Wireless Sensor Network》 2014年第11期237-248,共12页

The security problems of wireless sensor networks (WSN) have attracted people’s wide attention. In this paper, after we have summarized the existing security problems and solutions in WSN, we find that the insider at... The security problems of wireless sensor networks (WSN) have attracted people’s wide attention. In this paper, after we have summarized the existing security problems and solutions in WSN, we find that the insider attack to WSN is hard to solve. Insider attack is different from outsider attack, because it can’t be solved by the traditional encryption and message authentication. Therefore, a reliable secure routing protocol should be proposed in order to defense the insider attack. In this paper, we focus on insider selective forwarding attack. The existing detection mechanisms, such as watchdog, multipath retreat, neighbor-based monitoring and so on, have both advantages and disadvantages. According to their characteristics, we proposed a secure routing protocol based on monitor node and trust mechanism. The reputation value is made up with packet forwarding rate and node’s residual energy. So this detection and routing mechanism is universal because it can take account of both the safety and lifetime of network. Finally, we use OPNET simulation to verify the performance of our algorithm. 展开更多

关键词 INSIDER ATTACK Selective FORWARDING TRUST Mechanism MONITOR NODE secure routing protocol

下载PDF 职称材料

窄带无线网络安全路由技术研究 被引量：2

4

作者 邓波 肖俊聪 潘莉丽 《通信技术》 2022年第8期1026-1030,共5页

窄带无线网络广泛应用于军事、应急通信等领域,无线信道的开放性导致其面临诸多安全威胁。针对窄带无线网络的特点和面临的安全威胁,首先对窄带无线网络安全路由设计需求进行了分析;其次给出了一种适用于窄带无线网络的安全路由协议设计... 窄带无线网络广泛应用于军事、应急通信等领域,无线信道的开放性导致其面临诸多安全威胁。针对窄带无线网络的特点和面临的安全威胁,首先对窄带无线网络安全路由设计需求进行了分析;其次给出了一种适用于窄带无线网络的安全路由协议设计,该设计综合运用身份认证、加扰、加密以及异常情况处理等技术对路由协议进行了安全加固;最后评估了安全加固设计对通信带宽的影响。该研究对窄带无线网络的安全路由工程实现具有一定参考意义。 展开更多

关键词 宽带无线网络 安全路由 协议设计 身份认证

下载PDF 职称材料

基于数据链路监视的Ad Hoc网络攻击检测机制 被引量：1

5

作者 殷智胜 陈秀真 陈晓桦 《计算机工程》 CAS CSCD 北大核心 2008年第17期144-146,共3页

移动Ad hoc网络由于其动态拓扑、无线信道的特点,特别容易受到各种攻击的威胁。该文在安全路由协议的基础上,针对流量模式类攻击,提出一种基于数据链路监视的攻击检测机制。数据传输链路上的节点在获得可靠路由信息基础上,互相监视上下... 移动Ad hoc网络由于其动态拓扑、无线信道的特点,特别容易受到各种攻击的威胁。该文在安全路由协议的基础上,针对流量模式类攻击,提出一种基于数据链路监视的攻击检测机制。数据传输链路上的节点在获得可靠路由信息基础上,互相监视上下游节点的行为,从而保证数据传输链路的安全,理论分析和仿真结果验证了该机制的有效性。 展开更多

关键词 AD HOC网络 数据链路监视 流量模式类攻击 安全路由协议

下载PDF 职称材料

关于无线自组网的分簇信任安全路由研究仿真 被引量：3

6

作者 朱研 张辉 《计算机仿真》 北大核心 2020年第6期310-313,共4页

由于无线自组网拓扑结构容易改变,能量和带宽受限等因素,给安全路由和能量均衡带来严峻挑战,为此,提出了关于无线自组网的分簇信任安全路由协议。首先设计了节点信任度模型,从直接信任与推荐信任两方面进行优化设计。在计算直接信任度时... 由于无线自组网拓扑结构容易改变,能量和带宽受限等因素,给安全路由和能量均衡带来严峻挑战,为此,提出了关于无线自组网的分簇信任安全路由协议。首先设计了节点信任度模型,从直接信任与推荐信任两方面进行优化设计。在计算直接信任度时,采用加权方式引入能量信任度,用于改善节点的能耗;在计算推荐信任度时,采用熵权方式融合了直接推荐与间接推荐,用以改善信任度的可靠性。然后设计了非均匀分簇,引入惩罚系数,用于引导信任度计算的方向,有利于快速找出分簇中的恶意节点,为避免簇头能耗过高,根据最小能耗机制找到合理的分层,并利用簇头和层间关系计算出节点簇的合理大小,最终完成节点分簇。通过仿真,验证了分簇信任安全路由协议有效提高了无线自组网的数据安全性,避免异常节点的影响;并且明显改善了节点的能量均衡性,显著延长了网络的生存期。 展开更多

关键词 无线自组网 信任度模型 惩罚系数 非均匀分簇 安全路由协议

下载PDF 职称材料

基于波动识别的可信组播路由协议 被引量：2

7

作者 张三顺 夏辉 张公敬 《信息网络安全》 CSCD 北大核心 2018年第12期72-81,共10页

移动自组网络拓扑结构的开放性和动态性使得传统的路由协议容易受到恶意节点的各种攻击。文章提出一个直接信任与推荐信任相结合的信任计算模型。通过基于波动的系统云灰色预测模型计算直接信任,利用不同类型的推荐节点计算推荐信任,动... 移动自组网络拓扑结构的开放性和动态性使得传统的路由协议容易受到恶意节点的各种攻击。文章提出一个直接信任与推荐信任相结合的信任计算模型。通过基于波动的系统云灰色预测模型计算直接信任,利用不同类型的推荐节点计算推荐信任,动态确定直接信任与推荐信任的权重得出总信任值。以该信任模型为基础,文章设计了基于波动识别的可信组播路由协议BTCMRP。该协议通过信任计算可以识别并排除网络中的恶意节点,有效应对路由攻击。在路由维护中提出了转发组节点复用机制,解决了多源网格结构中组播路由开销过大的问题。仿真结果表明,与已提出的基于信任的组播路由相比,BTCMRP协议提高了投递率,降低了路由开销和平均延时。 展开更多

关键词 移动自组网 安全路由协议 路由攻击 信任模型

下载PDF 职称材料

基于网络编码的航空自组网安全路由算法 被引量：2

8

作者 罗长远 庞松超 《计算机应用研究》 CSCD 北大核心 2017年第4期1124-1128,1132,共6页

针对航空自组网路由可靠性低及安全性差的特点,提出了基于网络编码的安全路由算法NC-SRP。该算法基于地理位置信息确定协作编码簇进而构建多路径传输网络,保证了源节点和目的节点的匿名性;将消息编码后连同编码向量进行分割转发;协同簇... 针对航空自组网路由可靠性低及安全性差的特点,提出了基于网络编码的安全路由算法NC-SRP。该算法基于地理位置信息确定协作编码簇进而构建多路径传输网络,保证了源节点和目的节点的匿名性;将消息编码后连同编码向量进行分割转发;协同簇内节点对消息重编码并多播,对累积编码向量重编码后分散转发,从而可以在不需要密钥的情况下保证消息的安全性。理论分析与仿真实验表明,NC-SRP在提高消息安全性的同时依靠网络编码的优势提高了路由的性能。 展开更多

关键词 航空自组网 协作网络 网络编码 安全路由算法

下载PDF 职称材料

一种安全DSR协议的形式化分析方法 被引量：2

9

作者 刘晶 伏飞 肖军模 《解放军理工大学学报（自然科学版）》 EI 北大核心 2009年第5期423-429,共7页

目前安全DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞。针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标。提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的... 目前安全DSR协议由于缺乏有效的形式化分析方法,难以发现一些隐蔽的安全漏洞。针对这一问题,通过分析DSR协议路由过程,给出了安全DSR协议的安全目标。提出了一种基于逻辑的安全DSR协议形式化分析方法,定义了能够反映安全DSR协议特性的基本逻辑构件(包括主体、目标和公式)和推理规则。首先用逻辑公式描述协议初始假设及过程,然后用推理规则进行推导产生推导结果,最后依据推导结果判断协议安全性。使用这种方法对SADSR协议进行了形式化分析与改进,发现了SADSR协议存在的安全漏洞。分析结果表明,提出的方法能够用于安全DSR协议形式化分析,能够发现一些较为隐蔽的安全缺陷。 展开更多

关键词 移动自组织网络 安全路由协议 形式化分析 攻击

下载PDF 职称材料

无线传感器网络安全路由研究 被引量：2

10

作者 赵海霞 喻晓峰 《仪器仪表用户》 2005年第6期16-18,共3页

分析了无线传感器网络的易受攻击性及路由层的安全威胁,总结现有路由协议的不安全性,分析比较了两种安全路由协议并介绍了安全问题的相关工作。

关键词 WSN 攻击 安全路由协议

下载PDF 职称材料

HWMN中一种新的隐私感知安全路由协议 被引量：2

11

作者 林晖 田有亮 +1 位作者 许力 胡嘉 《计算机研究与发展》 EI CSCD 北大核心 2015年第8期1883-1892,共10页

混合无线Mesh网络(hybrid wireless mesh network,HWMN)是最具实际应用前景的无线Mesh网(wireless mesh networks,WMNs)结构.然而,HWMN也面临着各种安全威胁,尤其是针对路由和隐私安全的内部攻击的威胁.针对这一问题,结合HWMN的特点,提... 混合无线Mesh网络(hybrid wireless mesh network,HWMN)是最具实际应用前景的无线Mesh网(wireless mesh networks,WMNs)结构.然而,HWMN也面临着各种安全威胁,尤其是针对路由和隐私安全的内部攻击的威胁.针对这一问题,结合HWMN的特点,提出了基于动态信誉机制的隐私感知安全路由协议(dynamic reputation based privacy-aware secure routing protocol,RPASRP).RPASRP实现了动态信誉机制、分级密钥管理协议与路由协议的有机结合,并充分考虑了路由过程中的能量损耗.仿真结果表明,RPASRP能有效抵御内部攻击、实现隐私保护和减少路由能量损耗. 展开更多

关键词 混合无线Mesh网络 安全路由协议 隐私保护 信誉机制 能量损耗

下载PDF 职称材料

一种基于灰色马尔可夫模型的信誉评测模型及其安全路由协议 被引量：2

12

作者 曾梅梅 蒋华 +1 位作者 王鑫 刘伟强 《计算机应用研究》 CSCD 北大核心 2013年第12期3758-3761,3766,共5页

针对无线传感器网络信誉评测机制不全面,可能造成误判节点信誉值的行为,设计一种基于灰色马尔可夫模型的信誉评测模型,并针对该模型设计一种查询路由协议,解决路由协议中存在选择性转发攻击的问题。基于灰色马尔可夫信誉评测模型是通过... 针对无线传感器网络信誉评测机制不全面,可能造成误判节点信誉值的行为,设计一种基于灰色马尔可夫模型的信誉评测模型,并针对该模型设计一种查询路由协议,解决路由协议中存在选择性转发攻击的问题。基于灰色马尔可夫信誉评测模型是通过改进BRSN模型,综合考虑节点通信行为和评价行为的直接信誉、间接信誉、历史信誉以及能量信誉,使用灰色马尔可夫模型对节点的当前信誉与历史信誉进行纵向分析,提高信誉评测模型的精确度。此外,将该模型的节点综合信誉应用于路由选择,设计一种能量高效的查询路由协议,从而提高查询路由协议的安全性。实验表明,该信誉评测模型的节点信誉分布情况符合节点类型,且误判率较低;该查询路由协议的路由安全性较高,能耗性较低,因此无线传感器网络安全路由协议的整体性能都得到了提高。 展开更多

关键词 信誉评测 历史信誉 灰色马尔可夫模型 安全路由协议

下载PDF 职称材料

移动自组网的安全路由协议

13

作者 赵金华 杨孝宗 +1 位作者 高振国 张乃通 《计算机工程与应用》 CSCD 北大核心 2008年第13期8-11,共4页

移动自组网(MANET)是自治的无基础设施的网络,它通过IP路由支持多跳无线通信,它被用于没有基础设施存在的动态变化的场景。多数自组网路由协议利用节点之间固有特性即相邻节点的信赖关系进行协作转发数据包。这种信赖模型使得恶意节点... 移动自组网(MANET)是自治的无基础设施的网络,它通过IP路由支持多跳无线通信,它被用于没有基础设施存在的动态变化的场景。多数自组网路由协议利用节点之间固有特性即相邻节点的信赖关系进行协作转发数据包。这种信赖模型使得恶意节点利用插入错误的路由更新、重放过时的路由信息、改变路由更新、或广播不正确的路由信息来瘫痪自组网。针对自组网的缺陷提出了一种认证路由策略来解决这些问题,同时也列举了仿真实验结果。 展开更多

关键词 自组网 路由协议 安全路由协议

下载PDF 职称材料

一种跨层移动自组网络安全路由协议 被引量：1

14

作者 黄清元 曾迎之 苏金树 《计算机工程与科学》 CSCD 北大核心 2009年第2期7-10,13,共5页

网络层安全是移动自组网安全的一个基本方面。过去,人们对移动自组网网络层安全的研究主要集中在使用密码体制来保护路由消息的真实性和完整性上。但是,密码学体制所带来的额外资源开销和延时比较大。因此,移动自组网需要一种轻权的网... 网络层安全是移动自组网安全的一个基本方面。过去,人们对移动自组网网络层安全的研究主要集中在使用密码体制来保护路由消息的真实性和完整性上。但是,密码学体制所带来的额外资源开销和延时比较大。因此,移动自组网需要一种轻权的网路层安全机制。本文提出了一种基于跨层的移动自组网安全路由协议,利用跨层信息来提高网络层的安全性。模拟实验表明,我们所提出的安全路由协议是有效的。 展开更多

关键词 移动自组网 安全路由协议 跨层

下载PDF 职称材料

基于信息素机制的Ad Hoc网络安全路由协议

15

作者 胡元闯 董荣胜 +1 位作者 王飞明 刘建明 《计算机仿真》 CSCD 北大核心 2010年第12期97-101,共5页

研究无线网络性能问题,针对Ad Hoc网络比较容易遭受恶意节点攻击的特点,基于群体智能算法,为防止攻击,提高网络安全性能,提出了一种基于信息素机制的安全多路路由方案。方案考虑了节点局部信息,根据多路路由中的吞吐量特性,通过周期性... 研究无线网络性能问题,针对Ad Hoc网络比较容易遭受恶意节点攻击的特点,基于群体智能算法,为防止攻击,提高网络安全性能,提出了一种基于信息素机制的安全多路路由方案。方案考虑了节点局部信息,根据多路路由中的吞吐量特性,通过周期性传输的BANTs对路由信息素值进行更新,信息素值及节点局部信息进行路由决策,建立了相应的多路路由传输模型及其攻击模型。使用NS-2对方案的模型进行仿真验证,结果表明,该方案能够较好保持分组投递率,有效地避开包含恶意节点的路由,提高了网络的安全性。 展开更多

关键词 群体智能算法 恶意节点 信息素 多路路由 安全路由协议

下载PDF 职称材料

可再生Hash链对SEAD协议的安全性改进

16

作者 黄海平 吴万烽 +1 位作者 王汝传 李玲娟 《北京邮电大学学报》 EI CAS CSCD 北大核心 2013年第4期99-103,共5页

采用可再生散列(Hash)密钥链机制增强无线自组织(Ad hoc)网络中安全有效距离矢量路由SEAD协议的安全性.基于(t,n)门限方案,设计了一种新型的可再生Hash密钥链算法,每当发布当前链的一个Hash值,同时发布一个生成下一条Hash链所需要的子公... 采用可再生散列(Hash)密钥链机制增强无线自组织(Ad hoc)网络中安全有效距离矢量路由SEAD协议的安全性.基于(t,n)门限方案,设计了一种新型的可再生Hash密钥链算法,每当发布当前链的一个Hash值,同时发布一个生成下一条Hash链所需要的子公钥;当Hash值发布t次以后,各验证节点能利用先前收集的各子公钥来验证新产生Hash链的链尾值数字签名的有效性,从而使得新链能正确使用,继续保障路由协议的可靠性.利用NS-2平台进行了仿真实验,并与赵源超等提出的2种Hash链可再生方案进行了性能比较.实验结果表明,所提方案具有更好的安全性,在cbr数据包发送率方面具有更高的成功率,并且在能效上也有一定改进. 展开更多

关键词 无线自组织网络 散列链再生 安全路由协议 （t n）门限方案

原文传递

战场无线Ad Hoc网络路由协议的安全性研究

17

作者 周铭 杨华兵 +1 位作者 李方敏 王敏 《武汉理工大学学报》 CAS CSCD 北大核心 2011年第9期139-144,共6页

战场无线Ad Hoc网络不需要固定基础设施,具有组网灵活、快捷等特点,然而由于安全性问题致使其未能广泛应用。作者给出了针对战场无线Ad Hoc网络路由协议的攻击分类,列举了安全路由协议的设计要求,详细分析了多种无线Ad Hoc网络安全路由... 战场无线Ad Hoc网络不需要固定基础设施,具有组网灵活、快捷等特点,然而由于安全性问题致使其未能广泛应用。作者给出了针对战场无线Ad Hoc网络路由协议的攻击分类,列举了安全路由协议的设计要求,详细分析了多种无线Ad Hoc网络安全路由协议,并对其防御攻击能力进行了比较。结果表明,没有一种安全路由协议能够防御所有的攻击,目前急需评判路由协议的安全性准则。最后指出了关于战场无线Ad Hoc网络安全路由协议的设计目标和下一步的研究方向。 展开更多

关键词 战场无线Ad HOC网络 攻击分类 设计要求 安全路由协议

原文传递