針對(duì)艦船通信網(wǎng)絡(luò)安全問(wèn)題,以用戶之間的信任值作為認(rèn)證標(biāo)準(zhǔn),建立船用物聯(lián)網(wǎng)中的艦船通信網(wǎng)絡(luò)互信認(rèn)證體系。該體系先由6個(gè)信任因子加權(quán)平均后相加得出信任值,6個(gè)信任因子包括發(fā)送率因子、一致性因子、轉(zhuǎn)發(fā)率因子、完整性因子、能量因子、時(shí)間因子。信任值計(jì)算出來(lái)后,根據(jù)得分情況劃分認(rèn)證標(biāo)準(zhǔn),以此進(jìn)行身份認(rèn)證,調(diào)整用戶權(quán)限。結(jié)果表明,所提通信網(wǎng)絡(luò)互信認(rèn)證體系應(yīng)用下,抵御惡意節(jié)點(diǎn)的虛假交易攻擊的能力要好于動(dòng)態(tài)口令牌、靜態(tài)密碼、認(rèn)證系統(tǒng)3種安全防護(hù)體系,有效保護(hù)信息安全。 

【文章來(lái)源】：艦船科學(xué)技術(shù). 2020,42(18)北大核心

【文章頁(yè)數(shù)】：3 頁(yè)

【部分圖文】：

虛假交易攻擊抵抗能力測(cè)試結(jié)果Fig.3Testresultsofresistancetofalsetransactionattack

2.1用戶節(jié)點(diǎn)布局用戶節(jié)點(diǎn)布局設(shè)置在100m×100m的正方形區(qū)域內(nèi)，在該區(qū)域內(nèi)隨機(jī)布置100個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)通信半徑為30m，如圖1所示。圖1用戶節(jié)點(diǎn)布局Fig.1Usernodelayout2.2信任評(píng)估測(cè)試環(huán)境利用2臺(tái)節(jié)點(diǎn)性能測(cè)試儀、1臺(tái)監(jiān)管主機(jī)與100個(gè)節(jié)點(diǎn)連接，構(gòu)成信任評(píng)估測(cè)試環(huán)境，如圖2所示。圖2信任評(píng)估測(cè)試環(huán)境Fig.2Trustassessmenttestenvironment2.3虛假交易攻擊抵抗能力測(cè)試?yán)脨阂獬蓡T節(jié)點(diǎn)進(jìn)行虛假交易攻擊，判斷在本文通信網(wǎng)絡(luò)互信認(rèn)證體系下的抵抗能力，并以動(dòng)態(tài)口令牌、靜態(tài)密碼、認(rèn)證系統(tǒng)作為對(duì)比項(xiàng)。在本次仿真實(shí)驗(yàn)中，依次選擇占總數(shù)1%～20%的節(jié)點(diǎn)作為攻擊者，結(jié)果如圖3所示�？梢钥闯�，隨著惡意節(jié)點(diǎn)所占比例的不斷增大，在本文互信認(rèn)證體系的抑制下，惡意節(jié)點(diǎn)所得到利益與正常節(jié)點(diǎn)所得利益之比較小，說(shuō)明本文互信認(rèn)證體系具有較強(qiáng)的應(yīng)對(duì)虛假交易攻擊的抵抗能力，能很好的保護(hù)信息安全。而動(dòng)態(tài)口令牌、靜態(tài)密碼、認(rèn)證系統(tǒng)3種安全防護(hù)體系干擾下，惡意節(jié)點(diǎn)所得到利益與正常節(jié)點(diǎn)所得利益之比要更大，存在信息被竊取的可能。3結(jié)語(yǔ)在利用艦船通信網(wǎng)絡(luò)傳輸信息時(shí)，若不能很好抵御惡意入侵，易存在信息被泄露和篡改的風(fēng)險(xiǎn)。為此，本文通過(guò)計(jì)算用戶節(jié)點(diǎn)之間的信任值，構(gòu)建一個(gè)艦船通信網(wǎng)絡(luò)互信認(rèn)證體系。最后經(jīng)測(cè)試，本文通信網(wǎng)絡(luò)互信認(rèn)證體系能夠很好地抵御惡意節(jié)點(diǎn)的虛假交易攻擊，極大保護(hù)信息不被竊取和篡改。然而，本文在仿真實(shí)驗(yàn)部分仍存在一些缺陷，即實(shí)驗(yàn)以模擬仿真為主，應(yīng)用到實(shí)際艦船通信網(wǎng)絡(luò)中，其性能有待進(jìn)一步研究。參考文獻(xiàn)：鄧君華,趙磊,戴露露,等.基于加密的信任管理的安全通信方案[J].中國(guó)電子科學(xué)研究院學(xué)報(bào),2

2.1用戶節(jié)點(diǎn)布局用戶節(jié)點(diǎn)布局設(shè)置在100m×100m的正方形區(qū)域內(nèi)，在該區(qū)域內(nèi)隨機(jī)布置100個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)通信半徑為30m，如圖1所示。圖1用戶節(jié)點(diǎn)布局Fig.1Usernodelayout2.2信任評(píng)估測(cè)試環(huán)境利用2臺(tái)節(jié)點(diǎn)性能測(cè)試儀、1臺(tái)監(jiān)管主機(jī)與100個(gè)節(jié)點(diǎn)連接，構(gòu)成信任評(píng)估測(cè)試環(huán)境，如圖2所示。圖2信任評(píng)估測(cè)試環(huán)境Fig.2Trustassessmenttestenvironment2.3虛假交易攻擊抵抗能力測(cè)試?yán)脨阂獬蓡T節(jié)點(diǎn)進(jìn)行虛假交易攻擊，判斷在本文通信網(wǎng)絡(luò)互信認(rèn)證體系下的抵抗能力，并以動(dòng)態(tài)口令牌、靜態(tài)密碼、認(rèn)證系統(tǒng)作為對(duì)比項(xiàng)。在本次仿真實(shí)驗(yàn)中，依次選擇占總數(shù)1%～20%的節(jié)點(diǎn)作為攻擊者，結(jié)果如圖3所示�？梢钥闯�，隨著惡意節(jié)點(diǎn)所占比例的不斷增大，在本文互信認(rèn)證體系的抑制下，惡意節(jié)點(diǎn)所得到利益與正常節(jié)點(diǎn)所得利益之比較小，說(shuō)明本文互信認(rèn)證體系具有較強(qiáng)的應(yīng)對(duì)虛假交易攻擊的抵抗能力，能很好的保護(hù)信息安全。而動(dòng)態(tài)口令牌、靜態(tài)密碼、認(rèn)證系統(tǒng)3種安全防護(hù)體系干擾下，惡意節(jié)點(diǎn)所得到利益與正常節(jié)點(diǎn)所得利益之比要更大，存在信息被竊取的可能。3結(jié)語(yǔ)在利用艦船通信網(wǎng)絡(luò)傳輸信息時(shí)，若不能很好抵御惡意入侵，易存在信息被泄露和篡改的風(fēng)險(xiǎn)。為此，本文通過(guò)計(jì)算用戶節(jié)點(diǎn)之間的信任值，構(gòu)建一個(gè)艦船通信網(wǎng)絡(luò)互信認(rèn)證體系。最后經(jīng)測(cè)試，本文通信網(wǎng)絡(luò)互信認(rèn)證體系能夠很好地抵御惡意節(jié)點(diǎn)的虛假交易攻擊，極大保護(hù)信息不被竊取和篡改。然而，本文在仿真實(shí)驗(yàn)部分仍存在一些缺陷，即實(shí)驗(yàn)以模擬仿真為主，應(yīng)用到實(shí)際艦船通信網(wǎng)絡(luò)中，其性能有待進(jìn)一步研究。參考文獻(xiàn)：鄧君華,趙磊,戴露露,等.基于加密的信任管理的安全通信方案[J].中國(guó)電子科學(xué)研究院學(xué)報(bào),2

【參考文獻(xiàn)】：
期刊論文
[1]基于加密的信任管理的安全通信方案[J]. 鄧君華,趙磊,戴露露,龔賀,李麗君,劉鴻飛.  中國(guó)電子科學(xué)研究院學(xué)報(bào). 2019(10)
[2]基于信任機(jī)制的無(wú)線傳感器網(wǎng)絡(luò)多協(xié)議層入侵檢測(cè)方法[J]. 許力,李光輝.  傳感技術(shù)學(xué)報(bào). 2019(05)
[3]異構(gòu)聯(lián)盟系統(tǒng)中基于二層區(qū)塊鏈的用戶信任協(xié)商模型[J]. 楊敏,張仕斌,張航,劉寧,甘波.  應(yīng)用科學(xué)學(xué)報(bào). 2019(02)
[4]物聯(lián)網(wǎng)中基于信任抗On-off攻擊的自適應(yīng)安全機(jī)制[J]. 張光華,楊耀紅,龐少博,陳振國(guó).  計(jì)算機(jī)應(yīng)用. 2018(03)



本文編號(hào)：3289306