路由認(rèn)證作為一種網(wǎng)絡(luò)實體認(rèn)證,是保障網(wǎng)絡(luò)傳輸安全和網(wǎng)絡(luò)信息安全,尤其是保障無線自組網(wǎng)（MANET,Mobile Ad hoc Network）安全的重要措施之一。由于MANET等網(wǎng)絡(luò)的路由協(xié)議在設(shè)計之初缺乏足夠的安全考量,因而在當(dāng)今的各種應(yīng)用中受到諸如黑洞攻擊、蟲洞攻擊、偽裝攻擊等多種形式的攻擊。研究安全的路由認(rèn)證機(jī)制是抗御這些攻擊的必由途徑。按需距離向量（AODV,Ad hoc On-demand Distance Vector）路由協(xié)議是專用于MANET的一種基礎(chǔ)性按需路由協(xié)議,許多MANET協(xié)議都是在AODV基礎(chǔ)上的變型和改進(jìn)。最近10多年來,對AODV進(jìn)行的各種改進(jìn)并未達(dá)到有效抵御各種網(wǎng)絡(luò)攻擊,特別地如抵御黑洞攻擊的目的。因此,本文為建立路由認(rèn)證的新機(jī)制和新方法,做出如下工作和貢獻(xiàn)。首先,本文深入分析AODV協(xié)議的安全漏洞,繼而提出通過加入認(rèn)證擴(kuò)展域字段的方式對原始AODV路由控制消息進(jìn)行改進(jìn)的途徑,并以此新模型的AODV協(xié)議作為路由認(rèn)證理論與方法的應(yīng)用與驗證案例。其次,利用網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)配置的安全參數(shù)和安全遞歸函數(shù)原理生成節(jié)點(diǎn)狀態(tài)值,結(jié)合節(jié)點(diǎn)狀態(tài)值和路由控制消息,形成類似于消息認(rèn)... 

【文章來源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：83 頁

【學(xué)位級別】：碩士

【部分圖文】：

蜂窩網(wǎng)絡(luò)與MANET的對比

第二章路由認(rèn)證與遞歸函數(shù)基礎(chǔ)13從邏輯上講，盡管所采納的基礎(chǔ)技術(shù)可能幾乎完全一致，但是信息認(rèn)證與實體認(rèn)證是兩個不同作用域上的各自安全功能。因此，實體認(rèn)證安全（或者實體屬性信息認(rèn)證安全）原則上并不能保證實體承載信息的認(rèn)證安全。只有在信息與實體都封閉在同一個空間時，才可以通過實體認(rèn)證的安全來保障信息認(rèn)證的安全。例如，上例中U盤的持有者和使用者都是可信的安全員工。實體認(rèn)證技術(shù)是可以采納物理性技術(shù)的認(rèn)證技術(shù)，例如實體的物理空間位置（或者網(wǎng)絡(luò)拓?fù)涔?jié)點(diǎn)那樣的邏輯位置等）可以借助GPS定位（或者節(jié)點(diǎn)地址編碼等）對實體的屬性信息予以認(rèn)證處理。但在信息認(rèn)證中，由于信息本身并無物理特征，因而只能只能針對信息的直接表示形式（例如上例的圖片數(shù)字?jǐn)?shù)據(jù)）做信息認(rèn)證所需的數(shù)據(jù)處理。關(guān)于實體認(rèn)證的一般系統(tǒng)模型表述為圖2-2。下面對常用的實體（身份）認(rèn)證方案進(jìn)行介紹。（1）基于口令的身份認(rèn)證方案每個用戶（即被認(rèn)證方）提供一對證明數(shù)據(jù)(ID,PW)給系統(tǒng)（即認(rèn)證方），其中ID表示用戶身份，PW表示用戶密碼。系統(tǒng)通過查詢自己的服務(wù)器是否保存有一對(ID,PW)，若存在，則認(rèn)證成功，說明用戶的真實性。但是由于證明數(shù)據(jù)通常來說比較短，所以攻擊者很容易通過碰撞等方式攻破此方案。（2）基于動態(tài)一次性口令的身份認(rèn)證方案圖2-2實體認(rèn)證系統(tǒng)模型

電子科技大學(xué)碩士學(xué)位論文16圖2-4消息認(rèn)證碼認(rèn)證過程3）對于一個hh(m)，改變輸入m的任意一個比特都會導(dǎo)致輸出h變化很大。常用的雜湊函數(shù)有MD5和SHA。1990年，Rivest設(shè)計了MD4算法，1992年Rivest更新了MD5[38]（Message-DigestAlgorithm5，消息摘要算法第五版）。而在1993年美國NIST公布了FIPSPUB180（聯(lián)邦信息處理標(biāo)準(zhǔn)）并設(shè)計了SHA[39]（SecureHashAlgorithm，安全散列算法）。最新的標(biāo)準(zhǔn)在2012年公布在FIPSPUB180-4[40]中。2.2.3路由認(rèn)證我們定義的路由認(rèn)證是實體認(rèn)證的一種表現(xiàn)，是在實體認(rèn)證基礎(chǔ)上加入了對路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證。路由傳輸中的安全認(rèn)證通常分為兩個層面：一個是對路由中傳輸數(shù)據(jù)的完整性認(rèn)證；二是對傳輸數(shù)據(jù)的路由節(jié)點(diǎn)的身份認(rèn)證。前者屬于網(wǎng)絡(luò)傳輸信息認(rèn)證，后者稱為網(wǎng)絡(luò)實體認(rèn)證中的路由認(rèn)證。一般地，廣義的路由認(rèn)證包含三種情形：一是源節(jié)點(diǎn)與目的節(jié)點(diǎn)之間的端到端節(jié)點(diǎn)認(rèn)證；二是兩連接節(jié)點(diǎn)之間的節(jié)點(diǎn)對認(rèn)證或者鏈路認(rèn)證；三是路由上全部節(jié)點(diǎn)序列的節(jié)點(diǎn)鏈認(rèn)證，也可以稱為狹義的路由認(rèn)證[41]。在不考慮節(jié)點(diǎn)間的鏈路信道風(fēng)險的同時，我們通常默認(rèn)非惡意節(jié)點(diǎn)傳輸?shù)南⒕褪前踩模蚨酚烧J(rèn)證和消息認(rèn)證的根本不同之處在于路由認(rèn)證只對傳輸消息的節(jié)點(diǎn)及其節(jié)點(diǎn)鏈的可信身份進(jìn)行確認(rèn)，而不是對消息本身的完整性等進(jìn)行確認(rèn)。

【參考文獻(xiàn)】：
期刊論文
[1]Ad hoc網(wǎng)絡(luò)中認(rèn)證路由協(xié)議的改進(jìn)及其安全性分析[J]. 閆麗麗,彭代淵,高悅翔.  電子科技大學(xué)學(xué)報. 2011(04)

碩士論文
[1]安全路由認(rèn)證機(jī)理及一種基于RIP協(xié)議的實現(xiàn)方案研究[D]. 廖艷茹.電子科技大學(xué) 2015



本文編號：3119506