● 摘要
移动Ad Hoc网络是由众多移动节点构成的临时性多跳的自治通信系统,具有组网灵活、展开迅速、分布控制等诸多优点,其自构建、自管理的特性使之广泛应用于军事通信、战场监测、车载无线通信等无固定基础设施的环境。移动Ad Hoc网络的组网是由多个应用服务动态协作完成,系统形态已经从面向封闭的、熟识用户群体和相对静态的形式向开放的、公共可访问的和动态协作的服务模式转变。其开放性决定了组网过程中易遭受多种网络攻击和欺骗。面对各种攻击类型同时出现,且呈现多协议组合攻击的态势下,现有组网机制难以抵挡。为解决上述问题,论文从移动Ad Hoc网络固有特性出发,探究各层协议栈的安全内涵及相互调度关系,提出一种全新的具备对安全资源自调度与分配的安全组网机制,旨在形成对外防护、对内反应、对安全自调度的移动Ad Hoc网络安全组网体系。
论文面向移动Ad Hoc网络安全组网及协议栈安全自调度问题,主要开展并完成了以下几个方面的研究工作:
(1)跨物理层与数据链路层安全调度——基于自适应探测的安全链路预测方法。为在节点随机移动,拓扑密度分布不一,局部间歇连通等特点下的移动Ad Hoc网络中,实现跨物理层与链路层安全调度,论文提出一种自适应安全链路预测方法:首先,设计物理时槽通信试探法对链路质量进行实时侦测,动态获取自适应链路质量因子,以反映全局拓扑变化的实时性;其次,结合能量消耗模型,建立最优化链路决策函数,采用基于无味卡尔曼滤波的概率预测模型进行安全链路的最优化选取;最后,采用生存时间分析法进行消息缓存队列管理。仿真实验表明该方法有效提高移动Ad Hoc组网链路的预测精度与传输成功率,实现节点间安全信息的动态获取与最优传输链路的预测。
(2)跨数据链路层与网络层的安全调度——策略移动场景下的移动Ad Hoc网络安全成组及维护方法。为保障安全组网协议对可扩展性能的支持,实现组网过程跨链路层和网络层的安全调度,论文提出了基于安全链路的策略成组方案:首先,构建基于策略移动场景的图论模型,建立网络动态通信群组;其次,采用基于博弈理论的两级恶意节点检测模型对群组进行维护,以识别来自各层的策略攻击,增强群组的存活时间,提高网络安全通信效率;第三,采用周期性重组和自愈方式,使网络群组结构具有一定的抵抗双重攻击的能力,保证网络的健壮性。
(3)跨网络层与应用层的安全调度——移动Ad Hoc网络层次型密钥管理协议。在分析现有移动Ad Hoc网络安全组网协议中的密码学机制基础上,提出一种基于双线性Diffie-Hellman秘密共享的层次型群组密钥管理方案:在策略移动场景图论群组模型上,划分三层群组密钥,区分获取网络访问权限的邻接域节点身份鉴别过程和用于数据传输的网桥节点密钥协商过程,从减少计算和通信开销的角度出发,在保障安全组网的情况下,简化邻居节点身份认证过程;采用Prufer Sequence编解码技术进行邻接域策略移动管理,依靠跨网络层与应用层的安全调度,保证组网过程中密钥的高效管理与保密群组通信。
(4)全局安全调度问题——移动Ad Hoc网络中基于进化博弈论的信任协作激励模型。论文提出适用于移动Ad Hoc网络的基于进化博弈理论的信任协作激励机制来实现移动Ad Hoc网络组网的全局安全调度:第一,提出策略等级分类,合理涵盖移动Ad Hoc网络所需的完备策略空间,分配有效合理的收益函数,实现策略空间的完备性;第二,将信任管理与博弈协作进行有机融合,对恶意“理性”节点赚取非法收益实现有效约束;第三,采用进化博弈理论,对博弈协作模型进行稳定性与收敛性分析,定量地推导系统协作激励的必要条件;最后,引入节点的移动概率以及传播误码率,验证所提出的协作激励机制在移动Ad Hoc网络中的实用性。
上述研究解决了移动Ad Hoc网络安全组网面临的一些关键性问题,有助于移动Ad Hoc网络的进一步实用化。