無線網絡安全技術研究本科畢業(yè)論文.doc

吉林師范大學畢業(yè)論文（設計）論文分類號：TN915密 級：公開 無線網絡安全技術研究學院、專業(yè)：信息技術學院通信工程姓名學號：年 級 班：指導教師：畢業(yè)設計（論文）原創(chuàng)性聲明和使用授權說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設計（論文），是我個人在指導教師的指導下進行的研究工作及取得的成果。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經發(fā)表或公布過的研究成果，也不包含我為獲得 及其它教育機構的學位或學歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。作 者 簽 名： 日 期： 指導教師簽名： 日期： 使用授權說明本人完全了解 大學關于收集、保存、使用畢業(yè)設計（論文）的規(guī)定，即：按照學校要求提交畢業(yè)設計（論文）的印刷本和電子版本；學校有權保存畢業(yè)設計（論文）的印刷本和電子版，并提供目錄檢索與閱覽服務；學?？梢圆捎糜坝　⒖s印、數字化或其它復制手段保存論文；在不以贏利為目的前提下，學?？梢怨颊撐牡牟糠只蛉績热?。作者簽名： 日 期： 學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內容外，本論文不包含任何其他個人或集體已經發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。作者簽名： 日期： 年 月 日學位論文版權使用授權書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權 大學可以將本學位論文的全部或部分內容編入有關數據庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。作者簽名：日期： 年 月 日導師簽名： 日期： 年 月 日吉 林 師 范 大 學本科畢業(yè)論文(設計)任務書論文題目：無線網絡安全技術研究姓 名：年級、專業(yè)：指導教師：起止時間：選題研究的主要內容：本論文擬研究無線網絡安全技術問題，首先介紹無限局域網的相關技術及發(fā)展概況，然后通過分布式密鑰管理，安全鑒權與授權，加密以及多路徑安全路由算法，解決無線Ad Hoc網絡的數據安全等問題，通過仿真研究無線Ad Hoc多路徑路由算法，提供最優(yōu)的路由方案，為解決無線網絡安全問題和有效增強無線網絡數據傳輸的安全性提供保障。結果形式：論文選題研究的意義及可行性論證：意義： 無線Ad Hoc網絡具有無中心、自組網，無固定設備等性能，應用廣泛，比如會議迅速組網，抗震救災，偏遠地區(qū)沒有固定通信設備等等,但是無線網絡本身容易受到安全攻擊, 在無線網絡環(huán)境中傳輸的信息更是容易被竊取, 因此，安全性已經成為計算機網絡和無線通信領域中一個重要的研究課題?？尚行裕?本文通過分析無線Ad Hoc網絡的關鍵技術，建議一種增強安全性的多路徑路由選擇算法，對比AODV和DSR算法，并結合仿真軟件驗證該路由算法可以保證數據傳輸選擇最佳路徑，數據傳輸分布均勻，保證節(jié)點傳輸的數據具有較低的截獲率，驗證該算法可以提供更安全的數據通信環(huán)境。進度安排：2012年10月24日2012年10月28日：查閱資料，確定畢業(yè)論文提綱2012年10月28日2012年12月2日：設計畢業(yè)論文，完成論文初稿2012年12月2日2012年12月31日：完善設計、修改論文、準備答辯2013年1月10日：論文答辯研究所需條件： 實驗室計算機做仿真實驗指導教師對選題的評語： 該論文選題符合專業(yè)培養(yǎng)目標，能夠達到綜合訓練的目的，具有一定的實踐性和應用性，可以作為本科生畢業(yè)設計題目。簽字：2012年 10 月 日院學術委員會意見：簽字：2012年 10 月 日吉 林 師 范 大 學本科畢業(yè)論文(設計)指導記錄姓 名劉旭陽院、年級信息技術學院，2009級專業(yè)通信工程指導教師王宇飛職 稱講師論文題目無線網絡安全技術分析指導時間地點指導內容2012.10.242012.10.252012.10.282012.11.72012.11.142012.11.202012.12.22012.12.42012.12.72012.12.182013.1.107教機房10教31210教3127教機房10教32410教3247教機房7教機房7教機房10教3127401確定論文研究方向，選擇論文指導老師老師帶領選題，確立論文題目老師指導論文寫作規(guī)則和題目研究方法將查找的資料和論文提綱交給老師查看并修改將論文初稿交給老師審查，根據指導進行修改將修改的論文交給老師審查獲得進一步修改意見在機房進行初步仿真，實驗失敗，查找原因修改程序，再次進行仿真，實驗失敗，查找原因仿真實驗成功，記錄數據，完善論文將論文完稿交給老師審核，審核通過論文答辯吉 林 師 范 大 學本科畢業(yè)論文(設計)答辯記錄姓 名劉旭陽院、年級信息技術學院，2009級專業(yè)通信工程指導教師王宇飛職 稱講師時間2013.1.10地 點7401記錄人劉洋成績論文題目無線網絡安全技術研究主要內容 本論文擬研究無線網絡安全技術問題，首先介紹無限局域網的相關技術及發(fā)展概況，然后通過分布式密鑰管理，安全鑒權與授權，加密以及多路徑安全路由算法，解決無線Ad Hoc網絡的數據安全等問題，通過仿真研究無線Ad Hoc多路徑路由算法，提供最優(yōu)的路由方案，為解決無線網絡安全問題和有效增強無線網絡數據傳輸的安全性提供保障。答辯過程記錄1、 請簡述論文的設計思路答：首先介紹Ad Hoc網絡概念其體系結構與網絡協(xié)議，討論一種增加安全性的多路徑路由選擇算法ESMR ；結合仿真分析算法的數據傳輸安全性，以論文形式，通過文字、圖片和仿真數據等形式進行成果表達。 2、 請問你的設計可以實現什么功能答：可以實現在不同路由中選擇最佳路徑，保證數據傳輸分布更加均勻，并且使得節(jié)點傳輸數據的最高截獲率降到最低。3、 請簡述你論文的意義答：無線Ad Hoc網絡具有無中心、自組網，無固定設備等性能，應用廣泛，比如戰(zhàn)場上數據傳輸，會議迅速組網，抗震救災等等，但是安全性低，本文討論的路由算法可以提供更安全的數據通信環(huán)境，讓無線Ad Hoc網絡應用更普遍。指導教師評語：該生在畢業(yè)論文設計過程中，認真查找資料，能全面的收集關于Ad Hoc網絡相關資料，寫作過程中綜合運用所學網絡與通信知識，全面分析無線網絡路由協(xié)議的問題，綜合運用知識能力強。文章篇幅符合學院規(guī)定，內容完整，層次結構安排合理，邏輯關系清楚，語言表達流暢，達到本科生的畢業(yè)論文要求。教師簽字：2013年 1 月 日答辯委員會評語： 答辯委員會主任簽字：2013年 1 月 日學院主管領導意見：簽字：2012年 1 月 日吉林師范大學信息技術學院本科畢業(yè)論文無線網絡安全技術研究劉旭陽(吉林師范大學信息技術學院2009級 2班 吉林四平 136000)指導教師: 王宇飛(講師)中文摘要近年來，隨著計算機網絡和移動通信技術的不斷發(fā)展，移動互聯(lián)網用戶越來越多，無線網絡越來越普遍，尤其是無線Ad Hoc網絡異軍突起。但是由于無線網絡自身的共享性和開放性，網絡安全就經成為計算機網絡和無線通信領域中一個重要的研究課題。本文主要研究無線Ad Hoc網絡的安全技術問題，首先介紹Ad Hoc網絡的起源、現狀，和其體系結構與網絡協(xié)議，針對路由協(xié)議的問題對比AODV和DSR算法，討論一種增加安全性的多路徑路由選擇算法ESMR，結合仿真軟件，驗證多路徑路由算法可以提供最優(yōu)路徑，保證路由信息分布更均勻，并能降低數據包的截獲率，從而為無線Ad Hoc網絡提供更安全的數據通信環(huán)境。關鍵詞Ad Hoc；網絡安全；節(jié)點；路由協(xié)議- II -Wireless network security technology researchLiu Xuyang(Classtwo Grade2009 in College of Information&Technology,Jilin Normal University, Jilin Siping 136000)Directive Teacher: Wang Yufei (Lecturer)AbstractIn recent years, with the continuous development of the computer network and mobile communication technology, mobile Internet users are more and more wireless networks are becoming more common, especially in wireless Ad Hoc networks have sprung up everywhere. However, due to the wireless network sharing and openness, network security will become an important research topic in the field of computer networking and wireless communications.This paper studies the wireless Ad Hoc network security technology, first introduced to the origin of the Ad Hoc network, the status quo, and its architecture and network protocols, routing protocol contrast AODV and DSR algorithm, to discuss a way to increase the security of multipath routing algorithm ESMR combination of simulation software, verify multi-path routing algorithms can provide the optimal path to ensure that the routing information is distributed more evenly and can reduce packet interception rate, and thus provide a more secure data communication environment for wireless Ad Hoc network.Key words: Ad Hoc; Network; Security Node; Routing Protocol目 錄中文摘要IAbstractII第1章 無線Ad Hoc網絡概述11.1 無線Ad Hoc網絡由來與現狀11.2 無線Ad Hoc網絡的定義及特點11.3 無線Ad Hoc網絡的架構21.3.1 對等式結構31.3.2 分級結構3第2章 無線Ad Hoc網絡關鍵技術探討論52.1 網絡協(xié)議52.2 服務質量52.2.1 集成服務模型62.2.2 差異服務模型62.2.3 綜合服務模型62.3 功率控制72.3.1 鏈路層功率控制72.3.2 網絡層功率控制72.3.3 混合動力控制72.4 安全問題82.5 互聯(lián)問題9第3章 多路徑路由協(xié)議103.1 無線Ad Hoc網絡路由協(xié)議103.1.1 動態(tài)源路由協(xié)議103.1.2 按需路由協(xié)議103.2 多路徑路由協(xié)議113.2.1路由尋找策略113.2.2單路徑與多路徑123.2.3路由檢測123.2.4路由信息的更新與維護133.3仿真結果133.3.1仿真環(huán)境133.3.2性能指標和仿真結果13第4章 總結16參考文獻17致謝17無線Ad Hoc網絡概述千萬不要刪除行尾的分節(jié)符，此行不會被打印。在目錄上點右鍵“更新域”，然后“更新整個目錄”。打印前，不要忘記把上面“Abstract”這一行后加一空行- IV -第1章 無線Ad Hoc網絡概述1.1 無線Ad Hoc網絡由來與現狀 無線Ad Hoc網絡的源自分組無線網，最開始是1972年，美國國防科研防護局展開的分組無線網研究計劃，其主要目的是在戰(zhàn)爭環(huán)境中為數據通信做技術支持。此后，國防科技防護局于1983年研究了自適應網絡的結構和基本框架并思考了如何進一步擴展，以為戰(zhàn)場上的數據通信提供更可靠的技術支持，并且確定了基本的自適應網絡的協(xié)議集，無線Ad Hoc網絡是一種暫時自組織的分布式系統(tǒng)，具有無中心、自組織以及多跳等特性，這些特性使得Ad Hoc技術能夠應用到OSI分層模型中的七個層面。很多專家學者相繼研究并發(fā)表了多方面的特性的研究成果：組播路由問題、網絡層問題、傳輸層問題、供電源問題、安全問題、服務質量QoS問題。這便是無線Ad Hoc網絡的由來。自無線網絡出現以來，網絡終端越來越小，網絡需求越來越大，無線Ad Hoc網絡應運而生，無線Ad Hoc網絡在國內外享有盛譽，受到業(yè)界及工業(yè)界的關注，而且早已普遍應用于民用、商業(yè)以及戰(zhàn)場領域，還有一些特殊的工作環(huán)境，比如在某些特定作業(yè)地點，沒有可以利用的網絡設備或者由于一些其他方面的條件約束，不能使用現有的網絡基礎設施時，為了完成終端之間信息的交互與數據的通信等，就需要通過無線Ad Hoc網絡來實現數據通信的目的，滿足用戶對網絡通信的需求。1.2 無線Ad Hoc網絡的定義及特點 無線Ad Hoc網絡是由一個個獨立的帶有無線收發(fā)設備的移動終端和設備組成的一個多跳的自適應的自組織網絡，不依靠固定的無線通信基礎設施、采用分布式結構，可以對無線Ad Hoc網絡內的拓撲結構變化做出迅速的反應。在無線Ad Hoc網絡中，任意一個移動終端都能夠擔當服務器與主機的角色：當移動終端作為主機時，則路由單位需要啟動面向客戶的相應的程序;而當移動單位作為路由節(jié)點時，此時擔任主機角色的移動單位就應該啟動面向主機的對應的程序，并通過動態(tài)路由表策略，實時更新路由表，來實現對數據包的分組轉發(fā)及路由維護功能。每對移動節(jié)點間的路由路徑通常是由多路徑組成，但是因為移動節(jié)點間的無線傳輸受到距離限制，所以，應該通過多路徑，憑借若干個節(jié)點的路由轉發(fā)，實現節(jié)點間的遠距離傳輸限制，從而實現數據通信的目的。因此無線 Ad Hoc網絡也叫做多跳無線網絡、自組織網絡、無固定設施網絡或對等網絡。 由于無線Ad Hoc網絡自身的特點，與以往的無線網絡和固定有線網絡相對比，無線Ad Hoc網絡具有以下幾個特點： (1) 網絡自組織。與其它傳統(tǒng)網絡相比，無線Ad Hoc網絡沒有任何固定網絡設施做支持，所以，該網絡也可以在任何環(huán)境下建立一個沒有約束的自組織的移動通信網絡。 (2) 無中心。在無線Ad Hoc網絡中，所有移動節(jié)點和移動終端都可以是服務器，也可以是客戶，所以沒有網絡控制中心，網絡中的每個節(jié)點都是對等的，網絡節(jié)點的移動不會影響節(jié)點間的通信，移動節(jié)點的故障損壞也不會影響網絡的通信，可以說，無線Ad Hoc網絡具有較強的抗毀性。 (3) 動態(tài)的拓撲結構。無線Ad Hoc網絡因為沒有固定的網絡基礎設施，所以網絡中的節(jié)點可以自由移動，不會受區(qū)域范圍限制通信，也不受速度和移動方式的約束，網絡內移動節(jié)點移動過程中，無線收發(fā)設備的收發(fā)功率會自動地產生變化，加上無線信道之間也會產生互相影響因素，因此，無線Ad Hoc網絡的拓撲結構具有動態(tài)性。 (4) 分布式網絡特性。網絡中每個節(jié)點都能夠承擔路由功能，且沒有網絡控制中心，移動節(jié)點之間都是對等的，并以分布式協(xié)作的方式數據通信，網絡中單一的移動節(jié)點出現故障不會對網絡整體的通信造成影響。無線Ad Hoc網絡采用無線多路徑傳輸方式來進行數據通信，這使得無線Ad Hoc網絡中的網絡要求更多的帶寬用于網絡傳輸消耗，在無線Ad Hoc網絡中，考慮到收發(fā)頻率的衰減、信道擁堵、交互和噪聲干擾等因素，使得帶寬消耗更低。無線Ad Hoc網絡的這些特性使得無線Ad Hoc網絡在很多方面比有固定基礎設施的無線網絡更有優(yōu)越性。1.3 無線Ad Hoc網絡的架構 由于無線Ad Hoc網絡具有的對等結構、自組織等特性，使其網絡架構與傳統(tǒng)的網絡體系結構有很多不同，優(yōu)勢與劣勢并存，對于網絡安全也影響至深。 無線Ad Hoc網絡中的移動節(jié)點都具有路由和服務器的功能。從功能上看，網絡中的移動節(jié)點可分為主機、路由以及移動終端二個部分。其中主機部分基本上是進行轉發(fā)節(jié)點之間的路由信息;路由部分則是建立并動態(tài)維護路由表，更新網絡拓撲結構，完成數據報文的轉發(fā);移動終端設備主要負責收發(fā)信號;從物理結構上看，移動節(jié)點可分為單主機傳輸節(jié)點和多主機傳輸節(jié)點，其中單主機傳輸節(jié)點還可以分為單傳輸節(jié)點和多傳輸節(jié)點。其中，單主機傳輸中的單傳輸節(jié)點具有比較簡單的結構，只有手持設備采用此結構;單主機傳輸中的多傳輸節(jié)點的結構比單傳輸的稍顯復雜，需要在兩個或兩個以上網絡中設置中間節(jié)點來進行網絡的數據通信;多主機多傳輸節(jié)點則顯得靈活性強，具有較好的適應性，并能夠使多個信道信號同時傳輸。因此無線Ad Hoc網絡中的移動節(jié)點往往也能夠作為路由節(jié)點來與其他無線Ad Hoc網絡進行數據通信。在無線Ad Hoc網絡中，由于其無中心、分布式和動態(tài)拓撲結構等特點，因而沒有一個穩(wěn)定并有抵抗能力的控制中心來控制節(jié)點，因此無線Ad Hoc網絡只有對等式機構和分級結構。1.3.1 對等式結構無線Ad Hoc網絡的對等式結構也叫作對平面結構，網絡中所有移動節(jié)點都是對等平等的關系，沒有主從性，網絡中的任意兩個節(jié)點間互相通信時，一般要有多條路由途徑，從而能夠達到平衡道路流通和優(yōu)化路徑的目的。對等式結構中的節(jié)點的收發(fā)信號范圍較小，隨著網絡中的移動設備越來越多，尤其是在網絡中多數節(jié)點隨機移動時，網絡資源一部分不能得到有效分布，有可能造成網絡癱瘓或者網絡故障，因此平面結構不能夠被集中控制。此外，平面結構的可擴展的空間較小，網絡中路由的任何動態(tài)變化，每個節(jié)點都需要獲得的路由信息的節(jié)點和所有其他節(jié)點，這將大大消耗網絡的有限資源。所以，平面結構只適用于小型和中等規(guī)模的無線Ad Hoc網絡。1.3.2 分級結構無線Ad Hoc網絡的分級機構更復雜一些，Ad Hoc網絡被劃分成不同水平高度的網絡，在網絡的每個級別，被分為一個或多個簇，每個簇是由一個個群集組成的多個集群，多個簇又形成高級別網絡，等等，并且可以被劃分成一個群集數，在一個更高層次的網絡，簇群并形成高級網絡，上升到最高。簇頭節(jié)點主要負責簇間數據轉發(fā)，主要是預定或簇頭選舉算法來確定。根據網絡上的節(jié)點的通信頻率，所述分級結構分為單頻和多頻的分層網絡的分層網絡。所有節(jié)點都使用相同的頻率在分層網絡結構的單頻，以建立一個通信連接，其中，所述的第一簇被連接到兩個或更多個節(jié)點，每個集群的第一簇需要網關的身份，以便能夠與其他集群，首先要建立一個連接通信。分層的網絡結構中的多頻，具有多個用于連接的通信的頻率，使較低的網絡中的節(jié)點的通信范圍是小的，先進的節(jié)點通信覆蓋的第一簇。在網絡中的不同高度水平有一個高層次的節(jié)點，因此所使用的不同的頻率的高級別節(jié)點可以與不同級別的網絡通信連接。第一群集和群集構件之間的通信所使用的頻率，為的第一簇之間的網絡通信中的同一個頻率，所使用的頻率的不同級別的網絡簇頭之間的通信。層次結構的平面結構相比，最大的優(yōu)勢在于可擴展性，獨立于網絡規(guī)模的限制，遇到復雜的大型網絡，通過增加集群的數量或提高網絡的系列，以提高網絡容量。在一個分層的網絡中，每個節(jié)點都可以成為一個簇頭，簇頭節(jié)點是主要負責維護到其他簇頭的路由，簇頭和簇成員的變化動態(tài)地選擇合適的算法，因此保持層次結構，尤其重要的是選擇合適的簇頭，簇頭選擇算法能夠重新集群網絡的拓撲結構發(fā)生相應的變化。該算法的選擇取決于不同的應用需求，網絡環(huán)境和節(jié)點的特點。選擇不同的算法有不同的優(yōu)化目標，包括最小化集群計算和維護開銷，簇頭最小化與最大化集群的穩(wěn)定和最大限度地提高節(jié)點的生存時間。此外，以上的平面結構的定位節(jié)點的層次結構的定位是簡單而有效的，在平面結構中，查詢在整個網絡中的節(jié)點對應的查詢，它必須是在層次結構中，因為群集第一個包含了所有的集群在集群成員的信息，需要查詢的節(jié)點信息可以通過查詢獲得的第一個簇。另外，節(jié)點的定位和處理比的平面結構的層次結構，具有的優(yōu)點，可以得到的節(jié)點的地址被分配一個邏輯順序，根據群集頭和群集。除此之外，平面結構是沒有的結構的分層結構的中心是一個集中的管理的結構，其中，所述的第一簇的分層結構是一個控制中心，對應于：通過分級整個網絡被劃分成一個相對獨立的這些集群集群和簇頭控制中心福路由算法可以減少開銷和廣播泛濫，更輕松地管理移動節(jié)點和控制節(jié)點接入無線信道，并能提高網絡的可擴展性和QoS支持能力。近年來，Ad Hoc網絡的網絡服務質量的改善，越來越多地選擇中心管理模型的層次結構，逐漸呈現出分層的趨勢。第2章 無線Ad Hoc網絡關鍵技術探討論2.1 網絡協(xié)議無線Ad Hoc網絡的核心是路由協(xié)議，完善的路由協(xié)議可以為搭建完整的無線Ad Hoc網絡奠定基礎。與配備固定基礎設施的無線網絡的網絡協(xié)議相比，Ad Hoc網絡路由協(xié)議的建立更有難度，這是因為傳統(tǒng)網絡的拓撲結構是相對穩(wěn)定的，而Ad Hoc網絡的架構假定是不斷變化的。此外，傳統(tǒng)網絡的路由協(xié)議主要依靠海量的分布式數據資料，這些數據庫一般存儲在移動節(jié)點上，而Ad Hoc網絡中的節(jié)點不能做到長時間保存信息，況且這些數據信息也并不總是完全可信的。有文獻表明，比較好的的Ad Hoc網絡路由協(xié)議應該滿足以下功能：保持網絡拓撲通信；清楚網絡拓撲結構的變化；較好的自適應性。 根據路由表的特點，Ad Hoc網絡的路由方案大致可分為：表馭動路由協(xié)議、按需馭動路由協(xié)議和混合路由協(xié)議。表驅動路由協(xié)議又稱提前反應路由協(xié)議，是說網絡中的節(jié)點有規(guī)律的交換路由信息，得到其他節(jié)點的路由。因為這種方式需要持續(xù)的在移動節(jié)點之間交換路由信息，所以占用了大量的網絡帶寬，而實際上有相當一部分的路由信息并不是路由需要的，這樣就浪費了了網絡資源，所以表驅動路由協(xié)議一般只用在傳統(tǒng)網絡中，不會適用于Ad Hoc網絡。按需路由協(xié)議又稱應急性路由協(xié)議，是說節(jié)點只有在自己需要的時候菜進行路由交換和查找，也就是說，節(jié)點之間的信息交換不必有固定規(guī)律，這解決了因持續(xù)交換所有路由信息造成的網絡帶寬浪費。混合路由協(xié)議是結合了表驅動路由協(xié)議和按需驅動路由協(xié)議，它先在一定范圍內應用表驅動路由協(xié)議，減小路由控制消息交換的范圍，當目標節(jié)點距離較大時，則通過反應式路由協(xié)議查找發(fā)現路由，這樣就平衡了路由協(xié)議的控制消耗和時延兩個方面。目前，大多數Ad Hoc網絡路由協(xié)議應用的是反應式路由方案，其中，具有代表性的有動態(tài)資源路由協(xié)議、請求距離向量協(xié)議等，而目的序列距離矢量路由協(xié)議則是表馭動路由協(xié)議的代表。2.2 服務質量服務質量（QoS）是指網絡通信需要滿足一些性能指標，包括網絡延時，可以使用的帶寬，丟包率等等。目前，很多網絡要求網絡提供帶寬管理控制的業(yè)務。QoS質量保證有了很大的優(yōu)化，不過大多數程序只為特定環(huán)境服務，不能直接使用Ad Hoc網絡。由于Ad Hoc網絡鏈路質量差，網絡拓撲結構隨時變化，信道利用存在競爭，因此，QoS保證問題變得更加復雜。Ad Hoc網絡的QoS技術主要有以下的問題：隨時間變化的無線信道、無線電信道帶寬的限制、路由制度、 小容量電池電量。 無線Ad Hoc網絡要求網絡資源的利用更加合理，要求數據傳輸性能更可靠，同時要求為多媒體業(yè)務提供網絡帶寬控制保障，目前大致有3種QoS方案，該方案不僅要求適應網絡拓撲的任何變化和無線信道的互相影響，同時還要求保證與其他網絡通信。2.2.1 集成服務模型集成服務模型是從Internet網絡環(huán)境的綜合服務模型開發(fā)，利用電話網絡和ATM虛連接機制。各型號的特點可用于路由器做高速處理大量的數據流，但這樣做將導致骨干路由器成為網絡瓶頸，為每個數據流的資源預留協(xié)議，但保留終端到終端的網絡資源，網絡路由器資源管理機制，提供定量的QoS。2.2.2 差異服務模型差異服務邊緣和核心網絡被劃分成兩部分組成，分工不同，前者主要負責業(yè)務分類，標記等，主要使用的IP數據服務類型標頭字段。骨干路由器只需要檢查的ToS字段中的數據包，以確定其類型的企業(yè)，并提供各種業(yè)務的QoS保證策略2.2.3 綜合服務模型綜合服務和差異化的服務有不同的特點，但也有一個相應的缺陷，特別是將其應用到Ad Hoc網絡中，這個問題是比較明顯的。綜合區(qū)分服務模型的一個全面的集成服務和差異化服務相結合的特點，它可以控制的細粒度的流媒體服務，根據業(yè)務的類型，他們可以提供適當的服務更優(yōu)化的服務模型。FQMM模型的是一個典型的綜合判別模型，該模型是專為Ad Hoc網絡設計的可以優(yōu)化的Ad Hoc網絡的模型。2.3 功率控制功率控制是說通過調整的信號的發(fā)送功率，減少信號的發(fā)送功率，就可以盡可能保證通信質量。由于Ad Hoc網絡的特殊性的，功率控制，不僅可以減少網絡中的能量消耗，而且還可以減少干擾的相鄰節(jié)點，以提高信道的空間復用，從而提高整個容量網絡。目前，功率控制已成為一個共同的機制來提高Ad Hoc網絡的性能，并已逐漸成為不可缺少的重要手段。沒有任何基礎設施和集中管理機構的Ad Hoc網絡是一種無線多跳網絡中，每個節(jié)點的功率控制決策必須基于局部信息。通常情況下，Ad Hoc網絡的理想功率控制方法必須滿足以下要求：1）操作簡單，高效，靈活，和強大的擴展。2）拓撲節(jié)點度要盡可能的小，以便降低節(jié)點之間的相互干擾，增加的量的網絡吞吐量葉。3）為達到最優(yōu)化的電源通路，從而節(jié)省能源和延長網絡的生命周期。4）每一個網絡中的節(jié)點，通過簡單地使用本地信息可以決定其自身的傳輸上的半徑和發(fā)送功率。事實上，與Ad Hoc網絡的各個層面的功率控制問題是密切相關的，他們一般可以采取相應的措施進行電源控制。Ad Hoc網絡中的功率控制機制主要集中在功耗控制，鏈路層，網絡層功率控制和雙方的混合動力和控制。2.3.1 鏈路層功率控制主要由MAC協(xié)議來完成，發(fā)送數據根據每個數據包的下一跳地址節(jié)點的距離，信道情況來實時調整發(fā)送信號，以提高網絡容量和減少能量消耗的節(jié)點。在一般情況下，鏈路層的功率控制，應定期調整，均可以發(fā)送一個數據包有電源控制。2.3.2 網絡層功率控制網絡拓撲和路由動態(tài)調整，通過改變發(fā)射功率，并最終整個網絡的優(yōu)化性能。與鏈路層的功率控制相比，網絡層功率控制來調整頻率較低，較長的時間才能調整一次。2.3.3 混合動力控制目前比較好的方案是混合動力控制，可以更好的電源控制，從而可以進一步提高網絡的性能。發(fā)送數據包時發(fā)射功率的混合動力控制鏈路層功率控制和網絡層功率控制結合起來，與網絡層的力量來控制調整網絡的拓撲結構和路由，鏈路層功率控制到目的節(jié)點的距離調整。因為有不信任的中心節(jié)點而且沒有通信基礎設施，在無線Ad Hoc網絡中，所有節(jié)點都可以移動，節(jié)點本身作為主機和路由器，通過無線通道，正因為這些固有的特點，無線Ad Hoc網絡的安全性和節(jié)點之間的安全通信面臨很多問題。與傳統(tǒng)網絡相比，Ad Hoc網絡更容易受到各種安全威脅，安全問題嚴峻。2.4 安全問題Ad Hoc網絡與傳統(tǒng)網絡的安全目標相似，包括隱秘性，完整度，身份識別等，但很難實現這些目標。以往的公鑰加密，數字水印，消息認證等技術可以基本保證以上安全目標的實現，但它需要一個可信的密鑰管理中心分配密鑰，但是認證中心節(jié)點是不允許存在的Ad Hoc網絡。單一的認證中心很容易地成為網絡瓶頸，導致整個網絡的癱瘓，更嚴重的是，單一的認證中心節(jié)點是首選的攻擊目標，一旦損害了整個網絡將完全喪失安全性。雖然可以通過備份，以提高生存能力，但也增加了攻擊的目標，任意的安全中心的喪失都會使得整個網絡失去安全性。 所以無線Ad Hoc網絡的密鑰管理是至關重要的。Ad Hoc網絡密鑰管理主要表現在四個當事方：1）本地分布式CA證書。 2）根據多項式秘密共享。 3）基于自組織的PGP公鑰管理。 4）基于身份的密鑰管理方案。前二者是以過去以往的無線網絡系統(tǒng)為基礎，雖然可以考慮使用較小的資源消耗的公共密鑰加密算法，但不管以什么方式來實現分布，總節(jié)點的存儲量，比Ad Hoc網絡的都要大。 Ad Hoc網絡的密鑰管理是以身份加密系統(tǒng)為基礎的減小對資源的消耗，有效的提高網絡性能。在整個網絡安全的發(fā)展歷史中，我們可以看到，任何一個方案不能完全安全的，始終是存在的漏洞，因此自然成為實現安全通信的備用方案。 Ad Hoc網絡入侵檢測系統(tǒng)，主要有四種：1）分組入侵檢測系統(tǒng)。2）在基于AODV協(xié)議的入侵檢測系統(tǒng)。3）基于代理的分組式入侵檢測系統(tǒng)。4）當前模式的入侵檢測系統(tǒng)。兩種入侵檢測系統(tǒng)節(jié)點的開銷和入侵檢測模式上有著一些不足，當前模式系統(tǒng)算是比較理想的入侵檢測系統(tǒng)，基本滿足Ad Hoc網絡的要求，不過還是需要很多改進。2.5 互聯(lián)問題通常情況下，Ad Hoc網絡存在于獨立形式的通信網絡的基礎之上，不與任何其他網絡之間產生通訊連接。然而，在實際應用中，Ad Hoc網絡必然要與其他網絡相互通信，特別是與互聯(lián)網互聯(lián)互通。由于Ad Hoc網絡與互聯(lián)網的路由是不兼容的，如果想要實現無縫連接，它們之間需要建議一個特殊的路由，它可以適應互聯(lián)網多路徑路由機制，也能適應具體的Ad Hoc網絡的路由機制，并在不同的網絡節(jié)點之間進行通信。目前關于Ad Hoc網絡和互聯(lián)網的互聯(lián)，主要有幾個突出性的程序：1）基于代理的即時訪問方法2）基于IP的接入方法3）基于移動子網的接入方法。第3章 多路徑路由協(xié)議3.1 無線Ad Hoc網絡路由協(xié)議 無線Ad Hoc網絡是一種不需要物理實體的基礎設施來支持的無線移動網，它本身的特點是自組織、無中心和多路徑路由選擇。網絡中的每個節(jié)點都具有兩種功能，即具有移動終端功能和路由器功能。在無線Ad Hoc網絡中，網絡拓撲結構是隨時的，而且通信帶寬受限、節(jié)點本身電池電量有限等原因，使得對無線自組網的研究面出現很多困難。路由表協(xié)議和按需路由協(xié)議是無線Ad Hoc網絡中路由協(xié)議的兩大類。其中路由表協(xié)議包括有：DSDV，CGSR，WRP等，按需路由協(xié)議有：DSR，AODV，LMR，TORA等。下面對DSR和AODV進行了分析研究。AODV協(xié)議屬于按需路由協(xié)議，也稱為反應式路由協(xié)議。表驅動路由協(xié)議，按需驅動路由協(xié)議不需要建立路由，只有當發(fā)送節(jié)點需要發(fā)送數據包，只有定期更新的路由信息交換。路由發(fā)現的過程是測試所有可能的路由安排，或找到最近的路由信息。找到最新進入到路由表中的路由信息，然后進行路由系統(tǒng)的維護和更新，連接不再需要或鏈接將被斷開時，不進行更新和維護操作。因此，按需驅動的路由協(xié)議節(jié)點，通常只包含相鄰的節(jié)點或某種形式的網絡拓撲信息。按需驅動的路由協(xié)議主要有AODV，DSR，TORA。3.1.1 動態(tài)源路由協(xié)議 DSR是一種被動路由協(xié)議，也叫被動反應式路由協(xié)議。該路由協(xié)議中，網絡中的所有移動終端都需要保存其他節(jié)點的路由信息和部分網絡的拓撲信息，這些信息都存放在某些節(jié)點之中或者特定的路由緩沖器上。只要當新的路由被發(fā)現時，這些地方的信息就開始更新。3.1.2 按需路由協(xié)議AODV協(xié)議屬于按需路由協(xié)議，也稱為反應式路由協(xié)議。表驅動路由協(xié)議，按需驅動路由協(xié)議不需要建立路由，只有當發(fā)送節(jié)點需要發(fā)送數據包，只有定期更新的路由信息交換。路由發(fā)現的過程是測試所有可能的路由安排，或找到最近的路由信息。找到最新進入到路由表中的路由信息，然后路由維護程序來這最近的路由系統(tǒng)的維護和更新，連接不再需要或鏈接將被斷開時，不進行更新和維護操作。因此，按需驅動的路由協(xié)議節(jié)點，通常只包含相鄰的節(jié)點或某種形式的網絡拓撲信息。它參考了DSR中路由發(fā)現和維護的經驗。然后利用DSDV中端到端的路由選擇算法。DSDV必須要存儲全部的路由所要消耗大量資源，而AODV只是在主動需要的情況下才存儲必要的路由信息，從而減少路由在網絡中尋找信息次數，這也是AODV算法改進的地方。對比于DSR，AODV的在源始路由地址應該是存放在任何一個數據分組當中，使得路由協(xié)議對應的網絡傳輸消耗就會大大降低。AODV路由維護的方式一個是本地模式下修復，另外一個是源節(jié)點修復。如果在網絡中的一個節(jié)點中的情況下的失敗，則從目的地節(jié)點的節(jié)點的距離d，有可能小于等于償還TTL值MAX，則該節(jié)點將在一個特定的時間和發(fā)送預定范圍內的RREQ分組，使用此方法來查找當前節(jié)點到目的節(jié)點的所有路由信息。如果當地的維修操作無效或修復信息，就需要使用路由錯誤消息的源節(jié)點通知操作員。AODV路由協(xié)議，路由表中，總有一個列表的前身當前節(jié)點的信息。在路由表中，記錄所有的路由信息包中發(fā)送的前身，目前的節(jié)點將使用RERR數據包發(fā)送到源節(jié)點的路由表中的信息，因此目前的節(jié)點將信息發(fā)送到重新發(fā)現的路由節(jié)點進行下一次路由尋找。3.2 多路徑路由協(xié)議3.2.1路由尋找策略自組網絡中任何節(jié)點所存儲的路由信息都是隨時變化的，所以在數據傳輸時，源節(jié)點需要查找需要的路徑信息。源節(jié)點發(fā)出一組請求信息，廣播給周圍節(jié)點。請求信息含有數據類型、源地址、目的地址、廣播序號、中間路徑等信息。源地址每次產生一個新請求信息，廣播序號便自動加1，因此，源地址和目的地址以及廣播序號就可以確認請求信息。源地址將請求信息廣播出去，它的周圍節(jié)點也會同樣接收和轉發(fā)給其他相鄰節(jié)點。 由于請求信息在網絡中是廣播傳播的，會造成一定的重復和冗余。因此，中間節(jié)點一般依據廣播序號、源地址和目的地址來辨別這個信息是否已經收到，針對處理完畢的請求信息，系統(tǒng)一般會將其丟棄;而對于沒有接收的請求信息，系統(tǒng)會將其接收，并繼續(xù)傳播給其他周圍節(jié)點。中間節(jié)點對請求信息的處理一般包括：保存廣播序號以減少重復接收的次數，將已經過的節(jié)點地址加入到路由列表中，根據請求信息創(chuàng)建反向發(fā)送的路徑，廣播方式不終止，直到請求信息被目的地址接收。當目的地址收到請求包時，目的節(jié)點會生成一個回復信息?；貜托畔鼣U：信息類型、源地址、目的地址、回復序號等。回復信息以同樣的方式傳送給源節(jié)點。3.2.2單路徑與多路徑為了防止生成的路徑信息的路由算法的周期性重復，路由節(jié)點采用不同的數據包的序列號標記。每個節(jié)點都將保持標記發(fā)出單調遞增序列號的數據包，并且還保存在路由表中的節(jié)點信息的序列號，每個節(jié)點可以保持最新的路由信息。由于該中間節(jié)點僅接收第一個請求信息，并丟棄其他副本，這種機制可以保證從源節(jié)點到目的地節(jié)點的節(jié)點之間的多個路徑之前不重疊，然而，在目標節(jié)點接收到多個請求數據包時，它可能會導致的重疊部分的路徑中，為了解決這個問題，我們需要，以確保多條路徑到達目標節(jié)點是不重疊的。此規(guī)則被描述如下：如果不同的路徑的下一跳的路徑和上跳路徑上的任何節(jié)點可以確保所有的從該點到目標節(jié)點的路徑，然后這兩個路徑不重疊。3.2.3路由檢測由于無線信道是隨時間變化的，路由信息在一定的時間內可能會失效。衰變通道定期通過目標節(jié)點的檢測裝置發(fā)射檢測數據包，以確認當前路由信息是否仍然有效性，從而使源節(jié)點可以選擇出最佳路徑進行數據傳輸。 目標節(jié)點周期性地發(fā)送的測試包一起找到了一些非重疊的路徑到達源節(jié)點，每個檢測器包中包含有數據包類型，檢測包的ID號，路由總數和中間節(jié)點列表。每次發(fā)送的檢測包具有同樣的ID號，檢測時將添加一個當前路由信息，中間節(jié)點接收的檢測數據包將被存儲，使用檢測數據包可以確定是否為最新的信息。檢測報文沿多個重疊的路徑到源節(jié)點的單播傳輸，并進一步建立正向傳輸路徑，并且當檢測分組不到達源節(jié)點，當前節(jié)點將發(fā)送檢測誤差分組目的地節(jié)點，從而未能除去，當該過程完成時的路徑，一個新的路由找到所有的原始的有效路徑都更新。3.2.4路由信息的更新與維護源節(jié)點在獲得多個檢測包后馬上選擇其中第一個到達源節(jié)點的檢測包所包含的路徑作為最優(yōu)路徑來取代當前使用的路由。由于無線信道的質量不能實時保證，最短路徑也一樣是在變化的。返回從MAC層的反饋信息也可以用來檢測鏈路連接，當一個節(jié)點感測到其下游的節(jié)點不是它自己的傳輸范圍內，它產生的路由錯誤分組，然后發(fā)送它的上游節(jié)點。上行鏈路節(jié)點的回復信息將重復這個動作，直到到達源節(jié)點，源節(jié)點將引發(fā)新的路線尋找的過程中。3.3仿真結果本文使用N S-2網絡仿真環(huán)境對提出的多路徑路由算法進行仿真。在分析檢驗結果以及研究性能指標的基礎上，本文針對無線Ad Hoc網絡中常用要的路由協(xié)議仿真結果進行比較。3.3.1仿真環(huán)境本文采用的仿真軟件是N S2 1h8。仿真場景設置為2000m x 2000m的正方形，100個節(jié)點任意分布。任何節(jié)點接收范圍是500m，調制監(jiān)聽范圍是1000m。節(jié)點動態(tài)模型應用的是random W point模型。節(jié)點移動速度在零和最大值之間均勻分布。介質控制層采用IEE 802 11 b協(xié)議，無線信道傳輸速度為0.5Mbps、 1Mbps、2Mbps和5Mbps初始節(jié)點、目的節(jié)點和檢測節(jié)點都是從100個節(jié)點中隨機選擇的。由NS-2產生數據流，數據包的大小都為1024字節(jié)。平均仿真運行200多次，結果取平均數。3.3.2性能指標和仿真結果在仿真過程中，隨機選擇了一個節(jié)點作為監(jiān)控節(jié)點。該監(jiān)控節(jié)點作為其他授權節(jié)點，并轉發(fā)該數據包，另外，它也將收集在其接收范圍內的非法的數據執(zhí)行相同的操作的節(jié)點。監(jiān)控節(jié)點只能監(jiān)聽到其下一跳節(jié)點和轉發(fā)數據包的TCP通信中添加更多的節(jié)點參與轉發(fā)，監(jiān)聽節(jié)點可能截獲的數據包可能減少，所以，參與分組轉發(fā)節(jié)點的數目也是網絡數據保密性的指標。圖3.1 參與轉發(fā)節(jié)點的數目比較圖3.1描述了數據通信過程當中轉發(fā)節(jié)點在不同轉發(fā)速度時，不同路由協(xié)議的轉發(fā)節(jié)點數目，本文采用的路由算法可以在不同路由中選出最佳路徑，所以它比DSR和AODV算法更安全。參與分組轉發(fā)中間節(jié)點多次每個TCP通信的轉發(fā)數據包，同時隨機選取節(jié)點作為監(jiān)聽節(jié)點，假如每個轉發(fā)節(jié)點轉發(fā)的數據包的數目分布較為合理，則可以進一步提高系統(tǒng)數據通信的安全性。在模擬過程中，每次接收到的數據包的目的地節(jié)點和中間節(jié)點的數量是不一樣的，即使路由協(xié)議相同，在不同的場景，絕對值也不同。通過比較不同協(xié)議下情況下節(jié)點接受的數據包數量，可以把定義的標準方差的數值作為所有這些數據包的轉發(fā)轉發(fā)節(jié)點的安全性能指標。標準方差用來測評參與節(jié)點接收的數據包數量與所有接受數據包的總節(jié)點數目的差異。這里定義標準方差： (3.1)其中是每個轉發(fā)節(jié)點所接到的數據包的百分數，表示節(jié)點數目。從圖3.2可以看出本文中的路由算法中，節(jié)點轉發(fā)次數標準方差最低，可以證明節(jié)點轉發(fā)數據包比較均勻，路由轉發(fā)比較安全。圖3.2 數據包轉發(fā)節(jié)點所轉發(fā)次數的標準方差比較本文選取整個數據通信過程當中最活躍的節(jié)點所轉發(fā)的數據包在全部接受大數據包中的比例作為節(jié)點的最大截獲率，表示網絡安全性最低時路由協(xié)議中依賴的節(jié)點。最大截獲率定義為：= (3.2)其中是節(jié)點截獲的最大數據包數，是所有接收的總數據包。圖3.1 監(jiān)聽節(jié)點的最高截獲比率 圖3.3說明本文的多路徑路由算法比AODV和DSR具有更低的節(jié)點截獲率?？傊疚牟捎肊SMR算法比較與DSR，AODV，ESMR數量最多的節(jié)點數據包的轉發(fā)，轉發(fā)的數據包數量的最低標準偏差，最低和最高的攔截率。因此，在具有低概率的ESMR 監(jiān)聽節(jié)點有較低的有效截獲幾率。同時，在這個過程中的發(fā)送數據，算法和不依賴于一個或多個節(jié)點，從而保證了通信的保密性。第4章 總結無線Ad Hoc網絡自從問世以來就收到了業(yè)界的廣泛關注。它不但涵蓋了傳統(tǒng)無線網絡技術中所具有的投入小、組網迅速的優(yōu)點，同時，因為其本身具有無線網絡的多路徑結構的特點，所以在比較復雜的特定區(qū)域上，Ad Hoc網絡的應用更加廣泛。但是由于無線Ad Hoc網絡本身的特性，使得無線Ad Hoc網絡極易受到攻擊，安全問題嚴峻本文研究了無線網狀網絡路由協(xié)議的安全問題。第一章簡單介紹了無線Ad Hoc網絡的概念及歷史，闡述了其特點和體系結構。第二章則介紹了其相關的網絡技術，包括網絡協(xié)議、功率控制、服務質量、安全以及互聯(lián)問題。第三章詳細講了Ad HOC的路由協(xié)議，對比了AODV和DSR路由算法，討論了增強安全性的多路徑路由選擇算法ESMR。并且通過仿真，驗證了ESMR在路由選擇、路由分布和路由截獲率方面可以提供更優(yōu)質的服務，可以提供更安全的網絡通信的環(huán)境