1、Mobile ad hoc 網絡,又稱為移動自組網,是一種新型的移動無線通信網絡構成形式,是傳統(tǒng)計算機網絡科學和無線通信科學相結合的產物,目的在于設計一種機動性高、部署快速、健壯性強的無線通信網絡。由于 Mobile ad hoe網絡具有傳統(tǒng)計算機網絡及無線通信網絡兩方面的復雜性,目前對其中許多問題的研究仍然不十分成熟,本文對 Mobile ad hoc 網絡領域的安全問題進行了闡述和研究。 Mobile ad hoe 網絡也

2、是一種開放的數據通信網絡,本文借鑒ISO的七層OSI模型來對其進行研究。對于一個實用的Mobile ad hoc 網絡,其無線MAC協(xié)議、路由協(xié)議及應用層的安全問題,是最為基礎和關鍵的。引起Mobile ad hoc網絡中安全問題的原因有很多,首先是網絡本身的屬性所限,作為資源嚴重受限的網絡,構成網絡的每個節(jié)點資源有限,給攻擊者提供了很多方便之處。其次Mobile ad hoc網絡各層協(xié)議在開始設計時候幾乎沒考慮安全問題,只是隨著安全漏

3、洞和網絡攻擊行為的不斷出現,人們才相應在各層協(xié)議中增加安全機制。 設計一個安全的Mobile ad hoc網絡,除了要考慮到與傳統(tǒng)網絡一樣需要面臨的安全問題外,還要考慮到Mobile ad hoe網絡的特殊性。由于存在多種形式的Mobile ad hoc網絡,不同的形式對于安全目標以及需要采取的安全措施也不盡相同。還需要考慮網絡的具體應用場景、網絡在運行中對安全屬性的關注程度、網絡遭受攻擊前后的性能變化、采用安全機制后對網絡性

4、能的影響,以及網絡中不同安全機制合作中的開銷問題等.另外Mobile ad hoc網絡的安全問題中可以充分考慮借鑒有線網絡的部分安全機制,其中入侵檢測系統(tǒng)是一個保障網絡安全的重要工具。 但考慮到Mobile ad hoc網絡的特殊性,現有的傳統(tǒng)有線網絡中的安全機制不可能直接套用,需要結合實際提出新的解決辦法。Mobile ad hoc網絡中移動節(jié)點的合作問題也跟安全問題有很大的關系,面臨網絡攻擊單個節(jié)點的獨立防御往往不能解除整

5、個網絡的威脅,需要節(jié)點間充分進行協(xié)作。同樣在一個節(jié)點上,各層協(xié)議之間的合作也至關重要,尤其把各種安全機制應用到具體網絡中時,更需要從網絡整體行為的角度去考慮安全問題。 基于上述認識,本文重點論述和研究了如下問題: 1、針對各種不同的路由協(xié)議,考察其安全特性,對網絡路由攻擊按照性能遭受的損失分類.考慮到網絡節(jié)點所在區(qū)域在遭受攻擊時的各項性能變化,分析了可能會引起網絡攻擊的各項要素,并提出一個安全感知路由協(xié)議增強方案,從而

6、增強網絡路由安全協(xié)議的性能,有效提高協(xié)議的健壯性和可擴展性.2、考察Mobile ad hoc網絡現存的IDS中存在的問題,分析了對IDS及網絡攻擊的部分認知誤區(qū),提出一種基于任務分配的網絡入侵檢測方案。該方案除了在基本實現傳統(tǒng)Mobile ad hoc網絡IDS的功能之外,還能有效節(jié)約網絡系統(tǒng)的資源,提高網絡移動節(jié)點的可用性。 3、利用博弈論的方法分析:Mobile ad hoc網絡節(jié)點合作的問題,對當前Mobilead h

7、oc網絡中節(jié)點自私行為進行了分析,由于網絡安全節(jié)點之間的安全信息獲取是不完全信息多階段動態(tài)博弈的過程,本文從非合作博弈角度尋找解決問題的方法,從而提高節(jié)點間的協(xié)作性。 4、從成本管理的角度,分析Mobile ad hoc網絡中安全機制的節(jié)點開銷問題,提出基于成本管理的網絡安全框架。在滿足基本安全需求的同時,降低安全成本,提高網絡資源的利用率,相對于以往的各種安全框架,在同等環(huán)境下該框架可以增加網絡系統(tǒng)的可靠性。 5.