题名 | 基于MPR的NDN-MANET网络安全内容路由机制研究 |
作者 | 张马江 |
答辩日期 | 2018 |
导师 | 郭显 |
关键词 | 命名数据网络 移动自组织网络 Merkle树 安全内容路由 |
学位名称 | 硕士 |
英文摘要 | NDN是一种很有发展潜力的未来互联网体系架构,高度动态的MANET网络中的内容路由是一个很具挑战性的问题,将NDN架构与MANET网络的整合以及其中内容路由的安全和效率问题是目前该领域研究的一大热点。虽然原生NDN中的面包渣路由能够很好地适用于MANET网络,但面包渣路由中不受控制的兴趣泛洪将引发无线通信中的广播风暴问题;同时,由于NDN对兴趣分组未采取安全措施,篡改请求内容以及路由更新的兴趣分组将导致Do S攻击和虚假路由通告问题。此外,现有的命名数据移动自组织网络(NDN-MANET)内容路由旨在于方案的实现上,路由的效率和安全问题没有被充分考虑。针对以上问题,本论文基于OLSR中选取MPR的机制以及Merkle树等安全机制,提出了一种适用于NDN-MANET的安全内容路由系统MPR-SCR(Multi Point Relay based Secure Content Routing),主要研究工作如下:1.针对NDN-MANET中使用原生NDN的面包渣路由时存在的广播风暴问题,提出了一种基于网络连接度和节点数据转发效率的MPR选择算法。首先,每个节点使用该算法计算出的MPR集合进行兴趣分组的转发;其次,网络中的节点采用基于PIT表的统计信息进行异常行为的检测;最后,对行为异常的节点进行协同投票,以防止将其选入某个节点的MPR。实验表明,MPR选择算法的使用减少了网络中冗余分组的数量,提高了数据转发的效率。2.针对NDN-MANET中存在的安全攻击问题,提出了一种基于Merkle树的身份信息验证方法。首先,新节点加入网络时须从一个由可信第三方(TTP)构建的Merkle树上获取密码材料以供网络内部的节点对其身份信息进行验证;其次,将数据转发过程中的异常节点加入黑名单并通告给其它节点,以降低同一异常节点给网络带来的持续性危害;最后,在兴趣分组中引入哈希和签名机制以实现对其完整性和来源的认证。ndn SIM下的仿真结果表明,该方法能够缓解路由更新时存在的虚假路由通告问题以及请求内容时由篡改兴趣分组引起的Do S攻击,确保了数据传输的安全。 |
语种 | 中文 |
页码 | 60 |
URL标识 | 查看原文 |
内容类型 | 学位论文 |
源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/93856] |
专题 | 兰州理工大学 |
作者单位 | 兰州理工大学 |
推荐引用方式 GB/T 7714 | 张马江. 基于MPR的NDN-MANET网络安全内容路由机制研究[D]. 2018. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论