無線網絡安全論文PAGEI/NUMPAGES2XX師X大學畢業論文（設計）論文分類號：TN915XX師X大學畢業論文（設計）論文分類號：TN915密級：公開無線網絡安全技術研究學院、專業：信息技術學院通信工程學號：旭陽(0915219)年級班：2009級2班指導教師：王宇飛(講師)2013年1月10日無線網絡安全論文全文共28頁，當前為第1頁。無線網絡安全論文全文共28頁，當前為第1頁。吉林師大學本科畢業論文(設計)任務書無線網絡安全論文全文共28頁，當前為第2頁。無線網絡安全論文全文共28頁，當前為第2頁。論文題目：無線網絡安全技術研究姓名：旭陽(0915219)年級、專業：2009級2班、通信工程指導教師：王宇飛(講師)起止時間：2012年10月22日至2013年1月10日選題研究的主要容：本論文擬研究無線網絡安全技術問題，首先介紹無限局域網的相關技術與發展概況，然后通過分布式密鑰管理，安全鑒權與授權，加密以與多路徑安全路由算法，解決無線AdHoc網絡的數據安全等問題，通過仿真研究無線AdHoc多路徑路由算法，提供最優的路由方案，為解決無線網絡安全問題和有效增強無線網絡數據傳輸的安全性提供保障。結果形式：論文選題研究的意義與可行性論證：意義：無線AdHoc網絡具有無中心、自組網，無固定設備等性能，應用廣泛，比如會議迅速組網，抗震救災，偏遠地區沒有固定通信設備等等,但是無線網絡本身容易受到安全攻擊,在無線網絡環境中傳輸的信息更是容易被竊取,因此，安全性已經成為計算機網絡和無線通信領域中一個重要的研究課題。可行性：本文通過分析無線AdHoc網絡的關鍵技術，建議一種增強安全性的多路徑路由選擇算法，對比AODV和DSR算法，并結合仿真軟件驗證該路由算法可以保證數據傳輸選擇最佳路徑，數據傳輸分布均勻，保證節點傳輸的數據具有較低的截獲率，驗證該算法可以提供更安全的數據通信環境。進度安排：2012年10月24日－2012年10月28日：查閱資料，確定畢業論文提綱2012年10月28日－2012年12月2日：設計畢業論文，完成論文初稿2012年12月2日－2012年12月31日：完善設計、修改論文、準備答辯2013年1月10日：論文答辯研究所需條件：實驗室計算機做仿真實驗指導教師對選題的評語：該論文選題符合專業培養目標，能夠達到綜合訓練的目的，具有一定的實踐性和應用性，可以作為本科生畢業設計題目。簽字：2012年10月日院學術委員會意見：簽字：2012年10月日無線網絡安全論文全文共28頁，當前為第3頁。無線網絡安全論文全文共28頁，當前為第3頁。吉林師大學無線網絡安全論文全文共28頁，當前為第4頁。本科畢業論文(設計)指導記錄無線網絡安全論文全文共28頁，當前為第4頁。姓名旭陽院、年級專業通信工程指導教師王宇飛職稱講師論文題目無線網絡安全技術分析指導時間地點指導容2012.10.242012.10.252012.10.282012.11.72012.11.142012.11.202012.12.22012.12.42012.12.72012.12.182013.1.107教機房10教31210教3127教機房10教32410教3247教機房7教機房7教機房10教3127401確定論文研究方向，選擇論文指導老師老師帶領選題，確立論文題目老師指導論文寫作規則和題目研究方法將查找的資料和論文提綱交給老師查看并修改將論文初稿交給老師審查，根據指導進行修改將修改的論文交給老師審查獲得進一步修改意見在機房進行初步仿真，實驗失敗，查找原因修改程序，再次進行仿真，實驗失敗，查找原因仿真實驗成功，記錄數據，完善論文將論文完稿交給老師審核，審核通過論文答辯吉林師大學無線網絡安全論文全文共28頁，當前為第5頁。本科畢業論文(設計)答辯記錄無線網絡安全論文全文共28頁，當前為第5頁。姓名旭陽院、年級專業通信工程指導教師王宇飛職稱講師時間2013.1.10地點7401記錄人洋成績論文題目無線網絡安全技術研究主要容本論文擬研究無線網絡安全技術問題，首先介紹無限局域網的相關技術與發展概況，然后通過分布式密鑰管理，安全鑒權與授權，加密以與多路徑安全路由算法，解決無線AdHoc網絡的數據安全等問題，通過仿真研究無線AdHoc多路徑路由算法，提供最優的路由方案，為解決無線網絡安全問題和有效增強無線網絡數據傳輸的安全性提供保障。答辯過程記錄請簡述論文的設計思路答：首先介紹AdHoc網絡概念其體系結構與網絡協議，討論一種增加安全性的多路徑路由選擇算法ESMR；結合仿真分析算法的數據傳輸安全性，以論文形式，通過文字、圖片和仿真數據等形式進行成果表達。請問你的設計可以實現什么功能答：可以實現在不同路由中選擇最佳路徑，保證數據傳輸分布更加均勻，并且使得節點傳輸數據的最高截獲率降到最低。請簡述你論文的意義答：無線AdHoc網絡具有無中心、自組網，無固定設備等性能，應用廣泛，比如戰場上數據傳輸，會議迅速組網，抗震救災等等，但是安全性低，本文討論的路由算法可以提供更安全的數據通信環境，讓無線AdHoc網絡應用更普遍。無線網絡安全論文全文共28頁，當前為第6頁。無線網絡安全論文全文共28頁，當前為第6頁。指導教師評語：該生在畢業論文設計過程中，認真查找資料，能全面的收集關于AdHoc網絡相關資料，寫作過程中綜合運用所學網絡與通信知識，全面分析無線網絡路由協議的問題，綜合運用知識能力強。文章篇幅符合學院規定，容完整，層次結構安排合理，邏輯關系清楚，語言表達流暢，達到本科生的畢業論文要求。教師簽字：2013年1月日答辯委員會評語：MacroButtonNoMacro[此處由答辯委員會主任填寫，簽字和日期手工填寫！]答辯委員會主任簽字：2013年1月日學院主管領導意見：簽字：2012年1月日無線網絡安全技術研究旭陽(師大學信息技術學院2009級2班136000)指導教師:王宇飛(講師)中文摘要近年來，隨著計算機網絡和移動通信技術的不斷發展，移動互聯網用戶越來越多，無線網絡越來越普遍，尤其是無線AdHoc網絡異軍突起。但是由于無線網絡自身的共享性和開放性，網絡安全就經成為計算機網絡和無線通信領域中一個重要的研究課題。本文主要研究無線AdHoc網絡的安全技術問題，首先介紹AdHoc網絡的起源、現狀，和其體系結構與網絡協議，針對路由協議的問題對比AODV和DSR算法，討論一種增加安全性的多路徑路由選擇算法ESMR，結合仿真軟件，驗證多路徑路由算法可以提供最優路徑，保證路由信息分布更均勻，并能降低數據包的截獲率，從而為無線AdHoc網絡提供更安全的數據通信環境。關鍵詞AdHoc；網絡安全；節點；路由協議WirelessnetworksecuritytechnologyresearchLiuXuyang無線網絡安全論文全文共28頁，當前為第7頁。(ClasstwoGrade2009inCollegeofInformation&Technology,JilinNormalUniversity無線網絡安全論文全文共28頁，當前為第7頁。DirectiveTeacher:WangYufei(Lecturer)AbstractInrecentyears,withthecontinuousdevelopmentofthecomputernetworkandmobilecommunicationtechnology,mobileInternetusersaremoreandmorewirelessnetworksarebecomingmorecommon,especiallyinwirelessAdHocnetworkshavesprungupeverywhere.However,duetothewirelessnetworksharingandopenness,networksecuritywillbecomeanimportantresearchtopicinthefieldofcomputernetworkingandwirelesscommunications.ThispaperstudiesthewirelessAdHocnetworksecuritytechnology,firstintroducedtotheoriginoftheAdHocnetwork,thestatusquo,anditsarchitectureandnetworkprotocols,routingprotocolcontrastAODVandDSRalgorithm,todiscussawaytoincreasethesecurityofmultipathroutingalgorithmESMRcombinationofsimulationsoftware,verifymulti-pathroutingalgorithmscanprovidetheoptimalpathtoensurethattheroutinginformationisdistributedmoreevenlyandcanreducepacketinterceptionrate,andthusprovideamoresecuredatacommunicationenvironmentforwirelessAdHocnetwork.無線網絡安全論文全文共28頁，當前為第8頁。Keywords:AdHoc;Network;SecurityNode;RoutingProtocol無線網絡安全論文全文共28頁，當前為第8頁。目錄TOC\o"1-3"\h\z中文摘要IAbstractII第1章無線AdHoc網絡概述11.1無線AdHoc網絡由來與現狀11.2無線AdHoc網絡的定義與特點11.3無線AdHoc網絡的架構21.3.1對等式結構31.3.2分級結構3第2章無線AdHoc網絡關鍵技術探討論52.1網絡協議52.2服務質量52.2.1集成服務模型62.2.2差異服務模型62.2.3綜合服務模型62.3功率控制72.3.1鏈路層功率控制72.3.2網絡層功率控制72.3.3混合動力控制72.4安全問題82.5互聯問題9第3章多路徑路由協議103.1無線AdHoc網絡路由協議103.1.1動態源路由協議103.1.2按需路由協議103.2多路徑路由協議113.2.1路由尋找策略113.2.2單路徑與多路徑123.2.3路由檢測123.2.4路由信息的更新與維護13無線網絡安全論文全文共28頁，當前為第9頁。3.3仿真結果13無線網絡安全論文全文共28頁，當前為第9頁。3.3.1仿真環境133.3.2性能指標和仿真結果13第4章總結16參考文獻17無線網絡安全論文全文共28頁，當前為第11頁。無線網絡安全論文全文共28頁，當前為第10頁。致17無線網絡安全論文全文共28頁，當前為第11頁。無線網絡安全論文全文共28頁，當前為第10頁。無線AdHoc網絡概述無線AdHoc網絡由來與現狀無線AdHoc網絡的源自分組無線網，最開始是1972年，美國國防科研防護局展開的分組無線網研究計劃，其主要目的是在戰爭環境中為數據通信做技術支持。此后，國防科技防護局于1983年研究了自適應網絡的結構和基本框架并思考了如何進一步擴展，以為戰場上的數據通信提供更可靠的技術支持，并且確定了基本的自適應網絡的協議集，無線AdHoc網絡是一種暫時自組織的分布式系統，具有無中心、自組織以與多跳等特性，這些特性使得AdHoc技術能夠應用到OSI分層模型中的七個層面。很多專家學者相繼研究并發表了多方面的特性的研究成果：組播路由問題、網絡層問題、傳輸層問題、供電源問題、安全問題、服務質量QoS問題。這便是無線AdHoc網絡的由來。自無線網絡出現以來，網絡終端越來越小，網絡需求越來越大，無線AdHoc網絡應運而生，無線AdHoc網絡在國外享有盛譽，受到業界與工業界的關注，而且早已普遍應用于民用、商業以與戰場領域，還有一些特殊的工作環境，比如在某些特定作業地點，沒有可以利用的網絡設備或者由于一些其他方面的條件約束，不能使用現有的網絡基礎設施時，為了完成終端之間信息的交互與數據的通信等，就需要通過無線AdHoc網絡來實現數據通信的目的，滿足用戶對網絡通信的需求。無線AdHoc網絡的定義與特點無線AdHoc網絡是由一個個獨立的帶有無線收發設備的移動終端和設備組成的一個多跳的自適應的自組織網絡，不依靠固定的無線通信基礎設施、采用分布式結構，可以對無線AdHoc網絡的拓撲結構變化做出迅速的反應。在無線AdHoc網絡中，任意一個移動終端都能夠擔當服務器與主機的角色：當移動終端作為主機時，則路由單位需要啟動面向客戶的相應的程序;而當移動單位作為路由節點時，此時擔任主機角色的移動單位就應該啟動面向主機的對應的程序，并通過動態路由表策略，實時更新路由表，來實現對數據包的分組轉發與路由維護功能。每對移動節點間的路由路徑通常是由多路徑組成，但是因為移動節點間的無線傳輸受到距離限制，所以，應該通過多路徑，憑借若干個節點的路由轉發，實現節點間的遠距離傳輸限制，從而實現數據通信的目的。因此無線AdHoc網絡也叫做多跳無線網絡、自組織網絡、無固定設施網絡或對等網絡。由于無線AdHoc網絡自身的特點，與以往的無線網絡和固定有線網絡相對比，無線AdHoc網絡具有以下幾個特點：(1)網絡自組織。與其它傳統網絡相比，無線AdHoc網絡沒有任何固定網絡設施做支持，所以，該網絡也可以在任何環境下建立一個沒有約束的自組織的移動通信網絡。(2)無中心。在無線AdHoc網絡中，所有移動節點和移動終端都可以是服務器，也可以是客戶，所以沒有網絡控制中心，網絡中的每個節點都是對等的，網絡節點的移動不會影響節點間的通信，移動節點的故障損壞也不會影響網絡的通信，可以說，無線AdHoc網絡具有較強的抗毀性。(3)動態的拓撲結構。無線AdHoc網絡因為沒有固定的網絡基礎設施，所以網絡中的節點可以自由移動，不會受區域圍限制通信，也不受速度和移動方式的約束，網絡移動節點移動過程中，無線收發設備的收發功率會自動地產生變化，加上無線信道之間也會產生互相影響因素，因此，無線AdHoc網絡的拓撲結構具有動態性。(4)分布式網絡特性。網絡中每個節點都能夠承擔路由功能，且沒有網絡控制中心，移動節點之間都是對等的，并以分布式協作的方式數據通信，網絡中單一的移動節點出現故障不會對網絡整體的通信造成影響。無線AdHoc網絡采用無線多路徑傳輸方式來進行數據通信，這使得無線AdHoc網絡中的網絡要求更多的帶寬用于網絡傳輸消耗，在無線AdHoc網絡中，考慮到收發頻率的衰減、信道擁堵、交互和噪聲干擾等因素，使得帶寬消耗更低。無線AdHoc網絡的這些特性使得無線AdHoc網絡在很多方面比有固定基礎設施的無線網絡更有優越性。無線AdHoc網絡的架構無線網絡安全論文全文共28頁，當前為第12頁。由于無線AdHoc網絡具有的對等結構、自組織等特性，使其網絡架構與傳統的網絡體系結構有很多不同，優勢與劣勢并存，對于網絡安全也影響至深。無線AdHoc網絡中的移動節點都具有路由和服務器的功能。從功能上看，網絡中的移動節點可分為主機、路由以與移動終端二個部分。其中主機部分基本上是進行轉發節點之間的路由信息;路由部分則是建立并動態維護路由表，更新網絡拓撲結構，完成數據報文的轉發;移動終端設備主要負責收發信號;從物理結構上看，移動節點可分為單主機傳輸節點和多主機傳輸節點，其中單主機傳輸節點還可以分為單傳輸節點和多傳輸節點。其中，單主機傳輸中的單傳輸節點具有比較簡單的結構，只有手持設備采用此結構;單主機傳輸中的多傳輸節點的結構比單傳輸的稍顯復雜，需要在兩個或兩個以上網絡中設置中間節點來進行網絡的數據通信;多主機多傳輸節點則顯得靈活性強，具有較好的適應性，并能夠使多個信道信號同時傳輸。因此無線AdHoc網絡中的移動節點往往也能夠作為路由節點來與其他無線AdHoc網絡進行數據通信。無線網絡安全論文全文共28頁，當前為第12頁。在無線AdHoc網絡中，由于其無中心、分布式和動態拓撲結構等特點，因而沒有一個穩定并有抵抗能力的控制中心來控制節點，因此無線AdHoc網絡只有對等式機構和分級結構。對等式結構無線AdHoc網絡的對等式結構也叫作對平面結構，網絡中所有移動節點都是對等平等的關系，沒有主從性，網絡中的任意兩個節點間互相通信時，一般要有多條路由途徑，從而能夠達到平衡道路流通和優化路徑的目的。對等式結構中的節點的收發信號圍較小，隨著網絡中的移動設備越來越多，尤其是在網絡中多數節點隨機移動時，網絡資源一部分不能得到有效分布，有可能造成網絡癱瘓或者網絡故障，因此平面結構不能夠被集中控制。此外，平面結構的可擴展的空間較小，網絡中路由的任何動態變化，每個節點都需要獲得的路由信息??的節點和所有其他節點，這將大大消耗網絡的有限資源。所以，平面結構只適用于小型和中等規模的無線AdHoc網絡。分級結構無線AdHoc網絡的分級機構更復雜一些，AdHoc網絡被劃分成不同水平高度的網絡，在網絡的每個級別，被分為一個或多個簇，每個簇是由一個個群集組成的多個集群，多個簇又形成高級別網絡，等等，并且可以被劃分成一個群集數，在一個更高層次的網絡，簇群并形成高級網絡，上升到最高。簇頭節點主要負責簇間數據轉發，主要是預定或簇頭選舉算法來確定。無線網絡安全論文全文共28頁，當前為第13頁。根據網絡上的節點的通信頻率，所述分級結構分為單頻和多頻的分層網絡的分層網絡。所有節點都使用一樣的頻率在分層網絡結構的單頻，以建立一個通信連接，其中，所述的第一簇被連接到兩個或更多個節點，每個集群的第一簇需要網關的身份，以便能夠與其他集群，首先要建立一個連接通信。分層的網絡結構中的多頻，具有多個用于連接的通信的頻率，使較低的網絡中的節點的通信圍是小的，先進的節點通信覆蓋的第一簇。在網絡中的不同高度水平有一個高層次的節點，因此所使用的不同的頻率的高級別節點可以與不同級別的網絡通信連接。第一群集和群集構件之間的通信所使用的頻率，為的第一簇之間的網絡通信中的同一個頻率，所使用的頻率的不同級別的網絡簇頭之間的通信。層次結構的平面結構相比，最大的優勢在于可擴展性，獨立于網絡規模的限制，遇到復雜的大型網絡，通過增加集群的數量或提高網絡的系列，以提高網絡容量。在一個分層的網絡中，每個節點都可以成為一個簇頭，簇頭節點是主要負責維護到其他簇頭的路由，簇頭和簇成員的變化動態地選擇合適的算法，因此保持層次結構，尤其重要的是選擇合適的簇頭，簇頭選擇算法能夠重新集群網絡的拓撲結構發生相應的變化。該算法的選擇取決于不同的應用需求，網絡環境和節點的特點。選擇不同的算法有不同的優化目標，包括最小化集群計算和維護開銷，簇頭最小化與最大化集群的穩定和最大限度地提高節點的生存時間。此外，以上的平面結構的定位節點的層次結構的定位是簡單而有效的，在平面結構中，查詢在整個網絡中的節點對應的查詢，它必須是在層次結構中，因為群集第一個包含了所有的集群在集群成員的信息，需要查詢的節點信息可以通過查詢獲得的第一個簇。另外，節點的定位和處理比的平面結構的層次結構，具有的優點，可以得到的節點的地址被分配一個邏輯順序，根據群集頭和群集。除此之外，平面結構是沒有的結構的分層結構的中心是一個集中的管理的結構，其中，所述的第一簇的分層結構是一個控制中心，對應于：通過分級整個網絡被劃分成一個相對獨立的這些集群集群和簇頭控制中心福路由算法可以減少開銷和廣播泛濫，更輕松地管理移動節點和控制節點接入無線信道，并能提高網絡的可擴展性和QoS支持能力。近年來，AdHoc網絡的網絡服務質量的改善，越來越多地選擇中心管理模型的層次結構，逐漸呈現出分層的趨勢。無線網絡安全論文全文共28頁，當前為第13頁。無線網絡安全論文全文共28頁，當前為第14頁。無線網絡安全論文全文共28頁，當前為第14頁。無線AdHoc網絡關鍵技術探討論網絡協議無線AdHoc網絡的核心是路由協議，完善的路由協議可以為搭建完整的無線AdHoc網絡奠定基礎。與配備固定基礎設施的無線網絡的網絡協議相比，AdHoc網絡路由協議的建立更有難度，這是因為傳統網絡的拓撲結構是相對穩定的，而AdHoc網絡的架構假定是不斷變化的。此外，傳統網絡的路由協議主要依靠海量的分布式數據資料，這些數據庫一般存儲在移動節點上，而AdHoc網絡中的節點不能做到長時間保存信息，況且這些數據信息也并不總是完全可信的。有文獻表明，比較好的的AdHoc網絡路由協議應該滿足以下功能：保持網絡拓撲通信；清楚網絡拓撲結構的變化；較好的自適應性。根據路由表的特點，AdHoc網絡的路由方案大致可分為：表馭動路由協議、按需馭動路由協議和混合路由協議。表驅動路由協議又稱提前反應路由協議，是說網絡中的節點有規律的交換路由信息，得到其他節點的路由。因為這種方式需要持續的在移動節點之間交換路由信息，所以占用了大量的網絡帶寬，而實際上有相當一部分的路由信息并不是路由需要的，這樣就浪費了了網絡資源，所以表驅動路由協議一般只用在傳統網絡中，不會適用于AdHoc網絡。按需路由協議又稱應急性路由協議，是說節點只有在自己需要的時候菜進行路由交換和查找，也就是說，節點之間的信息交換不必有固定規律，這解決了因持續交換所有路由信息造成的網絡帶寬浪費。混合路由協議是結合了表驅動路由協議和按需驅動路由協議，它先在一定圍應用表驅動路由協議，減小路由控制消息交換的圍，當目標節點距離較大時，則通過反應式路由協議查找發現路由，這樣就平衡了路由協議的控制消耗和時延兩個方面。目前，大多數AdHoc網絡路由協議應用的是反應式路由方案，其中，具有代表性的有動態資源路由協議、請求距離向量協議等，而目的序列距離矢量路由協議則是表馭動路由協議的代表。服務質量無線網絡安全論文全文共28頁，當前為第15頁。服務質量（QoS）是指網絡通信需要滿足一些性能指標，包括網絡延時，可以使用的帶寬，丟包率等等。目前，很多網絡要求網絡提供帶寬管理控制的業務。QoS質量保證有了很大的優化，不過大多數程序只為特定環境服務，不能直接使用AdHoc網絡。由于AdHoc網絡鏈路質量差，網絡拓撲結構隨時變化，信道利用存在競爭，因此，QoS保證問題變得更加復雜。AdHoc網絡的QoS技術主要有以下的問題：隨時間變化的無線信道、無線電信道帶寬的限制、路由制度、小容量電池電量。無線網絡安全論文全文共28頁，當前為第15頁。無線AdHoc網絡要求網絡資源的利用更加合理，要求數據傳輸性能更可靠，同時要求為多媒體業務提供網絡帶寬控制保障，目前大致有3種QoS方案，該方案不僅要求適應網絡拓撲的任何變化和無線信道的互相影響，同時還要求保證與其他網絡通信。集成服務模型集成服務模型是從Internet網絡環境的綜合服務模型開發，利用網絡和ATM虛連接機制。各型號的特點可用于路由器做高速處理大量的數據流，但這樣做將導致骨干路由器成為網絡瓶頸，為每個數據流的資源預留協議，但保留終端到終端的網絡資源，網絡路由器資源管理機制，提供定量的QoS。差異服務模型差異服務邊緣和核心網絡被劃分成兩部分組成，分工不同，前者主要負責業務分類，標記等，主要使用的IP數據服務類型標頭字段。骨干路由器只需要檢查的ToS字段中的數據包，以確定其類型的企業，并提供各種業務的QoS保證策略綜合服務模型無線網絡安全論文全文共28頁，當前為第16頁。綜合服務和差異化的服務有不同的特點，但也有一個相應的缺陷，特別是將其應用到AdHoc網絡中，這個問題是比較明顯的。綜合區分服務模型的??一個全面的集成服務和差異化服務相結合的特點，它可以控制的細粒度的流媒體服務，根據業務的類型，他們可以提供適當的服務更優化的服務模型。FQMM模型的是一個典型的綜合判別模型，該模型是專為AdHoc網絡設計的可以優化的AdHoc網絡的模型。無線網絡安全論文全文共28頁，當前為第16頁。功率控制功率控制是說通過調整的信號的發送功率，減少信號的發送功率，就可以盡可能保證通信質量。由于AdHoc網絡的特殊性的，功率控制，不僅可以減少網絡中的能量消耗，而且還可以減少干擾的相鄰節點，以提高信道的空間復用，從而提高整個容量網絡。目前，功率控制已成為一個共同的機制來提高AdHoc網絡的性能，并已逐漸成為不可缺少的重要手段。沒有任何基礎設施和集中管理機構的AdHoc網絡是一種無線多跳網絡中，每個節點的功率控制決策必須基于局部信息。通常情況下，AdHoc網絡的理想功率控制方法必須滿足以下要求：1）操作簡單，高效，靈活，和強大的擴展。2）拓撲節點度要盡可能的小，以便降低節點之間的相互干擾，增加的量的網絡吞吐量葉。3）為達到最優化的電源通路，從而節省能源和延長網絡的生命周期。4）每一個網絡中的節點，通過簡單地使用本地信息可以決定其自身的傳輸上的半徑和發送功率。事實上，與AdHoc網絡的各個層面的功率控制問題是密切相關的，他們一般可以采取相應的措施進行電源控制。AdHoc網絡中的功率控制機制主要集中在功耗控制，鏈路層，網絡層功率控制和雙方的混合動力和控制。鏈路層功率控制主要由MAC協議來完成，發送數據根據每個數據包的下一跳地址節點的距離，信道情況來實時調整發送信號，以提高網絡容量和減少能量消耗的節點。在一般情況下，鏈路層的功率控制，應定期調整，均可以發送一個數據包有電源控制。網絡層功率控制網絡拓撲和路由動態調整，通過改變發射功率，并最終整個網絡的優化性能。與鏈路層的功率控制相比，網絡層功率控制來調整頻率較低，較長的時間才能調整一次。混合動力控制無線網絡安全論文全文共28頁，當前為第17頁。目前比較好的方案是混合動力控制，可以更好的電源控制，從而可以進一步提高網絡的性能。發送數據包時發射功率的混合動力控制鏈路層功率控制和網絡層功率控制結合起來，與網絡層的力量來控制調整網絡的拓撲結構和路由，鏈路層功率控制到目的節點的距離調整。因為有不信任的中心節點而且沒有通信基礎設施，在無線AdHoc網絡中，所有節點都可以移動，節點本身作為主機和路由器，通過無線通道，正因為這些固有的特點，無線AdHoc網絡的安全性和節點之間的安全通信面臨很多問題。與傳統網絡相比，AdHoc網絡更容易受到各種安全威脅，安全問題嚴峻。無線網絡安全論文全文共28頁，當前為第17頁。安全問題AdHoc網絡與傳統網絡的安全目標相似，包括隱秘性，完整度，身份識別等，但很難實現這些目標。以往的公鑰加密，數字水印，消息認證等技術可以基本保證以上安全目標的實現，但它需要一個可信的密鑰管理中心分配密鑰，但是認證中心節點是不允許存在的AdHoc網絡。單一的認證中心很容易地成為網絡瓶頸，導致整個網絡的癱瘓，更嚴重的是，單一的認證中心節點是首選的攻擊目標，一旦損害了整個網絡將完全喪失安全性。雖然可以通過備份，以提高生存能力，但也增加了攻擊的目標，任意的安全中心的喪失都會使得整個網絡失去安全性。所以無線AdHoc網絡的密鑰管理是至關重要的。AdHoc網絡密鑰管理主要表現在四個當事方：1）本地分布式CA證書。2）根據多項式秘密共享。3）基于自組織的PGP公鑰管理。4）基于身份的密鑰管理方案。前二者是以過去以往的無線網絡系統為基礎，雖然可以考慮使用較小的資源消耗的公共密鑰加密算法，但不管以什么方式來實現分布，總節點的存儲量，比AdHoc網絡的都要大。AdHoc網絡的密鑰管理是以身份加密系統為基礎的減小對資源的消耗，有效的提高網絡性能。無線網絡安全論文全文共28頁，當前為第18頁。在整個網絡安全的發展歷史中，我們可以看到，任何一個方案不能完全安全的，始終是存在的漏洞，因此自然成為實現安全通信的備用方案。AdHoc網絡入侵檢測系統，主要有四種：1）分組入侵檢測系統。2）在基于AODV協議的入侵檢測系統。3）基于代理的分組式入侵檢測系統。4）當前模式的入侵檢測系統。兩種入侵檢測系統節點的開銷和入侵檢測模式上有著一些不足，當前模式系統算是比較理想的入侵檢測系統，基本滿足AdHoc網絡的要求，不過還是需要很多改進。無線網絡安全論文全文共28頁，當前為第18頁。互聯問題無線網絡安全論文全文共28頁，當前為第19頁。通常情況下，AdHoc網絡存在于獨立形式的通信網絡的基礎之上，不與任何其他網絡之間產生通訊連接。然而，在實際應用中，AdHoc網絡必然要與其他網絡相互通信，特別是與互聯網互聯互通。由于AdHoc網絡與互聯網的路由是不兼容的，如果想要實現無縫連接，它們之間需要建議一個特殊的路由，它可以適應互聯網多路徑路由機制，也能適應具體的AdHoc網絡的路由機制，并在不同的網絡節點之間進行通信。目前關于AdHoc網絡和互聯網的互聯，主要有幾個突出性的程序：1）基于代理的即時訪問方法2）基于IP的接入方法3）基于移動子網的接入方法。無線網絡安全論文全文共28頁，當前為第19頁。多路徑路由協議無線AdHoc網絡路由協議無線AdHoc網絡是一種不需要物理實體的基礎設施來支持的無線移動網，它本身的特點是自組織、無中心和多路徑路由選擇。網絡中的每個節點都具有兩種功能，即具有移動終端功能和路由器功能。在無線AdHoc網絡中，網絡拓撲結構是隨時的，而且通信帶寬受限、節點本身電池電量有限等原因，使得對無線自組網的研究面出現很多困難。路由表協議和按需路由協議是無線AdHoc網絡中路由協議的兩大類。其中路由表協議包括有：DSDV，CGSR，WRP等，按需路由協議有：DSR，AODV，LMR，TORA等。下面對DSR和AODV進行了分析研究。AODV協議屬于按需路由協議，也稱為反應式路由協議。表驅動路由協議，按需驅動路由協議不需要建立路由，只有當發送節點需要發送數據包，只有定期更新的路由信息交換。路由發現的過程是測試所有可能的路由安排，或找到最近的路由信息。找到最新進入到路由表中的路由信息??，然后進行路由系統的維護和更新，連接不再需要或將被斷開時，不進行更新和維護操作。因此，按需驅動的路由協議節點，通常只包含相鄰的節點或某種形式的網絡拓撲信息。按需驅動的路由協議主要有AODV，DSR，TORA。動態源路由協議DSR是一種被動路由協議，也叫被動反應式路由協議。該路由協議中，網絡中的所有移動終端都需要保存其他節點的路由信息和部分網絡的拓撲信息，這些信息都存放在某些節點之中或者特定的路由緩沖器上。只要當新的路由被發現時，這些地方的信息就開始更新。按需路由協議無線網絡安全論文全文共28頁，當前為第20頁。AODV協議屬于按需路由協議，也稱為反應式路由協議。表驅動路由協議，按需驅動路由協議不需要建立路由，只有當發送節點需要發送數據包，只有定期更新的路由信息交換。路由發現的過程是測試所有可能的路由安排，或找到最近的路由信息。找到最新進入到路由表中的路由信息??，然后路由維護程序來這最近的路由系統的維護和更新，連接不再需要或將被斷開時，不進行更新和維護操作。因此，按需驅動的路由協議節點，通常只包含相鄰的節點或某種形式的網絡拓撲信息。它參考了DSR中路由發現和維護的經驗。然后利用DSDV中端到端的路由選擇算法。DSDV必須要存儲全部的路由所要消耗大量資源，而AODV只是在主動需要的情況下才存儲必要的路由信息，從而減少路由在網絡中尋找信息次數，這也是AODV算法改進的地方。對比于DSR，AODV的在源始路由地址應該是存放在任何一個數據分組當中，使得路由協議對應的網絡傳輸消耗就會大大降低。無線網絡安全論文全文共28頁，當前為第20頁。AODV路由維護的方式一個是本地模式下修復，另外一個是源節點修復。如果在網絡中的一個節點中的情況下的失敗，則從目的地節點的節點的距離d，有可能小于等于償還TTL值MAX，則該節點將在一個特定的時間和發送預定圍的RREQ分組，使用此方法來查找當前節點到目的節點的所有路由信息。如果當地的維修操作無效或修復信息，就需要使用路由錯誤消息的源節點通知操作員。AODV路由協議，路由表中，總有一個列表的前身當前節點的信息。在路由表中，記錄所有的路由信息包中發送的前身，目前的節點將使用RERR數據包發送到源節點的路由表中的信息，因此目前的節點將信息發送到重新發現的路由節點進行下一次路由尋找。多路徑路由協議3.2.1路由尋找策略自組網絡中任何節點所存儲的路由信息都是隨時變化的，所以在數據傳輸時，源節點需要查找需要的路徑信息。源節點發出一組請求信息，廣播給周圍節點。請求信息含有數據類型、源地址、目的地址、廣播序號、中間路徑等信息。源地址每次產生一個新請求信息，廣播序號便自動加1，因此，源地址和目的地址以與廣播序號就可以確認請求信息。源地址將請求信息廣播出去，它的周圍節點也會同樣接收和轉發給其他相鄰節點。無線網絡安全論文全文共28頁，當前為第21頁。由于請求信息在網絡中是廣播傳播的，會造成一定的重復和冗余。因此，中間節點一般依據廣播序號、源地址和目的地址來辨別這個信息是否已經收到，針對處理完畢的請求信息，系統一般會將其丟棄;而對于沒有接收的請求信息，系統會將其接收，并繼續傳播給其他周圍節點。中間節點對請求信息的處理一般包括：保存廣播序號以減少重復接收的次數，將已經過的節點地址加入到路由列表中，根據請求信息創建反向發送的路徑，廣播方式不終止，直到請求信息被目的地址接收。當目的地址收到請求包時，目的節點會生成一個回復信息。回復信息包擴：信息類型、源地址、目的地址、回復序號等。回復信息以同樣的方式傳送給源節點。無線網絡安全論文全文共28頁，當前為第21頁。3.2.2單路徑與多路徑為了防止生成的路徑信息的路由算法的周期性重復，路由節點采用不同的數據包的序列號標記。每個節點都將保持標記發出單調遞增序列號的數據包，并且還保存在路由表中的節點信息的序列號，每個節點可以保持最新的路由信息。由于該中間節點僅接收第一個請求信息，并丟棄其他副本，這種機制可以保證從源節點到目的地節點的節點之間的多個路徑之前不重疊，然而，在目標節點接收到多個請求數據包時，它可能會導致的重疊部分的路徑中，為了解決這個問題，我們需要，以確保多條路徑到達目標節點是不重疊的。此規則被描述如下：如果不同的路徑的下一跳的路徑和上跳路徑上的任何節點可以確保所有的從該點到目標節點的路徑，然后這兩個路徑不重疊。3.2.3路由檢測由于無線信道是隨時間變化的，路由信息在一定的時間可能會失效。衰變通道定期通過目標節點的檢測裝置發射檢測數據包，以確認當前路由信息是否仍然有效性，從而使源節點可以選擇出最佳路徑進行數據傳輸。無線網絡安全論文全文共28頁，當前為第22頁。目標節點周期性地發送的測試包一起找到了一些非重疊的路徑到達源節點，每個檢測器包中包含有數據包類型，檢測包的ID號，路由總數和中間節點列表。每次發送的檢測包具有同樣的ID號，檢測時將添加一個當前路由信息，中間節點接收的檢測數據包將被存儲，使用檢測數據包可以確定是否為最新的信息。檢測報文沿多個重疊的路徑到源節點的單播傳輸，并進一步建立正向傳輸路徑，并且當檢測分組不到達源節點，當前節點將發送檢測誤差分組目的地節點，從而未能除去，當該過程完成時的路徑，一個新的路由找到所有的原始的有效路徑都更新。無線網絡安全論文全文共28頁，當前為第22頁。3.2.4路由信息的更新與維護源節點在獲得多個檢測包后馬上選擇其中第一個到達源節點的檢測包所包含的路徑作為最優路徑來取代當前使用的路由。由于無線信道的質量不能實時保證，最短路徑也一樣是在變化的。返回從MAC層的反饋信息也可以用來檢測鏈路連接，當一個節點感測到其下游的節點不是它自己的傳輸圍，它產生的路由錯誤分組，然后發送它的上游節點。上行鏈路節點的回復信息將重復這個動作，直到到達源節點，源節點將引發新的路線尋找的過程中。3.3仿真結果本文使用NS-2網絡仿真環境對提出的多路徑路由算法進行仿真。在分析檢驗結果以與研究性能指標的基礎上，本文針對無線AdHoc網絡中常用要的路由協議仿真結果進行比較。3.3.1仿真環境本文采用的仿真軟件是NS21h8。仿真場景設置為2000mx2000m的正方形，100個節點任意分布。任何節點接收圍是500m，調制監聽圍是1000m。節點動態模型應用的是randomWpoint模型。節點移動速度在零和最大值之間均勻分布。介質控制層采用IEE80211b協議，無線信道傳輸速度為0.5Mbps、1Mbps、2Mbps和5Mbps初始節點、目的節點和檢測節點都是從100個節點中隨機選擇的。由NS-2產生數據流，數據包的大小都為1024字節。平均仿真運行200多次，結果取平均數。3.3.2性能指標和仿真結果無線網絡安全論文全文共28頁，當前為第23頁。在仿真過程中，隨機選擇了一個節點作為監控節點。該監控節點作為其他授權節點，并轉發該數據包，另外，它也將收集在其接收圍的非法的數據執行一樣的操作的節點。監控節點只能監聽到其下一跳節點和轉發數據包的TCP通信中添加更多的節點參與轉發，監聽節點可能截獲的數據包可能減少，所以，參與分組轉發節點的數目也是網絡數據性的指標。無線網絡安全論文全文共28頁，當前為第23頁。圖3.1參與轉發節點的數目比較圖3.1描述了數據通信過程當中轉發節點在不同轉發速度時，不同路由協議的轉發節點數目，本文采用的路由算法可以在不同路由中選出最佳路徑，所以它比DSR和AODV算法更安全。參與分組轉發中間節點多次每個TCP通信的轉發數據包，同時隨機選取節點作為監聽節點，假如每個轉發節點轉發的數據包的數目分布較為合理，則可以進一步提高系統數據通信的安全性。在模擬過程中，每次接收到的數據包的目的地節點和中間節點的數量是不一樣的，即使路由協議一樣，在不同的場景，絕對值也不同。通過比較不同協議下情況下節點接受的數據包數量，可以把定義的標準方差的數值作為所有這些數據包的轉發轉發節點的安全性能指標。標準方差用來測評參與節點接收的數據包數量與所有接受數據包的總節點數目的差異。這里定義標準方差：(3.1)其中是每個轉發節點所接到的數據包的百分數，表示節點數目。從圖3.2可以看出本文中的路由算法中，節點轉發次數標準方差最低，可以證明節點轉發數據包比較均勻，路由轉發比較安全。無線網絡安全論文全文共28頁，當前為第24頁。無線網絡安全論文全文共28頁，當前為第24頁。圖3.2數據包轉發節點所轉發次數的標準方差比較本文選取整個數據通信過程當中最活躍的節點所轉發的數據包在全部接受大數據包中的比例作為節點的最大截獲率，表示網絡安全性最低時路由協議中依賴的節點。最大截獲率定義為：=(3.2)其中是節點截獲的最大數據包數，是所有接收的總數據包。圖3.SEQ圖表\*ARABIC3監聽節點的最高截獲比率圖3.3說明本文的多路徑路由算法比AODV和DSR