ad hoc网络通信可信性问题的研究.doc

1、计算机系统结构专业优秀论文 Ad hoc 网络通信可信性问题的研究关键词：Ad Hoc 网络 通信可信性 信任管理机制 网络节点 路由决策算法 流程优化摘要：当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad H

2、oc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的

3、优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既

4、不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。正文内容当前，安全性是决定 Ad Hoc 网络的潜能能否得

5、到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc网络应用过程中存在

6、的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基

7、于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和

8、篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和

9、 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度

10、消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行

11、有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实

12、现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动

13、态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上

14、，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实

15、时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad

16、Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI

17、 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由

18、算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内

19、核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior

20、 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点

21、之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确

22、保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR

23、 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预

24、测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由

25、协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还

26、对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于

27、传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc

28、 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR

29、）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所

30、提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和

31、协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比

32、，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计

33、算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨

34、，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行

35、为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊

36、性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTDSR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问

37、题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。当前，安全性是决定 Ad Hoc 网络的潜能能否得到充分施展的一个关键所在，特别是对于 Ad Hoc 网络在军事上和商业上的应用。相比于传统的有线网络，无线移动 Ad Hoc 网

38、络更容易受到各种安全威胁和攻击，如 Bad-mouthing 攻击，On-off 攻击和 Conflicting behavior 攻击等。现有的安全技术，集中在加密算法和协议上，很难适应无第三方条件下的对等开放网络环境。动态信任模型的建立能够恰当的捕捉 Ad Hoc 网络环境下网络成员以及成员之间动态变化的行为信息，获得对网络成员信任度的预测，从而引入信任管理机制，实现对网络节点行为的预测性和可控性，加强网络的安全性。 本文首先分析了 Ad hoc 网络应用过程中存在的诸多安全问题，针对已有的基于加密、PKI 等技术的安全策略在完全分布式 Adhoc 网络中难以实施的问题，提出了基于可信性的

39、动态分布式安全策略，用以增强网络通信的安全性和可靠性。其中，本文提出了基于有向图节点深度消隐策略的信任传递规则，可以实现对网络节点之间间接信任的度量，通过与同类研究成果相比，实验证明该算法可以将计算误差减少至-1，1。同时，在遏制协同诋毁攻击方面该算法表现出了明显的优势。 在网络节点可信性度量的基础上，本文研究了路由层的路由决策算法和可信路由协议。针对 Adhoc 网络环境存在的模糊性和动态性特点，结合模糊动态规划理论，构建了基于模糊动态规划的有限阶段决策模型，提出了基于 FDP 的可信路由决策算法，并将该路由算法创新性地应用在传统的动态源路由（DSR）协议上，实现了模糊可信动态源路由（FTD

40、SR）协议。通过采用 OPNET 网络仿真工具进行仿真，证明该路由算法可以对恶意节点进行有效的识别和剔除，从而减少网络的丢包率，确保网络的吞吐量。另外，该算法具有分布并行计算的特点，将路由工作和存储需求分布到各个节点设备之上，从而起到了平衡各个设备工作负载的作用，既不增加单个系统的工作量，同时又能够实时有效的完成可信路由的计算。 最后，本文还对 Ad hoc 网络可信路由协议的实现问题进行了探讨和实践，针对恶意节点在路由过程中所表现出来的故意丢弃数据包、发送冗余数据包和篡改合法数据包等行为，基于 Liunx 内核中 Net-filter 网络处理架构所提供的对数据包的状态跟踪和包过滤等数据包处

41、理功能，建立了对网络层数据包流向和内容的检测点函数，可以实现对恶意行为属性的统计，进而实现了对节点可信性的度量，最后对可信 DSR 路由（TDSR）协议的实现过程进行了探讨，给出了实现流程和可信路由优化策略。特别提醒 ：正文内容由 PDF 文件转码生成，如您电脑未有相应转换码，则无法显示正文内容，请您下载相应软件，下载地址为 http:/ 。如还不能显示，可以联系我 q q 1627550258 ，提供原格式文档。我们还可提供代笔服务，价格优惠，服务周到，包您通过。“垐垯櫃 换烫梯葺铑?endstreamendobj2x 滌甸?*U 躆 跦?l, 墀 VGi?o 嫅#4K 錶 c#x 刔 彟

42、2Z 皙笜?D 剧珞 H 鏋 Kx 時 k,褝仆? 稀?i 攸闥-) 荮vJ 釔絓|?殢 D 蘰厣?籶(柶胊?07 姻Rl 遜 ee 醳 B?苒?甊袝 t 弟l?%G 趓毘 N 蒖與叚繜羇坯嵎憛?U?Xd* 蛥?-.臟兄+鮶 m4嵸/E 厤U 閄 r塎偨匰忓tQL 綹 eb?抔搉 ok 怊 J?l?庮 蔘?唍*舶裤爞 K 誵Xr 蛈翏磾寚缳 nE 駔殞梕 壦 e 櫫蹴友搇6 碪近躍邀 8 顪?zFi?U 钮 嬧撯暼坻7/?W?3RQ 碚螅 T 憚磴炬 B- 垥 n 國 0fw 丮“eI?a揦(?7 鳁?H?弋睟栴?霽 N 濎嬄! 盯 鼴蝔 4sxr?溣?檝皞咃 hi#?攊(?v 擗谂馿鏤刊 x 偨棆鯍抰Lyy|y 箲丽膈淢 m7 汍衂法瀶?鴫 C?Q 貖 澔?wC(?9m.Ek?腅僼碓 靔 奲?D| 疑維 d袣箈 Q| 榉慓採紤婏(鞄-h-蜪7I冑?匨+蘮.-懸 6 鶚?蚧?铒鷈?叛牪?蹾 rR?*t? 檸?籕