發(fā)布時間：2018-07-05 19:07

  本文選題：移動Ad + Hoc網(wǎng)絡(luò)　； 參考：《山東大學(xué)》2016年博士論文

【摘要】：移動Ad Hoc網(wǎng)絡(luò)(Mobile Ad Hoc Network, MANET)具有無中心、自動配置、自組織等特點,無需網(wǎng)絡(luò)基礎(chǔ)設(shè)施就可以自動組網(wǎng)。正是因為具有這些特征,移動Ad Hoc網(wǎng)絡(luò)引發(fā)了人們的關(guān)注,并在應(yīng)急救災(zāi)、軍事等很多領(lǐng)域得到應(yīng)用。將移動Ad Hoc網(wǎng)絡(luò)接入Internet形成一個全局互聯(lián)的網(wǎng)絡(luò)具有一定的現(xiàn)實意義,這不僅可以彌補移動Ad Hoc網(wǎng)絡(luò)資源不足的缺點,使其能夠應(yīng)用到更多的領(lǐng)域,還能利用移動Ad Hoc網(wǎng)絡(luò)的快速部署能力使Internet覆蓋更廣的區(qū)域。然而,移動Ad Hoc網(wǎng)絡(luò)與Internet之間存在巨大的技術(shù)差異,不能直接通信。可以通過架設(shè)網(wǎng)關(guān)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、屏蔽技術(shù)差異,實現(xiàn)互聯(lián)互通。鑒于移動Ad Hoc網(wǎng)絡(luò)的動態(tài)拓?fù)涮匦?互聯(lián)過程中產(chǎn)生的大量控制信息會對異構(gòu)網(wǎng)絡(luò)間的通信性能產(chǎn)生巨大影響。此外,移動Ad Hoc網(wǎng)絡(luò)因固有的開放性特點,與Internet互聯(lián)過程中會面臨很多安全風(fēng)險。這對移動節(jié)點正常接入Internet產(chǎn)生威脅,甚至?xí)��?dǎo)致接入失敗,使異構(gòu)網(wǎng)絡(luò)間通信的可靠性和安全性得不到保障。因此,要在移動Ad Hoc網(wǎng)絡(luò)與Internet之間實現(xiàn)高效安全的數(shù)據(jù)通信,研究高效可信的互聯(lián)機制是必不可少的基礎(chǔ)性工作。這些研究對進(jìn)一步將這種異構(gòu)網(wǎng)絡(luò)推廣到更多的應(yīng)用領(lǐng)域具有重要意義。本論文在移動Ad Hoc網(wǎng)絡(luò)通過網(wǎng)關(guān)接入Internet的架構(gòu)下,專注于研究高效可信的互聯(lián)互通解決方案,為可信數(shù)據(jù)傳輸?shù)於ɑ�礎(chǔ)。設(shè)計高效網(wǎng)關(guān)發(fā)現(xiàn)方案,減少控制開銷,將更多的無線帶寬等資源留給數(shù)據(jù)傳輸;對網(wǎng)絡(luò)環(huán)境進(jìn)行可信性管理,使網(wǎng)絡(luò)行為及結(jié)果可預(yù)期、行為狀態(tài)可檢測、異常行為可控制,構(gòu)建可信的網(wǎng)絡(luò)接入環(huán)境。在不同的網(wǎng)絡(luò)環(huán)境中降低互聯(lián)過程中的控制開銷,搭建一個可評估、可控制、可信任的安全接入機制是非常具有挑戰(zhàn)性的任務(wù)。本論文從不同方面開展研究,創(chuàng)新性工作體現(xiàn)在以下幾個方面：(1)提出了基于傳播子網(wǎng)的網(wǎng)關(guān)公告信息定向傳播機制,通過部分節(jié)點的參與將網(wǎng)關(guān)公告信息轉(zhuǎn)發(fā)到源節(jié)點,減少控制開銷。在網(wǎng)關(guān)發(fā)現(xiàn)機制中,網(wǎng)關(guān)采用廣播的方式在MANET中洪范網(wǎng)關(guān)公告信息。然而,只有欲接入Internet的節(jié)點才需要獲取網(wǎng)關(guān)公告信息,所以將這些信息只傳送給有需要的節(jié)點可以減少控制開銷。鑒于此,設(shè)計了基于傳播子網(wǎng)的網(wǎng)關(guān)公告信息傳播控制機制,只允許傳播子網(wǎng)內(nèi)的節(jié)點參與轉(zhuǎn)發(fā)。傳播子網(wǎng)是由網(wǎng)關(guān)、源節(jié)點和部分轉(zhuǎn)發(fā)節(jié)點組成的移動AdHoc網(wǎng)絡(luò)子網(wǎng),可以根據(jù)源節(jié)點、網(wǎng)關(guān)的位置關(guān)系自適應(yīng)調(diào)整覆蓋區(qū)域和大小。借鑒蟻群優(yōu)化算法,使用網(wǎng)關(guān)信息素實現(xiàn)傳播子網(wǎng)的劃分、自適應(yīng)調(diào)整、規(guī)�？刂频葎討B(tài)維護(hù)機制。經(jīng)過仿真實驗驗證,基于傳播子網(wǎng)的網(wǎng)關(guān)發(fā)現(xiàn)機制可以在多種測試場景中減少控制開銷,有效提升異構(gòu)網(wǎng)絡(luò)間的通信性能。(2)提出了基于網(wǎng)關(guān)按需廣播策略的網(wǎng)關(guān)發(fā)現(xiàn)機制。為了適應(yīng)移動Ad Hoc網(wǎng)絡(luò)的拓?fù)鋭討B(tài)性,網(wǎng)關(guān)需要周期性地執(zhí)行廣播操作。然而,周期性廣播操作方式會遭遇冗余廣播或廣播不及時的情況,這會導(dǎo)致網(wǎng)關(guān)發(fā)現(xiàn)機制產(chǎn)生大量的控制開銷。為解決這些問題,設(shè)計了網(wǎng)關(guān)按需廣播的策略,改善廣播操作的有效性。采用分布式的方式監(jiān)測源節(jié)點對網(wǎng)關(guān)公告信息的需求狀況,當(dāng)監(jiān)測節(jié)點預(yù)測某個(些)節(jié)點需要網(wǎng)關(guān)公告信息時,則計算網(wǎng)關(guān)執(zhí)行廣播操作的對應(yīng)時間,并觸發(fā)網(wǎng)關(guān)執(zhí)行廣播操作。通過按需執(zhí)行廣播操作,網(wǎng)關(guān)發(fā)現(xiàn)機制可以避免因冗余廣播及廣播操作不及時所產(chǎn)生的控制開銷。仿真實驗表明,在不同場景下,該廣播策略可以通過提升廣播操作的有效性減少控制開銷,改善網(wǎng)絡(luò)性能。(3)提出了基于網(wǎng)關(guān)仲裁的證書撤銷算法。移動Ad Hoc網(wǎng)絡(luò)是開放性網(wǎng)絡(luò),采用身份認(rèn)證機制可以避免非認(rèn)證節(jié)點參與網(wǎng)絡(luò)活動。然而,移動Ad Hoc節(jié)點的物理防護(hù)性較差,容易被敵方捕獲、非法控制,從而以合法身份發(fā)起網(wǎng)絡(luò)攻擊。因此應(yīng)及時撤銷非法節(jié)點的證書,保障網(wǎng)絡(luò)環(huán)境的可信性。針對移動Ad Hoc網(wǎng)絡(luò)通過網(wǎng)關(guān)與Internet互聯(lián)的應(yīng)用環(huán)境,提出了一種基于網(wǎng)關(guān)仲裁的證書撤銷算法。該算法為節(jié)點賦予一定的投票權(quán)重,并借鑒基于投票的證書撤銷算法的思想。在此基礎(chǔ)上,為了提高證書撤銷速度,設(shè)計了快速證書撤銷策略,使得只需少量節(jié)點參與投票就能夠以一定的準(zhǔn)確率快速撤銷非法節(jié)點的證書。同時為了進(jìn)一步提高撤銷準(zhǔn)確率,設(shè)計了基于網(wǎng)關(guān)的誤撤銷申訴機制,由網(wǎng)關(guān)對申述進(jìn)行仲裁,更正錯誤的撤銷決定。仿真實驗表明,本撤銷算法能夠綜合基于投票的證書撤銷算法和非基于投票的證書撤銷算法的優(yōu)點,在撤銷時間、撤銷準(zhǔn)確率及撤銷開銷等指標(biāo)上取得較好的綜合性能。(4)將節(jié)點可信性融入網(wǎng)絡(luò)互聯(lián)過程中,提出了一種可信網(wǎng)關(guān)發(fā)現(xiàn)機制。移動Ad Hoc網(wǎng)絡(luò)作為一個自組織網(wǎng)絡(luò),節(jié)點接入Internet過程中需要很多節(jié)點的誠信協(xié)作,然而惡意節(jié)點或自私節(jié)點的不配合行為會破壞網(wǎng)關(guān)發(fā)現(xiàn)過程及異構(gòu)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸。因此,在接入Internet過程中,應(yīng)避免不可靠節(jié)點參與網(wǎng)關(guān)發(fā)現(xiàn)過程,保證移動Ad Hoc網(wǎng)絡(luò)和Internet互聯(lián)的可信性。為此,首先建立節(jié)點協(xié)作可信性動態(tài)評估模型,周期性地評估節(jié)點在網(wǎng)絡(luò)活動中的協(xié)作能力、協(xié)作意愿。然后將節(jié)點的可信性作為網(wǎng)關(guān)發(fā)現(xiàn)機制的一項決策參數(shù)。根據(jù)上游轉(zhuǎn)發(fā)節(jié)點的可信度,為網(wǎng)關(guān)公告信息設(shè)定轉(zhuǎn)發(fā)延遲；根據(jù)可信度和轉(zhuǎn)發(fā)必要性為節(jié)點計算轉(zhuǎn)發(fā)概率。通過這些參數(shù)的設(shè)定來控制節(jié)點參與網(wǎng)關(guān)發(fā)現(xiàn)的幾率,目的是讓可信度越高的節(jié)點參與網(wǎng)關(guān)發(fā)現(xiàn)的概率越大,使移動Ad Hoc網(wǎng)絡(luò)節(jié)點和Internet節(jié)點之間建立可信的網(wǎng)絡(luò)連接。仿真實驗表明,可信網(wǎng)關(guān)發(fā)現(xiàn)機制可以有效的將自私節(jié)點等不可信節(jié)點排除在網(wǎng)關(guān)發(fā)現(xiàn)過程之外,使異構(gòu)網(wǎng)絡(luò)間的通信即使在不安全環(huán)境中也能保持較好的性能。
[Abstract]:Mobile Ad Hoc network ( Ad Hoc Network ) has the characteristics of no center , automatic configuration , self - organization and so on . It can be used in many fields such as emergency disaster relief , military and so on . The invention provides a gateway discovery mechanism based on a propagation sub - network , which can reduce the control overhead and effectively improve the communication performance among heterogeneous networks . ( 3 ) A certificate revocation algorithm based on gateway arbitration is proposed . The mobile Ad Hoc network is an open network , which can avoid the participation of non - authenticated nodes in network activity .
The simulation results show that the trusted gateway discovery mechanism can effectively exclude non - trusted nodes such as selfish nodes from being excluded from the gateway discovery process , so that the communication between the heterogeneous networks can be maintained better even in an insecure environment .
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2016
【分類號】：TN929.5
，

本文編號：2101419