發(fā)布時(shí)間：2018-07-05 19:07

  本文選題：移動(dòng)Ad + Hoc網(wǎng)絡(luò)　； 參考：《山東大學(xué)》2016年博士論文

【摘要】：移動(dòng)Ad Hoc網(wǎng)絡(luò)(Mobile Ad Hoc Network, MANET)具有無中心、自動(dòng)配置、自組織等特點(diǎn),無需網(wǎng)絡(luò)基礎(chǔ)設(shè)施就可以自動(dòng)組網(wǎng)。正是因?yàn)榫哂羞@些特征,移動(dòng)Ad Hoc網(wǎng)絡(luò)引發(fā)了人們的關(guān)注,并在應(yīng)急救災(zāi)、軍事等很多領(lǐng)域得到應(yīng)用。將移動(dòng)Ad Hoc網(wǎng)絡(luò)接入Internet形成一個(gè)全局互聯(lián)的網(wǎng)絡(luò)具有一定的現(xiàn)實(shí)意義,這不僅可以彌補(bǔ)移動(dòng)Ad Hoc網(wǎng)絡(luò)資源不足的缺點(diǎn),使其能夠應(yīng)用到更多的領(lǐng)域,還能利用移動(dòng)Ad Hoc網(wǎng)絡(luò)的快速部署能力使Internet覆蓋更廣的區(qū)域。然而,移動(dòng)Ad Hoc網(wǎng)絡(luò)與Internet之間存在巨大的技術(shù)差異,不能直接通信�？梢酝ㄟ^架設(shè)網(wǎng)關(guān)設(shè)備進(jìn)行協(xié)議轉(zhuǎn)換、屏蔽技術(shù)差異,實(shí)現(xiàn)互聯(lián)互通。鑒于移動(dòng)Ad Hoc網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)涮匦?互聯(lián)過程中產(chǎn)生的大量控制信息會(huì)對(duì)異構(gòu)網(wǎng)絡(luò)間的通信性能產(chǎn)生巨大影響。此外,移動(dòng)Ad Hoc網(wǎng)絡(luò)因固有的開放性特點(diǎn),與Internet互聯(lián)過程中會(huì)面臨很多安全風(fēng)險(xiǎn)。這對(duì)移動(dòng)節(jié)點(diǎn)正常接入Internet產(chǎn)生威脅,甚至?xí)��?dǎo)致接入失敗,使異構(gòu)網(wǎng)絡(luò)間通信的可靠性和安全性得不到保障。因此,要在移動(dòng)Ad Hoc網(wǎng)絡(luò)與Internet之間實(shí)現(xiàn)高效安全的數(shù)據(jù)通信,研究高效可信的互聯(lián)機(jī)制是必不可少的基礎(chǔ)性工作。這些研究對(duì)進(jìn)一步將這種異構(gòu)網(wǎng)絡(luò)推廣到更多的應(yīng)用領(lǐng)域具有重要意義。本論文在移動(dòng)Ad Hoc網(wǎng)絡(luò)通過網(wǎng)關(guān)接入Internet的架構(gòu)下,專注于研究高效可信的互聯(lián)互通解決方案,為可信數(shù)據(jù)傳輸?shù)於ɑ�礎(chǔ)。設(shè)計(jì)高效網(wǎng)關(guān)發(fā)現(xiàn)方案,減少控制開銷,將更多的無線帶寬等資源留給數(shù)據(jù)傳輸;對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行可信性管理,使網(wǎng)絡(luò)行為及結(jié)果可預(yù)期、行為狀態(tài)可檢測、異常行為可控制,構(gòu)建可信的網(wǎng)絡(luò)接入環(huán)境。在不同的網(wǎng)絡(luò)環(huán)境中降低互聯(lián)過程中的控制開銷,搭建一個(gè)可評(píng)估、可控制、可信任的安全接入機(jī)制是非常具有挑戰(zhàn)性的任務(wù)。本論文從不同方面開展研究,創(chuàng)新性工作體現(xiàn)在以下幾個(gè)方面：(1)提出了基于傳播子網(wǎng)的網(wǎng)關(guān)公告信息定向傳播機(jī)制,通過部分節(jié)點(diǎn)的參與將網(wǎng)關(guān)公告信息轉(zhuǎn)發(fā)到源節(jié)點(diǎn),減少控制開銷。在網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制中,網(wǎng)關(guān)采用廣播的方式在MANET中洪范網(wǎng)關(guān)公告信息。然而,只有欲接入Internet的節(jié)點(diǎn)才需要獲取網(wǎng)關(guān)公告信息,所以將這些信息只傳送給有需要的節(jié)點(diǎn)可以減少控制開銷。鑒于此,設(shè)計(jì)了基于傳播子網(wǎng)的網(wǎng)關(guān)公告信息傳播控制機(jī)制,只允許傳播子網(wǎng)內(nèi)的節(jié)點(diǎn)參與轉(zhuǎn)發(fā)。傳播子網(wǎng)是由網(wǎng)關(guān)、源節(jié)點(diǎn)和部分轉(zhuǎn)發(fā)節(jié)點(diǎn)組成的移動(dòng)AdHoc網(wǎng)絡(luò)子網(wǎng),可以根據(jù)源節(jié)點(diǎn)、網(wǎng)關(guān)的位置關(guān)系自適應(yīng)調(diào)整覆蓋區(qū)域和大小。借鑒蟻群優(yōu)化算法,使用網(wǎng)關(guān)信息素實(shí)現(xiàn)傳播子網(wǎng)的劃分、自適應(yīng)調(diào)整、規(guī)模控制等動(dòng)態(tài)維護(hù)機(jī)制。經(jīng)過仿真實(shí)驗(yàn)驗(yàn)證,基于傳播子網(wǎng)的網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制可以在多種測試場景中減少控制開銷,有效提升異構(gòu)網(wǎng)絡(luò)間的通信性能。(2)提出了基于網(wǎng)關(guān)按需廣播策略的網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制。為了適應(yīng)移動(dòng)Ad Hoc網(wǎng)絡(luò)的拓?fù)鋭?dòng)態(tài)性,網(wǎng)關(guān)需要周期性地執(zhí)行廣播操作。然而,周期性廣播操作方式會(huì)遭遇冗余廣播或廣播不及時(shí)的情況,這會(huì)導(dǎo)致網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制產(chǎn)生大量的控制開銷。為解決這些問題,設(shè)計(jì)了網(wǎng)關(guān)按需廣播的策略,改善廣播操作的有效性。采用分布式的方式監(jiān)測源節(jié)點(diǎn)對(duì)網(wǎng)關(guān)公告信息的需求狀況,當(dāng)監(jiān)測節(jié)點(diǎn)預(yù)測某個(gè)(些)節(jié)點(diǎn)需要網(wǎng)關(guān)公告信息時(shí),則計(jì)算網(wǎng)關(guān)執(zhí)行廣播操作的對(duì)應(yīng)時(shí)間,并觸發(fā)網(wǎng)關(guān)執(zhí)行廣播操作。通過按需執(zhí)行廣播操作,網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制可以避免因冗余廣播及廣播操作不及時(shí)所產(chǎn)生的控制開銷。仿真實(shí)驗(yàn)表明,在不同場景下,該廣播策略可以通過提升廣播操作的有效性減少控制開銷,改善網(wǎng)絡(luò)性能。(3)提出了基于網(wǎng)關(guān)仲裁的證書撤銷算法。移動(dòng)Ad Hoc網(wǎng)絡(luò)是開放性網(wǎng)絡(luò),采用身份認(rèn)證機(jī)制可以避免非認(rèn)證節(jié)點(diǎn)參與網(wǎng)絡(luò)活動(dòng)。然而,移動(dòng)Ad Hoc節(jié)點(diǎn)的物理防護(hù)性較差,容易被敵方捕獲、非法控制,從而以合法身份發(fā)起網(wǎng)絡(luò)攻擊。因此應(yīng)及時(shí)撤銷非法節(jié)點(diǎn)的證書,保障網(wǎng)絡(luò)環(huán)境的可信性。針對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)通過網(wǎng)關(guān)與Internet互聯(lián)的應(yīng)用環(huán)境,提出了一種基于網(wǎng)關(guān)仲裁的證書撤銷算法。該算法為節(jié)點(diǎn)賦予一定的投票權(quán)重,并借鑒基于投票的證書撤銷算法的思想。在此基礎(chǔ)上,為了提高證書撤銷速度,設(shè)計(jì)了快速證書撤銷策略,使得只需少量節(jié)點(diǎn)參與投票就能夠以一定的準(zhǔn)確率快速撤銷非法節(jié)點(diǎn)的證書。同時(shí)為了進(jìn)一步提高撤銷準(zhǔn)確率,設(shè)計(jì)了基于網(wǎng)關(guān)的誤撤銷申訴機(jī)制,由網(wǎng)關(guān)對(duì)申述進(jìn)行仲裁,更正錯(cuò)誤的撤銷決定。仿真實(shí)驗(yàn)表明,本撤銷算法能夠綜合基于投票的證書撤銷算法和非基于投票的證書撤銷算法的優(yōu)點(diǎn),在撤銷時(shí)間、撤銷準(zhǔn)確率及撤銷開銷等指標(biāo)上取得較好的綜合性能。(4)將節(jié)點(diǎn)可信性融入網(wǎng)絡(luò)互聯(lián)過程中,提出了一種可信網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制。移動(dòng)Ad Hoc網(wǎng)絡(luò)作為一個(gè)自組織網(wǎng)絡(luò),節(jié)點(diǎn)接入Internet過程中需要很多節(jié)點(diǎn)的誠信協(xié)作,然而惡意節(jié)點(diǎn)或自私節(jié)點(diǎn)的不配合行為會(huì)破壞網(wǎng)關(guān)發(fā)現(xiàn)過程及異構(gòu)網(wǎng)絡(luò)間的數(shù)據(jù)傳輸。因此,在接入Internet過程中,應(yīng)避免不可靠節(jié)點(diǎn)參與網(wǎng)關(guān)發(fā)現(xiàn)過程,保證移動(dòng)Ad Hoc網(wǎng)絡(luò)和Internet互聯(lián)的可信性。為此,首先建立節(jié)點(diǎn)協(xié)作可信性動(dòng)態(tài)評(píng)估模型,周期性地評(píng)估節(jié)點(diǎn)在網(wǎng)絡(luò)活動(dòng)中的協(xié)作能力、協(xié)作意愿。然后將節(jié)點(diǎn)的可信性作為網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制的一項(xiàng)決策參數(shù)。根據(jù)上游轉(zhuǎn)發(fā)節(jié)點(diǎn)的可信度,為網(wǎng)關(guān)公告信息設(shè)定轉(zhuǎn)發(fā)延遲；根據(jù)可信度和轉(zhuǎn)發(fā)必要性為節(jié)點(diǎn)計(jì)算轉(zhuǎn)發(fā)概率。通過這些參數(shù)的設(shè)定來控制節(jié)點(diǎn)參與網(wǎng)關(guān)發(fā)現(xiàn)的幾率,目的是讓可信度越高的節(jié)點(diǎn)參與網(wǎng)關(guān)發(fā)現(xiàn)的概率越大,使移動(dòng)Ad Hoc網(wǎng)絡(luò)節(jié)點(diǎn)和Internet節(jié)點(diǎn)之間建立可信的網(wǎng)絡(luò)連接。仿真實(shí)驗(yàn)表明,可信網(wǎng)關(guān)發(fā)現(xiàn)機(jī)制可以有效的將自私節(jié)點(diǎn)等不可信節(jié)點(diǎn)排除在網(wǎng)關(guān)發(fā)現(xiàn)過程之外,使異構(gòu)網(wǎng)絡(luò)間的通信即使在不安全環(huán)境中也能保持較好的性能。
[Abstract]:Mobile Ad Hoc network ( Ad Hoc Network ) has the characteristics of no center , automatic configuration , self - organization and so on . It can be used in many fields such as emergency disaster relief , military and so on . The invention provides a gateway discovery mechanism based on a propagation sub - network , which can reduce the control overhead and effectively improve the communication performance among heterogeneous networks . ( 3 ) A certificate revocation algorithm based on gateway arbitration is proposed . The mobile Ad Hoc network is an open network , which can avoid the participation of non - authenticated nodes in network activity .
The simulation results show that the trusted gateway discovery mechanism can effectively exclude non - trusted nodes such as selfish nodes from being excluded from the gateway discovery process , so that the communication between the heterogeneous networks can be maintained better even in an insecure environment .
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2016
【分類號(hào)】：TN929.5
，

本文編號(hào)：2101419