关键字 |
| 移动ad hoc网络、统计流量分析、RREQ RREP,匿名性 |
介绍 |
| MANET网络基础设施少许多移动节点以无线的方式连接。每个移动节点可以作为主机和路由器。节点在任何速度在任何方向移动。它也是一种无线ad hoc网络可路由的网络环境。这是一个自发形成的,自愈网络和节点之间可能包含多个收发器。相关的问题是很难找到来源,目的地的网络也很难确定端到端通信关系。有不同的协议如主动、被动和混合路由协议。主动路由协议中,各个节点之间的路径发现之前他们计划沟通。在被动的路由协议,路径是之后才发现他们计划沟通。在混合路由协议都满意。 |
相关工作 |
| 在论文[1]两种沟通方法如网络层和MAC层通信的节点没有透露真实身份的完成。每个节点转发路由表等三个表,反向路由表和目标链接ID表。在论文[2]两个设计原则,如身份自由按需路由和路由,它依赖于使用一次加密活板门。它遵循三个阶段如匿名路由发现,匿名路由维护和匿名路由转发。在论文[3]安全参数,使用匿名路由发现和数据传输协议。它遵循两个阶段RREQ阶段和RREP等阶段。在论文[4]它遵循小说分布式路由协议可信赖的中间节点可以参与道路建设。这阶段之后发现阶段的路径,路径反向阶段和数据传输阶段。摘要[5]沙米尔的秘密共享方案遵循基于多项式插值的属性。路由发现和消息传输协议中的两个阶段之后。 |
面具 |
| 论文[1]提供了一个新颖的匿名的按需路由协议,称为面具,避免被动窃听数据通信。它完成mac层和网络层通信没有透露真正的参与节点的id。面具提供匿名发送方、接收方和他们的关系。仿真表明,面具是有效和高效。 |
| 在面具,每个节点分配一个假名真实身份的交流。使用一个假名导致困难所以动态使用假名。匿名的MAC层通信可以通过匿名社区认证协议使两个邻居节点互相识别在同一组。面具使用三级握手关键节点及其新的邻近节点之间的交流。握手后,每一对节点共享一个密钥链和当地独特的链接ID对对应的假名握手期间使用。在匿名的网络层通信中,每个节点维护下表, |
| •转发路由表:此表由dest_id、destseq, pre链接id列表,和下一个链表。 |
| •反向路由表:它由dest_id destseq, prehoppseudonym路线回复转发回源。 |
| •目标linkID表:它与邻居分享链接id。 |
| 路由发现首先广播路由请求消息当一个节点需要发送一个数据包的目的地。格式如下< ARREQ、ARREQid destid, destSeq, PSsr >。这里真正的源和中间节点的id是隐蔽但目的地id暴露。一个匿名路由应答发送回源在目的地或中间节点有一个有效的途径。ARREP包格式的< LinkID, {ARREP、destid destSeq} Skey >。 |
| 在数据包转发步骤中,从列表中选择一个随机链接id来源。然后发送到下一个数据包的邻居分享的链接id.A包格式< LinkID、数据>数据可能基于不同的应用程序。它可以是端到端加密或使用加密的加密方法。 |
| 对手可能发射的问题积极DoS攻击目标节点通过不断地发送大量的虚假身份验证请求,路由信息安全攻击外部的敌人只有那么一旦他们成为内部的敌人没有安全,实现低端设备是一个问题。 |
| 仿真结果表明,面具具有较高的碰撞概率和数据包的下降。也不沿着最短路径路由数据包由于随机选择下一跳。面具不能实现匿名不牺牲效率。 |
| 图1表示路由发现过程。节点发送ARREQ (ie)匿名路由请求节点B .然后节点B发送给c和节点c D的目的地。节点D发送ARREP(匿名路由应答)节点c,这是遵循和节点收到路由答复。因此,发现成功的路线。 |
ANODR |
| 摘要[2]提出了一种新的匿名路由协议ANODR(匿名的按需路由),它依赖于一次性密码活板门。 |
| 这纯粹是按需路由(ie)根据需要设置匿名的路线。也是一个identity-free路由方案,使用一次性密码活板门,而不是节点身份。所以,对手没有意味着打破一个移动节点的身份匿名性。ANODR有3个阶段。他们是匿名路由发现,匿名路由维护和匿名路由转发。 |
| 建立了按需路由匿名路由发现。通信源启动路由发现过程通过组装RREQ路由请求包和本地广播。有RREQ阶段和RREP阶段的路由发现过程。源将随机nonce洋葱“核心。“如果每个RREQ货代增加了一层加密在RREQ阶段,只有节点本身可以剥掉这层在RREP阶段。洋葱中形成RREQ传播和将被用来建立一个匿名的虚拟电路当RREPs回来。ANODR实现1)对称密钥协议两个连续RREP代理和2)执行destination-initiated RREP过程。全球活板门持有机密信息的目的地和公开承诺相同的目的地。RREP证明(或收据)获得的目的地是为了防止敌对的网络节点发回假RREPs破坏ANODR。 |
| 匿名路由维护,路由表条目回收在超时的双胞胎相似相同的参数用于安全域和AODV。当一个或多个跳坏了由于流动性或节点故障,通过破碎的啤酒花节点不能转发数据包。单发送者可以检测到这种异常当重传数超过一个预定义的阈值。 |
| 异常检测,转发的节点查找对应的条目表,当节点失败时就发现其他与破碎的跳,和组装一个匿名路由数据包错误报告。然后节点回收表条目和传输。 |
| 匿名数据转发源将数据包转发的最后阶段,所有接收节点检查假名。如果不匹配则丢弃数据包。这是之后,直到数据包到达目的地。仿真结果表明,ANODR适合低端节点,中移动和封包延迟还低。 |
ANONDSR |
| 摘要[3]包含三个协议:安全参数建立匿名路由发现,匿名数据传输。 |
| 安全参数建立协议有两个阶段:RREQ阶段和RREP阶段。匿名路由发现协议建立一个匿名一对源和目的节点之间的路由是抵抗流量分析攻击发起任何对手包括中间转发节点。协议时使用源和目标想要创建一个匿名路径通信和他们已经有一个共享密钥和密钥索引关键戒指。 |
| 匿名数据传输协议构建一个加密洋葱匿名通信的数据保护。协议时只使用一个匿名路由发现协议完成。检查是否每个中间转发节点数据包属于它的假名和解密数据的一层洋葱使用的会话密钥,如果是匿名的路线。然后改变路线假名转发路由表,使用解密后的洋葱代替收到洋葱,并在本地广播新包。它丢弃数据包如果不是匿名的路线上。重复该过程,直到数据包到达目的地。反向匿名通信数据传输从目的地到源使用反向数据洋葱。仿真结果表明,AnonDSR没有邻居的曝光和加密保护的目的地。 |
SDAR |
| 论文[4]的主要目标是让值得信赖的中间节点参与的道路建设协议没有危害的匿名通信节点。 |
| 这个过程分为三个阶段:探索阶段,路径的路径反向阶段和数据传输阶段。发现阶段的路径允许源节点发现路由路径通过所有中间节点发送路径发现消息到所有节点在无线范围内。一旦一个节点接收到一个路径发现消息然后它下面, |
| •检查是否已经收到其他节点如果然后放弃。 |
| •检查是否发送方的下一跳节点如果是解密消息。 |
| •检查节点是否打算接收机。如果不添加信息,如节点id、会话密钥,路径标识,签名并将其转发给其他的邻居把所有节点的id和多次在一个信息和加密的会话密钥,在反向路径发送给源。 |
| 数据传输阶段类似于洋葱路由,其中每个节点解密一个加密层和基于id发送给下一个节点的下一个节点。 |
| 主要功能包括Non-source-based路由、无源控制线路长度和弹性对路径劫持。SDAR保持匿名的发送方、接收方但不是安全受到拒绝服务攻击。 |
| 仿真结果表明,SDAR交货率具有显著的退化,再端到端延迟,有大量RREQ RREP和数据包大小对携带钥匙,低成功交付的数据包。 |
极 |
| 摘要[5]应用沙米尔的秘密共享方案基于多项式插值的属性。极是一个identity-free路由方案,它提供了源和目标匿名,匿名的端到端通信关系,路由匿名。 |
| 秘密共享机制符合(k, n)阈值。(k, n)阈值意味着如果这个秘密分为n部分,那么任何k部分或更多的知识使M轻易可计算的,但知识的或更少的叶子M k−1部分完全待定。 |
| 本协议中使用两个阶段是发现和消息路由传输阶段。在路由发现阶段,源年代广播一个路由请求(RREQ)。最初RREQ具有以下格式:< RREQ、RP Ksrc (RP Ksrc, SN) GP kde, tpk >。节点接收到消息后,它会检查是否有收到RREQ之前。如果它丢弃请求否则试图打开活动门使用私钥。当D接收消息解密,比较RPKsrc验证的完整性。如果它们是不同的忽略了其他使用以下格式发送路由答复消息< RREP,(锡、ND、KSD) RP Ksrc) T P Kn2 >。 |
| 在匿名消息传输阶段,基于路由发现阶段的路径从源到目的地发送消息。这里做加法和乘法代替加密和解密。 |
| 极确保消息传播的隐私。只可以看到原始消息源和目的地。的真实身份,而是一次使用公钥和共享密钥。它使用距离矢量方案节点不知道整个路径也因为使用多项式插值,在不同的阶段不同的消息所以黑客攻击者无法找到路径的信息。源/目标匿名和端到端链接匿名保护,甚至沿着路径的中间节点不知道源和目的地。开销很低但成本是高于其他协议。 |
| 仿真结果表明,极具有更好的性能,平均每个节点计算时间比ANODR较小流量率增加。 |
| 年代在图2中,节点发送路由请求节点,节点B,然后到目的节点d这是紧随其后的是向源节点发送路由答复消息S极,另一个步骤是确认消息路由(RCNF)在源节点将消息发送给目的节点通过中间节点。 |
比较结果 |
| 在面具,使用网络层和MAC层通信。缺点是更高的概率下降的数据包实现匿名性和低效率。在ANODR,两个设计原则等身份自由按需路由和路由。当交通问题是沉重的开销更高如果数据包大小和性能较高。在AnonDSR,三个协议等安全参数建立,匿名路由发现和使用匿名数据传输。在SDAR,使用一种新颖的分布式路由协议。拒绝服务攻击是主要的缺点。在极,沙米尔的秘密共享方案是使用和成本高的问题。 |
结论 |
| 本文详细描述了五个不同的比较和仿真结果匿名路由协议提供源/目标匿名和端到端路径匿名。在论文[1]两种沟通方法如网络层和MAC层通信的节点没有透露真实身份的完成。在论文[2]两个设计原则,如身份自由按需路由和路由,它依赖于使用一次加密活板门。在论文[3]安全参数,使用匿名路由发现和数据传输协议。在论文[4]它遵循小说分布式路由协议可信赖的中间节点可以参与道路建设。摘要[5]沙米尔的秘密共享方案遵循基于多项式插值的属性。每个协议都有不同类型的路由方案如主动、被动和混合。所有五个路由协议确保来源、目的地匿名和端到端匿名,但有一些问题。比较结果有助于找出缺陷发现和使用的技术。克服这些问题AODV协议可以使用这是一个被动的路由协议,只在需要时确定的路线。 In this protocol, to send a message, first a Route Request (RREQ) is send to the nodes and then Route Reply (RREP) is received. Finally the data is transfered. This protocol improves the performance and efficiency |
数据乍一看 |
 |
 |
| 图1 |
图2 |
|
|
引用 |
- w·卢y, w . Liu, y,“面具:匿名移动Ad Hoc网络按需路由,“IEEETrans.WirelessComm。,5卷,不。9日,第2385 - 2376页,2006年9月。
- j . x香港和香港“ANODR:匿名路由与难以捉摸的路线移动ad hoc网络的需求,“Proc.MobiHoc, 291 - 302页,2003年。
- r .歌曲、l . Korba和g .绮”AnonDSR:高效匿名移动Ad Hoc网络的动态源路由,“Proc。ACMWorkshop特设和传感器网络安全(SASN ' 05), 2005年。
- A . Boukerche k . El-Khatib l .徐,l . Korba”SDAR: SecureDistributed匿名路由协议对于无线和MobileAd Hoc网络,“Proc。IEEE 29日安。如您相依本地计算机网络(LCN的04),页。618 - 624年,2004年。
- y秦和d .黄”极:按需轻量级匿名在manet路由,“Proc。第四国际相依移动Computingand无处不在的网络(ICMU ' 08),第79 - 72页,2008年。
- Sanzgiri, b . Dahill b·莱文c .盾牌和大肠罗耶,“特设网络的安全路由协议,“在IEEE ICNP 02,巴黎,法国,2002年11月。
- 帕金斯,大肠Belding-Royer s Das,“临时按需距离矢量路由(AODV),“RFC 3561, 2003年7月。
- d .版macafee m·里德和p . Syverson。Onionrouting匿名和私人网络连接。InCommunications ACM, 1999。
- 一块牛肉和b Preneel。手臂:匿名移动ad hoc网络路由协议。在IEEE AINA, 2006。
- p . f . Syverson d . m .版macafee和m·g·里德:匿名连接和洋葱路由。在IEEE Symposiumon安全和隐私诉讼(奥克兰,加利福尼亚,May1997), 44-54页
- j .香港、x香港和m . Gerla”Identity-Free和按需路由方案在移动广告HocNetworks对匿名威胁,“IEEE反式。移动计算,6卷,不。2007年8月8日,页。888 - 902年。
- m·里德,p . Syverson, d .版macafee“匿名连接和洋葱路由、IEEE j .选定在通讯领域,卷。16日,没有。4,pp. 482-494, May 2002.
- a . Boukerche k . El-Khatib徐l, l . Korba。SDAR:安全的分布式无线和MobileAd Hoc网络匿名路由协议。在29日IEEE国际会议上本地计算机网络(LCN的04),页618 - 624,2004。
- 研究。胡、a . Perrig和d·b·约翰逊。阿里阿德涅:Ad Hoc网络的安全按需路由协议。于在ACM MOBICOM,页12日至23日,2002年
- j·雷蒙德,”交通分析:协议、攻击,设计问题,和开放的问题,“Proc。如车间设计PrivacyEnhancing技术:设计问题在匿名,再者,10-29,2001页。
|
菜单
