关键字 |
| 匿名通信,路由,移动自组织网络,能源效率 |
介绍 |
| 移动自组织网络(MANET)是一种连续自配置、无基础设施的移动设备网络,无需电线连接。Ad hoc是拉丁语,意思是“为了这个目的”。MANET中的每个设备都可以自由地向任何方向独立移动,因此会频繁地改变其与其他设备的链接。每个路由器必须转发与自身使用无关的流量,因此是路由器。构建MANET的主要挑战是为每个设备配备持续维护正确路由通信所需的信息。这种网络可以自己运作,也可以连接到更大的互联网。它们可以在节点之间包含一个或多个不同的收发器。manet是一种无线自组织网络,通常在链路层自组织网络之上有一个可路由的网络环境。manet由一个点对点、自我形成、自我修复的网络组成,而网状网络有一个中央控制器。2000- 2015年左右的manet通常以无线电频率(30 MHz - 5 GHz)进行通信。 Multi-hop relays date back to at least 500 BC. |
| 自20世纪90年代中期以来,笔记本电脑和802.11/Wi-Fi无线网络的发展使manet成为一个流行的研究主题。许多学术论文评估协议及其能力,假设在有限空间内具有不同程度的可移动性,通常所有节点之间的距离都在几跳之内。然后,不同的协议将根据诸如数据包丢弃率、路由协议引入的开销、端到端数据包延迟、网络吞吐量、扩展能力等指标进行评估。移动自组织网络(manet)由于其更小、更便宜、更强大的移动设备,已经发展成为研究中增长最快的部分之一。由于其动态基础设施所提供的灵活性,manet被认为是具有吸引力的先进技术,适用于各种应用,如军事、灾难响应、战术和救援行动。在过去的二十年中,移动自组织网络(manet)的各个方面的研究都非常活跃,主要由军事、救灾和执法场景驱动。最近,位置信息越来越多地通过小型和廉价的GPS接收器获得,部分原因是由于将位置传感功能引入个人手持设备的趋势。一个自然的进化步骤是将这种基于位置的操作应用于manet。这就产生了我们所说的基于位置的MANETS。在这样的MANET中,设备的操作依赖于位置信息。设想的基于位置的MANET环境的主要区别特征是基于瞬时节点位置而不是基于永久或半永久身份、地址或假名的通信范式。传统的有线网络采用专用节点来完成路由、数据包转发和网络管理等基本功能。 Nodes on MANET’s employ multi-hop communication that is nodes which are within other radio range may communicate via wireless links, whereas nodes that are at distant might rely on intermediate nodes which perform as routers to transmit messages. Due to the dynamic network topology, mobile nodes can migrate, disappear and links the network by frequently updating its routes. Anonymity is a property of network security. |
| 如果没有其他实体可以识别第一个实体,也没有任何可以返回到第一个实体的链接,也没有任何方法可以验证任意两个匿名行为是由同一个实体执行的,那么系统中的实体就具有匿名性。它包括:A)发送方和接收方的不可链接性B)路由发现C)数据传递D)修改控制功能E)信任管理以下文献对匿名通信进行了调查。每一种方法的优点和缺点都在下面的比较表中描述 |
2相关工作 |
| 广泛的文献调查已经做了分析各种移动模型路由协议的性能。对于DSR、AODV等响应式路由协议在移动环境下的性能,研究人员较少,流量模式对路由协议的性能起着重要作用。更常见的协议,如AODV, DSR,被提出在无线环境中提供更有效的路由。主要从数据包传递比和路由开销两方面对协议进行了评估。近年来,多媒体在MANET中的应用引起了人们的广泛关注。在manet中有许多协议解决路由问题,路由成为一个挑战,因为节点是移动的,从而导致数据包丢失,延迟和低效率的通信。此外,不安全的无线链路问题也对manet中的通信构成威胁。语音应用中的数据速率不断增加,直到达到最大峰值。上面提到的所有协议都提供了安全性。除了安全; privacy is also an important issue that needs equal attention. Privacy not only refers to confidentiality of the information being passed but also is the property of nodes to remain undetectable by adversaries. |
3分析了基于匿名通信的manet中各种路由协议 |
| 匿名随需应变路由协议 |
| 在[1]中,Jiejun等人提出了匿名路由协议ANODR(匿名按需路由)作为对策。在实时中,ANODR仅仅是一个按需路由系统,目前建立所需的匿名路由。这将流量分析和窃听的可能性限制在关键的随需应变窗口。通常在移动环境中,留给对手的选择很少,他们可以在关键时间窗口或有关受保护移动节点过时的相应信息中发动攻击。ANODR的另一个特点是它是最初的无标识的自组织路由系统,这与所有早期的自组织路由系统都是不同的,这些自组织路由系统都是从节点身份(如MAC地址和IP)派生出来的。在路由中,一次性的加密活板门依赖于ANODR,而不是使用节点身份。在不知道节点身份的情况下,攻击者无法通过入侵节点的方式打破移动设备排除的节点身份匿名性。这给对手带来了巨大的物理争端。 |
| 匿名点对点通信协议 |
| 在[2]上,Chao-Chin提出了MANET匿名点对点通信协议(MAPCP),用于移动自组织网络上的点对点应用。该协议被认为是连接MANET路由协议和点对点应用程序的灵活中间件。MAPCP采用基于广播的方法,结合基于概率的泛洪控制算法,在对等体之间发起匿名路径,不涉及逐跳加密或解密,因此具有较低的功耗和计算复杂度。该协议在一个查询阶段发起了多个匿名通信节点之间存在的路径,对节点故障、移动性和恶意攻击具有极强的抵御能力。此外,MAPCP还为通信对等体提供了涉及带宽效率和匿名度的权衡方案 |
| c .高效节能、安全稳定的路由协议 |
| 在[3]中,Sunil等人提出了节能、安全、稳定的路由协议,ad hoc网络通过可移动无线电保持主机之间的通信。由于该网络的无线电传播范围有限,可以在不考虑任何基础设施支持或有线基站的情况下进行组织,其中路由主要被视为多跳。自组织网络节点的功能受到电池功率的限制。使用足够数量的中间节点将包从源路由到目的。一个有效的资源是一个节点的电池电量,需要熟练地使用,以避免网络或节点的早期终止。节能自组织路由协议的一个独特的特点是它为每一个路由条目利用了能量。对于通过两条路线到达目的地的某个选项,要求较高的节点必须选择电力状态改善的一条。 |
| d .匿名基于位置的高效路由协议 |
| 在[4]中,Haiying等人提出了基于匿名位置的高效路由协议(ALERT)用于MANET的流量分析。ALERT通过动态地将网络范围划分为区域,并任意地将区域中的节点作为中间中继节点,形成不可跟踪的匿名路由。特别是在路由的每一步中,数据发送方对网络环境进行划分,从而将自己和目的地划分为两个区域。然后在休息区内随机选取一个节点作为后续中继节点,采用GPSR算法将数据转发给中继节点。最后,通过向目标节点提供k-匿名性,将数据传输到目标区域中的k个节点。此外,ALERT还提供了一种方案,可以在多个启动器之间隐藏数据发起者,以加强源节点的匿名性防御。此外,ALERT对定时攻击和交叉攻击具有弹性。 |
| E.Onion路由协议 |
| 在[5]中,Michael.et.al提出了洋葱路由原型,该原型可用于保护Internet服务免受来自外部观察者和网络的流量分析攻击和窃听。它们将连接匿名性与该连接上的通信匿名性分开。例如,当两方操作洋葱路由器时,能够在不透露它们之间存在连接的情况下相互识别自己。这项工作通过扩展匿名连接在各种互联网应用中的使用来检验匿名连接的适应性。这些应用程序包括标准的互联网服务,如电子邮件、网页浏览和远程登录。此外,匿名连接也被用于持有虚拟专用网络(VPN),与持有无连接流量的流量分析相反。为了支持匿名连接,洋葱路由网络的配置可以通过不同的方式处理,包括客户- isp配置和防火墙配置,将隐私转移到用户计算机,并可以减轻运营商对用户连接的责任。 |
| F.MASK |
| 在[6]中,闫超等人提出了一种新的匿名按需路由协议MASK框架,它可以同时实现mac层和网络层的匿名通信。MASK的独创性在于利用动态假名,而不是网络地址和静态MAC。MASK建议发送方和接收方匿名,以及发送方和接收方的关系匿名。特别是,即使对手可能检查数据包的传输,他们既没有建立发送方和接收方的真实网络id,也没有选择网络中有两个节点何时通信。此外,MASK保证了节点的不可跟踪性和不可定位性,即使对手可能识别出一些真实的网络id或其组成员,他们也无法决定相关节点在网络中的位置和身份。此外,MASK保证了端到端流的不可追溯性,感知转发的数据包不会被对手跟踪到其结束目的地或反向到其新源。此外,他们不能识别与原始通信流对应的数据包。 |
| G.ARM协议 |
| 在[7]中,Stefaan Seys和Bart Preneel提出了ARM协议。它不需要加密操作,以便节点能够识别消息是否是针对它们的。只参与隐藏过程的节点只需要使用其广播密钥对短消息头进行解密和加密。假设网络中的每个节点都有一个永久的标识,网络中希望与该节点通信的其他节点都知道这个标识。假设源S和目标目的地D共享一个秘密密钥kSD和一个秘密假名。源将在针对此特定目的地的RREQ消息中包含此假名。一旦RREQ消息的源端接收到具有相同标识符NymSD的RREP消息,它就可以开始向目的地发送DATA消息。与发送RREQ消息类似,DATA消息将附加一个一次性标识符。 |
| 它允许路由上的节点识别它是下一跳并应该转发消息的事实。转发DATA消息类似于转发RREP消息,使用相同的ttl方案,但不需要填充。对于RREP消息,源选择一个均匀概率分布在0和某个最大值之间的随机填充长度,转发RREP消息的节点在转发RREP消息之前,通过在RREP消息的末尾添加剥皮层的大小来保持RREP消息的长度不变。匿名是移动自组织网络整体安全体系结构的重要组成部分,因为它允许用户隐藏自己的活动。它实现了用户之间的私人通信,同时使对手更难集中攻击 |
| h .临时有序路由协议 |
| 在[8]中,TORA是一种分布式的高自适应路由协议,设计用于动态多跳网络。TORA有四个基本功能:路由发现、路由维护、路由擦除和路由优化。TORA使用任意高度参数来确定给定目的地任意两个节点之间的链路方向。因此,对于一个给定的目的地,通常存在多条路线,但它们都不一定是最短的路线。为了发起路由,节点广播一个QUERY包给它的邻居。这个QUERY通过网络重新广播,直到它到达目的地或有到目的地路由的中间节点。然后,QUERY包的接收者广播UPDATE包,其中列出了它相对于目的地的高度。当报文在网络中传播时,每个接收到UPDATE报文的节点都会将自己的高度设置为大于接收到UPDATE报文的邻居的高度的值。这样可以创建一系列从QUERY包的原始发送方到最初生成UPDATE包的节点的有向链接 |
| IV.COMPARATIVE分析 |
| 下面的对比表列出了每种调查方法的优缺点: |
V.RESULTS |
| 本文讨论了在运行网络模拟器中测试各种MANET路由协议的性能,并对它们的优缺点进行了讨论。就其相应的性能指标和对各种特性的弹性而言,每种调查的方法都非常有效。附录表一比较了MANET的各种路由协议及其优缺点和使用的协议类型。上述协议最适合匿名通信,其中MASK和EESRP协议比MANET的其他协议更节能。在MANET中,Onion路由协议的性能优于其他路由协议。 |
VI.CONCLUSION |
| 本调查介绍了用于减少manet中匿名通信的各种攻击及其相应的协议。就其相应的性能指标和对各种攻击的弹性而言,每种调查的方法都非常有效。所提出的文献在各个方面展示了每种方法的优点和缺点。所调查方法的效率可以分别从计算时间、功耗、计算复杂度、开销和吞吐量四个方面来衡量。 |
表格一览 |
 |
| 表1 |
|
数字一览 |
|
|
参考文献 |
- J. Kong, X. Hong,和M.Gerla,“移动广告网络中针对匿名威胁的无身份和随需应变路由方案”,IEEE传输。《移动计算》第6卷第1期8, pp . 888-902, 2007年8月。
- 周朝钦,魏绍良,郑志刚。Jay Kuo和KshirasagarNaik,“移动自组织网络上对等端应用的高效匿名通信协议”,IEEE Trans。《通讯》2007年第1期,第25卷。
- Sunil Taneja&Ashwani Kush,“高效、安全、稳定的MANET路由协议”,全球计算机科学与技术,第12卷第10期1.0版,2012
- 沈海英,赵连宇,“一种基于位置的manet匿名路由协议”,电子工程学报。移动计算,第12卷,第1期。2013
- M. Reed, P.Syverson和D.Goldschlag,“匿名连接和洋葱路由”,IEEE J.通信选择领域,VOL. 16,NO. 1。4,第482-494页,2002年5月。
- 张勇,刘玮,楼伟,方勇,“掩码:移动Ad Hoc网络中的匿名按需路由”,IEEE trans.wiesscomm。,第5卷,no。9,第2376-2385页,2006年9月。
- S. Seys和B. Preneel,“ARM:移动Ad Hoc网络的匿名路由协议”,Proc。第20届IEEE国际会议,高级信息网络与应用研讨会(AINA workshop ' 06),PP。133 - 137年,2006年。
- Gurpinder Singh, Jaswinder Singh助理教授,“MANET:路由协议的问题和行为分析”,国际计算机科学与软件工程高级研究杂志,第2卷,第4期,2012年4月。
|
菜单
