拓扑隐藏的MANET安全多路径路由协议

分析了移动自组网(mobile ad hoc network,简称MANET)暴露拓扑带来的安全问题,提出了一种拓扑隐藏的安全多路径路由协议.在路由发现过程中,不在路由包中携带任何路径信息,从而有效隐藏网络拓扑.通过按需的邻居发现进行身份认证并建立路由表项,最终采用排除节点的方法实现多路径的选取;在路由维护过程中,设计了专门的错误发现机制以检验所选路径的有效性和安全性.该协议综合考虑时间因素和路径长度因素,实现了安全的最短路径确定.安全分析表明,该方案可以抵御黑洞攻击、虫洞攻击、rushing攻击和sybil等典型攻击,同时对一般类型的攻击也具有抵御能力.仿真结果表明,与SRP(secure routing protocol)这种典型的安全多路径方案相比,该方案能够找到更多节点不相交的多路径;在普通场景中,该方案没有对协议性能带来额外影响;在黑洞攻击场景中,该方案只需付出一定的信令开销即可大幅度提高数据包转发率,可有效抵御黑洞攻击.

基于不经意传输的拓扑隐藏广播协议设计

为了保护消息广播中节点关系、地理位置等敏感信息,将高效的NTRU(Number Theory Research Unit)公钥加密算法与不经意传输协议相结合,通过引入不可信的第三方以保证广播的中间过程无法被任意节点所获知,从而实现了隐藏网络拓扑结构的目标。该协议可认为是拓扑隐藏广播的具体实现,解决了现有概念性方案中尚未涉及的秘钥重构、相邻节点身份隐藏及网络动态变化等问题。安全性分析表明,在半诚实攻击模型下该方案能够保证网络中任何一部分节点被攻破均不会导致其他节点拓扑信息泄露。此外,通过与相关概念性协议进行实验对比分析,该方案除安全性外还可充分体现计算、通信开销与节点平均度数无关的优势。

NAT拓扑隐藏问题探讨

为了加强互联网的安全,实现NAT内部网络的隐藏,通过实验分析NAT内网地址的暴露问题,并使用相应的技术手段解决内网地址暴露,实现内网拓扑隐藏及内外网间的安全隔离。实验证明,采用路由技术或ACL技术可以解决NAT内网地址暴露及网络安全问题,具有良好的理论研究及应用价值。

IMS网络拓扑隐藏及其加密算法的研究

IMS是3G系统中核心网的一部分,它通过由会话初始协议(SIP)提供的会话性能,建立起端到端的会话。为了保证IMS网络中信息不被泄露,加入拓扑隐藏功能,通过加密SIP消息中的一些内部IP地址和其他网络信息,帮助保护IMS网络拓扑,实现网络的安全。IPSec ESP为所有SIP信令提供机密性保护,128bit加密块和密钥的CBC模式用于网络隐藏的加密算法,随机的初始化向量(IV)被用于每一次加密,采用AES算法来实现。

基于IMS网络拓扑隐藏机制的加密算法的研究

IMS是3G系统中核心网的一部分，它通过会话初始协议SIP发起会话。IMS是基于IP的网络，由于IP网络的漏洞和缺陷，基于IMS的下一代网络存在潜在的安全问题。拓扑隐藏机制可以通过加密SIP消息中的一些内部地址和其他网络信息达到隐藏的目的。本文将就IMS安全中的拓扑隐藏机制及其AES-CBC模式的加密算法进行研究。

基于IMS的企业客户接入方案及关键问题探讨

现阶段,多数的企业客户,包括大型和中、小型企业基本上都采用PBX作为企业内部的通信方式,为了使用IMS为企业用户提供电信服务,首先应该选择合适的接入设备将其接入IMS,并在此基础上为其提供端到端的多媒体通信及与办公系统有机结合的增值服务。就企业PBX接入IMS网络的主要方案进行分析,并结合方案涉及到的关键技术要求进行探讨,为后续的IMS网络建设及企业客户接入提供参考和依据。