路由攻击对移动Ad Hoc网络的影响分析

典型的移动Ad Hoc网络路由协议,如AODV等均没有考虑其安全性,面对恶意节点的攻击时,表现得非常脆弱.以拒绝服务攻击为例,对运用AODV路由协议的网络平均端对端时延、丢包率、包到达率、路由负荷等性能指标进行模拟和分析.结果表明,当网络中存在此类攻击行为时,各项性能恶化严重.因此,需要设计一种有效的安全机制,通过模拟试验来检验其对抑制攻击的有效性,并应用于AODV以外的其他路由协议之上,以增强其可移植性.

无线传感器网络的路由攻击与防范

探讨无线传感器网络中的典型网络层安全漏洞及可能的攻击,分析各种解决方案的优缺点.

无线网状网路由攻击和路由安全研究进展

分析了无线网状网的外部攻击和内部攻击路由攻击技术,并针对上述攻击技术,对相应的路由安全技术进行了综述。分析了当前无线网状网路由安全技术的不足,包括安全路由机制、网络行为关联性建模以及基于行为模型的路由安全检测和应对技术。

网络路由攻击原理

路由是网络的核心问题之一。路由攻击是网络攻击的重要研究内容。本文在简要介绍路由算法基础上，分析了常见路由方法存在的主要问题；针对网络路由的主要安全漏洞，给出了常见路由攻击的基本原理。

无线Mesh网络路由攻击及防范

介绍了无线Mesh网络(WMN)的基本概念及组成结构,在此基础之上指出了当前针对WMN的几种主要的路由攻击。最后,以Click架构下的SR2协议为载体,搭建了WMN实验床。在此实验床上实现了黑洞和洪泛两种攻击,进而引出其针对这两种攻击的检测算法并证明其有效性。

基于遗传算法的防止无线移动网络路由攻击策略

在无线移动网络中,恶意节点可以通过发送虚假信息和假路由信息、广播假链接等中断路由操作对网络进行攻击。本文在分析了几种常见路由攻击的基础上,提出了一种基于遗传算法的路由优化策略。实验数据表明,这种优化策略可以较好地预防路由攻击,提高网络的整体性能。

基于攻击效果的WSN路由安全评估模型

为提高无线传感器网络(Wireless Sensor Networks,WSN)的路由安全评估能力,提出了一种基于攻击效果的评估模型。根据路由攻击前后网络安全性能的变化,提出了"网络安全熵"的概念,选取并简化能客观真实地反映安全性的安全评估指标,分析了网络安全熵的计算方法。其次利用Monte Carlo方法进行统计,确定节点的安全度,对安全指标进行归一化处理,通过模型观察攻击效果,评估网络的安全性,并进行安全态势预测,从而提升了WSN网络安全评估的能力,且能够为制定反击敌方的恶意攻击的策略提供依据。经过应用实例的仿真计算与分析,表明该模型能够比较合理地评估网络安全。

基于无效路由注入的网络攻击方法

近年来,网络路由的安全性问题越来越严峻。针对控制层路由的攻击方法逐渐被提出,如"数字大炮"、"前缀劫持"等。提出了一种新的网络控制层路由攻击方法——无效路由注入攻击;并通过实验对该种类型的攻击方法进行了测试。无效路由注入攻击的核心思想是在网络末端附加受控的软件路由器,通过与正常路由器建立路由协议邻居关系,宣告大量无效或者虚假的路由信息,造成网络中路由器由于大量路由更新而资源耗尽。实验结果表明,此种类型的攻击对网络中路由器或主机之间的通信造成了严重影响,会对经济产生难以估计的损失。

恶意路由攻击环境下ARIADNE协议的性能分析

描述了由Hu Y C,Perrig A和Johnson D B等人提出的一种用于移动自组网的安全按需路由协议(ARIADNE)的安全机制与工作原理,简要介绍了ARIADNE在实际环境中所受到的常见的路由攻击类型。利用OPNET软件建立带有不同类型恶意路由攻击的场景,通过仿真实验与DSR进行比较,分析了ARIADNE在各种类型路由攻击下的安全性。结果表明,ARIADNE在应对报文丢弃攻击以及路由篡改攻击时表现出了良好的性能,但是在路由伪造攻击环境下的性能不是很理想。

基于AODV路由协议的Ad Hoc战术通信网络攻击研究

AODV协议是目前战术通信网络使用的比较多的一种Ad Hoc网络路由协议。针对AODV协议下的Ad Hoc战术通信网络提出了两种路由攻击办法,并用OPNET进行了仿真和性能分析。在这两种攻击模式下,观察Ad Hoc战术通信网络的丢包率、时延、吞吐量等网络性能指标。

移动Ad Hoc网中一种路由DoS攻击的分布式防御机制

在移动AdHoc网中,路由安全值得关注。恶意路由泛洪攻击会造成对正常节点的DoS攻击以及对网络资源的消耗。路由请求泛洪攻击是一类易于发起的典型泛洪攻击,但由于恶意节点除了进行路由发现的次数比其他节点频繁以外,其他操作与正常节点没有大的差别,所以这种攻击很难被检测出来。提出了一种分布式的过滤机制来减轻网络性能的下降,防御这一类的DoS攻击。本方案对于已有的路由结构和功能只需要做较小的修改,且不需要额外的网络带宽。

低轨卫星网络星间路由安全机制研究

为了保障路由的安全性和抗毁性,设计面向星间路由的安全机制和故障恢复机制成为维护低轨卫星网络可靠通信的关键。为了应对卫星网络可能面临的安全威胁,分析不同路由攻击行为对典型星间路由协议的影响,并设计差异化的协议包安全认证机制和链路故障恢复机制。此外,搭建基于虚拟化技术的卫星网络仿真平台,通过仿真多种路由攻击场景,验证所设计星间路由安全机制的有效性,并评估引入安全机制前后的CPU占用率、协议包处理时间等性能指标。实验结果表明,在有限的认证时间和路由开销下,该星间路由安全机制能够有效防范空间网络环境中的多种安全威胁,并减少由突发链路故障引起的通信时延,从而保障低轨卫星网络的安全可靠通信。

基于规则的域间路由系统异常检测

随着Internet的爆炸性增长,域间路由系统变得越来越复杂并难以控制,许多与域间路由安全相关的事件广泛引起了人们的关注。提出一个基于规则的域间路由监测框架,其中的规则可分为常规异常检测规则和特殊异常检测规则,它们能有效用于检测异常路由和可能的攻击行为,这两种规则的不同在于特殊异常检测规则是由大量路由得到的Internet模型来定义。研究了Internet层次模型与ISP商业关系模型的构造,基于这个框架实现了一个原型系统———ISP-Health,最后给出了检测能力结果。

移动Ad hoc网络安全路由协议研究

移动Ad hoc网络是由一组移动终端组成的无线多跳自治系统,具有无中心、自组织、多跳路由、动态拓扑结构等特点。尽管有带宽受限等缺点,但无线Ad hoc网络具备灵活机动、组网迅速的优势,在军事通信、民用通信和各种临时通信中具有广阔的应用前景。近来其路由技术、QoS、安全性问题,尤其是路由协议的安全成为研究的热点。介绍了针对其路由协议的攻击,重点分析比较了典型的移动Ad hoc网络安全路由协议,最后指出下一步研究的方向。

基于邻接信任的路由安全评估

针对路由黑洞等路由攻击问题提出了融合邻接信息和信任信息的邻接信任概念,利用邻接信任有效抑制了中间节点在路由信息传递中的欺骗行为,并以此为基础建立了网络邻接信任评估模型。给出了该模型的数学描述和基于移动代理信息采集平台的实现方案,并设计了贪婪评估算法对模型中节点以及相邻节点间邻接路径的信任安全程度进行量化分析。与其他算法相比,本文提出的贪婪评估算法具有敏锐感知网络中的路由攻击行为的优势。仿真结果表明,评估产生的威胁警报和节点攻击概率不仅能够检测MANET网络中外部非法节点的路由攻击,而且能够感知网络内部具有合法身份节点的路由攻击行为,有效提高了MANET网络系统的安全性。

基于web云计算的海上数据中心网络流量恶意攻击机制研究

随着海上数据通信业务的飞速增长,通信网络中的节点越来越多,海上数据中心需要网络带宽流量及资源公平分配以保障各节点数据通信的通畅。在实际的海上通信网络中,网络节点容易受到外界攻击,不断向数据中心申请带宽资源从而恶意侵占资源,可造成整个网络通信效率降低甚至瘫痪。本文研究基于WEB云架构的海上数据中心架构及网络节点的非响应通信阻塞,提出一种基于路由队列管理算法的防攻击策略,最后给出仿真结果。

IPv6环境下域间路由系统安全威胁分析

域间路由系统作为Internet的核心基础设施,不但是传递网络可达信息的基本机制、自治系统互连的纽带和ISP实现策略控制的主要手段,而且对Internet的安全性起着关键作用。本文对IPv6环境下域间路由系统的各种安全威胁进行了全面的分类,并对可能采取的方法手段进行了详细地分析论述。进而得出结论,针对基于BGP4+协议的IPv6域间路由系统的攻击仍然是下一代网络环境中攻击的有效手段和途径。

基于Cisco网络平台的安全EIGRP路由配置

互联网络中的路由安全是网络安全的核心内容，路由器被攻击会导致整个网络的瘫痪，其破坏影响远远大于对单台计算机或服务的攻击。EIGRP是Cisco公司的一种专有路由协议，广泛应用于大中型的园区网络。介绍了EIGRP路由协议的特点，分析了针对EIGRP路由可能的路由攻击方式。以Cisco3640路由器为背景，进行了安全的EIGRP路由验证配置，使用DynamipsGU12．8软件对配置进行了验证，结果表明，为EIGRP配置验证能够有效地防止路由攻击。

一种无线传感器网络的路由异常检测方案

路由安全问题是无线传感器网络的关键技术之一。本文提出了一种如何将异常检测技术应用到无线传感器网络的路由安全中的方案。

无线传感器网络安全路由研究综述

首先总结了无线传感器网络路由面临的主要安全威胁及其应对机制;然后根据协议所采用的核心安全策略对现有的安全路由协议进行了归纳、分类和比较,并着重对国内外重要的安全路由协议进行了介绍和分析。最后提出了几个无线传感器网络安全路由中需要进一步研究的问题。