山东大学级博士研究生开题报告 网络安全焦点.ppt

主动攻击 主动攻击主要指更改、删除传输的数据、干扰通信信道以及拒绝服务攻击等来自外部的攻击。这类攻击的主要目标是造成网络拥塞、扩散错误的路由信息、阻止服务的正常工作或者彻底关闭它们等等。 被动攻击 攻击者并不去干扰正常的路由协议,而仅仅窃听路由数据，通过分析窃听到的路由数据就可能得到有用的信息。由于Ad hoc网络使用的是无线信道,所以这种攻击比较隐蔽,一般无法检测到。 Active-n-m 作者在文献[1]中提出了一个攻击模型： 把一个攻击者表示成Active-n-m，其中n是它所侵害的正常节点，而m是它本身所拥有的节点的个数。另外,如果一个攻击者将整个网络拓扑结构中所有关键路径上的节点都控制了,也就是说正常节点被分成了若干个子集,这些子集间如果要进行通信就必须通过这个攻击者所控制的节点,作者称之为Active-VC。 资源耗费攻击 在Ad hoc网络中，由于节点的能量和带宽都非常有限，所以资源耗费攻击更容易被实施，造成的危害也更大。 针对Ad hoc网络还有一种叫做“剥夺睡眠(sleep deprivation torture)”的特殊的攻击。 路由破坏攻击 攻击者可以创建： 黑洞(black hole)：偷偷地将数据包全部丢弃。 灰洞(gray hole)：有选择的丢弃其中的一部分，如转发路由协议包而丢弃数据包。 虫洞(wormhole)[2]：通过有向天线等手段。 回路(route loop)或是分割网络(partition)：通过修改路由信息、发送虚假路由信息造成路由。 分布式密钥管理 文献[3][4]中提出了一种基于Shamir门限[5]方法的分布式密钥认证体系。它将CA的私钥SK分解成N个部分(S1,S2,…,Sn)，每个部分由一个节点存储。其中任意K个节点可以恢复出这个私钥，从而充当CA，完成证书的签发工作。 Key: How to share a secret 自组织密钥管理 文献[6]中提出了一种类似于PGP的自组织密钥系统。系统通过证书链来实现CA的功能。一个节点存储它所信任的节点的证书。如果一个节点想获得另一个节点的证书，那么它就顺着证书链去查找，直到找到为止。 Key: Small world phenomenon 基于口令的密钥管理 文献[7]中提出的基于口令的密钥管理策略是针对小范围内的成员间通信。首先 ，一个弱口令被分发给组内成员，每个成员用这个弱口令将自己的密钥信息提交，然后系统将这些提交的密钥信息综合起来生成系统密钥，最后所有用户就可以用这个系统密钥进行通信。 复活的鸭子 Stajano 和 Anderson 在文献[8]和[9]中提出了铭记策略和它的扩展。 在这个模型中,两个设备之间通过一个安全的瞬时关联形成一种主从关系.鸭子指从设备,而它的母亲指主控设备.从设备把第一个给它发送密钥的设备当作它的主控设备,并听从主控设备的指挥。 Key: imprinting policy 分布式轻负荷认证模型 文献[10]综合了上述几种模型的思想，提出了一种分布式轻负荷的认证模型。该模型的主要目的并不是要保障交易的绝对安全，而是要使攻击者付出的代价要高于交易本身。这样攻击者就不愿意付出大量的努力去破坏大量的交易，但是他可能付出较高的代价去破坏一个单独的交易。 SRP SRP[11]假设在通信的两个节点间存在一个安全关联（Security Association, SA）, 通过SA进行双向验证来保证两个通信节点间路由信息的准确性,这样在路由请求过程中就可以不考虑中间节点的安全性。 ARIADNE 文献[12]中提出了一种基于DSR的安全按需路由协议——Ariadne。 Ariadne分为三个阶段： 1）提出一种允许目的节点验证路由请求的机制。 2）提出了三种可以互换的机制来验证路由请求和 路由回复中的数据。 3）提出了一种有效的哈希算法来验证路径上的每 个节点都不能缺少。 SEAD SEAD [13]是Hu, Johnson和Perrig提出了一种基于距离矢量路由协议DSDV安全路由协议 。通过让哈希值和路由信息中的权值以及序列号相关联，使用单向哈希函数来防止恶意节点减小路由信息中对应目的节点的权值或者增加它的序列号。 SAR 文献[14]中提出的SAR算法是一种面向分层结构的ad hoc网络的安全路由算法。它假设已经存在一种密钥分发算法，使得在每一个层次上的节点共享一个对称加密密钥。并且它假设每个节点和它所处的信任等级是绑定得，节点不能随意修改它的信任等级，这样一个节点就不能解密其它层次上节点间