(论文 页数:10 字数:9717)摘 要：移动自组网络是一种新型无线局域网络，其安全问题是当前的一个研究热点。回顾移动自组网络安全领域研究成果，对敌意环境中安全问题进行了分析、建模和讨论，讨论了几种常用的加密原语。在总结现有安全机制的基础上，提出了一种具有攻击防御、攻击探测和攻击反应能力的移动自组网络安全架构。
关键词：移动自组网络,安全架构,路由协议, 网络攻击,无线网络安全
Abstract：Security plays an important role of any networks，and is especially important in mobile multi—hop networks．Security requirement
about mobile multi—hop networks was identified，current approaches for security were reviewed，and attacks on mobile multihopnetworks were discussed． Then a secure architecture was given，which includes secure wireless ad hoc routing， secure packet forwarding and secure data link layer .
Key words： mobile multi-hop networks； security architecture； secure ad hoc routing； network attack； wireless network security

目录

1 引 言
2 移动Ad hoc网络的安全漏洞及对策
3 网络攻击分析
4 安全加密原语
5 移动自组网络安全架构设计
6 结论

1 引 言
移动自组网络(M0bile Multi-hop Networks)是一种不依赖于任何固定基础设施的新型无线网络，移动自组网络具有自组性、自维护、多跳性、无基础设施要求、易铺设等特点，因此被广泛用于军事、救助、会议和教育等场合。
敌意环境中移动自组网络的安全问题，成为移动自组网络研究和应用人员的关注焦点。移动自组网络安全的安全需求可以归纳为如下几点：①保密：只有拥有解密密钥的节点才能解读数据报文内容；②合法节点认证(authen．tication)：非法节点无法生成有效认证信息，进而无法冒充合法节点发送报文；⑧抗抵赖(non repudiation)：一个节点无法生成其它节点的认证信息，进而无法冒充其它节点发送报文；另一方面，节点也无法否认其发送的信息；④ 匿名),为节点提供匿名发言的机制，也就是说，接收节点无法从接收的报文推断出发送节点的身份；⑤ 完整性(integrity)：提供验证接收报文是否被篡改的手段。
移动自组网络安全在于提供移动节点之问的数据位传输保护，移动自组网络安全应当包含移动自组网络的网络层安全和数据链路层安全。移动自组网络中多跳无线通道的连接性通过两个步骤实现：通过802．1l数据链路层无线媒体访问控制协议，实现一跳连接；通过移动自组网络路由协议(AdHocRoutingProtocols)提供的网络层路由功能和数据转发功能，实现扩展的多跳连接。本质上移动自组网络节点可以看做一个路由器模型，提供路由查找和数据转发功能。从安全设计的观点看，移动自组网络安全的一个明显特征是缺乏清晰的安全防御边界，分隔内网和外网的边界变得模糊不清，没有一个明确的位置可以部署流量监控和访问控制机制。另一方面，现存的移动自组网络路由协议， 如Destination．Sequenced Distance．Vector(DSDV)、Dynamic Source Routing(DSR)和Ad Hoc On ，以及无线802．1 1MAC协议(本文使用“MAC”指代媒体访问控制协议，使用“HMAC”指代用于完整性鉴别的消息鉴别码(message authentication code，HMAC是消息鉴别码的一个特例)，通常假定移动自组网络在一个安全信任的环境中工作。