无线Ad Hoc由于没有固定网络基础设施.具有组网灵活、移动性好等优点,在军事、交通、救援等多种场合有着非常好的应用前景。然而,移动Ad Hoc的安全面临诸多挑战。本书共8章。全面系统地介绍了Ad Hoc网络安全的诸多方面,从基本安全理论、密钥管理、路由安全、入侵检测、安全策略管理以及节点定位安全等多个方面详细介绍了Ad Hoc网络安全.既有基础的理论.也有该领域最新的研究进展。
本书可供通信、计算机以及信息安全专业的大学本科生和研究生使用,对从事计算机网络安全工作的工程技术及研究人员也有学习和参考价值。
第1章 引言
1.1 无线Ad Hoc网络的定义
1.2 无线Ad Hoc网络的应用
1.3 无线Ad Hoe网络面临的威胁、攻击和漏洞
1.3.1 威胁
1.3.2 漏洞
1.3.3 攻击
1.4 本书概述
第2章 基本安全概念
2.1 引言
2.2 基本概念
2.2.1 属性
2.2.2 密码原语
2.3 运算模式
2.4 其他安全属性
2.4.1 哈希链的单向属性
2.4.2 TESLA
2.5 小结
第3章 密钥管理
3.1 引言
3.2 传统网络的解决方案
3.3 针对无线Ad Hoe网络的方案
3.3.1 基于非对称密钥的方法
3.3.2 基于对称密钥的方法
3.4 小结
第4章 安全路由
4.1 引言
4.1.1 距离向量和链路状态路由
4.1.2 先验式与反应式路由
4.2 AODV协议
4.2.1 安全AODV协议
4.2.2 面向Ad Hoc网络的认证式路由协议
4.2.3 Ad Hoc安全感知路由协议
4.3 动态源路由协议
4.3.1 安全路由协议
4.3.2 Ariadne协议
4.3.3 EhdairA:一个可证明的安全路由协议
4.4 DSDV路由协议
4.4.1 SEAD协议
4.4.2 SuperSEAD协议
4.4.3 S—DSDV协议
4.5 优化的链路状态路由协议
4.5.1 OLSR协议的安全扩展
4.5.2 安全链路状态路由协议
4.6 匿名路由协议
4.6.1 ANODR
4.6.2 MASK
4.7 针对路由的常见攻击
4.7.1 虫洞攻击
4.7.2 Rushing攻击
4.7.3 Sybil攻击
4.8 小结
第5章 入侵检测系统
5.1 引言
5.1.1 传统入侵检测系统
5.2 MANET中IDS面临的挑战
5.3 威胁模型
5.4 MANET网络中入侵检测体系结构
5.4.1 非协作式入侵检测体系结构
5.4.2 协作式入侵检测
5.4.3 MANET中协作式入侵检测系统的新概念
5.5 证据收集
5.5.1 本地证据
5.5.2 混杂监听
5.5.3 其他节点提供的证据信息
5.6 特定攻击的检测
5.6.1 包丢弃攻击检测
5.6.2 针对路由协议的攻击检测
5.7 小结
第6章 策略管理
6.1 引言
6.2 基于策略的网络管理
6.2.1 概述
6.2.2 体系结构
6.2.3 策略语言
6.2.4 分布式策略管理架构
6.2.5 IETF和DMTF的标准化活动
6.3 策略管理在安全管理中的应用
6.3.1 基于角色的访问控制
6.3.2 信任管理和KeyNote系统
6.3.3 防火墙管理
6.3.4 无线Ad Hoc网络中的策略执行
6.4 小结
第7章 位置安全
7.1 引言
7.2 定位
7.2.1 测距
7.2.2 计算步骤
7.2.3 攻击
7.3 安全定位
7.3.1 距离边界技术
7.3.2 可验证的多边测量法
7.3.3 基于定向天线的方法
7.3.4 基于传送范围变化的方法
7.3.5 混合方法
7.3.6 恶意信标
7.4 小结
第8章 结论及未来展望
8.1 车载网络
8.1.1 同MANET的区别
8.1.2 开放性问题以及解决办法
8.2 小结
缩略词
参考文献
插图:
从安全角度来看,整个网络使用唯一密钥的方法是有问题的。因为单个传感器节点被渗透就将破坏整个网络通信的安全性,而且难以选择性地撤销密钥。要想在这种情况下保证安全性需要引入复杂的密钥撤销和密钥再生机制。但是,考虑到通信时的能量消耗,这并不是一个好的选择。而且,还需要有鉴定密钥再生过程的机制。如果没有这些机制,将使攻击者能够远程再生密钥,甚至清除密钥。但是,需要强调的是,文献[37]没有单个传感器节点被渗透的问题,因为文中假定传感器节点具有抗干扰能力。不过,具有抗干扰能力的传感器节点会增加采用这种解决方案的代价。
共享对偶密钥的密钥管理方案能够避免由于单个密钥的泄露导致整个网络的通信被渗透的问题。实际上,这个方案具有很强的弹性,任何一个节点被渗透都不会影响其他未被渗透节点间通信的安全。然而,这个方案对传感器节点的存储空间要求太高,对于大规模网络而言该方案不可行。举例来说,一个含有n个节点的网络,整个网络共有n(n一1)/2个密钥,而每个节点需要保存n一1个密钥。那么,对于一个假设有10000个节点的网络来说是不现实的。同时还要注意,由于只有邻居节点间才可能进行直接通信,所以其中许多密钥将不被用到。由于节点通信范围和节点密度的原因,邻居节点的数量是有限的,所以网络中的所有节点不可能都是邻居节点。这就会导致这样一种情况,一方面浪费节点存储空间,另一方面仍然要求节点具有很大存储空间。这个方案还使得在已部署的系统中增加新节点要比最初部署时增加要难得多,因为这涉及为所有已部署节点更换上与新节点对应的新密钥。给每个传感器节点重新分配新密钥的过程也增加了密钥管理的成本。
装 帧:平装
页 数:225
开 本:16开
正文语种:中文
您现在的位置:
