CN101986741A - Manet中基于节点信誉划分虚拟子网的方法 - Google Patents
Manet中基于节点信誉划分虚拟子网的方法 Download PDFInfo
- Publication number
- CN101986741A CN101986741A CN2010105498439A CN201010549843A CN101986741A CN 101986741 A CN101986741 A CN 101986741A CN 2010105498439 A CN2010105498439 A CN 2010105498439A CN 201010549843 A CN201010549843 A CN 201010549843A CN 101986741 A CN101986741 A CN 101986741A
- Authority
- CN
- China
- Prior art keywords
- node
- prestige
- virtual subnet
- subnet
- manet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在无线自组网络中基于节点信誉值划分虚拟子网的方法,提出了节点安全级与信誉值之间的映射关系,并提供基于“物理子网+虚拟子网”的安全路由方案,目的是实现不同业务等级数据的隔离和不同安全级节点间信息共享。技术方案是根据网络拓扑结构划分物理子网,然后由簇首发起节点信誉值计算并生成虚拟子网。物理子网内采用主动路由方式,虚拟子网内采用按需路由方式,通过节点信誉值更新实现恶意节点与自私节点的隔离。本发明可以提高无线自组网中信息传递的安全与保密性。
Description
技术领域
本发明涉及移动自组网(Mobile Ad Hoc Network,MANET)中不同安全级节点数据的隔离控制与安全保护,特别涉及一种基于信誉采用虚拟子网的隔离控制方法。
背景技术
MANET源于军事应用,经过多年的研发,目前其应用目标已扩大到了家庭网络、个人无线移动通信等民用领域。自组网是由一组带有无线收发装置的移动节点组成一个无线通信的网络,它不依赖于预设的基础设施而临时组建,网络中的移动节点利用自身的收发设备交换信息,当节点不在彼此的通信范围内时,可以借助其它中间节点转发信息来完成多跳通信,所以也称为分组无线网或者多跳网。MANET中的移动节点与数据根据其业务性质具有不同的安全级,如中心节点和一般接入终端,控制信息与指令信息等。目前针对MANET的安全保障方案主要有以下几种:
1.分布式入侵检测:由网络终端上部署的传感器采集有用数据并将数据传送至数据处理单元作全局的入侵检测,改进的分布式入侵检测系统引入数据仓库,并利用数据挖掘技术提出有效信息,自适应地建立检测模型。但是分布式入侵检测系统中所有数据都存放在数据仓库,并由单独的模块产生与读取,可扩展性较差,且集中数据处理单元容易形成性能瓶颈。
2.密钥的分发与管理:针对MANET的结构,目前提出了预共享密钥分发,随机密钥预分配,Blom的密钥预分布和基于多项式的密钥对分布等方法实现移动节点间的通信保护,尽管这些方法能够在一定程度上保障无线网络传输的安全,但是这些方法的不足之处也非常明显:预共享密钥分发方案中所有节点使用同一密钥,如果一个节点被攻破,网络中的所有节点都将被攻破;随机密钥预分配方案通过存储大量的密钥与密钥标识来达到很高的概率,从而导致资源成为瓶颈;Blom的密钥预分布方案对存储和计算资源开销较大;基于多项式的密钥对分布方案扩展性较差。
3.安全路由技术:目前比较典型的既适应网络快速变化拓扑结构也考虑传播速度和安全的路由协议主要有SRP,SAR和ARAN。但是SRP不能避免包含恶意节点的路径和容易将拓扑信息通过路由信息暴露给非授权节点;SAR能够有效阻止外部恶意节点攻击,但应对内部攻击能力较弱;ARAN协议也不能较好地阻止内部恶意节点的攻击。
在这种情况下,提出了一种基于信誉的虚拟子网划分方法,它实现了不同业务等级数据的隔离与节点的分级保护,提供了一种安全路由方案,提高了MANET整体安全性。经过文件检索发现,目前还没有这种根据节点信誉值划分虚拟子网,实现数据隔离的方法。
发明内容
本发明的基本原理是基于主观逻辑理论,通过计算节点信誉值并按照一定的信誉区间将节点划分为不同的虚拟子网,各虚拟子网代表了不同的安全级,也代表了不同的数据访问权限;节点信誉值变化时,节点动态地离开/加入相应的虚拟子网。其目的是提供不同业务等级数据的隔离和一种安全路由方案,以克服现有技术实现复杂、效率低的缺点,实现MANET中移动节点间的安全通信,改善网络整体安全性能。
为此,本发明提出基于节点信誉划分虚拟子网的方法,根据虚拟子网实现不同业务等级数据隔离,所述方法包括:
(1)划分物理子网:根据MANET拓扑结构和基于节点安全级的分簇算法划分物理子网,簇首具有最高安全级,且到子网内其它节点的距离不超过2;
(2)生成虚拟子网:根据节点安全级,簇首发起节点信誉值计算,将落在同一信誉区间的节点划归为同一虚拟子网;
(3)节点信誉值更新与不良节点隔离:统计单位时间内节点的异常事件,超过设定的阈值后驱动信誉值更新过程,并最终将不良节点从子网中剔除。
MANET的移动节点包括接收器,发送器和信誉维护模块。节点按照接收/发送算法控制信息的接收/发送,节点只接收/发送相同(或较低)安全级的数据包,信誉维护模块包括节点信誉值更新和安全令牌的维护,其中安全令牌用于临时提升节点安全级以便正常转发数据。
安全级是节点加入网络时会预置安全级,安全级和信誉值区间存在固定的映射关系,当节点信誉值超过/低于信誉阈值时,表明节点的安全级得到相应的提升/下降。网络中流动的数据也根据其业务等级划分为不同安全级。
物理网的节点分配统一形如(P,V,M)的标识符,同一物理子网节点具有相同的P值,V为节点安全级,M为随机值;物理子网内采用主动路由维护子网内其它节点的路由信息。
虚拟子网的同一虚拟子网节点具有相同的V值,虚拟子网内节点间采用可信/不可信链路相连,并根据路由距离、路径安全度和信誉距离综合选择不可信链路,最佳的路由方案是路由距离和信誉距离最小,路径安全度最高。
可信/不可信链路是同一个虚拟子网内的两节点在子网内连通(即不需要经过该虚拟子网外的其它节点进行路由转发),则这对节点间为可信链路;若同一虚拟子网的两节点在子网内不连通(即需要经过子网外节点进行路由转发),这对节点间为不可信链路。
不可信链路中低安全级节点接受高安全级数据时,会获得来自上一跳节点的安全令牌,临时提升接收节点的安全级来保障信息能够安全高效地传输,数据转发成功后,注销相应的安全令牌。
路径安全度:虚拟子网内节点间路由的可信度度量,路径安全度的计算式为:
信誉距离:网络中高安全级数据应避免经过低安全级节点,低安全级数据也应少经过高安全级节点,最佳状况是某一安全级的数据在相同安全级节点间传递。本发明采用路径安全度来避免高安全级数据经过地安全级节点,并定义信誉距离来限制低安全级节点过多地经过高安全级节点转发信息,额外引起高安全级节点的网络负载,信誉距离的计算式为:
基于信誉的“物理子网+虚拟子网”安全路由是物理子网内节点采用主动路由,延时小;虚拟子网内节点采用按需路由,资源开销小。物理子网优先:源节点s在所属物理子网s.P或相邻物理子网中找到节点t满足t.P=s.P,t.V=d.V,其路由为:s→t→d;虚拟子网优先:源节点s在所属虚拟子网s.V或相邻虚拟子网中找到节点t满足t.V=s.V,t.P=d.P,其路由为:s→t→d。
一种基于信誉实现数据隔离的虚拟子网划分方案,所述方案包括以下步骤:
步骤1:根据MANET拓扑结构和基于节点安全级的分簇算法划分物理子网,子网具有以下特征:
(1)节点分配统一形如(P,V,M)的标识符,同一子网的节点具有相同的P值,V为节点安全级;
(2)簇首具有最高安全级,簇首到物理子网内其它节点的距离(最小路由跳数)不超过2;
(3)物理子网内采用主动路由(Proactive Routing)维护子网内其它节点的路由信息,物理子网间采用按需路由方式获取路由信息。
步骤2:所述物理子网的簇首发起节点信誉值计算,并根据信誉值对节点进行分类,落在同一信誉区间的节点形成一个逻辑上封闭的虚拟子网,虚拟子网内节点间通过按需路由采用可信/不可信链路相连。
步骤3:节点信誉值更新和不良节点的隔离。所述不良节点包括自私节点与恶意节点,其信誉值的微小变化不会立即导致节点安全级的变化,当信誉值超过设定阈值时(发生量变),导致节点安全级的变化,并脱离相应的虚拟子网,实现不良节点的隔离。
本发明方案可以达到以下技术效果:本发明提出的虚拟子网是以节点信誉值为基础,同一虚拟子网内节点具有相同的安全级,实现不同安全级数据/资源的隔离控制和节点的分级保护。此外,本发明也提供了一种基于信誉的“物理子网+虚拟子网”安全路由方案。
附图说明
以下结合附图来详细说明本发明的实施例,其中:
图1为MANET结构示意图;
图2为系统流程图;
图3为物理子网示意图;
图4为虚拟子网示意图;
图5为节点信誉值更新图;
图6a、b为虚拟子网内部节点连接图;
图7为节点数据接收/发送算法;
图8a、b为MANET拓扑结构及逻辑简化图。
具体实施方式
以下结合附图和具体实施方式对本发明的方法进行详细说明。
本发明定义了以下符号与概念:
网络节点标识符采用三元组(P,V,M),其中P为物理子网编号,V为虚拟子网编号,M为一随机数,节点s所在物理子网标记为s.P,所在虚拟子网标记为s.V,并将节点/数据安全级划分为N类(V=1、2、……、N),本发明中N=4。
Cre(i):节点i的信誉值,其安全级为INT(N*Cre(i));
Nei(i):节点i的邻居节点集合;
Eva(i,j):节点i对节点j的信誉评价;
Dis(i,j):节点i、j之间的距离,即最小路由跳数;
Zon(r):域内节点同簇首的距离小于或等于r,本文中r取值为2;
Sec(i,j):节点i、j之间路径的安全度,其计算式为:
Rep(i,j):节点i、j之间路径的信誉长度,其计算式为:其中Sec(Data)为发送/接收数据的安全级。
图1是实施本发明的MANET结构示意图。节点包括接收器、发送器和信誉模块。其中信誉模块主要完成节点信誉值更新,对邻居节点进行信誉评价和维护安全令牌,并对流经接收器和发送器的数据进行安全级审查。安全级为n的移动节点加入网络时,信誉值初始化为
图2是实施本发明在MANET中划分虚拟子网的系统流程图。本发明主要包括划分物理子网,生成虚拟子网和更新节点信誉值及隔离不良节点。物理子网是根据MANET拓扑结构基于节点安全级划分的连通域Zon(2);虚拟子网是根据节点的逻辑关系生成的属于同一个信誉区间/安全级的节点集。通过统计单位时间内异常事件的次数,得到平均值(Mean)、方差(StDev)和置信区间,若单位时间内检测的异常事件超出置信区间(置信区间设定为:Mean+m*StDev,根据切比雪夫不等式
可知,异常事件超过置信区间表明节点异常,m为调剂因子),则驱动节点信誉值更新过程,最终隔离不良节点。
图3为物理子网示意图。子网内所有节点在地理上是相邻的,并分配统一的形如(P,V,M)的标识符,同一物理子网中的节点具有相同的P值,V为节点默认安全级;簇首具有最高安全级,到子网内其它节点的距离不超过2,且簇首可以变化;所有节点维护邻居节点的信誉信息,采用主动路由(Proactive Routing)来获取到其它节点的路由信息,不同物理子网的节点采用按需路由来获取路由信息。
图4为虚拟子网示意图。同一虚拟子网中的节点具有相同的V值,如图4所示,安全级为2的虚拟子网中包括10个节点,其中节点(3,2,5)和(3,2,7)位于物理子网3,(7,2,1)和(7,2,4)位于物理子网7,物理子网1和物理子网8通过网关节点(1,2,7)连接起来。节点(2,2,3)和(2,2,9)互为邻居,由可信链路相连;其它节点之间通过主动路由建立不可信链路。本发明依据三个参数来综合选择源节点S和目的节点D之间的路由:路由距离Dis(S,D),路径安全度Sec(S,D)和路径的信誉距离Rep(S,D)。其中路由距离为源节点与目的节点间的最小路由跳数;路径安全度为路径的可信度,由路径中所有转发节点信誉值的乘积来确定;引入信誉距离的概念是为了避免低安全级的节点过多地经过高安全级的节点来转发信息,额外引起高安全级节点的网络负载。最佳的路由方案是路由距离最小,路径安全度最高,信誉距离最小,因此通过
选择最佳路由。
图5为节点信誉值更新图。本发明中节点的信誉由两部分构成:直接信誉与间接信誉。直接信誉是节点的历史信誉值,间接信誉是来自邻居节点的信誉评估,为了保证信誉评价的公正性,某邻居节点的信誉评价所占的权重由该节点在所有邻居节点的信誉值比例决定,节点信誉值更新公式为:
恶意节点的恶意行为包括攻击其它节点和自我伪装。如图5所示,假设节点a为攻击者,节点v为受害者,节点a不停攻击节点v,v检测到攻击异常并向物理子网v.P的其它节点广播攻击警报。节点a的邻居b若收到节点v的攻击警报,且验证了a的恶意行为,,则降低a信誉值。若节点a诽谤节点v,因为节点信誉值是诸多因素加权的结果,且节点a对节点v信誉评价的权重与a的信誉值直接相关。其它邻居节点对节点v进行正确评价,导致节点a的信誉值下降,其产生的负面影响会相应降低。节点自我伪装包括伪造自身信誉值和路由信息。若恶意节点a向其邻居广播伪造的信息,邻居节点很容易辨别a的造假行为,从而降低a的信誉值,直至将a从子网中隔离出去。
自私节点只发送自己的数据而不转发其它节点的数据,所有流经自私节点的数据将会以特定的概率被抛弃(极端情况下,所有的数据将会被抛弃)。尽管自私节点没有恶意行为,但是它会严重的影响网络的健壮性和连通性。当网络中存在自私节点时,邻居节点会降低对其信誉评价,因为自私节点几乎不提供路由转发服务(如果网络中的所有节点都是自私节点,节点均不转发其它节点的数据而变成孤岛节点,这种情形只有在网络建立时所有的节点均为自私节点的情况下才可能发生,因此其可能性是微乎其微的)。当节点信誉值低于所处虚拟子网的信誉阈值时,子网会剔除该节点。该节点选择加入一个信誉阈值较低的子网,从而不能得到高质量的路由服务与安全保障。
图6为虚拟子网内部节点连接图。虚拟子网是根据节点间的逻辑关系生成的属于同一个信誉区间/安全级的节点集。若同一个虚拟子网内的两节点在子网内是连通的(即不需要经过该子网外的其它节点进行路由转发),则这对节点间是相互信任的,采用可信链路连接。为了避免在虚拟子网中产生孤岛节点(即该节点与所有其它同属于一个虚拟子网中的节点间没有直接链路连接),如图6(a)所示,节点t与节点s、m、n均不相邻,为了避免t变成孤岛节点,本发明引入不可信链路(即经过子网外节点进行转发的路由)将节点s和t连接起来。节点s和节点t通过按需路由得到的实际路径如图6(b)所示,源节点s向目的节点t发送安全级为2的数据m时的详细流程如表1所示。
表1节点s向t发送数据m的详细流程
图7节点数据接收/发送算法。本发明中所述MANET的节点接收来自邻居节点的数据时,若节点/安全令牌(若已获得安全令牌)的安全级不低于数据的安全级时,则节点接收该数据,否则拒绝接受该数据。节点向邻居节点发送数据时,若邻居节点安全级低于数据的安全级,则向邻居节点发送合适的安全令牌并发送数据,否则直接发送数据。
此外,本发明提供了基于信誉的“物理子网+虚拟子网”安全路由,物理子网内节点采用主动路由,延时小;虚拟子网内节点采用按需路由,资源开销小。路由方案包括物理子网优先和虚拟子网优先。本发明以源节点s(Source)向目的节点d(Destination)发送数据为例,t(Transfer)为中转节点。
虚拟子网优先:若存在节点t使得:t.V=s.V,t.P=d.P,如图4所示,节点(4,2,9)向节点(7,4,7)发送数据时,其路由是(4,2,9)→(7,2,4)→(7,4,7),因为节点(7,2,4)与(4,2,9)同虚拟子网,节点(7,2,4)与(7,4,7)同物理子网;若不存在这样的节点,节点s向s.V外广播路由消息,找到满足t.P=d.P的节点t。最差情况下虚拟子网同物理子网完全重叠,如图8(a)所示。鉴于物理子网Pi的节点维护子网中其它节点的路由信息,将Pi抽象为逻辑节点ci。若有节点位于物理子网Pi、Pj的交叠区域,则使用链路将逻辑节点ci、cj直接相连,其简化结果如图8(b)所示,从而将较复杂的MANET转化为只由少数节点构成的简单网络,极大地减少网络开销。此外,物理子网编号存在这样的特性:相邻的物理子网编号也是相近的。利用这种局部相似特性,路由选择时,源节点只向目的子网或与目的子网编号最接近的子网发送消息,从而减少洪泛的规模,进一步优化网络负荷。
物理子网优先:若存在节点t使得:t.P=s.P,t.V=d.V,如图4所示,节点(4,2,9)向节点(7,4,7)发送数据时,其路由是(4,2,9)→(4,4,1)→(7,4,7),因为节点(4,4,1)与(4,2,9)同物理子网,节点(4,4,1)与(7,4,7)同虚拟子网;若不存在这样的节点,其路由选择过程与虚拟子网优先过程相似。
本发明中基于信誉的虚拟子网的划分方法实现不同安全级数据/资源的隔离控制和节点的分级保护,结合主动路由与按需路由的优势提供了一种基于信誉的“物理子网+虚拟子网”安全路由方案,提高了MANET整体安全性。
Claims (9)
1.MANET中基于节点信誉划分虚拟子网的方法,其特征在于:根据虚拟子网实现不同业务等级数据隔离,所述方法包括:
(1)划分物理子网:根据MANET拓扑结构和基于节点安全级的分簇算法划分物理子网,簇首具有最高安全级,且到子网内其它节点的距离不超过2;
(2)生成虚拟子网:根据节点安全级,簇首发起节点信誉值计算,将落在同一信誉区间的节点划归为同一虚拟子网;
(3)节点信誉值更新与不良节点隔离:统计单位时间内节点的异常事件,超过设定的阈值后驱动信誉值更新过程,并最终将不良节点从子网中剔除。
2.如权利要求1所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:节点包括接收器,发送器和信誉维护模块;节点按照接收/发送算法控制信息的接收/发送,节点只接收/发送相同(或较低)安全级的数据包,信誉维护模块包括节点信誉值更新和安全令牌的维护,其中安全令牌用于临时提升节点安全级以便正常转发数据。
3.如权利要求1所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:节点加入网络时会预置安全级,安全级和信誉值区间存在固定的映射关系,当节点信誉值超过/低于信誉阈值时,表明节点的安全级得到相应的提升/下降;网络中流动的数据也根据其业务等级划分为不同安全级。
4.如权利要求1所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:节点分配统一形如(P,V,M)的标识符,同一物理子网节点具有相同的P值,V为节点安全级,M为随机值;物理子网内采用主动路由维护子网内其它节点的路由信息。
5.如权利要求1所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:同一虚拟子网节点具有相同的V值,虚拟子网内节点间采用可信/不可信链路相连,并根据路由距离、路径安全度和信誉距离综合选择不可信链路,最佳的路由方案是路由距离和信誉距离最小,路径安全度最高。
6.如权利要求1所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是物理子网内节点采用主动路由,延时小;虚拟子网内节点采用按需路由,资源开销小;物理子网优先:源节点s在所属物理子网s.P或相邻物理子网中找到节点t满足t.P=s.P,t.V=d.V,其路由为:s→t→d;虚拟子网优先:源节点s在所属虚拟子网s.V或相邻虚拟子网中找到节点t满足t.V=s.V,t.P=d.P,其路由为:s→t→d。
7.如权利要求5所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:所述可信/不可信链路,若同一个虚拟子网内的两节点在子网内连通(即不需要经过该虚拟子网外的其它节点进行路由转发),则这对节点间为可信链路;若同一虚拟子网的两节点在子网内不连通(即需要经过子网外节点进行路由转发),这对节点间为不可信链路;不可信链路中低安全级节点接受高安全级数据时,会获得来自上一跳节点的安全令牌,临时提升接收节点的安全级来保障信息能够安全高效地传输,数据转发成功后,注销相应的安全令牌。
8.如权利要求5所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:所述路径安全度,虚拟子网内节点间路由的可信度度量,路径安全度的计算式为:
9.如权利要求5所述的MANET中基于节点信誉划分虚拟子网的方法,其特征是:所述信誉距离,网络中高安全级数据应避免经过低安全级节点,低安全级数据也应少经过高安全级节点,最佳状况是某安全级的数据在相同安全级节点间传递;本发明采用路径安全度来避免高安全级数据经过低安全级节点,并定义信誉距离来限制低安全级节点过多地经过高安全级节点转发信息,额外引起高安全级节点的网络负载,信誉距离的计算式为:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010549843.9A CN101986741B (zh) | 2010-11-19 | 2010-11-19 | Manet中基于节点信誉划分虚拟子网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010549843.9A CN101986741B (zh) | 2010-11-19 | 2010-11-19 | Manet中基于节点信誉划分虚拟子网的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101986741A true CN101986741A (zh) | 2011-03-16 |
| CN101986741B CN101986741B (zh) | 2013-09-11 |
Family
ID=43711041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010549843.9A Expired - Fee Related CN101986741B (zh) | 2010-11-19 | 2010-11-19 | Manet中基于节点信誉划分虚拟子网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101986741B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102395217A (zh) * | 2011-11-14 | 2012-03-28 | 北京邮电大学 | 移动自组网基于信誉的区分服务激励机制构造方法 |
| GB2493265A (en) * | 2011-07-26 | 2013-01-30 | Boeing Co | Protecting wireless communications networks from malicious attack |
| CN104660607A (zh) * | 2015-03-06 | 2015-05-27 | 深圳欧德蒙科技有限公司 | 一种二维路由协议的实现方法和使用该协议的装置 |
| US9119077B2 (en) | 2011-07-26 | 2015-08-25 | The Boeing Company | Wireless network security |
| CN107591028A (zh) * | 2017-09-21 | 2018-01-16 | 程丹秋 | 基于无线传感器网络的坡道转弯交通指挥系统 |
| CN108632784A (zh) * | 2018-04-17 | 2018-10-09 | 上海电机学院 | 一种分簇车载网可信路由计算方法 |
| CN111556137A (zh) * | 2020-04-26 | 2020-08-18 | 北京元心科技有限公司 | 一种自组织异构网络中分布式系统的数据同步方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1812335A (zh) * | 2005-01-26 | 2006-08-02 | 北京大学 | 一种针对分布式拒绝服务攻击的防范系统和方法 |
| US20080144670A1 (en) * | 2004-12-01 | 2008-06-19 | Koninklijke Philips Electronics, N.V. | Data Processing System and a Method For Synchronizing Data Traffic |
| CN101355495A (zh) * | 2008-09-11 | 2009-01-28 | 电子科技大学 | 基于容错容侵的ip可信路由实现方法 |
| CN101770534A (zh) * | 2008-12-30 | 2010-07-07 | 北京航空航天大学 | 信任关系仿真模型的建立方法 |
-
2010
- 2010-11-19 CN CN201010549843.9A patent/CN101986741B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080144670A1 (en) * | 2004-12-01 | 2008-06-19 | Koninklijke Philips Electronics, N.V. | Data Processing System and a Method For Synchronizing Data Traffic |
| CN1812335A (zh) * | 2005-01-26 | 2006-08-02 | 北京大学 | 一种针对分布式拒绝服务攻击的防范系统和方法 |
| CN101355495A (zh) * | 2008-09-11 | 2009-01-28 | 电子科技大学 | 基于容错容侵的ip可信路由实现方法 |
| CN101770534A (zh) * | 2008-12-30 | 2010-07-07 | 北京航空航天大学 | 信任关系仿真模型的建立方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2493265A (en) * | 2011-07-26 | 2013-01-30 | Boeing Co | Protecting wireless communications networks from malicious attack |
| US8612743B2 (en) | 2011-07-26 | 2013-12-17 | The Boeing Company | Wireless network security |
| US9119077B2 (en) | 2011-07-26 | 2015-08-25 | The Boeing Company | Wireless network security |
| GB2493265B (en) * | 2011-07-26 | 2015-12-23 | Boeing Co | Wireless network security |
| CN102395217A (zh) * | 2011-11-14 | 2012-03-28 | 北京邮电大学 | 移动自组网基于信誉的区分服务激励机制构造方法 |
| CN102395217B (zh) * | 2011-11-14 | 2014-10-29 | 北京邮电大学 | 移动自组网基于信誉的区分服务激励机制构造方法 |
| CN104660607A (zh) * | 2015-03-06 | 2015-05-27 | 深圳欧德蒙科技有限公司 | 一种二维路由协议的实现方法和使用该协议的装置 |
| CN104660607B (zh) * | 2015-03-06 | 2018-04-27 | 深圳欧德蒙科技有限公司 | 一种二维路由协议的实现方法和使用该协议的装置 |
| CN107591028A (zh) * | 2017-09-21 | 2018-01-16 | 程丹秋 | 基于无线传感器网络的坡道转弯交通指挥系统 |
| CN108632784A (zh) * | 2018-04-17 | 2018-10-09 | 上海电机学院 | 一种分簇车载网可信路由计算方法 |
| CN111556137A (zh) * | 2020-04-26 | 2020-08-18 | 北京元心科技有限公司 | 一种自组织异构网络中分布式系统的数据同步方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101986741B (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101986741B (zh) | Manet中基于节点信誉划分虚拟子网的方法 | |
| Dewan et al. | On using reputations in ad hoc networks to counter malicious nodes | |
| CN102244658B (zh) | 基于散列链的无线传感器网络分区式动态安全路由方法 | |
| CN107612914B (zh) | 一种基于参考节点策略的Ad Hoc网络安全信任方法 | |
| Dong et al. | Preserving source-location privacy through redundant fog loop for wireless sensor networks | |
| CN101741566B (zh) | 基于秘密共享加密的实体认证方法 | |
| CN103037367B (zh) | 无线传感网络中基于密码hash计算的认证方法 | |
| CN101262333A (zh) | 一种车辆网络中节点间的安全通信方法 | |
| CN107318109A (zh) | 一种基于动态分割技术的安全数据融合方法 | |
| CN104980921A (zh) | 一种无线传感器网络密钥分配方法 | |
| Tseng et al. | Demem: Distributed evidence-driven message exchange intrusion detection model for manet | |
| Hinge et al. | Opinion based trusted AODV routing protocol for MANET | |
| Wang et al. | COSR: a reputation-based secure route protocol in MANET | |
| Saravanan et al. | Trust aware ad hoc routing protocol with key management based mechanism and optimal energy‐efficient cluster head selection in mobile ad hoc networks | |
| Ansari et al. | Flooding attack detection and prevention in MANET based on cross layer link quality assessment | |
| Abuhelaleh et al. | Armor-LEACH-energy efficient, secure wireless networks communication | |
| Jaballah et al. | Lightweight source authentication mechanisms for group communications in wireless sensor networks | |
| Rachedi et al. | A secure architecture for mobile ad hoc networks | |
| Mohammed et al. | A cross layer for detection and ignoring black hole attack in MANET | |
| Prakash et al. | Resource key distribution and allocation based on sensor vehicle nodes for energy harvesting in vehicular ad hoc networks for transport application | |
| Sundararajan et al. | Performance analysis of selfish node aware routing protocol for mobile ad hoc networks | |
| Devi et al. | Security based energy efficient routing protocol for Adhoc network | |
| Shial et al. | Finding a trusted and shortest path mechanism of routing protocol for mobile ad hoc network | |
| Baccari et al. | A secure trust-aware cross-layer routing protocol for Vehicular Ad hoc Networks | |
| Singh et al. | Administrator and Fidelity Based Secure Routing (AFSR) Protocol in MANET |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130911 Termination date: 20191119 |