Skip to main content
QUICK REVIEW

[论文解读] A Trust Based Cross Layer Security Protocol for Mobile Ad hoc Networks

A. Rajaram, S. Palaniswami|ArXiv.org|Nov 3, 2009
Mobile Ad Hoc Networks参考文献 3被引用 34
一句话总结

本文提出了一种用于移动自组织网络(MANETs)的跨层信任安全协议,该协议在路由层集成信任管理,并在链路层使用CBCX模式进行加密。通过动态调整信任计数器以隔离恶意节点,并确保认证加密,该协议在仿真中实现了高数据包交付率、低延迟和低开销。

ABSTRACT

In this paper, we develop a trust based security protocol based on a cross layer approach which attains confidentiality and authentication of packets in both routing and link layers of MANETs. In the first phase of the protocol, we design a trust based packet forwarding scheme for detecting and isolating the malicious nodes using the routing layer information. It uses trust values to favor packet forwarding by maintaining a trust counter for each node. A node is punished or rewarded by decreasing or increasing the trust counter. If the trust counter value falls below a trust threshold, the corresponding intermediate node is marked as malicious. In the next phase of the protocol, we provide link layer security using the CBCX mode of authentication and encryption. By simulation results, we show that the proposed cross layer security protocol achieves high packet delivery ratio while attaining low delay and overhead.

研究动机与目标

  • 解决由于网络拓扑动态变化和缺乏集中控制而导致的移动自组织网络(MANETs)的安全漏洞。
  • 通过基于信任的转发机制,在路由层检测并隔离恶意节点。
  • 通过安全的加密模式,在链路层确保机密性和认证性。
  • 在保持高数据包交付率的同时,降低协议开销和延迟。
  • 在多个网络层集成信任管理,实现整体安全。

提出的方法

  • 在路由层为每个节点维护一个信任计数器,以跟踪其转发行为;正确转发时信任值增加,行为异常时减少。
  • 将信任值低于预设阈值的节点标记为恶意,并从转发过程中排除。
  • 在链路层应用CBCX模式的加密与认证,以保障数据包传输的安全性。
  • 该协议在路由层和链路层协同工作,实现跨层协作以提升安全性。
  • 信任更新基于观察到的行为,正确转发给予奖励,不合作或恶意行为则施加惩罚。
  • 仿真环境通过交付率、延迟和开销等指标,在不同网络条件下评估性能。

实验结果

研究问题

  • RQ1如何有效将信任机制集成到路由层,以在MANET中检测并隔离恶意节点?
  • RQ2跨层信任与加密方法对数据包交付率、延迟和协议开销有何影响?
  • RQ3混合信任与加密机制是否能在保持低计算和通信成本的同时提升安全性?
  • RQ4信任计数器机制在动态MANET中面对不同水平的恶意节点活动时如何响应?
  • RQ5将路由层信任与链路层加密相结合,在多大程度上提升了整体网络安全性?

主要发现

  • 所提出的协议在恶意节点注入场景下,实现了高数据包交付率,显著优于非基于信任的协议。
  • 由于高效的基于信任的转发和恶意节点的早期隔离,端到端延迟得以降低。
  • 协议开销保持较低水平,因为信任更新和CBCX加密在计算上轻量化。
  • 信任计数器机制能有效识别并隔离信任值低于阈值的恶意节点。
  • 仿真结果证实,跨层设计显著提升了MANET环境下的安全性和性能。
  • CBCX模式的集成确保了链路层的强认证与机密性,防止窃听和篡改。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。