导读:本文包含了路由攻击论文开题报告文献综述及选题提纲参考文献,主要关键词:物联网,信任评估,丢包攻击,恶意检测
路由攻击论文文献综述
张光华,杨耀红,张冬雯,李军[1](2019)在《物联网中基于信任抗丢包攻击的安全路由机制》一文中研究指出在开放的物联网环境下,节点在路由过程中极易遭到恶意丢包攻击(包括黑洞攻击和灰洞攻击),这将严重影响网络的连通性,并导致网络的数据包投递率下降以及端到端延时增加。为此,在RPL协议的基础上,提出了一种基于信任的安全路由机制。根据节点在数据转发过程中的行为表现,引入惩罚因子来评估节点间的直接信任关系,通过熵为直接信任值和间接信任值分配权重,进而得到被评估节点的综合信任值。利用模糊集合理论对节点间的信任关系进行等级划分,为路由节点选取信任等级较高的邻居节点进行数据转发,而信任等级较低的邻居节点将被隔离出网络。此外,为了避免正常节点由于某些非入侵因素而被当作恶意节点隔离出网络,为这类节点提供一个给定的恢复时间,从而进一步判断是否将其隔离出网络。利用Contiki操作系统及其自带的Cooja网络模拟器对所提方案进行仿真,实验结果表明,在节点数目和恶意节点比例不同时,本方案的恶意节点检测率、误检率、数据包投递率和端到端延时4个指标均有所改善。在安全性方面,本方案的恶意节点检测率和误检率明显优于tRPL协议;在路由性能方面,本方案的数据包投递率和端到端延时明显优于tRPL协议和MRHOF-RPL协议。仿真分析结果充分说明:所提方案不仅能够有效识别恶意节点,而且能够在恶意攻击存在的情况下保持较好的路由性能。(本文来源于《计算机科学》期刊2019年06期)
詹佳程,王秋华,欧阳潇琴[2](2019)在《WSNs中规避攻击者的源位置隐私保护路由协议》一文中研究指出为了保证无线传感器网络(Wireless Sensor Networks,WSNs)中的源节点位置隐私安全,同时实现安全性能和网络能耗的均衡,提出了WSNs中规避攻击者的源节点位置隐私路由协议,该协议假设节点具有检测攻击者的能力,通过发出危险警告消息使路由路径上的节点采取路由改变策略,使攻击者无法回溯到源节点,延长了源节点保持位置隐私的安全时间。理论分析和仿真实验表明,该协议在消耗较少的通信开销的情况下保证了源节点位置的高度隐私。(本文来源于《计算机工程与应用》期刊2019年12期)
刘伟[3](2018)在《防御“挖矿”攻击的安防系统路由配置》一文中研究指出近年来,平安城市建设中构建了大量大型的安防系统,最常见的是遍布十字路口和商铺门口的网络摄像头。使用者不需任何专业软件,只需普通的网络浏览器即可监视其影像,但在方便的同时也留下了网络安全漏洞,下面针对常见的RCE Day漏洞分析防御"挖矿"类攻击的处理思路,给出路由器配置方案,对网络安全防范工作提供一定的指导意义。一、安全防范系统的基本要求和网络安全现状分析根据公安部在安全防范工程技术规范,关于"满足系统的(本文来源于《计算机与网络》期刊2018年23期)
罗肖辉,郭雅[4](2018)在《低敏感路由协议攻击自适应监测系统设计》一文中研究指出路由协议是由不同层次的多个协议组成的,当前的路由协议攻击监测系统无法从路由协议层次间的数据链路层中获取大量的数据包,使系统无法在短时间内实现数据的采集和传输,存在带宽占有率低、响应时间长、误比特率高的问题;提出一种路由协议攻击监测系统构架,对路由协议进行解析,在不影响监测效率的情况下及时控制数据采集频率,减少系统的带宽占有率;对网络数据采集过滤器和分接头的联系以及信号中错误比特数的处理做了较为详细的阐述,设计了信息发布方式,并对数据包规则进行描述;实验结果表明,该系统的响应时间短、带宽占有率低、误比特率低。(本文来源于《计算机测量与控制》期刊2018年07期)
傅文博,张杰,陈永乐[5](2018)在《物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法》一文中研究指出针对传统网络拓扑发现算法没有对数据来源的真实性进行验证,造成网络拓扑发现结果有被欺骗的可能性,在物联网环境下,提出了一种新的可抵抗路由欺骗攻击的网络拓扑发现算法。对物联网无向图进行描述,利用PSNP请求对可疑路由信息的源路由器进行查询,实现真实性检测,抵抗路由欺骗攻击。采用SNMP管理信息库MIB内的信息对路由器与交换机进行区分,为网络层拓扑发现提供依据。给出SNMP协议网络层拓扑发现算法流程。结合网桥转发表和网桥生成树算法实现链路层拓扑发现,介绍了链路层拓扑发现流程。实验结果表明,本文算法能够有效抵抗路由欺骗,网络拓扑发现性能强。(本文来源于《吉林大学学报(工学版)》期刊2018年04期)
刘悦,胡曦明,马苗,李鹏[6](2018)在《基于仿真的OSPF路由攻击与防御实验教学研究》一文中研究指出针对计算机网络协议OSPF的教学设计和课堂讲授通常仅涉及其通信功能的现状,提出围绕OSPF安全性开展理论和实践教学。在深入分析了OSPF安全机制的基础上,基于H3C Cloud Lab平台,实现了OSPF路由攻击与防御的仿真实验,对网络通信和网络安全方向的专业课教学具有应用价值。(本文来源于《电脑知识与技术》期刊2018年20期)
邹宏伟,熊辉,陈晓涛[7](2018)在《AODV路由协议中的黑洞攻击防御策略研究》一文中研究指出随着网络技术的不断发展,移动自组织网络在国防建设中逐步得到应用,针对自组织网络的网络攻击成为新的着力点。该文针对无线自组织网络中的AODV路由协议易受攻击的特点,对其黑洞攻击模式进行了深入研究,提出了一种基于端对端认证的黑洞攻击防御策略。仿真结果表明,该策略能够有效地防御黑洞节点的攻击,同时具有较好的路由性能,对中、小规模自组织网络具有较高的适用性。(本文来源于《工业仪表与自动化装置》期刊2018年03期)
徐慧娟,徐春妹,周克宁[8](2018)在《智能电网中基于黑洞攻击检测的按需距离矢量路由》一文中研究指出按需距离矢量路由(Ad Hoc on-demand distance vector,AODV)广泛应用于智能电网;然而传统的AODV容易遭受黑洞攻击。为了检测和避免黑洞攻击,提出基于黑洞攻击检测的AODV路由,记为E-AODV。与传统的AODV路由不同,EAODV路由修改了路由回复(route reply,RREP)系统。E-AODV路由通过比较多个回复的序列号,检测是否存在黑洞攻击。一旦发现黑洞攻击,电表就向目的节点回复一条否定回复消息,进而防止恶意电表不良行为的蔓延。实验数据表明,相比于AODV,E-AODV在数据包传递率、吞吐量方面具有较好的性能。(本文来源于《科学技术与工程》期刊2018年15期)
KHURRAM,GULZAR,RANA[9](2018)在《防御污水池攻击和黑洞路由攻击的安全的无线传感器网络》一文中研究指出无线传感器网络(Wireless Sensor Network,WSN)技术由于其动态自组织能力、去中心化属性以及数据采集和处理能力而被广泛应用于各种应用领域。传感器网络由大量密集部署的传感器节点组成,从而精确监控环境并使用无线介质将数据传输到汇聚节点。在传感器网络中,根据不同环境提供安全通信是非常重要的。在WSN中的一个重要安全威胁是路由攻击。这类攻击被用于切断传感器网络和中央基站的连接。考虑到性能和路由发现等方面的因素,传感器网络路由协议通常都较为简单。因此相比于其他的点对点路由协议,此类协议更容易被攻击。典型的路由攻击有污水池攻击、黑洞攻击、选择性转发以及蠕虫洞攻击等。由于所有的流量基本上都会流经受损节点,污水池攻击可以作为发动其他攻击的平台。典型的污水池攻击可以通过使受损节点看起来对周围节点特别具有吸引力来达到攻击目的。传感器节点通常在频率范围、处理器速度、内存和功耗等方面都收到资源限制。因此,现存的有线和无线网络中的加密和哈希方案并不适用与传感器网络。大多数已提出的用于路由攻击的非密码学方案也不能完全检测污水池攻击。本论文的主要研究内容如下:1)本研究在不使用任何加密算法、密钥机制和哈希函数的前提下,开发了一个安全路由协议AODV-SDR来检测和抵御污水池攻击。针对由恶意节点生成的伪造路由回复,AODVSDR协议在路由发现时实现了确认数据包来识别伪造目标。目标序列号被用来显示路由更新度。更高的序列号说明路由信息更新。攻击者通过生成伪造拥有更高目标序列号的路由回复来吸引网络流量,来假装拥有到目标节点新的路由。源节点通过比较路由回复的目标序列号和确认回复来识别虚假目标。由于转发路径上的确认数据包的单播,传送量没有显着增加。AODV-SDR没有增加节点的任何资源消耗。2)本研究开发了AODV-BDR协议,通过使用基于邻节点的认证方法来检测和抵御黑洞攻击。当前的方法在路由发现阶段检测恶意节点并且没有引入任何的指定的监测节点。当探测到路由时,任何声称拥有新的目标路由的中间节点都可以通过路由回复数据包发送它的下一跳(Next Hop Node,NHN)节点地址给源节点。源节点发送确认数据包给NHN来认证前跳节点(Previous Hop Node,PHN)发送的路由回复。确认数据包检查PHN是否在NHN的邻居列表中并且是否拥有新的目标路由。如果上述条件满足,则PHN被认为是有效的节点。否则判定为恶意节点。3)本研究开发了一个安全的路由协议AODV-MDR来检测无线点对点网络中的恶意节点。AODV-MDR设计了一个非密码学方案。这是因为许多密码学方案都很复杂且功耗巨大,并不适合资源有限的无线传感器网络。本研究提出的安全路由协议确认声明路径的真实性,并通过免费PREP和确认数据包实现了路由跳数的验证。由于免费PREP和确认数据包都是在已建立的路由上都是单播,所以传输的数量并不会显着增加。4)这项研究提出了另一种安全路由协议AODV-BHDR来检测混杂模式下的黑洞攻击。这种模式允许节点听到每个到达本地的网络数据包。路由回复(RREP)生成节点的前跳节点(PHN)通过向目标发送路由确认数据包来确认所声明路径的真实性。只有路由答复生成节点的邻节点确认节点的可信度和路由确认。尽管这种方法在节点引入的资源开销很小,但是维持了路由安全性。而这正是我们研究的主要目标。(本文来源于《北京工业大学》期刊2018-05-01)
于跃[10](2018)在《基于安全路由联盟的DDoS攻击防御机制》一文中研究指出分布式拒绝服务DDoS(Distributed Denial of Service)攻击已经成为影响云安全的关键问题之一。本文针对云计算平台安全威胁来源,构建安全路由联盟对DDoS攻击进行过滤和溯源,设计数据转发机制、预警机制和故障节点替换机制。数据转发机制在安全覆盖网服务策略的基础上,结合泛联路由平台结构特点,使安全覆盖网具有层次化的物理结构。根据物理网络中路由节点距离的远近,从时间和空间两个方面对其进行分组,使整个网络成为由多个Chord型节点组构成的Chord环,避免了Chord路由查找算法多次无视物理路径的转发过程。为了使Chord路由查找算法更适合层次化的物理拓扑,只取其前叁次查询步骤,并将Chord环划分为接入区、中间区和核心区叁个区域。预警机制在路由器中部署攻击流识别模块(Attack Flow Recognition Module,AFRM),利用流量熵的方法对攻击流量进行识别,并使用一种基于多协议标签交换网络的溯源方法,通过在路由器上建立溯源痕迹,重构攻击路径对DDoS攻击进行溯源。故障节点替换机制利用虚拟机技术,将网络中的节点转化为大量虚拟节点,并作为安全路由联盟中节点的备份节点,及时替换被攻击节点,从而使攻击对安全路由联盟的影响降到最低。仿真实验结果表明,数据转发机制能够在攻击节点较多时保证安全路由联盟具有较高的数据通过率,确保了数据安全性;预警机制能够在攻击强度较低时有效识别出DDo S攻击流,并能够在低开销的情况下对DDoS攻击进行快速精准的溯源,相较于其它方法,能将溯源精度提高20%;故障节点替换机制能够在DDoS攻击对安全路由联盟造成影响之前将被攻击节点进行替换,避免了SOS方法中故障节点只是简单地退出安全覆盖网,造成其性能逐渐下降的情况。(本文来源于《河北大学》期刊2018-05-01)
路由攻击论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
为了保证无线传感器网络(Wireless Sensor Networks,WSNs)中的源节点位置隐私安全,同时实现安全性能和网络能耗的均衡,提出了WSNs中规避攻击者的源节点位置隐私路由协议,该协议假设节点具有检测攻击者的能力,通过发出危险警告消息使路由路径上的节点采取路由改变策略,使攻击者无法回溯到源节点,延长了源节点保持位置隐私的安全时间。理论分析和仿真实验表明,该协议在消耗较少的通信开销的情况下保证了源节点位置的高度隐私。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
路由攻击论文参考文献
[1].张光华,杨耀红,张冬雯,李军.物联网中基于信任抗丢包攻击的安全路由机制[J].计算机科学.2019
[2].詹佳程,王秋华,欧阳潇琴.WSNs中规避攻击者的源位置隐私保护路由协议[J].计算机工程与应用.2019
[3].刘伟.防御“挖矿”攻击的安防系统路由配置[J].计算机与网络.2018
[4].罗肖辉,郭雅.低敏感路由协议攻击自适应监测系统设计[J].计算机测量与控制.2018
[5].傅文博,张杰,陈永乐.物联网环境下抵抗路由欺骗攻击的网络拓扑发现算法[J].吉林大学学报(工学版).2018
[6].刘悦,胡曦明,马苗,李鹏.基于仿真的OSPF路由攻击与防御实验教学研究[J].电脑知识与技术.2018
[7].邹宏伟,熊辉,陈晓涛.AODV路由协议中的黑洞攻击防御策略研究[J].工业仪表与自动化装置.2018
[8].徐慧娟,徐春妹,周克宁.智能电网中基于黑洞攻击检测的按需距离矢量路由[J].科学技术与工程.2018
[9].KHURRAM,GULZAR,RANA.防御污水池攻击和黑洞路由攻击的安全的无线传感器网络[D].北京工业大学.2018
[10].于跃.基于安全路由联盟的DDoS攻击防御机制[D].河北大学.2018