無線自組織網路安全特性基礎理論研究

隨著無線網路技術和套用的不斷發展，無線自組織網路安全已成為國際上研究熱點之一。其核心問題是對無線自組織網路安全特性的研究，而目前尚缺乏支撐該研究的有效基礎理論，很多科學問題丞待解決。首先其結構動態性、行為隨機性和節點資源異構性使得模型描述困難；同時模型變數分布的非典型性、狀態空間爆炸和狀態空間無界等問題更增加了其多維度綜合量化評價的難度。此外尚缺乏對無線自組織網路的容侵性、阻斷攻擊的協作性和安全服務的自愈性的深入研究工作。針對上述問題，本項目從無線自組織網路安全特性的綜合度量體系，分析模型及簡化和近似分析方法，以及無線自組織網路中的容侵、協作阻斷攻擊和安全服務自愈的保障機制等方面開展研究工作。力求在無線自組織網路安全行為描述、量化評價方法和安全機制上取得創新性成果，為無線自組織網路的分析、設計、評價和安全保障等方面提供理論依據。本項目對提高我國無線自組織網路建設和套用水平具有重要意義。

課題組從基礎架構出發、以承載服務為導向、系統地開展了有關無線自組織網路安全特性的研究工作，給出了無線自組織網路正交性安全特性指標體系、安全特性指標的形式化定義、攻擊與防範模型、精細化安全機制構造與選取方法，主要成果如下： 1. 在無線自組織網路安全特性指標體系方面，從面向服務和套用的視角研提出了面向服務安全特性概念，給出了涉及可靠性、可用性、可維護性、完整性及可行性等屬性的綜合安全特性指標體系，對各屬性給出了形式化定義，並給出了各屬性間的量化關係；針對未來的透明計算架構，從理論角度，對安全特性保證的移動終端設計進行了分析，成果被套用於透明計算網路性能評價，獲得2013年教育部自然科學一等獎。 2. 在建模和計算分析方法方面，提出了隨機博弈網模型和隨機決策網模型，成功對無線自組織網路中節點行為和相互關係進行了建模，分析了最佳化行為策略，設計了相應的激勵合作機制，套用於多媒體傳輸QoS控制，部分成果獲得了2012年國家技術發明二等獎；針對非馬爾科夫模型和複雜模型的求解，給出了狀態合併和近似計算方法，相關成果形成學術專著一部。該方面成果為計算機網路性能最佳化模型的組成部分,部分獲得2011年國家自然科學二等獎 3. 在輕量級安全機制設計方面，針對數據私密性保障和能耗限制問題，提出了基於網路編碼的解決方法；針對主動防禦機制，提出了移動防火牆，並設計了激勵相容、移動黑名單等機制；針對路由協定安全漏洞和潛在攻擊方式的挖掘，在分析包括洪範攻擊、黑洞攻擊、蟲洞攻擊等經典無線自組織網路攻擊的基礎上，發現了一種新的潛在攻擊方式。 本項目實施過程中，雙方共同開發設計了無線自組織網路綜合測試平台，並實現了測試模組的開發。在IEEE Transactions等國際期刊和本領域重要的國際會議(INFOCOM等)上發表(含已錄用)論文92篇，其中在國際期刊(如JASC，TPDS,TWC等)發表論文29篇，在國際主流會議 (INFOCOM，SCC等)上發表(含錄用)論文30篇。出版網路安全分析模型專著一部，申請授權國家發明專利11項。培養研究生14名，項目組成功主持國際學術會議1次。