基于自组网协议度量值单向特征的网络安全策略

针对自组网协议中控制数据包被恶意修改引起瘫痪的问题,提出了一种基于哈希函数构建单向序列保护网络的安全策略.该策略基于固定输入长度抗碰撞哈希函数f构造的单向序列,序列具有正向递推容易而反向递推困难的特点,反向递推等价于求f的原像.f选自Merkle-Damg?rd结构哈希函数H中的压缩函数,其安全性等价于求H伪原像的复杂度.通过f和数字签名构造了只能单向变化的度量字段,解决了度量字段需要被任意协作节点修改但又不能被恶意节点随意篡改之间的矛盾,提高了恶意节点修改度量字段的困难性,提升了网络安全性.结合了单向序列的BATMAN.adv网络中度量值篡改的复杂度提高了264.测试结果表明,在黑洞攻击条件下,避免了网络吞吐量归零.