返回
无线Mesh网络的密钥管理及入侵检测技术研究

无线Mesh网络的密钥管理及入侵检测技术研究

ID:36576330

大小:12.82 MB

页数:125页

时间:2019-05-12

无线Mesh网络的密钥管理及入侵检测技术研究_第1页
无线Mesh网络的密钥管理及入侵检测技术研究_第2页
无线Mesh网络的密钥管理及入侵检测技术研究_第3页
无线Mesh网络的密钥管理及入侵检测技术研究_第4页
无线Mesh网络的密钥管理及入侵检测技术研究_第5页
资源描述:

《无线Mesh网络的密钥管理及入侵检测技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京工业大学博士学位论文无线Mesh网络的密钥管理及入侵检测技术研究姓名:付颖芳申请学位级别:博士专业:计算机应用技术指导教师:何泾沙20090301摘要皇——⋯im_⋯n——一m—o曼无线Mesh网络是一种与传统无线网络完全不同的新型无线网络技术,它依靠无线链路多跳传输数据,减轻了对有线网络的依赖,更以它频谱效率高、覆盖范围大、可扩展性和可靠性强等优势克服了AdHoe网、无线局域网、无线个人区域网、无线城域网的一些限制,因此无线Mesh网络被越来越多的无论是学术界还是商业界的人士所关注,特别是无线Mesh网络的安全

2、问题。无线Mesh网络是一种民用的AdHoc网络,因此它的安全与AdHoc网络的安全有点类似,但因AdHoc网络的密钥管理与入侵检测方案到目前为止还有很多不足点,不适合无线Mesh网络;无线Mesh网络的扩展性和兼容性等特点使得传统有线网、无线网及AdHoe网络的密钥管理与入侵检测方案也不适合无线Mesh网络;另外,现有的无线Mesh网络密钥管理与入侵检测问题的研究处于起步阶段,因此研究一套有效的无线Mesh网络密钥管理和入侵检测方案成为无线Mesh网络广泛应用迫切要解决的问题。本论文主要分析了国内外无线Mesh网络

3、的密钥管理和入侵检测的研究现状;然后结合无线Mesh网络中无线Mesh路由器移动性弱,移动终端可静止也可移动的通信特点,设计出一个具有扩展性的基于区域的无线Mesh网络拓扑模型,并在此模型基础上利用主动检测、虚拟CA(CertificateAuthority)、离线CA、投票机制、门限体制及基于身份加密等技术,设计出一套密钥管理方案与入侵检测管理方案相结合的无线Mesh网络安全机制,并通过定性和模拟实验对密钥管理方案和入侵检测方案的性能进行了分析。在密钥管理方案中,离线CA对系统公私钥对及用户的公私钥对和公钥证书进行

4、初始化;虚拟CA对系统成员进行授权证书和基于身份私钥的颁发;每个区域的密钥管理都是一个单独的自治系统;在入侵检测方案检测到攻击时,密钥管理方案将撤销攻击节点的授权证书和授权密钥,并对系统或其它用户的密钥进行相应的更新。密钥管理方案主要包括主密钥共享机制、授权证书颁发机制、基于身份私钥获取机制、授权密钥协商机制及认证机制。在入侵检测方案中,利用基于异常行为检测和模式匹配的入侵检测算法来识别各种攻击方式,当检测出有攻击时,入侵检测方案将对异常节点进行隔离,并将检测结果安全地传递给密钥管理方案,密钥管理方案负责密钥的更新;

5、提出了无线Mesh网络的入侵检测体系架构及检测流程,并以无线Mesh网络常见的拒绝服务攻击和虫洞攻击为例,来阐述如何发现攻击节点、如何隔离攻击节点以及如何进行相应的密钥更新。对于拒绝服务攻击,主要对无线Mesh网络中沿用AdHoc网的AODV(AdHocOn.demandDistanceVectorRouting)路由协议进行了安全分析,北京T、Ik大学T学博十掌佗论文提出了拒绝服务攻击模型及拒绝服务攻击检测算法;对于虫洞攻击,主要对微软的支持多射频链路的无线Mesh网络路由协议进行了安全分析,提出利用隐藏身份和利用

6、高带宽发起虫洞攻击的两种虫洞攻击模型,并针对这两种虫洞攻击模型提出了基于端到端和监视节点的检测算法。本论文的主要创新成果如下:1)采用基于区域的拓扑结构,可以处理任何规模的无线Mesh网络和集成不同特性的子网,如AdHoc网络和传感器网络;2)在密钥管理方案中,使用离线CA的集中式管理和采用虚拟CA的分布式管理,可以增加系统的安全性、可信性和可靠性;3)每个区域网络都是一个单独的自治系统,当某个终端用户加入、离开某个区域网络或被检测为攻击者时,入侵检测方案和密钥管理方案相结合来更新密钥;用户可使用同一张授权证书和相应

7、的授权密钥就可自由地加入不同的区域网。这些特征保证了系统信息的前向/后向安全,简化了系统的密钥管理;4)基于可信的理念,即:在终端控制网络的入侵,而不是在网络层上控制网络的入侵,在入侵检测方案中采用基于端到端的检测算法使得虫洞攻击还未发起,就被遏制了;在拒绝服务攻击检测中采用检测终端的缓存占用率来检测拒绝服务攻击,提高了检测率;采用基于端到端的认证方法使得无线Mesh网络的认证成功率和认证延迟都比无线Mesh网络标准草案802.11S的认证性能要好:5)通过模拟实验得出一些影响密钥管理和入侵检测方案性能的关键参数。关

8、键词无线Mesh网;密钥管理;入侵检测;网络安全IIAbstractWirelessmeshnetworksarenewwirelessnetworkstechnology,whicharecompletelydifferentfromtheconventionalwirelessnetworks.Suchnetworksovercomesom

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。