首页> 正文

超宽带无线网络若干安全问题研究

2020-11-28阅读(635)

超宽带无线网络若干安全问题研究

论文摘要

超宽带(Ultra Wideband,UWB)无线通信技术由于其极高的数据传输速率、较少的功率消耗和强大的抗多径干扰能力等优点,已经成为当今国际上无线通信领域研究和开发的一个热点,使其在无线个域网(Wireless Personal Area Network,WPAN)中有着极大的应用空间,并被视为下一代无线通信的关键技术之一。所以超宽带无线网络的安全性研究是不容忽视的一个重要方面。目前关于UWB安全的研究还没有正式开始,但是进行UWB网络的安全研究是非常必要和紧急的。所以,本文是在基于WiMedia联盟的超宽带ECMA-368标准的基础上进行UWB网络的安全性研究。基于ECMA-368标准的UWB网络特有的节点运算能力有限、使用无线链路连接、拓扑经常变化以及节点缺乏有效的物理保护等特点使得UWB网络安全性保障遇到巨大挑战。对UWB网络的攻击威胁从拒绝服务攻击、工作模式、组播通信和网络入侵检测都严重影响UWB技术的应用,在现实的应用中,也迫切需要有效地解决这些问题。本文研究了针对UWB网络的各种攻击等一系列安全问题。木文主要从四个方面来对UWB网络的安全性进行研究,创新点如下:1)在UWB网络拒绝服务攻击及防御研究方面:由于基于ECMA-368标准的UWB网络是一种开放的分布式网络,没有中央控制,故受到拒绝服务攻击的概率就大大增加。ECMA368中没有专门的避免拒绝服务攻击的机制,虽然在采用的4次握手机制中通过在消息1中设置主密钥ID(MKID)和尽量少保存信息等措施来降低UWB网络受到拒绝服务攻击的可能性,但是还是存在一些安全漏洞。在UWB网络中,拒绝服务攻击主要有UWB MAC层攻击和UWB网络层攻击这两种类型。针对UWB网络MAC层拒绝服务攻击的特点,本文采用异常、特征检测相结合的方法来设计UWB网络拒绝服务攻击防御系统。最后通过对该防御系统进行性能分析表明该系统具有较好防御性能。在UWB网络层实施的攻击我们也称之为UWB路由攻击,本文主要研究了攻击者如何利用UWB的数据报文来进行UWB的洪水(flooding)攻击方法并给出了基于UWB的路由路径删除的防御措施。本文的创新性研究对保障无线UWB网络MAC层和网络层的安全,使之免遭分布式拒绝服务攻击具有重要参考价值。2)在UWB网络的工作模式研究方面:由于在UWB标准ECMA-368中,UWB网络中的工作模式采用的是CCM模式,CCM模式的主要缺点是CBC-MAC模式速度较慢。所以会降低UWB网络的性能。本文主要从这方面进行改进,给出一种快速安全的分组密码工作模式。该工作模式同标准模式CCMfCTRwith CBC-MAC)相比,有明显的速度优势,其综合性能优于CCM。3)在UWB MAC层的组播通信安全研究方面:如何控制组成员的加入/离开以及连锁产生的组密钥的生成、发布和更新事件是组播安全管理的关键所在。在UWB标准中,MAC层安全组播仅在一定条件下对组密钥做出适时更新,未考虑更新产生的一系列开销以及安全性问题,也未给出解决方法。因此UWB的组播安全防护能力存在一定安全缺陷,在UWB用户较多的环境下已经成为制约其发展和应用的重要因素。本文首次提出一种基于树形结构的UWB MAC层组播密钥管理方法。该方法是在扩展UWB的4次握手协商机制并在其基础上添加以树形结构为核心的组播密钥管理功能模块来构成UWB组播安全系统。实验结果表明该方法具有以下优点:1)降低组播密钥更新的相关开销;2)降低组播密钥更新的延迟3)对组播密钥更新帧提供验证功能;4)增强了组播密钥更新的可靠性;5)提高了组播的灵活度。因此该方案能在很大程度上改善UWB在组播通信方面存在的安全问题;同时由于结构的灵活性,对现有UWB标准的影响非常小。4)在UWB网络中的入侵检测研究方面:由于UWB网络的无线信道、动态拓扑等特点,使恶意节点比较容易地伪造身份而进入网络,甚至合法节点也可能被捕获后再放入网络,因此除了对节点的身份认证,入侵检测也是重要的安全措施。针对UWB网络的独有特性,本文提出了一种新的基于域和移动代理的多层合作分布式入侵检测系统模型。该方法中,由于UWB节点采用分布式算法收集UWB网络数据和检测网络行为,所以节省了其它UWB节点的系统资源和网络带宽。此外,由于该检测系统能同时检测UWB主机行为和网络行为,而UWB网络中的域头节点对其它节点的报警信息进行综合分析,从而该检测系统能够检测到UWB网络中不同层次的攻击。最后本文提出了一种能应用于UWB网络的快速入侵检测算法。该算法是在采用AC算法构建反向树型自动机的基础上,吸收了BM算法从右向左跳跃的思想,同时结合了能实现最大跳跃和尽可能少的比较次数的改进的QS算法的优点,来实现搜索树和字符的快速匹配,从而避免了对每一个字符的匹配。新算法的这些特性使得关键字检测过滤速度大大提高,关键词容量大大增加。实验证明在模式串较长和较短的情况下,算法都有很好的匹配性能,能有效改善关键字搜索的性能。鉴于目前还没有关于UWB网络的入侵检测的研究,所以本系统模型的提出,对于建立一个安全的UWB网络有着一定的理论和现实意义。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 UWB网络特征
  • 1.2 UWB安全机制概述
  • 1.3 UWB网络的安全缺陷及威胁
  • 1.3.1 UWB网络的安全缺陷
  • 1.3.2 UWB网络的安全威胁网络
  • 1.4 UWB网络安全问题的国内外研究现状
  • 1.5 开展UWB网络安全问题研究的意义
  • 1.6 论文主要研究工作
  • 1.7 论文的整体结构和章节安排
  • 参考文献
  • 第二章 UWB网络概述
  • 2.1 超宽带技术概述
  • 2.1.1 横向背景介绍—无线个人区域网概述
  • 2.1.2 纵向背景介绍—超宽带无线技术的发展历史
  • 2.1.3 UWB无线技术和相应的推进组织
  • 2.2 ECMA-368标准MAC协议
  • 2.2.1 物理层(PHY)
  • 2.2.2 介质访问子层(MAC)
  • 2.2.3 UWB MAC层的安全机制
  • 2.3 本章小结
  • 参考文献
  • 第三章 UWB网络拒绝服务攻击及防御研究
  • 3.1 引言
  • 3.2 无线局域网中的拒绝服务
  • 3.2.1 拒绝服务和分布式拒绝服务原理
  • 3.2.2 UWB网络中的拒绝服务类型
  • 3.3 UWB ECMA-368标准MAC层中的安全机制分析
  • 3.3.1 UWB物理层(PHY)
  • 3.3.2 UWB介质访问子层(MAC)
  • 3.4 UWB MAC层拒绝服务攻击及防御策略
  • 3.4.1 UWB MAC层潜在的攻击种类及分析
  • 3.4.2 UWB MAC层防御系统设计
  • 3.5 UWB网络层拒绝服务攻击及防御机制
  • 3.5.1 基于数据报文的UWB洪水拒绝服务攻击方法
  • 3.5.2 防御措施
  • 3.5.3 防御系统性能分析
  • 3.6 本章小结
  • 参考文献
  • 第四章 UWB网络中工作模式的研究
  • 4.1 引言
  • 4.2 一些分组密码模式简介
  • 4.2.1 背景技术
  • 4.2.2 常用分组密码模式
  • 4.3 UWB MAC层中的CCMP安全机制分析
  • 4.3.1 CCMP算法基本原理
  • 4.3.2 CCMP数据帧封装
  • 4.3.3 CCMP安全性分析
  • 4.4 OCB(Offset Codcbook)模式概述
  • 4.5 OCB模式的安全缺陷
  • 4.6 改进后的OCB模式算法
  • 4.7 改进后的OCB模式的性能分析
  • 4.8 本章小结
  • 参考文献
  • 第五章 基于树型结构的UWB组播密钥管理研究
  • 5.1 引言
  • 5.2 现有的UWB组播技术概述
  • 5.2.1 现有的UWB组播密钥管理方案
  • 5.2.2 IP层组播安全
  • 5.2.3 应用层组播安全
  • 5.3 现有的UWB组播通信方式
  • 5.3.1 拓扑结构
  • 5.3.2 密钥管理机制
  • 5.3.3 存在的问题
  • 5.4 基于树形结构的UWB MAC层组播密钥管理方法
  • 5.4.1 UWB的安全密钥分布
  • 5.4.2 UWB的组播密钥管理方法框架
  • 5.4.3 UWB的组播密钥管理方法的实现流程
  • 5.4.4 UWB组播密钥管理算法
  • 5.4.5 UWB组播密钥管理方案性能分析
  • 5.5 本章小结
  • 参考文献
  • 第六章 UWB网络入侵检测研究
  • 6.1 引言
  • 6.1.1 UWB的网络结构
  • 6.1.2 UWB的安全问题
  • 6.2 入侵检测技术
  • 6.3 UWB网络中的特殊攻击
  • 6.3.1 虫洞攻击
  • 6.3.2 黑洞攻击
  • 6.3.3 节点俘获
  • 6.3.4 仍包攻击
  • 6.3.5 资源损耗攻击
  • 6.3.6 欺骗攻击
  • 6.3.7 节点自私性攻击
  • 6.3.8 睡眠剥夺攻击
  • 6.3.9 Sybil攻击
  • 6.4 UWB网络中的入侵检测系统设计
  • 6.4.1 系统设计要求
  • 6.4.2 基于域和移动代理的多层合作分布式入侵检测方法
  • 6.5 一种基于字符串的快速多模式匹配算法
  • 6.5.1 检测算法背景介绍
  • 6.5.2 现有的字符串匹配算法分析
  • 6.5.3 新的快速多模式匹配算法
  • 6.5.4 算法性能分析
  • 6.5.5 对比实验及分析
  • 6.6 本章小结
  • 参考文献
  • 第七章 结论与展望
  • 7.1 研究工作总结
  • 7.2 后续工作展望
  • 致谢
  • 攻博期间完成的论文

    • 相关论文文献

    • [1].拒绝服务攻击下信息物理系统事件触发广义预测控制[J]. 上海交通大学学报 2020(09)
    • [2].常见拒绝服务攻击简析及防范[J]. 信息与电脑(理论版) 2017(09)
    • [3].浅析校园网络防范拒绝服务攻击的安全防火墙技术的运用[J]. 佳木斯职业学院学报 2017(09)
    • [4].低速率拒绝服务攻击技术研究[J]. 大众科技 2015(01)
    • [5].注意! 高招期间警惕拒绝服务攻击[J]. 中国教育网络 2018(06)
    • [6].浅谈分步式拒绝服务攻击的原理与防御[J]. 科技致富向导 2009(08)
    • [7].拒绝服务攻击将继续快速增长[J]. 网络安全和信息化 2017(02)
    • [8].拒绝服务攻击的识别及防范[J]. 电脑编程技巧与维护 2018(09)
    • [9].关于抗拒绝服务体系的研究[J]. 科技创新与应用 2013(35)
    • [10].协议抗拒绝服务攻击性自动化证明[J]. 通信学报 2012(03)
    • [11].基于层次分析法的抗拒绝服务攻击性能体系研究[J]. 宁波职业技术学院学报 2012(02)
    • [12].一类慢速拒绝服务攻击的防御方法[J]. 中国科学技术大学学报 2010(01)
    • [13].拒绝服务攻击防御方案思考[J]. 安阳师范学院学报 2010(05)
    • [14].拒绝服务攻击的探讨[J]. 山东电大学报 2008(01)
    • [15].拒绝服务攻击下的弹性事件触发负荷频率控制[J]. 电子科技 2020(04)
    • [16].拒绝服务攻击原理及防范[J]. 电脑迷 2017(04)
    • [17].低速率拒绝服务攻击研究与进展综述[J]. 软件学报 2014(03)
    • [18].浅析拒绝服务攻击原理及防范措施[J]. 电脑知识与技术 2013(26)
    • [19].拒绝服务攻击防御技术探讨[J]. 软件 2012(11)
    • [20].网络攻击技术——拒绝服务[J]. 电脑知识与技术 2010(05)
    • [21].常见网络拒绝服务攻击及防范对策[J]. 黄河水利职业技术学院学报 2009(02)
    • [22].防火墙抵御拒绝服务攻击策略研究[J]. 武汉理工大学学报 2009(20)
    • [23].详解拒绝服务攻击的成因和实现[J]. 计算机与网络 2009(12)
    • [24].发布订阅系统中的拒绝服务攻击[J]. 计算机工程与应用 2011(25)
    • [25].浅析安全协议中对拒绝服务攻击的防范[J]. 中国集体经济 2010(07)
    • [26].一种拒绝服务攻击的离散概率分布预测模型[J]. 计算机研究与发展 2008(S1)
    • [27].802.11无线网络拒绝服务攻击与安全防护技术研究[J]. 网络安全技术与应用 2018(12)
    • [28].拒绝服务攻击的一种防御对策研究[J]. 企业导报 2012(11)
    • [29].安全协议中防御拒绝服务攻击的请求成功率保证算法[J]. 小型微型计算机系统 2011(06)
    • [30].拒绝服务攻击行为仿真与评估[J]. 计算机工程与设计 2009(03)

    标签:;  ;  ;  ;  ;  ;  

    超宽带无线网络若干安全问题研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5