無(wú)線自組織網(wǎng)絡(luò)協(xié)議分析與建模.pdf

1、無(wú)線自組織網(wǎng)絡(luò)技術(shù)是上個(gè)世紀(jì)70年代發(fā)展起來(lái)的一種組網(wǎng)技術(shù)，因其具有快速自動(dòng)組網(wǎng)、無(wú)需基礎(chǔ)設(shè)施等特點(diǎn)，在抗震防災(zāi)、氣象監(jiān)測(cè)和軍事情報(bào)等領(lǐng)域優(yōu)勢(shì)明顯，應(yīng)用前景廣泛。隨著無(wú)線自組織網(wǎng)絡(luò)應(yīng)用的推廣，信息安全問(wèn)題越來(lái)越突出，如網(wǎng)絡(luò)的安全體系結(jié)構(gòu)、安全路由、安全接入和密鑰管理等一系列問(wèn)題。如何進(jìn)行無(wú)線自組網(wǎng)的協(xié)議分析及建立模型等是論文研究的重要課題。
　　 在無(wú)線自組網(wǎng)中，節(jié)點(diǎn)規(guī)模不同所要求的實(shí)時(shí)性和可靠性等不盡相同，為了優(yōu)化網(wǎng)絡(luò)性能，有

2、必要選擇合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及分層的管理模式，而網(wǎng)絡(luò)的分層管理模式是通過(guò)分簇算法來(lái)實(shí)現(xiàn)的。首先，分析多個(gè)經(jīng)典分簇算法的優(yōu)缺點(diǎn)，其中基于權(quán)值的分簇算法因其較好的適應(yīng)性和靈活性受到歡迎。但這類算法對(duì)權(quán)值的處理沒(méi)有考慮各權(quán)重因素單位不統(tǒng)一的問(wèn)題。提出改進(jìn)的自適應(yīng)按需加權(quán)算法(ImAOW)，該算法對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的性能指標(biāo)進(jìn)行統(tǒng)一數(shù)量化、去單位化處理，以對(duì)節(jié)點(diǎn)特性進(jìn)行綜合評(píng)估。論文以實(shí)例驗(yàn)證ImAOW算法與同類典型算法相比，具有較低的時(shí)間復(fù)雜度和消息復(fù)

3、雜度。
　　 其次，系統(tǒng)介紹無(wú)線自組織網(wǎng)絡(luò)路由協(xié)議安全問(wèn)題和面臨的安全威脅；詳細(xì)分析AODV路由協(xié)議及針對(duì)AODV的黑洞攻擊。利用自組網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)自由移動(dòng)的特性，論文提出一種惡意移動(dòng)攻擊方法，并利用NS2仿真驗(yàn)證該方法行為簡(jiǎn)單、威脅可觀。
　　 接下來(lái)，圍繞RTS/CTS握手機(jī)制的安全漏洞，提出在簇結(jié)構(gòu)下的封鎖攻擊方法。結(jié)對(duì)的攻擊者利用簇結(jié)構(gòu)中錯(cuò)誤封鎖問(wèn)題容易出現(xiàn)，合謀偽造惡意信息，封鎖簇內(nèi)節(jié)點(diǎn)通信。封鎖攻擊屬于拒絕服務(wù)攻

4、擊的一種。針對(duì)這種攻擊，論文給出了相應(yīng)的防御策略，并利用NS2仿真驗(yàn)證，在攻擊狀態(tài)下網(wǎng)絡(luò)吞吐量嚴(yán)重下降；當(dāng)實(shí)施防御策略時(shí)，吞吐量下降情況明顯改善。
　　 最后，利用有限狀態(tài)機(jī)模型，將無(wú)線自組織網(wǎng)路IEEE802.11 MAC協(xié)議的實(shí)現(xiàn)過(guò)程描述成不同的狀態(tài)轉(zhuǎn)移過(guò)程，從而建立無(wú)線自組織網(wǎng)MAC協(xié)議執(zhí)行過(guò)程的有限狀態(tài)機(jī)模型。在此模型下，研究了攻擊者如何成功地逃避檢測(cè)實(shí)施對(duì)MAC協(xié)議的攻擊行為。NS2仿真實(shí)驗(yàn)表明，隨著攻擊者在不同狀態(tài)下