2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩105頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、無線Mesh網(wǎng)絡(luò)是一種自組織和自配置我多跳網(wǎng)絡(luò)。作為Internet的擴(kuò)展和延伸,由于其具有自組織、自配置、靈活性等特點(diǎn),在家庭、企業(yè)和公共場所等諸多領(lǐng)域都具有廣闊的應(yīng)用前景。無線Mesh網(wǎng)絡(luò)既不同于完全移動的Ad Hoc網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò),也不同于基礎(chǔ)結(jié)構(gòu)式的無線局域網(wǎng)。而是基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)與Ad Hoc網(wǎng)絡(luò)的結(jié)合體。
   無線Mesh網(wǎng)絡(luò)使用無線鏈接建立回程網(wǎng)絡(luò),相比傳統(tǒng)的有線網(wǎng)絡(luò),具有經(jīng)濟(jì)性、靈活性、可快速部署等優(yōu)點(diǎn)。但也

2、由其傳輸暴露性和多跳性而更脆弱、更容易受到攻擊。因此無線Mesh網(wǎng)絡(luò)具有更高的安全需求。尤其是企業(yè)用戶,既需要防止非法用戶接入網(wǎng)絡(luò),還要保證用戶數(shù)據(jù)的安全。
   在傳統(tǒng)有線網(wǎng)絡(luò)中基礎(chǔ)設(shè)施可以得到很好的保護(hù)。而無線Mesh網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備布置在室外,其安全性無法得到保證。無線Mesh的安全機(jī)制設(shè)計(jì),還面臨網(wǎng)絡(luò)邊界不明確、傳輸介質(zhì)暴露、網(wǎng)絡(luò)帶寬有限、網(wǎng)絡(luò)實(shí)體和網(wǎng)絡(luò)結(jié)構(gòu)的異構(gòu)等諸多挑戰(zhàn)?;谝陨戏治?,本文針對無線Mesh網(wǎng)絡(luò)安全機(jī)制進(jìn)

3、行了研究。研究工作主要包括以下內(nèi)容:
   (1)提出了一種基于路由驅(qū)動的安全機(jī)制,通過結(jié)合端到端的安全連接和本地安全連接,保證數(shù)據(jù)傳輸過程中的機(jī)密性和完整性,同時(shí)保證了網(wǎng)絡(luò)服務(wù)的可用性。該機(jī)制是在路徑發(fā)現(xiàn)的過程中,完成了源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的雙向鑒權(quán)及密鑰協(xié)商,在路由發(fā)現(xiàn)完成的同時(shí),建立了一條端到端的安全連接。該連接使用高效的對稱加密算法,并使用hash算法進(jìn)行簽名驗(yàn)證。在安全連接中,共享密鑰及簽名采用分布式更新,由節(jié)點(diǎn)自身產(chǎn)

4、生并協(xié)商共享密鑰,密鑰更新具有分布式、周期短等特點(diǎn)。端到端安全連接與本地安全連接相結(jié)合,既保證了數(shù)據(jù)的端到端的機(jī)密性和完整性,又實(shí)現(xiàn)了報(bào)文的逐跳驗(yàn)證。兩種連接獨(dú)立建立,但結(jié)合使用,中間節(jié)點(diǎn)不必為實(shí)現(xiàn)逐跳驗(yàn)證而保留大量信息,這對路由及數(shù)據(jù)的安全具有重要意義。除了實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)亩说蕉藱C(jī)密性和完整性以外,該機(jī)制還包括對控制幀及管理幀的簽名及加密。根據(jù)本地安全連接定義,所有節(jié)點(diǎn)發(fā)送的控制幀或管理幀必須帶有合法的簽名并加密才能夠被鄰居節(jié)點(diǎn)接受,從

5、根本上避免了大量基于這兩類幀的拒絕服務(wù)攻擊。
   (2)提出了一種針對無線Mesh網(wǎng)絡(luò)的匿名通信協(xié)議。該協(xié)議通過使用群簽名技術(shù)替代(1)中的公鑰加密算法,并擴(kuò)展端到端安全連接建立方法,節(jié)點(diǎn)之間在匿名條件下完成雙向鑒權(quán)。用戶注冊無線服務(wù)時(shí),由可信第三方給用戶分配一個(gè)唯一的群組私鑰和一個(gè)公用的群組公鑰。利用群組私鑰和DH密鑰協(xié)商機(jī)制,節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)后,可以通過匿名方式與鄰居節(jié)點(diǎn)建立本地安全會話,并通過匿名路由發(fā)現(xiàn)協(xié)議與網(wǎng)關(guān)建立安全連

6、接。不論是鄰居節(jié)點(diǎn)還是網(wǎng)關(guān)節(jié)點(diǎn)都能夠在不知曉節(jié)點(diǎn)身份的情況下使用群組公鑰驗(yàn)證節(jié)點(diǎn)的合法性。每條數(shù)據(jù)流都有獨(dú)立的路由,每條路由的表現(xiàn)形式是在中繼節(jié)點(diǎn)上的假名和上下行共享密鑰。通過這些臨時(shí)建立的路由可以實(shí)現(xiàn)匿名名的消息傳遞,中繼節(jié)點(diǎn)只知道消息的上行與下行節(jié)點(diǎn),但無法判斷消息的來源及目的地。在路由建立和數(shù)據(jù)傳輸過程中,所有的報(bào)文都被分割為同樣長度,因此該機(jī)制能夠有效抵御針對流量分析的攻擊。
   (3)提出一種針對無線Mesh網(wǎng)絡(luò)的層

7、次式的入侵檢測系統(tǒng)。系統(tǒng)共三個(gè)層次:中心檢測服務(wù)器、路由器檢測點(diǎn)、用戶區(qū)檢測點(diǎn)。最上層的中心檢測服務(wù)器位于網(wǎng)關(guān)路由處,可保證安全和可信。中心服務(wù)器提供管理員查看整個(gè)個(gè)網(wǎng)絡(luò)的安全狀況,同時(shí)還用于統(tǒng)計(jì)評定節(jié)點(diǎn)的信任值,當(dāng)發(fā)現(xiàn)有節(jié)點(diǎn)信任值過低于閾值時(shí)發(fā)出警報(bào)。路由器檢測點(diǎn)不需要考慮能量和計(jì)算問題,因此該部分檢測點(diǎn)執(zhí)行核心的入侵檢測功能,檢測采用異常檢測和誤用檢測相結(jié)合的方法。除了具有本地檢測引擎外,路由器檢測點(diǎn)還可以與鄰居節(jié)點(diǎn)共享檢測信息,發(fā)

8、起聯(lián)合檢測。檢測到攻擊或入侵時(shí),節(jié)點(diǎn)需要上報(bào)服務(wù)器并發(fā)起本地響應(yīng),服務(wù)器收到消息后決定是否向整個(gè)網(wǎng)分發(fā)該警報(bào)并發(fā)起全局響應(yīng)。用戶節(jié)點(diǎn)區(qū)域檢測節(jié)點(diǎn)能量和計(jì)算能力有限,因此專門設(shè)計(jì)了輕量化檢測引擎,只分析報(bào)文頭部并進(jìn)行濫用檢測。用戶區(qū)節(jié)點(diǎn)需要要采集到的數(shù)據(jù)上報(bào)給路由器檢測點(diǎn),通過報(bào)文過濾規(guī)則庫削減報(bào)文回傳數(shù)量,減少報(bào)文發(fā)射的能量消耗。本文還引入了基于TMBS信任模型的信任機(jī)制。網(wǎng)絡(luò)內(nèi)的每個(gè)節(jié)點(diǎn)通過監(jiān)測與交互得出對鄰居節(jié)點(diǎn)的評價(jià),并評價(jià)信息上

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論