移動(dòng)Ad hoc網(wǎng)絡(luò)洪泛攻擊與防范的研究.pdf

1、移動(dòng)Ad hoc網(wǎng)絡(luò)作為一種新型的移動(dòng)多跳無線網(wǎng)絡(luò)，與傳統(tǒng)的無線網(wǎng)絡(luò)有著許多不同的特點(diǎn)。它既不依賴于任何固定的基站也不需要集中的管理，而是通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作、自我組織，來實(shí)現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)傳遞。由于其建網(wǎng)方式靈活、配置快捷方便，構(gòu)造成本較低等優(yōu)勢(shì)，使得它逐漸推廣于商業(yè)和民用環(huán)境之中，如會(huì)議數(shù)據(jù)交換、緊急援救、偏遠(yuǎn)地區(qū)等一些需要臨時(shí)組網(wǎng)的應(yīng)用環(huán)境。 移動(dòng)Ad hoe網(wǎng)絡(luò)研究領(lǐng)域中有許多需要解決的問題，如：路由協(xié)議、節(jié)省能量、

2、網(wǎng)絡(luò)安全等。本文針對(duì)移動(dòng)Ad hoe網(wǎng)絡(luò)的安全問題，圍繞移動(dòng)Ad hoc網(wǎng)絡(luò)的安全架構(gòu)、DoS攻擊模型等問題進(jìn)行了深入的研究。 首先，本文針對(duì)現(xiàn)有的傳統(tǒng)網(wǎng)絡(luò)安全模型存在的問題，提出了一種基于動(dòng)態(tài)的Ad hoe網(wǎng)絡(luò)安全框架模型。該安全模型利用各種安全組件構(gòu)建了立體的四層防御體系，并實(shí)現(xiàn)了在移動(dòng)Ad hoe網(wǎng)絡(luò)中鏈路層和網(wǎng)絡(luò)層的有效保護(hù)。為接下來一種新的DoS攻擊模型奠定了理論基礎(chǔ)。 其次，提出了一種新的DoS攻擊模型并設(shè)計(jì)

3、了防御機(jī)制。移動(dòng)Ad hoe網(wǎng)絡(luò)由于其動(dòng)態(tài)拓?fù)洹o線信道以及各種資源有限的特點(diǎn)。特別容易遭受拒絕服務(wù)(DoS)攻擊。本文提出了移動(dòng)Ad hoc網(wǎng)絡(luò)中一種新的DoS攻擊方式Ad hoe洪泛攻擊。該攻擊主要針對(duì)移動(dòng)Ad hoc網(wǎng)絡(luò)中的按需路由協(xié)議，如AOD,DSR等。Ad hoe洪泛攻擊是通過在網(wǎng)絡(luò)中泛洪發(fā)送超量路由查詢報(bào)文，大量地占用網(wǎng)絡(luò)通信及節(jié)點(diǎn)資源，以至于阻塞節(jié)點(diǎn)正常的通信。在分析Ad hoc洪泛攻擊之后，提出了鄰居阻止的防御策略，即