当前位置:主页 > 科技论文 > 网络通信论文 >

软件定义无线网络中源地址认证系统的设计与实现

发布时间:2020-06-08 17:08
【摘要】:互联网中数据包的转发主要是基于目的IP地址的路由查询转发,而很少对数据包的源IP地址进行查验。攻击者可以通过伪造报文的源IP地址或仿冒现有主机源IP地址发送伪造的数据报文,对网络进行攻击。对此,研究者根据网络粒度大小,基于有线网络提出了源地址认证框架(Source Address Validation Architecture,SAVA)。在无线局域网(Wireless Local Area Network,WLAN)下,由于无线传输的开放性,接入点AP和WLAN网络更易受到伪造源地址报文类型的攻击,对于报文的源地址认证无法采用有线网络中通过识别源地址绑定交换机端口的方法实现。针对上述问题,论文在分析现有源地址认证方案及WLAN中源地址认证草案的基础上,提出了一种无线网络中接入网层面的源地址认证方案,并以SDWN(Software Defined Wireless Network,SDWN)软件定义无线网络为实现基础。首先,分析系统应用场景、系统功能需求、系统性能需求等方面,给出了系统设计方案。然后,在无线接入层面数据报文的源地址认证方法上,提出在AP上建立终端STA真实源地址绑定表以进行源地址匹配过滤,同时基于大合数质因分解认证的方法对报文数据进行标记认证,防止伪造和篡改报文数据的攻击行为。同时,针对伪造终端发起AP断连攻击的问题,实现对双端断开帧的源地址认证,保证合法终端与AP之间连接的健壮性。最后,在现有SDWN试验床上,搭建无线源地址认证实验平台,并对系统功能和性能进行测试。实验结果表明,相较原SDWN网络,终端接入关联时延损耗保持在200ms以内(约10%),单AP在802.11g模式下的上行吞吐量性能下降保持在20%以内,上行丢包率控制在0.5%以下。AP能够有效地对接收报文进行源地址认证,对合法真实的报文进行认证转发,对伪造报文进行识别过滤,且识别成功率达到了98.8%。本研究为无线网络抵御伪造源地址报文的攻击方式,以及源地址认证提供了有益的参考。
【图文】:

框架图,源地址,框架,报文


地址认证技术研究现状地址认证的研究主要分为密。而 SAVA 关注细粒度报文级过滤规则,在报文入口处进行伪地址分配方法,,能够达到主机终端源地址信息同接入交换设定映射关系,同时由该设备实跨越自治域

原理图,源地址,接入网,原理


源地址认证、自治域间源地址认证。每一层面实现方法和防御目的也不尽相同。其中以接入网源地址认证 SAV的认证,实现端到网络的第一级认证,保证网络接收源文基于无线网络重点研究和实现的方向。址认证研究现状作为三层认证框架的基础部分,完成终端到网络方向的要保证子网中的报文来自于该子网下的合法主机,从而发的真实性。接入网真实源地址认证 SAVI 机制由从有线网络部署模型上阐述了基于源地址与可信物理锚认证思路。网关设备IP:2001::11
【学位授予单位】:重庆邮电大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN92

【参考文献】

相关期刊论文 前1条

1 徐川;马宏宝;赵国锋;唐红;任壮祖;;软件定义无线网络研究进展[J];重庆邮电大学学报(自然科学版);2015年04期

相关硕士学位论文 前1条

1 夏彬;基于软件定义网络的WLAN中DDoS攻击检测和防护[D];上海交通大学;2015年



本文编号:2703389

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/2703389.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户66911***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com