针对无线网络中间人攻击的检测与防御
本文关键词:针对无线网络中间人攻击的检测与防御
【摘要】:在无线网络环境中,所有的用户都可以接入到无线信道中。因此,如果有恶意的用户利用此特性来模仿普通用户的特性,或者进一步讲,模拟中心无线接入热点设备(AP),他们就可以干扰或者中断此无线网络中的所有通信。这个窃取信息的场景就被称作为中间人攻击。无线网络中间人攻击严重影响了无线网络的安全性及保密性,本论文对中间人攻击的检测过程进行研究并提出防攻击策略及其模型仿真。 本文主要分为两个部分,分别介绍了中间人攻击的形式和检测方法及攻击防御策略的整个实现过程。 第一部分从建立虚假AP来模拟合法AP的特性开始,然后实施一个多点干扰攻击来诱骗客户端,并且强制客户端不得不连接到虚假AP上,进而利用抓包分析软件来窃取通过虚假AP传送的私有信息,以此模拟实际生活中的中间人攻击过程。 第二部分根据前面模拟的中间人攻击的过程,重点从两方面来分析无线网络中中间人攻击的检测方法:干扰攻击检测以及虚假AP检测。为了使无线网络在防御策略方面表现得更加有效,必须精确判断出所受干扰攻击的详细信息,以加强无线网络防御的可靠性。首先通过信号强度一致性机制来检测干扰攻击,然后基于在遭受不同干扰攻击条件下的包发送率(PSR)和包送达率(PDR)的统计数据,构造一种算法模型,实现更深层的辨别所遭受的干扰攻击;同时,设立三个不同的且采用滑窗算法接受信号强度值(RSSI)的监测节点,以此来收集接收信号强度值。根据RSSI的平均值和标准偏差曲线,就可以检测出当前邻近范围内是否存在虚假AP。本文所提及的攻防策略均已通过计算机软件仿真,并搭建了包括Backtrack5工具在内的辅助实验环境,结果表明此攻防策略行之有效。 本文所研究的内容为某863高技术课题拓展研究内容的一部分,并且已在ICSAI2014国际会议上发表论文一篇:《An Improved Detection Method for Different Types of Jamming Attacks in Wireless Networks》。
【关键词】:干扰攻击检测 PSR PDR RSSI
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN92
【目录】:
- 摘要4-5
- ABSTRACT5-9
- 第一章 绪论9-13
- 1.1. 无线网络的重要性9-10
- 1.2. 研究主要贡献10-11
- 1.3. 论文组织结构11-13
- 第二章 技术背景13-29
- 2.1. 计算机网络13-14
- 2.2. 从以太网到WI-FI14-18
- 2.2.1. 物理介质15
- 2.2.2. MAC子层15-18
- 2.3. WI-FI拓扑结构18-22
- 2.3.1. 基础服务单元(BSS)19-20
- 2.3.2. 扩展服务单元(ESS)20-22
- 2.4. 当前技术发展水平22-26
- 2.4.1. 隐藏扩展服务单元22
- 2.4.2. MAC地址过滤22-23
- 2.4.3. 安全授权机制23-26
- 2.5. 章节总结26-29
- 第三章 中间人攻击的过程29-53
- 3.1. 介绍29-30
- 3.2. 中间人攻击的实现30-39
- 3.2.1. 侦测31-32
- 3.2.2. 建立虚假AP32-35
- 3.2.3. 绕开安全机制35-39
- 3.3. 诱骗客户端连接39-49
- 3.3.1. 干扰攻击的实现39-41
- 3.3.2. Wi-Fi网络MAC帧结构的缺陷41-44
- 3.3.3. 欺骗干扰攻击44-47
- 3.3.4. 多点干扰攻击47-49
- 3.4. 窃听信道49-50
- 3.5. 章节总结50-53
- 第四章 中间人攻击的检测53-81
- 4.1. 干扰攻击检测53-60
- 4.1.1. 信号强度一致性检测的改进53-54
- 4.1.2. PDR一致性检测54-55
- 4.1.3. 干扰攻击的组合检测算法55-58
- 4.1.4. 干扰攻击检测测试仿真58-60
- 4.2. 信号强度值的处理60-65
- 4.2.1. 信号强度的不同检测方法60-62
- 4.2.2. 利用滑窗算法处理RSSI62-65
- 4.3. 基于RSSI的虚假AP检测65-77
- 4.3.1. 当今检测机制65
- 4.3.2. 基于RSSI的虚假AP检测算法65-74
- 4.3.3. 基于RSSI的虚假AP检测测试仿真74-77
- 4.4. 设计评估77-79
- 4.4.1. 评估单元77-79
- 4.4.2. 评估结果79
- 4.5. 章节总结79-81
- 第五章 结论81-83
- 5.1. 研究创新点81
- 5.2. 未来的工作81-83
- 参考文献83-89
- 致谢89-91
- 攻读学位期间发表的学术论文目录91
【共引文献】
中国期刊全文数据库 前10条
1 郎为民;苏泽友;;认知无线电网络层路由问题研究[J];电信快报;2013年10期
2 郎为民;苏泽友;;认知无线电传输层拥塞控制早期启动方案研究[J];电信快报;2013年11期
3 姚文贵;;CR网络中的主用户活动检测与跟踪算法研究[J];电子测量技术;2014年02期
4 冯景瑜;李金龙;卢光跃;;协作频谱感知中抗SSDF攻击的认知用户不确定性行为评估[J];电信科学;2015年02期
5 张彭园;仝晓;谭国平;;一种基于对等协作的动态频谱分配算法[J];电视技术;2015年07期
6 郭培源;何多多;吴筱;;无线入侵检测系统三维定位方法研究[J];计算机科学;2013年10期
7 Omid ABEDI;Reza BERANGI;;Mobility assisted spectrum aware routing protocol for cognitive radio ad hoc networks[J];Journal of Zhejiang University-Science C(Computers and Electronics);2013年11期
8 周健;余永红;孙丽艳;;基于随机图的CRAdHoc网络频谱管理方案[J];计算机工程与科学;2013年12期
9 庞博;秦小麟;江国华;刘亮;;权重感知的三维室内无线传感器网络部署算法[J];计算机科学;2014年06期
10 崔丽珍;李蕾;高丽丽;陈阳阳;;基于滤波算法的煤矿井下定位技术研究[J];矿业研究与开发;2014年01期
中国重要会议论文全文数据库 前1条
1 Li-jun Peng;Wen-wei Li;;The Improvement of 3D wireless sensor network nodes localization[A];第26届中国控制与决策会议论文集[C];2014年
中国博士学位论文全文数据库 前10条
1 蔡雪莲;无线Ad Hoc网络接入和路由关键技术研究[D];西安电子科技大学;2013年
2 赵明;感知网络中的动态频谱共享理论与算法研究[D];北京邮电大学;2013年
3 温景容;无线自组网MAC层及相关技术研究[D];北京邮电大学;2013年
4 孙武剑;认知无线网络频谱资源管理关键技术研究[D];解放军信息工程大学;2013年
5 桂丽;认知无线自组织网络若干关键技术研究[D];北京邮电大学;2013年
6 郑长亮;认知无线网络路由及传输关键技术的研究[D];北京邮电大学;2013年
7 邝祝芳;认知无线Mesh网路由与频谱分配算法研究[D];中南大学;2012年
8 王坚;认知无线网络中的次用户QoS保障技术研究[D];浙江大学;2013年
9 褚御芝;认知无线网络中协作传输技术研究[D];南京邮电大学;2012年
10 李晓艳;认知无线电网络中的频谱感知与共享技术研究[D];西安电子科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 张杰;车载自组网认知区分路由协议研究[D];大连海事大学;2013年
2 彭建华;Ad Hoc网络中移动感知分簇算法设计[D];西安电子科技大学;2013年
3 姚旭;基于太阳能的列车临时限速应答装置设计[D];华南理工大学;2013年
4 邱舵;基于ON/OFF信道模型的频谱检测与共享研究[D];华中师范大学;2013年
5 张运强;基于OFDMA接入技术的无线网络资源分配算法研究[D];重庆大学;2013年
6 张凯;认知无线网络机会频谱接入技术研究[D];解放军信息工程大学;2013年
7 李明源;认知无线网络协作频谱感知关键技术研究[D];解放军信息工程大学;2013年
8 付红玉;基于事件监测的大规模无线传感器网络路由协议研究[D];重庆大学;2013年
9 李夏;认知无线电中基于循环谱的双门限自适应频谱感知算法研究[D];哈尔滨工业大学;2013年
10 陈徐洪;认知无线Mesh网络的跨层分级路由协议研究[D];重庆大学;2013年
,本文编号:881923
本文链接:https://www.wllwen.com/kejilunwen/wltx/881923.html
