混合无线Mesh网络协作式安全路由协议研究
发布时间:2021-01-31 00:40
混合无线Mesh网络(wireless mesh network,WMN)同时具备骨干Mesh网和客户端Mesh网两者的优点,是WMN应用最为广泛的网络架构。由于混合WMN多跳的信息传输方式和开放的无线介质,它比传统接入技术更容易被网络攻击者视为目标。网络遭遇恶意攻击后,恶意节点会更改各节点路由信息,使数据包无法到达目的节点,最终导致网络性能下降甚至瘫痪。安全路由协议作为规定节点通信方式的标准,对于网络攻击反应较为迅速,受到业界的广泛关注。当网络攻击发生后,安全路由协议可以有效保护混合WMN,维持节点正常通信。现有对于混合WMN安全路由协议的研究还不够深入,一些安全路由协议通过加密机制判断节点是否可以接入网络,主要防御外部攻击,缺乏对内部攻击的检测机制。同时,现有的安全路由协议没有区分客户端及路由器节点作为检测对象对网络造成的影响,没有结合节点移动性和能量消耗问题设计具有针对性的检测机制,网络协议的检测效率不高。因此,设计应用于混合WMN的新型安全路由协议具有重要的研究价值。本文针对现有安全路由协议缺乏可以防御网络内部路由攻击检测机制的问题,基于HWMP(Hybrid Wireless...
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【部分图文】:
混合WMN网络架构
是篡改路由回复消息的内容,标榜自己作为中间节点或目的节点的路径时间最短,开销最小。根据路由协议策略,网络一般会优先选用虚假路径,同时更新路由表项,并开启常规信息交互。导致网络数据包大量丢失,网络通信混乱甚至瘫痪。混合 WMN中的攻击者一般都通过了认证机制并接入到网络,恶意节点伪装成合法节点破坏网络正常通信,很难通过加密机制进行筛查。2.2.2 基于 HWMP 的路由攻击特性笔者通过对以上路由攻击的研究,总结了 HWMP 协议下路由攻击的特点,主要针对的攻击类型为黑洞攻击。节点在混合 WMN 体系结构中,HWMP 采用路由请求和路由应答机制[20]。序列号也是路由信令中的一个关键参数。在路由攻击发生时,恶意节点可以向其他节点广播错误的 PREP(Path Reply)消息,表示攻击者自身到任何其他节点的时间最短,节点序列号最大[20-22]。目的节点序列号增大表示网络结构更新,因此路径越适应当前网络拓扑。混合 WMN 网络内部恶意节点伪装成合法节点对路由消息进行篡改,笔者以黑洞攻击为例,简要介绍了路由攻击入侵混合 WMN 的过程,路由攻击过程如图 2.2 所示,节点 S 是源节点,A、B 是中间节点,M 是恶意节点,D 是目的节点。
吉林大学硕士学位论文在当前海量连接以及大数据的背景下,许多针对现存路由协议的研究关注无展不同的方面。然而,无线网络的安全路由协议研究还处于起步阶段。文了一种基于看门狗原理的安全机制,并已被加入到了 Ad hoc 网络标准路由Dynamic Source Routing Protocol)之中。看门狗原理主要是利用目标节点来监听目标节点行为的安全路机制,可以通过多种实现方式。看门狗机制通点的下一跳通信行为来判断是否存在误操作。路径评价节点则通过缓存信息一跳通信相符,推断节点是否为恶意节点,同时发现含有这些节点的路由。在协议中,路由表由源节点建立,包含中间所有节点的路由信息。看门狗监测 2.3 所示。
【参考文献】:
期刊论文
[1]无线mesh网络中的虫洞攻击检测研究[J]. 付颖芳,张兴,张婷,栾良玉. 通信学报. 2011(01)
硕士论文
[1]无线Mesh网络多播部分重叠信道分配与路由度量算法研究[D]. 王少博.吉林大学 2018
[2]混合无线Mesh网络入侵检测方法研究[D]. 施天贺.吉林大学 2018
[3]基于无线Mesh网络的HWMP协议的研究及应用[D]. 吴俊生.北京交通大学 2016
本文编号:3009885
【文章来源】:吉林大学吉林省 211工程院校 985工程院校 教育部直属院校
【文章页数】:57 页
【学位级别】:硕士
【部分图文】:
混合WMN网络架构
是篡改路由回复消息的内容,标榜自己作为中间节点或目的节点的路径时间最短,开销最小。根据路由协议策略,网络一般会优先选用虚假路径,同时更新路由表项,并开启常规信息交互。导致网络数据包大量丢失,网络通信混乱甚至瘫痪。混合 WMN中的攻击者一般都通过了认证机制并接入到网络,恶意节点伪装成合法节点破坏网络正常通信,很难通过加密机制进行筛查。2.2.2 基于 HWMP 的路由攻击特性笔者通过对以上路由攻击的研究,总结了 HWMP 协议下路由攻击的特点,主要针对的攻击类型为黑洞攻击。节点在混合 WMN 体系结构中,HWMP 采用路由请求和路由应答机制[20]。序列号也是路由信令中的一个关键参数。在路由攻击发生时,恶意节点可以向其他节点广播错误的 PREP(Path Reply)消息,表示攻击者自身到任何其他节点的时间最短,节点序列号最大[20-22]。目的节点序列号增大表示网络结构更新,因此路径越适应当前网络拓扑。混合 WMN 网络内部恶意节点伪装成合法节点对路由消息进行篡改,笔者以黑洞攻击为例,简要介绍了路由攻击入侵混合 WMN 的过程,路由攻击过程如图 2.2 所示,节点 S 是源节点,A、B 是中间节点,M 是恶意节点,D 是目的节点。
吉林大学硕士学位论文在当前海量连接以及大数据的背景下,许多针对现存路由协议的研究关注无展不同的方面。然而,无线网络的安全路由协议研究还处于起步阶段。文了一种基于看门狗原理的安全机制,并已被加入到了 Ad hoc 网络标准路由Dynamic Source Routing Protocol)之中。看门狗原理主要是利用目标节点来监听目标节点行为的安全路机制,可以通过多种实现方式。看门狗机制通点的下一跳通信行为来判断是否存在误操作。路径评价节点则通过缓存信息一跳通信相符,推断节点是否为恶意节点,同时发现含有这些节点的路由。在协议中,路由表由源节点建立,包含中间所有节点的路由信息。看门狗监测 2.3 所示。
【参考文献】:
期刊论文
[1]无线mesh网络中的虫洞攻击检测研究[J]. 付颖芳,张兴,张婷,栾良玉. 通信学报. 2011(01)
硕士论文
[1]无线Mesh网络多播部分重叠信道分配与路由度量算法研究[D]. 王少博.吉林大学 2018
[2]混合无线Mesh网络入侵检测方法研究[D]. 施天贺.吉林大学 2018
[3]基于无线Mesh网络的HWMP协议的研究及应用[D]. 吴俊生.北京交通大学 2016
本文编号:3009885
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/3009885.html
