学位论文 > 优秀研究生学位论文题录展示
异构无线网络安全协议研究
作 者: 李亚晖
导 师: 马建峰
学 校: 西安电子科技大学
专 业: 密码学
关键词: 隐私保护 可证安全理论 安全信息交换 认证 密码协议
分类号: TN929.5
类 型: 博士论文
年 份: 2009年
下 载: 709次
引 用: 2次
阅 读: 论文下载
内容摘要
近几年,随着无线通讯技术的飞速发展,异构无线网络已经成为一种发展趋势。与此同时异构无线网络的安全性和性能也成为人们关注的焦点。接入认证协议是保证无线网络安全的基础,安全信息交换协议是影响无线网络的性能的关键因素。因此,对异构无线网络中认证协议和安全信息交换协议的研究具有非常重要的意义。本文主要成果如下:1.针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络,所构成的异构融合网络中认证协议的安全和效率问题,提出了一种高效的漫游认证协议。该协议通过对无线接入网络身份进行验证,抵御了重定向攻击的行为,实现了漫游认证的密钥分发;采用局部化认证过程,减少了认证消息的传输延时,提高了认证协议的效率,并给出了在NS2环境下的性能仿真结果。通过Canetti-Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK-secure安全属性。2.根据异构无线传感器网络资源有限和分散式分布的特点,为了提供更加高效的性能和安全保护,主要研究由不同物理类型的传感器构成的异构无线传感器网络模型。采用高性能的传感器节点,构建了一种用于异构无线传感器网络可配置安全的安全消息分发机制。其中的传感器节点只需要对发送给所有用户的消息产生一个签名,就可以极大地节省传感器节点的通信和计算代价。对于接收消息的用户,只能根据预先配置的安全策略获取有权限的消息。根据性能分析,可以看出该机制具有低带宽消耗,并能有效抵抗恶意节点的攻击。3.现有的无线Mesh网络对于Mesh路由节点间的安全信息交换采用逐跳安全保护,需要掌握全网络的整体状态,不能满足Mesh网络的灵活安全的需求。针对无线Mesh网络的信息交换问题,提出了一种高效的安全信息交换协议。该协议采用基于身份加密的广播机制,为可信域内的Mesh节点建立安全传输密钥,并为传输密钥提供不可否认性、机密性和不可伪造性等安全属性。可信域内的Mesh节点利用安全传输密钥,对数据包采用多跳安全信息交换方式,有效地减少了数据传输时延,提高网络的吞吐率。4.当前无线城域网标准802.16e能够提供数据机密性、完整性和双向认证等安全保护机制。然而,这些安全通信机制只能在成功完成认证并建立安全关联之后才能提供保护。通常WiMAX对无线链路层不提供保护,尤其是在网络连接建立的阶段,从而导致了许多可能的攻击行为。我们认为不管何种网络类型,链路层的保护和数据机密性都是无线应用最为重要的安全因素。我们对802.16e标准提出了改进方案,利用一种新的简单认证密钥交换协议来抵抗目前存在的各种安全威胁,并为移动用户提供隐私保护功能。在新的认证协议中,我们采用了基于公钥的密码技术来实现802.16 MAC协议的密钥交换和隐私保护。我们的解决方案可以在网络连接建立初始阶段提供数据加密保护,为不同的用户建立会话密钥来提供隐私保护,为管理帧和EAP消息提供安全保护。5.无线局域网作为异构无线网络的主要的宽带接入网络,已经普遍应用在人们的日常生活中。针对基于无线局域网的异构无线网络构造了一种攻击场景,提出了一种具有定向转发、远程控制功能的假冒AP和一个能够进行安全协议分析、主动攻击的控制平台的设计方案。攻击者利用无线环境的开放特性,针对无线局域网的开放式认证和WEP认证方式进行攻击,进一步对移动用户的接入认证协议进行了分析和攻击。攻击者采用窃听、假冒AP、篡改和注入伪造数据等行为,对使用无线网络的用户进行各种被动和主动攻击。攻击者采用拦截和篡改等方式,可以对用户的安全协议和应用服务进行攻击。最后,我们建议无线用户尽量采用更加安全的无线网络保护模式,例如WPA, TKIP、802.1X和WAPI等。
|
全文目录
摘要 5-7 ABSTRACT 7-13 第一章 绪论 13-29 1.1 异构无线网络概述 13-14 1.2 异构无线网络安全研究现状 14-19 1.2.1 异构无线网络的安全问题 16-17 1.2.2 异构无线网络安全攻击 17-18 1.2.3 异构无线网络的安全机制 18-19 1.3 安全协议研究 19-25 1.3.1 安全协议的分类 20-21 1.3.2 安全协议设计原则 21-24 1.3.3 安全协议的形式化分析方法 24-25 1.4 本文的主要工作和结构安排 25-29 第二章 可证明安全的异构无线网络漫游认证协议 29-45 2.1 引言 29-30 2.2 背景知识 30-32 2.2.1 异构融合网络架构 30-31 2.2.2 CK 模型及相关知识 31-32 2.3 漫游认证协议的描述 32-35 2.3.1 接入认证消息流程 33-34 2.3.2 重认证消息流程 34 2.3.3 漫游认证消息流程 34-35 2.4 漫游认证协议的安全分析 35-41 2.4.1 协议的安全性分析 35 2.4.2 协议的安全性证明 35-41 2.5 漫游认证协议的性能分析 41-43 2.6 本章小结 43-45 第三章 可配置安全的异构无线传感器网络的消息分发协议 45-55 3.1 引言 45-46 3.2 背景知识 46-49 3.2.1 无线传感器网络架构 46-48 3.2.2 Schnorr 签名机制 48 3.2.3 认证加密方案 48-49 3.3 系统假设 49-50 3.3.1 系统模型 49 3.3.2 攻击模型 49-50 3.3.3 安全目标 50 3.4 SMDCP 协议描述 50-53 3.4.1 初始设置过程 51 3.4.2 协议流程描述 51-52 3.4.3 典型应用场景 52-53 3.5 SMDCP 协议分析 53-54 3.5.1 安全性分析 53 3.5.2 性能分析 53-54 3.6 本章小结 54-55 第四章 异构无线Mesh 网络高效的安全信息交换协议 55-67 4.1 引言 55-56 4.2 背景知识 56-58 4.2.1 异构无线Mesh 网络架构 56-57 4.2.2 基于身份加密方案 57-58 4.3 无线Mesh 网络的安全需求 58-60 4.3.1 安全需求 58-59 4.3.2 存在的问题 59-60 4.4 安全信息交换协议的描述 60-64 4.4.1 临时身份生成 60-61 4.4.2 临时身份私钥的申请 61-62 4.4.3 传输密钥的广播分发 62-63 4.4.4 Mesh 网络的信息交换 63-64 4.5 信息交换协议的分析 64-65 4.5.1 安全性分析 64-65 4.5.2 性能评估 65 4.6 本章小结 65-67 第五章 一种移动WiMAX 网络的隐私保护的认证协议 67-79 5.1 引言 67-68 5.2 背景知识 68-70 5.2.1 移动WiMAX 网络架构 68-69 5.2.2 匿名隐私保护 69-70 5.3 移动WiMAX 的安全问题 70-72 5.3.1 安全研究状况 70 5.3.2 存在的安全威胁 70-72 5.4 改进的认证协议 72-75 5.4.1 简单认证协议 72-73 5.4.2 安全网络连接 73-75 5.4.3 会话密钥衍生 75 5.4.4 隐私保护机制 75 5.4.5 管理帧保护 75 5.5 认证协议分析 75-78 5.5.1 协议的安全性 75-76 5.5.2 隐私保护安全性 76 5.5.3 抗中间人攻击 76-77 5.5.4 协议性能评估 77-78 5.6 本章小结 78-79 第六章 基于无线局域网的异构无线网络攻击环境 79-95 6.1 引言 79-80 6.2 无线局域网的安全状况 80-84 6.2.1 无线局域网概述 80-82 6.2.2 存在的攻击方式 82-84 6.3 安全协议的分析 84-87 6.3.1 开放式认证分析 84-85 6.3.2 WEP 协议的分析 85-86 6.3.3 EAP-AKA 协议的分析 86-87 6.4 攻击环境描述 87-93 6.4.1 攻击环境构建 87-89 6.4.2 攻击目标设定 89-92 6.4.3 攻击行为描述 92-93 6.4.4 攻击防御措施 93 6.5 本章小结 93-95 第七章 结束语 95-99 7.1 全文总结 95-96 7.2 研究展望 96-99 致谢 99-101 参考文献 101-110 攻读博士学位期间完成的论文、专利和科研工作 110-112
|
相似论文
- JPEG图像的透明安全性研究,TP391.41
- 无线网状网认证协议ETAM研究,TN929.5
- 电子商务合同订立中的法律问题研究,D923
- 论心证的公开,D915.13
- C公司信息安全管理研究,F270.7
- 基于概率PCA的图像复原方法研究及其应用,TP391.41
- 物联网安全技术的研究与应用,TN929.5
- 电子认证行业立法规制研究,D923
- 统一定位能力引擎的设计与实现,TP311.52
- 电信行业统一认证系统研究,TP393.09
- 大型水电工程事故管理信息系统的设计与开发,TP311.52
- 低成本RFID系统安全协议研究,TP391.44
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 云计算数据隐私保护方法的研究,TP393.08
- 英国慈善活动的政府管理研究,D756.1
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- 对象存储系统中身份认证机制的设计与实现,TP333
- 基于拷贝检测的视频版权注册与认定系统,TP311.52
- 基于散列函数的RFID认证协议研究,TP391.44
- 智能卡数据库管理系统的研究与实现,TP311.52
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|