学位论文 > 优秀研究生学位论文题录展示
超宽带无线网络若干安全问题研究
作 者: 魏景芝
导 师: 杨义先
学 校: 北京邮电大学
专 业: 密码学
关键词: 超宽带 媒体访问控制 无线个人区域网 工作模式 单向函数树 入侵检测
分类号: TN925
类 型: 博士论文
年 份: 2008年
下 载: 318次
引 用: 2次
阅 读: 论文下载
内容摘要
超宽带(Ultra Wideband,UWB)无线通信技术由于其极高的数据传输速率、较少的功率消耗和强大的抗多径干扰能力等优点,已经成为当今国际上无线通信领域研究和开发的一个热点,使其在无线个域网(Wireless Personal Area Network,WPAN)中有着极大的应用空间,并被视为下一代无线通信的关键技术之一。所以超宽带无线网络的安全性研究是不容忽视的一个重要方面。目前关于UWB安全的研究还没有正式开始,但是进行UWB网络的安全研究是非常必要和紧急的。所以,本文是在基于WiMedia联盟的超宽带ECMA-368标准的基础上进行UWB网络的安全性研究。基于ECMA-368标准的UWB网络特有的节点运算能力有限、使用无线链路连接、拓扑经常变化以及节点缺乏有效的物理保护等特点使得UWB网络安全性保障遇到巨大挑战。对UWB网络的攻击威胁从拒绝服务攻击、工作模式、组播通信和网络入侵检测都严重影响UWB技术的应用,在现实的应用中,也迫切需要有效地解决这些问题。本文研究了针对UWB网络的各种攻击等一系列安全问题。木文主要从四个方面来对UWB网络的安全性进行研究,创新点如下:1)在UWB网络拒绝服务攻击及防御研究方面:由于基于ECMA-368标准的UWB网络是一种开放的分布式网络,没有中央控制,故受到拒绝服务攻击的概率就大大增加。ECMA368中没有专门的避免拒绝服务攻击的机制,虽然在采用的4次握手机制中通过在消息1中设置主密钥ID(MKID)和尽量少保存信息等措施来降低UWB网络受到拒绝服务攻击的可能性,但是还是存在一些安全漏洞。在UWB网络中,拒绝服务攻击主要有UWB MAC层攻击和UWB网络层攻击这两种类型。针对UWB网络MAC层拒绝服务攻击的特点,本文采用异常、特征检测相结合的方法来设计UWB网络拒绝服务攻击防御系统。最后通过对该防御系统进行性能分析表明该系统具有较好防御性能。在UWB网络层实施的攻击我们也称之为UWB路由攻击,本文主要研究了攻击者如何利用UWB的数据报文来进行UWB的洪水(flooding)攻击方法并给出了基于UWB的路由路径删除的防御措施。本文的创新性研究对保障无线UWB网络MAC层和网络层的安全,使之免遭分布式拒绝服务攻击具有重要参考价值。2)在UWB网络的工作模式研究方面:由于在UWB标准ECMA-368中,UWB网络中的工作模式采用的是CCM模式,CCM模式的主要缺点是CBC-MAC模式速度较慢。所以会降低UWB网络的性能。本文主要从这方面进行改进,给出一种快速安全的分组密码工作模式。该工作模式同标准模式CCMfCTRwith CBC-MAC)相比,有明显的速度优势,其综合性能优于CCM。3)在UWB MAC层的组播通信安全研究方面:如何控制组成员的加入/离开以及连锁产生的组密钥的生成、发布和更新事件是组播安全管理的关键所在。在UWB标准中,MAC层安全组播仅在一定条件下对组密钥做出适时更新,未考虑更新产生的一系列开销以及安全性问题,也未给出解决方法。因此UWB的组播安全防护能力存在一定安全缺陷,在UWB用户较多的环境下已经成为制约其发展和应用的重要因素。本文首次提出一种基于树形结构的UWB MAC层组播密钥管理方法。该方法是在扩展UWB的4次握手协商机制并在其基础上添加以树形结构为核心的组播密钥管理功能模块来构成UWB组播安全系统。实验结果表明该方法具有以下优点:1)降低组播密钥更新的相关开销;2)降低组播密钥更新的延迟3)对组播密钥更新帧提供验证功能;4)增强了组播密钥更新的可靠性;5)提高了组播的灵活度。因此该方案能在很大程度上改善UWB在组播通信方面存在的安全问题;同时由于结构的灵活性,对现有UWB标准的影响非常小。4)在UWB网络中的入侵检测研究方面:由于UWB网络的无线信道、动态拓扑等特点,使恶意节点比较容易地伪造身份而进入网络,甚至合法节点也可能被捕获后再放入网络,因此除了对节点的身份认证,入侵检测也是重要的安全措施。针对UWB网络的独有特性,本文提出了一种新的基于域和移动代理的多层合作分布式入侵检测系统模型。该方法中,由于UWB节点采用分布式算法收集UWB网络数据和检测网络行为,所以节省了其它UWB节点的系统资源和网络带宽。此外,由于该检测系统能同时检测UWB主机行为和网络行为,而UWB网络中的域头节点对其它节点的报警信息进行综合分析,从而该检测系统能够检测到UWB网络中不同层次的攻击。最后本文提出了一种能应用于UWB网络的快速入侵检测算法。该算法是在采用AC算法构建反向树型自动机的基础上,吸收了BM算法从右向左跳跃的思想,同时结合了能实现最大跳跃和尽可能少的比较次数的改进的QS算法的优点,来实现搜索树和字符的快速匹配,从而避免了对每一个字符的匹配。新算法的这些特性使得关键字检测过滤速度大大提高,关键词容量大大增加。实验证明在模式串较长和较短的情况下,算法都有很好的匹配性能,能有效改善关键字搜索的性能。鉴于目前还没有关于UWB网络的入侵检测的研究,所以本系统模型的提出,对于建立一个安全的UWB网络有着一定的理论和现实意义。
|
全文目录
摘要 5-9 ABSTRACT 9-19 第一章 绪论 19-31 1.1 UWB网络特征 19-20 1.2 UWB安全机制概述 20-21 1.3 UWB网络的安全缺陷及威胁 21-25 1.3.1 UWB网络的安全缺陷 21-23 1.3.2 UWB网络的安全威胁网络 23-25 1.4 UWB网络安全问题的国内外研究现状 25 1.5 开展UWB网络安全问题研究的意义 25-26 1.6 论文主要研究工作 26-28 1.7 论文的整体结构和章节安排 28-29 参考文献 29-31 第二章 UWB网络概述 31-46 2.1 超宽带技术概述 31-41 2.1.1 横向背景介绍—无线个人区域网概述 32-36 2.1.2 纵向背景介绍—超宽带无线技术的发展历史 36-37 2.1.3 UWB无线技术和相应的推进组织 37-41 2.2 ECMA-368标准MAC协议 41-44 2.2.1 物理层(PHY) 41 2.2.2 介质访问子层(MAC) 41-42 2.2.3 UWB MAC层的安全机制 42-44 2.3 本章小结 44 参考文献 44-46 第三章 UWB网络拒绝服务攻击及防御研究 46-65 3.1 引言 46-47 3.2 无线局域网中的拒绝服务 47-48 3.2.1 拒绝服务和分布式拒绝服务原理 47 3.2.2 UWB网络中的拒绝服务类型 47-48 3.3 UWB ECMA-368标准MAC层中的安全机制分析 48-52 3.3.1 UWB物理层(PHY) 48-49 3.3.2 UWB介质访问子层(MAC) 49-52 3.4 UWB MAC层拒绝服务攻击及防御策略 52-62 3.4.1 UWB MAC层潜在的攻击种类及分析 52-59 3.4.2 UWB MAC层防御系统设计 59-62 3.5 UWB网络层拒绝服务攻击及防御机制 62-63 3.5.1 基于数据报文的UWB洪水拒绝服务攻击方法 62 3.5.2 防御措施 62-63 3.5.3 防御系统性能分析 63 3.6 本章小结 63 参考文献 63-65 第四章 UWB网络中工作模式的研究 65-81 4.1 引言 65 4.2 一些分组密码模式简介 65-68 4.2.1 背景技术 65-66 4.2.2 常用分组密码模式 66-68 4.3 UWB MAC层中的CCMP安全机制分析 68-71 4.3.1 CCMP算法基本原理 68-70 4.3.2 CCMP数据帧封装 70-71 4.3.3 CCMP安全性分析 71 4.4 OCB(Offset Codcbook)模式概述 71-74 4.5 OCB模式的安全缺陷 74-75 4.6 改进后的OCB模式算法 75-77 4.7 改进后的OCB模式的性能分析 77-78 4.8 本章小结 78 参考文献 78-81 第五章 基于树型结构的UWB组播密钥管理研究 81-102 5.1 引言 81-82 5.2 现有的UWB组播技术概述 82-88 5.2.1 现有的UWB组播密钥管理方案 82-84 5.2.2 IP层组播安全 84-86 5.2.3 应用层组播安全 86-88 5.3 现有的UWB组播通信方式 88-90 5.3.1 拓扑结构 88 5.3.2 密钥管理机制 88-89 5.3.3 存在的问题 89-90 5.4 基于树形结构的UWB MAC层组播密钥管理方法 90-100 5.4.1 UWB的安全密钥分布 90-91 5.4.2 UWB的组播密钥管理方法框架 91-92 5.4.3 UWB的组播密钥管理方法的实现流程 92-93 5.4.4 UWB组播密钥管理算法 93-98 5.4.5 UWB组播密钥管理方案性能分析 98-100 5.5 本章小结 100 参考文献 100-102 第六章 UWB网络入侵检测研究 102-128 6.1 引言 102-105 6.1.1 UWB的网络结构 102-104 6.1.2 UWB的安全问题 104-105 6.2 入侵检测技术 105 6.3 UWB网络中的特殊攻击 105-109 6.3.1 虫洞攻击 105-107 6.3.2 黑洞攻击 107 6.3.3 节点俘获 107-108 6.3.4 仍包攻击 108 6.3.5 资源损耗攻击 108 6.3.6 欺骗攻击 108 6.3.7 节点自私性攻击 108 6.3.8 睡眠剥夺攻击 108-109 6.3.9 Sybil攻击 109 6.4 UWB网络中的入侵检测系统设计 109-117 6.4.1 系统设计要求 109-110 6.4.2 基于域和移动代理的多层合作分布式入侵检测方法 110-117 6.5 一种基于字符串的快速多模式匹配算法 117-124 6.5.1 检测算法背景介绍 117-118 6.5.2 现有的字符串匹配算法分析 118-119 6.5.3 新的快速多模式匹配算法 119-123 6.5.4 算法性能分析 123-124 6.5.5 对比实验及分析 124 6.6 本章小结 124-125 参考文献 125-128 第七章 结论与展望 128-130 7.1 研究工作总结 128-129 7.2 后续工作展望 129-130 致谢 130-131 攻博期间完成的论文 131
|
相似论文
- 基于UWB脉冲信号的测距定位技术,TN929.5
- 传输线型Metamaterials的理论与应用研究,O441.6
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 遗址类博物馆的管理与利用研究,G268.9
- 基于机器学习的入侵检测系统研究,TP393.08
- 射频滤波器优化设计的研究,TN713
- 用于频谱感知的小型宽—窄带组合天线的设计与研究,TN822
- 微功率冲激雷达设计,TN958
- 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
- 超宽带信号的全光产生和调制技术研究,TN925
- 高速网络环境下的入侵检测系统的研究,TP393.08
- UWB系统中包处理模块的设计与实现,TN925
- 无线传感器网络安全问题的研究,TN915.08
- 超宽带天线的研究与分析,TN822.8
- 压缩感知算法及其在超宽带信道估计中的应用研究,TN925
- 正交权函数神经网络灵敏度研究及其应用,TP183
- UWB无线超宽带系统MAC协议研究及仿真实现,TN925
- Linux下基于神经网络的智能入侵检测系统研究,TP393.08
- 基于Petri网的网络入侵检测系统研究与实现,TP393.08
- 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 无线电中继通信、微波通信
© 2012 www.xueweilunwen.com
|