基于Petri網(wǎng)的無(wú)線(xiàn)Mesh網(wǎng)蟲(chóng)洞攻擊檢測(cè)及形式化驗(yàn)證.pdf

1、無(wú)線(xiàn)Mesh網(wǎng)（Wireless Mesh Networks, WMNs）是一種具有動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)?、自組織、自配置的新型無(wú)線(xiàn)網(wǎng)絡(luò)，能夠提供大容量、網(wǎng)絡(luò)覆蓋范圍廣、易接入、高速率的網(wǎng)絡(luò)服務(wù)，已經(jīng)應(yīng)用到許多領(lǐng)域。但是由于WMN的分布式網(wǎng)絡(luò)結(jié)構(gòu)、共享無(wú)線(xiàn)信道等特點(diǎn)，很容易受到各種安全攻擊，影響網(wǎng)絡(luò)性能與正常工作。其中路由攻擊是威脅WMN網(wǎng)絡(luò)安全的重要方面，路由安全是網(wǎng)絡(luò)安全的前提，是解決網(wǎng)絡(luò)安全問(wèn)題關(guān)鍵之一。
　　本文研究了WMN路由協(xié)議

2、的工作機(jī)制與存在的路由安全攻擊，主要分析研究了混合無(wú)線(xiàn)Mesh協(xié)議（Hybrid Wireless Mesh Protocol, HWMP）存在的蟲(chóng)洞攻擊及現(xiàn)有抵抗蟲(chóng)洞攻擊的安全路由方案，提出并設(shè)計(jì)了基于單程時(shí)間檢測(cè)機(jī)制（Single-trip Time Detection Mechanism, STDM）的安全路由方案。在該方案中，中間節(jié)點(diǎn)與目的節(jié)點(diǎn)都參與檢測(cè)，并且中間節(jié)點(diǎn)能夠在檢測(cè)到攻擊之后隔離假鄰居。與基于往返時(shí)間方案相比，STD

3、M在目的節(jié)點(diǎn)發(fā)送路徑響應(yīng)之前就能夠檢測(cè)出是否存在蟲(chóng)洞攻擊，縮短了檢測(cè)時(shí)間。
　　安全協(xié)議形式化驗(yàn)證技術(shù)，可以用來(lái)消除無(wú)線(xiàn)網(wǎng)絡(luò)安全協(xié)議的缺陷，為協(xié)議的安全性提供了理論依據(jù)。Petri網(wǎng)是其中一類(lèi)重要的形式化驗(yàn)證方法，兼具嚴(yán)密的數(shù)學(xué)理論基礎(chǔ)與可自動(dòng)化驗(yàn)證的優(yōu)點(diǎn)。本文采用時(shí)間著色Petri網(wǎng)（Timed Colored Petri Net，TCPN）分別對(duì)WMN蟲(chóng)洞攻擊與基于STDM的蟲(chóng)洞攻擊檢測(cè)機(jī)制進(jìn)行形式化建模與驗(yàn)證，通過(guò)運(yùn)行模擬實(shí)