無線網(wǎng)絡(luò)認(rèn)證協(xié)議抗拒絕服務(wù)攻擊技術(shù).pdf

1、隨著無線網(wǎng)絡(luò)的廣泛應(yīng)用，其安全性成為人們關(guān)注的焦點(diǎn)問題之一。由于無線網(wǎng)絡(luò)鏈路的開放性，計(jì)算資源的有限性等原因，它相比于固定網(wǎng)絡(luò)更容易遭受到各種攻擊的威脅。尤其是無線網(wǎng)絡(luò)中現(xiàn)有的一些安全認(rèn)證機(jī)制，由于其設(shè)計(jì)機(jī)制的缺陷，非常容易遭受拒絕服務(wù)（DoS）攻擊的威脅，而這種威脅對網(wǎng)絡(luò)的威脅最大，防御困難。本文針對兩種典型無線局域網(wǎng)中認(rèn)證機(jī)制的抗DoS攻擊技術(shù)進(jìn)行了研究。一種是廣泛部署的有中心的基礎(chǔ)結(jié)構(gòu)無線網(wǎng)，該類網(wǎng)絡(luò)中普遍使用的IEEE802.1

2、1i安全標(biāo)準(zhǔn)在接入認(rèn)證環(huán)節(jié)存在缺陷，使得無線接入點(diǎn)AP很容易遭受拒絕服務(wù)攻擊。另一種是無中心的車載Ad Hoc網(wǎng)絡(luò)，該類網(wǎng)絡(luò)中基于數(shù)字簽名對廣播消息進(jìn)行安全認(rèn)證過程存在缺陷，也會導(dǎo)致嚴(yán)重的拒絕服務(wù)攻擊問題。針對以上兩種問題，分別提出了可行的解決方案。
　　首先，針對IEEE802.11i接入認(rèn)證機(jī)制的缺陷，提出了一種基于低成本RFID標(biāo)簽的無線局域網(wǎng)接入認(rèn)證抗DoS攻擊方案，極大地減少了DoS攻擊對接入點(diǎn)的影響。在該方案中設(shè)計(jì)了一

3、種基于低成本RFID標(biāo)簽的新型Client puzzle構(gòu)造方法，在部署上該標(biāo)簽被貼在具有讀寫器功能的移動(dòng)終端設(shè)備(STA)上，STA在該標(biāo)簽秘密計(jì)算的協(xié)助下完成認(rèn)證請求的提交。與傳統(tǒng)抗DoS攻擊方案相比，該方案不僅避免了接入設(shè)備計(jì)算能力差異對抗 DoS攻擊效果的影響，而且可以解決傳統(tǒng)抗 DoS方案會引入新的 DoS攻擊的問題，同時(shí)，該方案最大限度地平衡了STA和AP之間的資源，對無線網(wǎng)絡(luò)接入的影響更小。
　　其次，針對無線車載網(wǎng)