無(wú)線Mesh網(wǎng)絡(luò)機(jī)會(huì)路由安全性研究.pdf

1、無(wú)線Mesh網(wǎng)絡(luò)是由無(wú)線Mesh路由器和Mesh客戶端自組織成的一種新型無(wú)線網(wǎng)絡(luò)。無(wú)線Mesh網(wǎng)絡(luò)自組織、高容量、高冗余的特點(diǎn)使其得到廣泛的研究和應(yīng)用。
　　 目前無(wú)線Mesh網(wǎng)絡(luò)上的路由協(xié)議，主要是根據(jù)無(wú)線Mesh網(wǎng)絡(luò)的特點(diǎn)，將現(xiàn)有Ad Hoc網(wǎng)絡(luò)的路由協(xié)議加以改進(jìn)，成為新的無(wú)線Mesh網(wǎng)絡(luò)路由協(xié)議。近年出現(xiàn)的機(jī)會(huì)路由協(xié)議，針對(duì)無(wú)線網(wǎng)絡(luò)廣播和隨機(jī)丟包的特性，充分利用了無(wú)線設(shè)備的廣播通信能力，提高了整個(gè)網(wǎng)絡(luò)的吞吐量。
　　

2、 機(jī)會(huì)路由的每次轉(zhuǎn)發(fā)都是廣播且調(diào)度策略依賴于各個(gè)節(jié)點(diǎn)，導(dǎo)致其安全問(wèn)題尤其突出，存在嚴(yán)重安全隱患。本文分析了機(jī)會(huì)路由存在的種種安全漏洞。在這些漏洞基礎(chǔ)上，本文提出了機(jī)會(huì)路由可能遭受到的變種攻擊，主要是Rushing變種攻擊，Sybil攻擊和Jellyfish重排序攻擊，分析了這些攻擊的危害，提出了抵御這些攻擊的思想。
　　 為了抵御文中提到的攻擊，本文以單向哈希鏈為基礎(chǔ)，充分利用機(jī)會(huì)路由的特性，提出了有效的機(jī)會(huì)路由安全策略。該策

3、略利用哈希鏈的單向特性，采用攜帶認(rèn)證機(jī)制，并利用機(jī)會(huì)路由監(jiān)聽(tīng)到的網(wǎng)絡(luò)信息，對(duì)節(jié)點(diǎn)的每一次發(fā)送行為都進(jìn)行驗(yàn)證，以檢測(cè)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的行為。該策略分為哈希驗(yàn)證值分發(fā)和驗(yàn)證兩個(gè)階段，主要包括攜帶驗(yàn)證機(jī)制、惡意節(jié)點(diǎn)匯報(bào)機(jī)制、惡意節(jié)點(diǎn)確認(rèn)機(jī)制和惡意節(jié)點(diǎn)處理機(jī)制。
　　 最后的實(shí)驗(yàn)仿真針對(duì)本文提到的三種攻擊進(jìn)行了仿真，實(shí)驗(yàn)結(jié)果表明機(jī)會(huì)路由的安全漏洞很容易遭受到攻擊，簡(jiǎn)單的攻擊可以大大削弱路由性能。之后針對(duì)本文提出的機(jī)會(huì)安全策略進(jìn)行仿真，實(shí)驗(yàn)