超寬帶無(wú)線網(wǎng)絡(luò)若干安全問(wèn)題研究.pdf

1、超寬帶(Ultra Wideband，UWB)無(wú)線通信技術(shù)由于其極高的數(shù)據(jù)傳輸速率、較少的功率消耗和強(qiáng)大的抗多徑干擾能力等優(yōu)點(diǎn)，已經(jīng)成為當(dāng)今國(guó)際上無(wú)線通信領(lǐng)域研究和開(kāi)發(fā)的一個(gè)熱點(diǎn)，使其在無(wú)線個(gè)域網(wǎng)(Wireless Personal Area Network，WPAN)中有著極大的應(yīng)用空間，并被視為下一代無(wú)線通信的關(guān)鍵技術(shù)之一。所以超寬帶無(wú)線網(wǎng)絡(luò)的安全性研究是不容忽視的一個(gè)重要方面。目前關(guān)于UWB安全的研究還沒(méi)有正式開(kāi)始，但是進(jìn)行UWB

2、網(wǎng)絡(luò)的安全研究是非常必要和緊急的。所以，本文是在基于WiMedia聯(lián)盟的超寬帶ECMA-368標(biāo)準(zhǔn)的基礎(chǔ)上進(jìn)行UWB網(wǎng)絡(luò)的安全性研究?；贓CMA-368標(biāo)準(zhǔn)的UWB網(wǎng)絡(luò)特有的節(jié)點(diǎn)運(yùn)算能力有限、使用無(wú)線鏈路連接、拓?fù)浣?jīng)常變化以及節(jié)點(diǎn)缺乏有效的物理保護(hù)等特點(diǎn)使得UWB網(wǎng)絡(luò)安全性保障遇到巨大挑戰(zhàn)。對(duì)UWB網(wǎng)絡(luò)的攻擊威脅從拒絕服務(wù)攻擊、工作模式、組播通信和網(wǎng)絡(luò)入侵檢測(cè)都嚴(yán)重影響UWB技術(shù)的應(yīng)用，在現(xiàn)實(shí)的應(yīng)用中，也迫切需要有效地解決這些問(wèn)題。

3、 本文研究了針對(duì)UWB網(wǎng)絡(luò)的各種攻擊等一系列安全問(wèn)題。 本文主要從四個(gè)方面來(lái)對(duì)UWB網(wǎng)絡(luò)的安全性進(jìn)行研究，創(chuàng)新點(diǎn)如下： 1)在UWB網(wǎng)絡(luò)拒絕服務(wù)攻擊及防御研究方面： 由于基于ECMA-368標(biāo)準(zhǔn)的UWB網(wǎng)絡(luò)是一種開(kāi)放的分布式網(wǎng)絡(luò)，沒(méi)有中央控制，故受到拒絕服務(wù)攻擊的概率就大大增加。ECMA368中沒(méi)有專門(mén)的避免拒絕服務(wù)攻擊的機(jī)制，雖然在采用的4次握手機(jī)制中通過(guò)在消息1中設(shè)置主密鑰ID(MKID)和盡量少保存信

4、息等措施來(lái)降低UWB網(wǎng)絡(luò)受到拒絕服務(wù)攻擊的可能性，但是還是存在一些安全漏洞。在UWB網(wǎng)絡(luò)中，拒絕服務(wù)攻擊主要有UWB MAC層攻擊和UWB網(wǎng)絡(luò)層攻擊這兩種類型。針對(duì)UWB網(wǎng)絡(luò)MAC層拒絕服務(wù)攻擊的特點(diǎn)，本文采用異常、特征檢測(cè)相結(jié)合的方法來(lái)設(shè)計(jì)UWB網(wǎng)絡(luò)拒絕服務(wù)攻擊防御系統(tǒng)。最后通過(guò)對(duì)該防御系統(tǒng)進(jìn)行性能分析表明該系統(tǒng)具有較好防御性能。在UWB網(wǎng)絡(luò)層實(shí)施的攻擊我們也稱之為UWB路由攻擊，本文主要研究了攻擊者如何利用UWB的數(shù)據(jù)報(bào)文來(lái)進(jìn)行UW

5、B的洪水(flooding)攻擊方法并給出了基于UWB的路由路徑刪除的防御措施。本文的創(chuàng)新性研究對(duì)保障無(wú)線UWB網(wǎng)絡(luò)MAC層和網(wǎng)絡(luò)層的安全，使之免遭分布式拒絕服務(wù)攻擊具有重要參考價(jià)值。 2)在UWB網(wǎng)絡(luò)的工作模式研究方面： 由于在UWB標(biāo)準(zhǔn)ECMA-368中，UWB網(wǎng)絡(luò)中的工作模式采用的是CCM模式，CCM模式的主要缺點(diǎn)是CBC-MAC模式速度較慢。所以會(huì)降低UWB網(wǎng)絡(luò)的性能。本文主要從這方面進(jìn)行改進(jìn)，給出一種快速安全的

6、分組密碼工作模式。該工作模式同標(biāo)準(zhǔn)模式CCM(CTRwith CBC-MAC)相比，有明顯的速度優(yōu)勢(shì)，其綜合性能優(yōu)于CCM。 3)在UWB MAC層的組播通信安全研究方面： 如何控制組成員的加入/離開(kāi)以及連鎖產(chǎn)生的組密鑰的生成、發(fā)布和更新事件是組播安全管理的關(guān)鍵所在。在UWB標(biāo)準(zhǔn)中，MAC層安全組播僅在一定條件下對(duì)組密鑰做出適時(shí)更新，未考慮更新產(chǎn)生的一系列開(kāi)銷以及安全性問(wèn)題，也未給出解決方法。因此UWB的組播安全防護(hù)能力

7、存在一定安全缺陷，在UWB用戶較多的環(huán)境下已經(jīng)成為制約其發(fā)展和應(yīng)用的重要因素。本文首次提出一種基于樹(shù)形結(jié)構(gòu)的UWB MAC層組播密鑰管理方法。該方法是在擴(kuò)展UWB的4次握手協(xié)商機(jī)制并在其基礎(chǔ)上添加以樹(shù)形結(jié)構(gòu)為核心的組播密鑰管理功能模塊來(lái)構(gòu)成UWB組播安全系統(tǒng)。實(shí)驗(yàn)結(jié)果表明該方法具有以下優(yōu)點(diǎn)：1)降低組播密鑰更新的相關(guān)開(kāi)銷；2)降低組播密鑰更新的延遲3)對(duì)組播密鑰更新幀提供驗(yàn)證功能；4)增強(qiáng)了組播密鑰更新的可靠性；5)提高了組播的靈活度。

8、因此該方案能在很大程度上改善UWB在組播通信方面存在的安全問(wèn)題；同時(shí)由于結(jié)構(gòu)的靈活性，對(duì)現(xiàn)有UWB標(biāo)準(zhǔn)的影響非常小。 4)在UWB網(wǎng)絡(luò)中的入侵檢測(cè)研究方面： 由于UWB網(wǎng)絡(luò)的無(wú)線信道、動(dòng)態(tài)拓?fù)涞忍攸c(diǎn)，使惡意節(jié)點(diǎn)比較容易地偽造身份而進(jìn)入網(wǎng)絡(luò)，甚至合法節(jié)點(diǎn)也可能被捕獲后再放入網(wǎng)絡(luò)，因此除了對(duì)節(jié)點(diǎn)的身份認(rèn)證，入侵檢測(cè)也是重要的安全措施。針對(duì)UWB網(wǎng)絡(luò)的獨(dú)有特性，本文提出了一種新的基于域和移動(dòng)代理的多層合作分布式入侵檢測(cè)系統(tǒng)模型

9、。該方法中，由于UWB節(jié)點(diǎn)采用分布式算法收集UWB網(wǎng)絡(luò)數(shù)據(jù)和檢測(cè)網(wǎng)絡(luò)行為，所以節(jié)省了其它UWB節(jié)點(diǎn)的系統(tǒng)資源和網(wǎng)絡(luò)帶寬。此外，由于該檢測(cè)系統(tǒng)能同時(shí)檢測(cè)UWB主機(jī)行為和網(wǎng)絡(luò)行為，而UWB網(wǎng)絡(luò)中的域頭節(jié)點(diǎn)對(duì)其它節(jié)點(diǎn)的報(bào)警信息進(jìn)行綜合分析，從而該檢測(cè)系統(tǒng)能夠檢測(cè)到UWB網(wǎng)絡(luò)中不同層次的攻擊。最后本文提出了一種能應(yīng)用于UWB網(wǎng)絡(luò)的快速入侵檢測(cè)算法。該算法是在采用AC算法構(gòu)建反向樹(shù)型自動(dòng)機(jī)的基礎(chǔ)上，吸收了BM算法從右向左跳躍的思想，同時(shí)結(jié)合了能實(shí)