無線Mesh網(wǎng)絡(luò)安全機(jī)制研究.pdf

1、無線Mesh網(wǎng)絡(luò)是一種自組織和自配置我多跳網(wǎng)絡(luò)。作為Internet的擴(kuò)展和延伸，由于其具有自組織、自配置、靈活性等特點(diǎn)，在家庭、企業(yè)和公共場所等諸多領(lǐng)域都具有廣闊的應(yīng)用前景。無線Mesh網(wǎng)絡(luò)既不同于完全移動(dòng)的Ad Hoc網(wǎng)絡(luò)和無線傳感器網(wǎng)絡(luò)，也不同于基礎(chǔ)結(jié)構(gòu)式的無線局域網(wǎng)。而是基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)與Ad Hoc網(wǎng)絡(luò)的結(jié)合體。
　　 無線Mesh網(wǎng)絡(luò)使用無線鏈接建立回程網(wǎng)絡(luò)，相比傳統(tǒng)的有線網(wǎng)絡(luò)，具有經(jīng)濟(jì)性、靈活性、可快速部署等優(yōu)點(diǎn)。但也

2、由其傳輸暴露性和多跳性而更脆弱、更容易受到攻擊。因此無線Mesh網(wǎng)絡(luò)具有更高的安全需求。尤其是企業(yè)用戶，既需要防止非法用戶接入網(wǎng)絡(luò)，還要保證用戶數(shù)據(jù)的安全。
　　 在傳統(tǒng)有線網(wǎng)絡(luò)中基礎(chǔ)設(shè)施可以得到很好的保護(hù)。而無線Mesh網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備布置在室外，其安全性無法得到保證。無線Mesh的安全機(jī)制設(shè)計(jì)，還面臨網(wǎng)絡(luò)邊界不明確、傳輸介質(zhì)暴露、網(wǎng)絡(luò)帶寬有限、網(wǎng)絡(luò)實(shí)體和網(wǎng)絡(luò)結(jié)構(gòu)的異構(gòu)等諸多挑戰(zhàn)。基于以上分析，本文針對(duì)無線Mesh網(wǎng)絡(luò)安全機(jī)制進(jìn)

3、行了研究。研究工作主要包括以下內(nèi)容：
　　 （1）提出了一種基于路由驅(qū)動(dòng)的安全機(jī)制，通過結(jié)合端到端的安全連接和本地安全連接，保證數(shù)據(jù)傳輸過程中的機(jī)密性和完整性，同時(shí)保證了網(wǎng)絡(luò)服務(wù)的可用性。該機(jī)制是在路徑發(fā)現(xiàn)的過程中，完成了源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的雙向鑒權(quán)及密鑰協(xié)商，在路由發(fā)現(xiàn)完成的同時(shí)，建立了一條端到端的安全連接。該連接使用高效的對(duì)稱加密算法，并使用hash算法進(jìn)行簽名驗(yàn)證。在安全連接中，共享密鑰及簽名采用分布式更新，由節(jié)點(diǎn)自身產(chǎn)

4、生并協(xié)商共享密鑰，密鑰更新具有分布式、周期短等特點(diǎn)。端到端安全連接與本地安全連接相結(jié)合，既保證了數(shù)據(jù)的端到端的機(jī)密性和完整性，又實(shí)現(xiàn)了報(bào)文的逐跳驗(yàn)證。兩種連接獨(dú)立建立，但結(jié)合使用，中間節(jié)點(diǎn)不必為實(shí)現(xiàn)逐跳驗(yàn)證而保留大量信息，這對(duì)路由及數(shù)據(jù)的安全具有重要意義。除了實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)亩说蕉藱C(jī)密性和完整性以外，該機(jī)制還包括對(duì)控制幀及管理幀的簽名及加密。根據(jù)本地安全連接定義，所有節(jié)點(diǎn)發(fā)送的控制幀或管理幀必須帶有合法的簽名并加密才能夠被鄰居節(jié)點(diǎn)接受，從

5、根本上避免了大量基于這兩類幀的拒絕服務(wù)攻擊。
　　 （2）提出了一種針對(duì)無線Mesh網(wǎng)絡(luò)的匿名通信協(xié)議。該協(xié)議通過使用群簽名技術(shù)替代（1）中的公鑰加密算法，并擴(kuò)展端到端安全連接建立方法，節(jié)點(diǎn)之間在匿名條件下完成雙向鑒權(quán)。用戶注冊無線服務(wù)時(shí)，由可信第三方給用戶分配一個(gè)唯一的群組私鑰和一個(gè)公用的群組公鑰。利用群組私鑰和DH密鑰協(xié)商機(jī)制，節(jié)點(diǎn)進(jìn)入網(wǎng)絡(luò)后，可以通過匿名方式與鄰居節(jié)點(diǎn)建立本地安全會(huì)話，并通過匿名路由發(fā)現(xiàn)協(xié)議與網(wǎng)關(guān)建立安全連

6、接。不論是鄰居節(jié)點(diǎn)還是網(wǎng)關(guān)節(jié)點(diǎn)都能夠在不知曉節(jié)點(diǎn)身份的情況下使用群組公鑰驗(yàn)證節(jié)點(diǎn)的合法性。每條數(shù)據(jù)流都有獨(dú)立的路由，每條路由的表現(xiàn)形式是在中繼節(jié)點(diǎn)上的假名和上下行共享密鑰。通過這些臨時(shí)建立的路由可以實(shí)現(xiàn)匿名名的消息傳遞，中繼節(jié)點(diǎn)只知道消息的上行與下行節(jié)點(diǎn)，但無法判斷消息的來源及目的地。在路由建立和數(shù)據(jù)傳輸過程中，所有的報(bào)文都被分割為同樣長度，因此該機(jī)制能夠有效抵御針對(duì)流量分析的攻擊。
　　 （3）提出一種針對(duì)無線Mesh網(wǎng)絡(luò)的層

7、次式的入侵檢測系統(tǒng)。系統(tǒng)共三個(gè)層次：中心檢測服務(wù)器、路由器檢測點(diǎn)、用戶區(qū)檢測點(diǎn)。最上層的中心檢測服務(wù)器位于網(wǎng)關(guān)路由處，可保證安全和可信。中心服務(wù)器提供管理員查看整個(gè)個(gè)網(wǎng)絡(luò)的安全狀況，同時(shí)還用于統(tǒng)計(jì)評(píng)定節(jié)點(diǎn)的信任值，當(dāng)發(fā)現(xiàn)有節(jié)點(diǎn)信任值過低于閾值時(shí)發(fā)出警報(bào)。路由器檢測點(diǎn)不需要考慮能量和計(jì)算問題，因此該部分檢測點(diǎn)執(zhí)行核心的入侵檢測功能，檢測采用異常檢測和誤用檢測相結(jié)合的方法。除了具有本地檢測引擎外，路由器檢測點(diǎn)還可以與鄰居節(jié)點(diǎn)共享檢測信息，發(fā)

8、起聯(lián)合檢測。檢測到攻擊或入侵時(shí)，節(jié)點(diǎn)需要上報(bào)服務(wù)器并發(fā)起本地響應(yīng)，服務(wù)器收到消息后決定是否向整個(gè)網(wǎng)分發(fā)該警報(bào)并發(fā)起全局響應(yīng)。用戶節(jié)點(diǎn)區(qū)域檢測節(jié)點(diǎn)能量和計(jì)算能力有限，因此專門設(shè)計(jì)了輕量化檢測引擎，只分析報(bào)文頭部并進(jìn)行濫用檢測。用戶區(qū)節(jié)點(diǎn)需要要采集到的數(shù)據(jù)上報(bào)給路由器檢測點(diǎn)，通過報(bào)文過濾規(guī)則庫削減報(bào)文回傳數(shù)量，減少報(bào)文發(fā)射的能量消耗。本文還引入了基于TMBS信任模型的信任機(jī)制。網(wǎng)絡(luò)內(nèi)的每個(gè)節(jié)點(diǎn)通過監(jiān)測與交互得出對(duì)鄰居節(jié)點(diǎn)的評(píng)價(jià)，并評(píng)價(jià)信息上