【摘要】：過去數(shù)十年,網(wǎng)絡(luò)技術(shù)給人們的生活帶來了深遠(yuǎn)的影響。網(wǎng)絡(luò)的出現(xiàn),使得人與人之間的聯(lián)系更加緊密,信息流通更加便捷和高效。這些都成為了網(wǎng)絡(luò)時代的典型特點(diǎn)。從網(wǎng)絡(luò)互聯(lián)方式來看,網(wǎng)絡(luò)技術(shù)經(jīng)歷了從有線網(wǎng)絡(luò)(比如銅線網(wǎng)絡(luò))到無線網(wǎng)絡(luò)(比如無線局域網(wǎng)、無線Ad hoc網(wǎng)絡(luò)、無線傳感器網(wǎng)絡(luò)、無線網(wǎng)狀網(wǎng))的演進(jìn)過程。無線網(wǎng)狀網(wǎng)作為近十年來興起的一種無線多跳網(wǎng)絡(luò),成為了城域無線寬帶基礎(chǔ)設(shè)施的首選網(wǎng)絡(luò)構(gòu)架。這種網(wǎng)絡(luò)具有無線接入速度快、網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定、多跳中繼通信、流量匯聚性、網(wǎng)狀網(wǎng)設(shè)備資源約束少等獨(dú)有的特點(diǎn)。隨著無線網(wǎng)狀網(wǎng)相關(guān)的研究及應(yīng)用不斷走向深入,無線網(wǎng)狀網(wǎng)的安全性成為學(xué)術(shù)界及產(chǎn)業(yè)界關(guān)注的焦點(diǎn)。無線網(wǎng)狀網(wǎng)不同協(xié)議層的誤用嚴(yán)重威脅著網(wǎng)絡(luò)的安全屬性,如可用性、保密性、完整性、可認(rèn)證性、不可抵賴性以及隱私。這些威脅成為了制約無線網(wǎng)狀網(wǎng)大規(guī)模應(yīng)用與部署的主要因素之一。在上述安全屬性中,可用性最為脆弱。這歸因于兩個主要原因:其一,基于密碼學(xué)的安全機(jī)制無法很好地保護(hù)網(wǎng)絡(luò)可用性,尤其是當(dāng)惡意行為來自網(wǎng)絡(luò)內(nèi)部的時候;其二,因為無線網(wǎng)狀網(wǎng)既有無線多跳網(wǎng)絡(luò)的一般特點(diǎn),也具備部分有線網(wǎng)絡(luò)的特性,所以拒絕服務(wù)的發(fā)生更加容易。為此,研究面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)具有重要的現(xiàn)實意義。除此之外,網(wǎng)絡(luò)可用性相關(guān)的研究既有其獨(dú)立性,也能夠與其它安全屬性相關(guān)的研究互為補(bǔ)充,共同推動網(wǎng)絡(luò)安全領(lǐng)域的研究不斷向前發(fā)展。因此,研究面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)具有重要的理論意義。概括而言,無線網(wǎng)狀網(wǎng)在多個協(xié)議層面臨拒絕服務(wù)的威脅,并且,基于密碼學(xué)的安全機(jī)制無法有效防御這些威脅�；诖�,本文選擇網(wǎng)絡(luò)可用性作為研究目標(biāo),研究面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)機(jī)制,以作為無線網(wǎng)狀網(wǎng)安全的第二道防線。具體而言,本研究包含五個子研究。研究一,由于無線設(shè)備使用共享介質(zhì)傳輸信號,因此物理層信號干擾成為最易發(fā)生的現(xiàn)象�？紤]到智能干擾對網(wǎng)絡(luò)性能影響巨大并且發(fā)生的可能性很高,本文提出基于自適應(yīng)免疫系統(tǒng)的分布式智能干擾檢測與恢復(fù)機(jī)制,提高了網(wǎng)絡(luò)抗干擾能力。進(jìn)一步地,由于智能干擾檢測與恢復(fù)機(jī)制中恢復(fù)模塊使用路徑切換作為網(wǎng)絡(luò)恢復(fù)方式,本文提出一種改進(jìn)的網(wǎng)絡(luò)態(tài)勢感知路由方法,顯著地提升了網(wǎng)絡(luò)性能。研究二,因為路由協(xié)議在設(shè)計之初沒有充分考慮到安全性,所以對路由協(xié)議的誤用將導(dǎo)致許多異常,其中包括了低速率泛洪。該異常能夠在不引起流量突變的情況下降低網(wǎng)絡(luò)的總體性能。因此,本文提出基于協(xié)議規(guī)范的實時低速率拒絕服務(wù)檢測與恢復(fù)機(jī)制應(yīng)對路由層低速率泛洪,大幅減小了低速率泛洪對網(wǎng)絡(luò)總體性能的影響。研究三,當(dāng)選擇轉(zhuǎn)發(fā)發(fā)生在用于匯聚數(shù)據(jù)的關(guān)鍵節(jié)點(diǎn)上并且丟棄的是重要數(shù)據(jù)的時候,該異常將顯著降低網(wǎng)絡(luò)服務(wù)質(zhì)量�，F(xiàn)有檢測方法側(cè)重于通過信道監(jiān)聽來檢測孤立的異常節(jié)點(diǎn),無法有效地防御協(xié)同式異常節(jié)點(diǎn)。本文提出基于轉(zhuǎn)發(fā)行為評估的協(xié)同式選擇轉(zhuǎn)發(fā)檢測與恢復(fù)機(jī)制來應(yīng)對多個惡意節(jié)點(diǎn)相互協(xié)作所發(fā)起的選擇轉(zhuǎn)發(fā)。研究四,在應(yīng)用層中無線網(wǎng)狀網(wǎng)也面臨拒絕服務(wù)及其它類型的異常。考慮到網(wǎng)狀網(wǎng)設(shè)備的資源約束小,本文提出以快速分類方法為基礎(chǔ)的異常檢測機(jī)制,顯著地提高了分類精度和速度。研究五,隨著無線網(wǎng)狀網(wǎng)向著4G網(wǎng)狀網(wǎng)絡(luò)演進(jìn),新的拒絕服務(wù)開始出現(xiàn),例如帶寬請求異常。本文提出面向4G網(wǎng)絡(luò)的上行鏈路拒絕服務(wù)檢測與恢復(fù)機(jī)制,該機(jī)制結(jié)合一個基于多源關(guān)聯(lián)統(tǒng)計的檢測與恢復(fù)算法和一個自適應(yīng)檢測閾值測定算法,顯著地提高了網(wǎng)絡(luò)上行傳輸?shù)耐掏铝俊１疚闹饕獎?chuàng)新點(diǎn)總結(jié)如下:1.基于自適應(yīng)免疫系統(tǒng)的分布式智能干擾檢測與恢復(fù)機(jī)制。該機(jī)制包括三個功能模塊:監(jiān)控模塊用來監(jiān)控報文接收情況,決策模塊用來檢測異常,恢復(fù)模塊用來將網(wǎng)絡(luò)從異常狀態(tài)中恢復(fù)。為了在恢復(fù)過程中找出一條備選的高質(zhì)量路徑以供切換,進(jìn)一步地提出了一種改進(jìn)的態(tài)勢感知路由方法。仿真實驗結(jié)果表明,該機(jī)制能更有效地抵抗智能干擾,消除智能干擾對網(wǎng)絡(luò)性能的影響,新的態(tài)勢感知路由方法能夠顯著地提高網(wǎng)絡(luò)吞吐量并且降低網(wǎng)絡(luò)傳輸延遲。2.基于協(xié)議規(guī)范的實時低速率拒絕服務(wù)檢測與恢復(fù)機(jī)制。路由協(xié)議誤用將導(dǎo)致低速率泛洪,該異常不會產(chǎn)生網(wǎng)絡(luò)流量的顯著變化,進(jìn)而使得傳統(tǒng)的基于流量突變的檢測方法失效。為了應(yīng)對低速率泛洪帶來的新挑戰(zhàn),基于路由協(xié)議規(guī)范提出了一個指數(shù)回退恢復(fù)算法。仿真結(jié)果表明,該機(jī)制能夠大幅減小低速率Do S異常對網(wǎng)絡(luò)總體性能的影響。3.基于轉(zhuǎn)發(fā)行為評估的協(xié)同式選擇轉(zhuǎn)發(fā)檢測與恢復(fù)機(jī)制。該機(jī)制結(jié)合了基于兩跳確認(rèn)的監(jiān)控和基于轉(zhuǎn)發(fā)行為評估的檢測以發(fā)現(xiàn)協(xié)同式選擇轉(zhuǎn)發(fā)�？紤]到由于低信道質(zhì)量或者介質(zhì)訪問沖突所引起的網(wǎng)絡(luò)動態(tài)性,通過最小化檢測誤報率和漏報率之和分析得出了最佳檢測閾值。理論分析和仿真實驗結(jié)果表明,與其它現(xiàn)有檢測方法相比,該機(jī)制能夠有效地減小孤立的或者協(xié)同式的選擇轉(zhuǎn)發(fā)異常對網(wǎng)絡(luò)性能的影響,同時能夠適應(yīng)網(wǎng)絡(luò)動態(tài)性。即使網(wǎng)絡(luò)中出現(xiàn)選擇轉(zhuǎn)發(fā)異常,網(wǎng)絡(luò)的報文送達(dá)率也能夠達(dá)到80%以上。4.以快速分類方法為基礎(chǔ)的異常檢測機(jī)制。該機(jī)制設(shè)計了一種改進(jìn)的單隱層前饋網(wǎng)絡(luò),該分類器使用極限學(xué)習(xí)機(jī)作為訓(xùn)練方法。首先利用了主成份分析技術(shù)來降低樣本特征維數(shù);隨后,基于改進(jìn)的局部泛化誤差模型,提出了一個單隱層前饋網(wǎng)絡(luò)結(jié)構(gòu)選擇算法來選擇最佳的網(wǎng)絡(luò)隱層節(jié)點(diǎn)數(shù)目。實驗及統(tǒng)計結(jié)果表明,與現(xiàn)有的分類器相比,該分類器能顯著地提高泛化能力和分類速度。5.面向4G網(wǎng)絡(luò)的上行鏈路拒絕服務(wù)檢測與恢復(fù)機(jī)制。該機(jī)制使用了一個基于多源關(guān)聯(lián)統(tǒng)計的檢測與恢復(fù)算法來實時地檢測惡意用戶接入點(diǎn)引起的帶寬請求異常。進(jìn)一步地,考慮到多條上行數(shù)據(jù)流同時傳輸將導(dǎo)致帶寬資源競爭,進(jìn)而引起網(wǎng)絡(luò)動態(tài)性,該機(jī)制使用了一個自適應(yīng)檢測閾值測定算法來動態(tài)地調(diào)整檢測閾值。仿真實驗結(jié)果表明,該機(jī)制能夠顯著地提高網(wǎng)絡(luò)上行傳輸?shù)耐掏铝俊?br/>[Abstract]:......
【學(xué)位授予單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;無線網(wǎng)狀網(wǎng)引領(lǐng)校園移動風(fēng)尚[J];中國新通信;2006年13期

2 孫東來;吳越;吳天;張帥;孔少杰;;實用無線網(wǎng)狀網(wǎng)的設(shè)計、構(gòu)建與測試[J];信息安全與通信保密;2009年05期

3 ;無線網(wǎng)狀網(wǎng):輕松實現(xiàn)無線網(wǎng)絡(luò)的擴(kuò)展和延伸[J];通信世界;2004年37期

4 燕銘;;無線網(wǎng)狀網(wǎng) 網(wǎng)住校園[J];每周電腦報;2005年20期

5 郭志義;;熱點(diǎn)成熱區(qū)——無線網(wǎng)狀網(wǎng)滲透至行業(yè)企業(yè)[J];每周電腦報;2005年24期

6 趙廣元;;無線網(wǎng)狀網(wǎng)及相關(guān)標(biāo)準(zhǔn)[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2006年07期

7 史峰;李爭平;;基于無線網(wǎng)狀網(wǎng)的定位方案[J];數(shù)據(jù)通信;2008年06期

8 劉占軍;侯維娜;;無線網(wǎng)狀網(wǎng)的網(wǎng)絡(luò)容量研究[J];科技資訊;2008年05期

9 楊盤隆;陳貴海;;無線網(wǎng)狀網(wǎng)容量分析與優(yōu)化理論研究[J];軟件學(xué)報;2008年03期

10 蔣小奎;;無線網(wǎng)狀網(wǎng)與協(xié)作中繼技術(shù)[J];中興通訊技術(shù);2008年02期

相關(guān)會議論文 前1條

1 謝景明;王偉平;鄧耀強(qiáng);;無線網(wǎng)狀網(wǎng)的規(guī)劃方法探討[A];廣東省通信學(xué)會2006年度學(xué)術(shù)論文集[C];2007年

相關(guān)重要報紙文章 前10條

1 記者　陳彬;無線網(wǎng)狀網(wǎng)穿梭未來[N];科技日報;2007年

2 ;無線網(wǎng)狀網(wǎng)技術(shù)悄然興起[N];人民郵電;2006年

3 ;無線網(wǎng)狀網(wǎng)技術(shù)加快應(yīng)用步伐[N];人民郵電;2007年

4 李瀛寰;無線網(wǎng)狀網(wǎng)省70%開銷[N];中國計算機(jī)報;2005年

5 本報記者 李智鵬;無線網(wǎng)狀網(wǎng)的無限未來[N];計算機(jī)世界;2005年

6 王濤;無線網(wǎng)狀網(wǎng)：縮微互聯(lián)網(wǎng)[N];通信產(chǎn)業(yè)報;2004年

7 ;無線網(wǎng)狀網(wǎng)閃亮“海峽信息通信應(yīng)用成就展”[N];人民郵電;2007年

8 王濤;無線網(wǎng)狀網(wǎng)將重現(xiàn)互聯(lián)網(wǎng)史詩[N];通信產(chǎn)業(yè)報;2006年

9 阿德利亞科技(北京)有限責(zé)任公司;無線網(wǎng)狀網(wǎng)引爆校園網(wǎng)[N];通信產(chǎn)業(yè)報;2006年

10 張彤;無線網(wǎng)狀網(wǎng)邁出商用第一步[N];網(wǎng)絡(luò)世界;2006年

相關(guān)博士學(xué)位論文 前10條

1 劉強(qiáng);面向無線網(wǎng)狀網(wǎng)的拒絕服務(wù)異常檢測與恢復(fù)關(guān)鍵技術(shù)的研究[D];國防科學(xué)技術(shù)大學(xué);2014年

2 束永安;無線網(wǎng)狀網(wǎng)媒體訪問控制及路由協(xié)議研究[D];中國科學(xué)技術(shù)大學(xué);2007年

3 曹，

本文編號：2461718