【摘要】：隨著無(wú)線網(wǎng)絡(luò)的廣泛應(yīng)用,其安全性成為人們關(guān)注的焦點(diǎn)問(wèn)題之一。由于無(wú)線網(wǎng)絡(luò)鏈路的開(kāi)放性,計(jì)算資源的有限性等原因,它相比于固定網(wǎng)絡(luò)更容易遭受到各種攻擊的威脅。尤其是無(wú)線網(wǎng)絡(luò)中現(xiàn)有的一些安全認(rèn)證機(jī)制,由于其設(shè)計(jì)機(jī)制的缺陷,非常容易遭受拒絕服務(wù)(DoS)攻擊的威脅,而這種威脅對(duì)網(wǎng)絡(luò)的威脅最大,防御困難。本文針對(duì)兩種典型無(wú)線局域網(wǎng)中認(rèn)證機(jī)制的抗DoS攻擊技術(shù)進(jìn)行了研究。一種是廣泛部署的有中心的基礎(chǔ)結(jié)構(gòu)無(wú)線網(wǎng),該類(lèi)網(wǎng)絡(luò)中普遍使用的IEEE802.11i安全標(biāo)準(zhǔn)在接入認(rèn)證環(huán)節(jié)存在缺陷,使得無(wú)線接入點(diǎn)AP很容易遭受拒絕服務(wù)攻擊。另一種是無(wú)中心的車(chē)載Ad Hoc網(wǎng)絡(luò),該類(lèi)網(wǎng)絡(luò)中基于數(shù)字簽名對(duì)廣播消息進(jìn)行安全認(rèn)證過(guò)程存在缺陷,也會(huì)導(dǎo)致嚴(yán)重的拒絕服務(wù)攻擊問(wèn)題。針對(duì)以上兩種問(wèn)題,分別提出了可行的解決方案。首先,針對(duì)IEEE802.11i接入認(rèn)證機(jī)制的缺陷,提出了一種基于低成本RFID標(biāo)簽的無(wú)線局域網(wǎng)接入認(rèn)證抗DoS攻擊方案,極大地減少了DoS攻擊對(duì)接入點(diǎn)的影響。在該方案中設(shè)計(jì)了一種基于低成本RFID標(biāo)簽的新型Client puzzle構(gòu)造方法,在部署上該標(biāo)簽被貼在具有讀寫(xiě)器功能的移動(dòng)終端設(shè)備(STA)上,STA在該標(biāo)簽秘密計(jì)算的協(xié)助下完成認(rèn)證請(qǐng)求的提交。與傳統(tǒng)抗DoS攻擊方案相比,該方案不僅避免了接入設(shè)備計(jì)算能力差異對(duì)抗DoS攻擊效果的影響,而且可以解決傳統(tǒng)抗DoS方案會(huì)引入新的DoS攻擊的問(wèn)題,同時(shí),該方案最大限度地平衡了STA和AP之間的資源,對(duì)無(wú)線網(wǎng)絡(luò)接入的影響更小。其次,針對(duì)無(wú)線車(chē)載網(wǎng)絡(luò)廣播消息中存在的DoS攻擊問(wèn)題,提出了一種基于Client puzzle的廣播認(rèn)證機(jī)制,采用強(qiáng)認(rèn)證與弱認(rèn)證相結(jié)合的方式抵御針對(duì)廣播認(rèn)證消息的DoS攻擊。方案中,Client puzzle機(jī)制的構(gòu)造是基于二次剩余的困難性,由RSU在信標(biāo)幀中廣播用于構(gòu)造puzzle的參數(shù),從而不額外增加協(xié)議的步驟。另外為了提高整個(gè)認(rèn)證協(xié)議的抗DoS攻擊能力,使用了自認(rèn)證公鑰密碼體制來(lái)實(shí)現(xiàn)公鑰的管理,能夠減少基于證書(shū)公鑰密碼體制所帶來(lái)的信令和計(jì)算開(kāi)銷(xiāo)。
[Abstract]:With the wide application of wireless network, its security has become one of the focus issues. Because of the openness of wireless network links and the limitation of computing resources, it is more vulnerable to various attacks than fixed networks. In particular, some existing security authentication mechanisms in wireless networks, because of the defects of their design mechanisms, are very vulnerable to the threat of denial of service (DoS) attacks, and this threat is the greatest threat to the network and difficult to defend. In this paper, the anti-DoS attack technology of two typical authentication mechanisms in wireless local area network (WLAN) is studied. One is a widely deployed wireless network with a central infrastructure. The IEEE802.11i security standard commonly used in this kind of network has defects in the access authentication link, which makes the wireless access point AP vulnerable to denial of service attacks. The other is the non-central vehicle Ad Hoc network, which has defects in the process of security authentication of broadcast messages based on digital signature, which will also lead to serious denial of service attacks. In view of the above two problems, the feasible solutions are put forward respectively. Firstly, aiming at the defects of IEEE802.11i access authentication mechanism, a wireless local area network access authentication anti-DoS attack scheme based on low cost RFID tag is proposed, which greatly reduces the influence of DoS attack on access point. In this scheme, a new Client puzzle construction method based on low cost RFID tag is designed, which is affixed to the mobile terminal device (STA) with reader function in deployment. STA completes the submission of the authentication request with the assistance of the secret calculation of the label. Compared with the traditional anti-DoS attack scheme, this scheme not only avoids the influence of different computing power of access devices against DoS attack, but also solves the problem that the traditional anti-DoS scheme will introduce new DoS attacks. At the same time, This scheme maximizes the balance of resources between STA and AP, and has less impact on wireless network access. Secondly, aiming at the problem of DoS attack in wireless vehicle network broadcast message, a broadcast authentication mechanism based on Client puzzle is proposed, which combines strong authentication with weak authentication to resist DoS attack against broadcast authentication message. The construction of, Client puzzle mechanism in the scheme is based on the difficulty of quadratic residue. RSU broadcast the parameters used to construct puzzle in beacon frame, so that the protocol can not be added. In addition, in order to improve the anti-DoS attack ability of the whole authentication protocol, the self-authenticated public key cryptosystem is used to realize the public key management, which can reduce the signaling and computing overhead caused by the certificate-based public key cryptosystem.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 胡鳳云,于春洪;淺談網(wǎng)絡(luò)的拒絕服務(wù)攻擊與其防范[J];教育探索;2002年12期

2 李俊;拒絕服務(wù)攻擊的分析和研究[J];電腦與信息技術(shù);2002年06期

3 王寶光;拒絕服務(wù)攻擊及防御對(duì)策[J];數(shù)據(jù)通信;2002年02期

4 李毅華;;阻斷拒絕服務(wù)攻擊[J];每周電腦報(bào);2002年27期

5 張雙,卿斯?jié)h;拒絕服務(wù)攻擊的分析和防范[J];計(jì)算機(jī)工程與應(yīng)用;2002年12期

6 郭學(xué)理,王九菊,張凌海;反拒絕服務(wù)攻擊的入侵檢測(cè)系統(tǒng)模型[J];計(jì)算機(jī)工程;2002年01期

7 王新生,王旭偉;防御拒絕服務(wù)攻擊的實(shí)時(shí)動(dòng)態(tài)安全模型[J];計(jì)算機(jī)工程;2002年03期

8 濮青;基于網(wǎng)絡(luò)拒絕服務(wù)攻擊的技術(shù)分析與安全策略[J];計(jì)算機(jī)應(yīng)用研究;2003年03期

9 蔣衛(wèi)華,史興鍵,杜君;一種拒絕服務(wù)攻擊識(shí)別算法[J];西北工業(yè)大學(xué)學(xué)報(bào);2003年04期

10 王桂娟,詹衛(wèi)許;拒絕服務(wù)攻擊與防范[J];現(xiàn)代計(jì)算機(jī)(專(zhuān)業(yè)版);2003年04期

相關(guān)會(huì)議論文 前9條

1 ;有效抵抗拒絕服務(wù)攻擊的隱身屏障-“黑洞”[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

2 沈衛(wèi)超;宋成久;;關(guān)于對(duì)抗拒絕服務(wù)攻擊的幾個(gè)方法[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

3 解萬(wàn)永;;IPv6過(guò)渡期拒絕服務(wù)攻擊防護(hù)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

4 徐八林;趙元茂;胡素玲;;拒絕服務(wù)攻擊(DoS)的分析[A];網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

5 代紅偉;魏更宇;黃瑋;李忠獻(xiàn);楊義先;;VoIP網(wǎng)絡(luò)拒絕服務(wù)攻擊的分析與研究[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

6 鄭康鋒;楊義先;鈕心忻;鄧偉平;王秀娟;;針對(duì)VoIP系統(tǒng)的拒絕服務(wù)攻擊研究[A];2005通信理論與技術(shù)新進(jìn)展——第十屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2005年

7 孫向陽(yáng);鄧勝蘭;;一個(gè)基于NS2的拒絕服務(wù)攻擊與防御模擬系統(tǒng)[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

8 徐俊;楊周生;陶洪強(qiáng);黃緯;吳燎原;張仁斌;;一種簡(jiǎn)單高效的包標(biāo)記方案[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

9 梁興開(kāi);趙澤茂;黃亮;;Web應(yīng)用中的ReDoS檢測(cè)方法研究[A];浙江省電子學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 余蘭 阿環(huán) 楓葉 劉雪輝;挨罵時(shí)應(yīng)該拒絕服務(wù)嗎[N];中國(guó)改革報(bào);2007年

2 楊蓓蓓;乘客攜危險(xiǎn)品,滬公交將“拒絕服務(wù)”[N];新華每日電訊;2010年

3 公安部情報(bào)信息中心 謝華;美國(guó)新型金融犯罪頻發(fā) 如何應(yīng)對(duì)“拒絕服務(wù)攻擊”[N];人民公安報(bào);2010年

4 中國(guó)人壽 王一飛邋北京工商大學(xué) 呂軼凡;通盤(pán)考慮解決泛拒絕服務(wù)攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2007年

5 ;對(duì)拒絕服務(wù)攻擊說(shuō)不！[N];中國(guó)電腦教育報(bào);2002年

6 啟明星辰 吳凡;修正配置錯(cuò)誤 阻擋拒絕服務(wù)攻擊[N];中國(guó)計(jì)算機(jī)報(bào);2009年

7 世導(dǎo)科技提供;當(dāng)前網(wǎng)絡(luò)安全弱點(diǎn)小議[N];中國(guó)計(jì)算機(jī)報(bào);2002年

8 一泓;填補(bǔ)網(wǎng)絡(luò)安全市場(chǎng)空白[N];金融時(shí)報(bào);2002年

9 黃發(fā)文 徐濟(jì)仁 陳家松;阻斷針對(duì)網(wǎng)絡(luò)的拒絕服務(wù)攻擊[N];網(wǎng)絡(luò)世界;2001年

10 ;專(zhuān)心、專(zhuān)注、專(zhuān)業(yè)[N];中國(guó)計(jì)算機(jī)報(bào);2007年

相關(guān)博士學(xué)位論文 前6條

1 董闊;慢速拒絕服務(wù)攻擊防御方法研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2008年

2 李德全;拒絕服務(wù)攻擊對(duì)策及網(wǎng)絡(luò)追蹤的研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

3 閻冬;IP網(wǎng)絡(luò)溯源方法及協(xié)作模式相關(guān)技術(shù)研究[D];北京郵電大學(xué);2012年

4 湯澹;基于TCP流量分布異常的慢速拒絕服務(wù)攻擊檢測(cè)方法[D];華中科技大學(xué);2014年

5 王一川;云環(huán)境下DoS攻防理論與技術(shù)研究[D];西安電子科技大學(xué);2014年

6 金光;基于數(shù)據(jù)包標(biāo)記的拒絕服務(wù)攻擊防御技術(shù)研究[D];浙江大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 滕杰;反彈式拒絕服務(wù)攻擊的研究與對(duì)策[D];南京信息工程大學(xué);2006年

2 郝雙;對(duì)拒絕服務(wù)攻擊的檢測(cè)方法研究[D];清華大學(xué);2005年

3 李建國(guó);拒絕服務(wù)攻擊及網(wǎng)絡(luò)追蹤的研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2006年

4 王海雷;拒絕服務(wù)攻擊的防御與網(wǎng)絡(luò)追蹤技術(shù)研究[D];合肥工業(yè)大學(xué);2009年

5 孫培業(yè);交互式拒絕服務(wù)攻擊和回溯的設(shè)計(jì)與實(shí)現(xiàn)[D];北京交通大學(xué);2008年

6 曾衛(wèi);低速率拒絕服務(wù)攻擊的一種檢測(cè)方法[D];華中科技大學(xué);2011年

7 張長(zhǎng)旺;抗拒絕服務(wù)攻擊的主動(dòng)隊(duì)列管理算法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2009年

8 劉暢;低速拒絕服務(wù)攻擊技術(shù)研究[D];上海交通大學(xué);2009年

9 殷勤;防御拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全機(jī)制研究[D];上海交通大學(xué);2006年

10 張海鋒;網(wǎng)絡(luò)拒絕服務(wù)攻擊檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];大連理工大學(xué);2004年

，

本文編號(hào)：2479771