【摘要】：互聯(lián)網(wǎng)中數(shù)據(jù)包的轉(zhuǎn)發(fā)主要是基于目的IP地址的路由查詢轉(zhuǎn)發(fā),而很少對數(shù)據(jù)包的源IP地址進(jìn)行查驗(yàn)。攻擊者可以通過偽造報(bào)文的源IP地址或仿冒現(xiàn)有主機(jī)源IP地址發(fā)送偽造的數(shù)據(jù)報(bào)文,對網(wǎng)絡(luò)進(jìn)行攻擊。對此,研究者根據(jù)網(wǎng)絡(luò)粒度大小,基于有線網(wǎng)絡(luò)提出了源地址認(rèn)證框架(Source Address Validation Architecture,SAVA)。在無線局域網(wǎng)(Wireless Local Area Network,WLAN)下,由于無線傳輸?shù)拈_放性,接入點(diǎn)AP和WLAN網(wǎng)絡(luò)更易受到偽造源地址報(bào)文類型的攻擊,對于報(bào)文的源地址認(rèn)證無法采用有線網(wǎng)絡(luò)中通過識別源地址綁定交換機(jī)端口的方法實(shí)現(xiàn)。針對上述問題,論文在分析現(xiàn)有源地址認(rèn)證方案及WLAN中源地址認(rèn)證草案的基礎(chǔ)上,提出了一種無線網(wǎng)絡(luò)中接入網(wǎng)層面的源地址認(rèn)證方案,并以SDWN(Software Defined Wireless Network,SDWN)軟件定義無線網(wǎng)絡(luò)為實(shí)現(xiàn)基礎(chǔ)。首先,分析系統(tǒng)應(yīng)用場景、系統(tǒng)功能需求、系統(tǒng)性能需求等方面,給出了系統(tǒng)設(shè)計(jì)方案。然后,在無線接入層面數(shù)據(jù)報(bào)文的源地址認(rèn)證方法上,提出在AP上建立終端STA真實(shí)源地址綁定表以進(jìn)行源地址匹配過濾,同時(shí)基于大合數(shù)質(zhì)因分解認(rèn)證的方法對報(bào)文數(shù)據(jù)進(jìn)行標(biāo)記認(rèn)證,防止偽造和篡改報(bào)文數(shù)據(jù)的攻擊行為。同時(shí),針對偽造終端發(fā)起AP斷連攻擊的問題,實(shí)現(xiàn)對雙端斷開幀的源地址認(rèn)證,保證合法終端與AP之間連接的健壯性。最后,在現(xiàn)有SDWN試驗(yàn)床上,搭建無線源地址認(rèn)證實(shí)驗(yàn)平臺,并對系統(tǒng)功能和性能進(jìn)行測試。實(shí)驗(yàn)結(jié)果表明,相較原SDWN網(wǎng)絡(luò),終端接入關(guān)聯(lián)時(shí)延損耗保持在200ms以內(nèi)(約10%),單AP在802.11g模式下的上行吞吐量性能下降保持在20%以內(nèi),上行丟包率控制在0.5%以下。AP能夠有效地對接收報(bào)文進(jìn)行源地址認(rèn)證,對合法真實(shí)的報(bào)文進(jìn)行認(rèn)證轉(zhuǎn)發(fā),對偽造報(bào)文進(jìn)行識別過濾,且識別成功率達(dá)到了98.8%。本研究為無線網(wǎng)絡(luò)抵御偽造源地址報(bào)文的攻擊方式,以及源地址認(rèn)證提供了有益的參考。
【圖文】：

地址認(rèn)證技術(shù)研究現(xiàn)狀地址認(rèn)證的研究主要分為密。而 SAVA 關(guān)注細(xì)粒度報(bào)文級過濾規(guī)則，在報(bào)文入口處進(jìn)行偽地址分配方法，，能夠達(dá)到主機(jī)終端源地址信息同接入交換設(shè)定映射關(guān)系，同時(shí)由該設(shè)備實(shí)跨越自治域

源地址認(rèn)證、自治域間源地址認(rèn)證。每一層面實(shí)現(xiàn)方法和防御目的也不盡相同。其中以接入網(wǎng)源地址認(rèn)證 SAV的認(rèn)證，實(shí)現(xiàn)端到網(wǎng)絡(luò)的第一級認(rèn)證，保證網(wǎng)絡(luò)接收源文基于無線網(wǎng)絡(luò)重點(diǎn)研究和實(shí)現(xiàn)的方向。址認(rèn)證研究現(xiàn)狀作為三層認(rèn)證框架的基礎(chǔ)部分，完成終端到網(wǎng)絡(luò)方向的要保證子網(wǎng)中的報(bào)文來自于該子網(wǎng)下的合法主機(jī)，從而發(fā)的真實(shí)性。接入網(wǎng)真實(shí)源地址認(rèn)證 SAVI 機(jī)制由從有線網(wǎng)絡(luò)部署模型上闡述了基于源地址與可信物理錨認(rèn)證思路。網(wǎng)關(guān)設(shè)備IP：2001::11
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TN92

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 徐川;馬宏寶;趙國鋒;唐紅;任壯祖;;軟件定義無線網(wǎng)絡(luò)研究進(jìn)展[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年04期

相關(guān)碩士學(xué)位論文 前1條

1 夏彬;基于軟件定義網(wǎng)絡(luò)的WLAN中DDoS攻擊檢測和防護(hù)[D];上海交通大學(xué);2015年

本文編號：2703389