【摘要】：互聯(lián)網中數(shù)據(jù)包的轉發(fā)主要是基于目的IP地址的路由查詢轉發(fā),而很少對數(shù)據(jù)包的源IP地址進行查驗。攻擊者可以通過偽造報文的源IP地址或仿冒現(xiàn)有主機源IP地址發(fā)送偽造的數(shù)據(jù)報文,對網絡進行攻擊。對此,研究者根據(jù)網絡粒度大小,基于有線網絡提出了源地址認證框架(Source Address Validation Architecture,SAVA)。在無線局域網(Wireless Local Area Network,WLAN)下,由于無線傳輸?shù)拈_放性,接入點AP和WLAN網絡更易受到偽造源地址報文類型的攻擊,對于報文的源地址認證無法采用有線網絡中通過識別源地址綁定交換機端口的方法實現(xiàn)。針對上述問題,論文在分析現(xiàn)有源地址認證方案及WLAN中源地址認證草案的基礎上,提出了一種無線網絡中接入網層面的源地址認證方案,并以SDWN(Software Defined Wireless Network,SDWN)軟件定義無線網絡為實現(xiàn)基礎。首先,分析系統(tǒng)應用場景、系統(tǒng)功能需求、系統(tǒng)性能需求等方面,給出了系統(tǒng)設計方案。然后,在無線接入層面數(shù)據(jù)報文的源地址認證方法上,提出在AP上建立終端STA真實源地址綁定表以進行源地址匹配過濾,同時基于大合數(shù)質因分解認證的方法對報文數(shù)據(jù)進行標記認證,防止偽造和篡改報文數(shù)據(jù)的攻擊行為。同時,針對偽造終端發(fā)起AP斷連攻擊的問題,實現(xiàn)對雙端斷開幀的源地址認證,保證合法終端與AP之間連接的健壯性。最后,在現(xiàn)有SDWN試驗床上,搭建無線源地址認證實驗平臺,并對系統(tǒng)功能和性能進行測試。實驗結果表明,相較原SDWN網絡,終端接入關聯(lián)時延損耗保持在200ms以內(約10%),單AP在802.11g模式下的上行吞吐量性能下降保持在20%以內,上行丟包率控制在0.5%以下。AP能夠有效地對接收報文進行源地址認證,對合法真實的報文進行認證轉發(fā),對偽造報文進行識別過濾,且識別成功率達到了98.8%。本研究為無線網絡抵御偽造源地址報文的攻擊方式,以及源地址認證提供了有益的參考。
【圖文】：

地址認證技術研究現(xiàn)狀地址認證的研究主要分為密。而 SAVA 關注細粒度報文級過濾規(guī)則，在報文入口處進行偽地址分配方法，，能夠達到主機終端源地址信息同接入交換設定映射關系，同時由該設備實跨越自治域

源地址認證、自治域間源地址認證。每一層面實現(xiàn)方法和防御目的也不盡相同。其中以接入網源地址認證 SAV的認證，實現(xiàn)端到網絡的第一級認證，保證網絡接收源文基于無線網絡重點研究和實現(xiàn)的方向。址認證研究現(xiàn)狀作為三層認證框架的基礎部分，完成終端到網絡方向的要保證子網中的報文來自于該子網下的合法主機，從而發(fā)的真實性。接入網真實源地址認證 SAVI 機制由從有線網絡部署模型上闡述了基于源地址與可信物理錨認證思路。網關設備IP：2001::11
【學位授予單位】：重慶郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN92

【參考文獻】

相關期刊論文 前1條

1 徐川;馬宏寶;趙國鋒;唐紅;任壯祖;;軟件定義無線網絡研究進展[J];重慶郵電大學學報(自然科學版);2015年04期

相關碩士學位論文 前1條

1 夏彬;基于軟件定義網絡的WLAN中DDoS攻擊檢測和防護[D];上海交通大學;2015年

本文編號：2703389