混合無線Mesh網(wǎng)絡(luò)（wireless mesh network,WMN）同時具備骨干Mesh網(wǎng)和客戶端Mesh網(wǎng)兩者的優(yōu)點(diǎn),是WMN應(yīng)用最為廣泛的網(wǎng)絡(luò)架構(gòu)。由于混合WMN多跳的信息傳輸方式和開放的無線介質(zhì),它比傳統(tǒng)接入技術(shù)更容易被網(wǎng)絡(luò)攻擊者視為目標(biāo)。網(wǎng)絡(luò)遭遇惡意攻擊后,惡意節(jié)點(diǎn)會更改各節(jié)點(diǎn)路由信息,使數(shù)據(jù)包無法到達(dá)目的節(jié)點(diǎn),最終導(dǎo)致網(wǎng)絡(luò)性能下降甚至癱瘓。安全路由協(xié)議作為規(guī)定節(jié)點(diǎn)通信方式的標(biāo)準(zhǔn),對于網(wǎng)絡(luò)攻擊反應(yīng)較為迅速,受到業(yè)界的廣泛關(guān)注。當(dāng)網(wǎng)絡(luò)攻擊發(fā)生后,安全路由協(xié)議可以有效保護(hù)混合WMN,維持節(jié)點(diǎn)正常通信。現(xiàn)有對于混合WMN安全路由協(xié)議的研究還不夠深入,一些安全路由協(xié)議通過加密機(jī)制判斷節(jié)點(diǎn)是否可以接入網(wǎng)絡(luò),主要防御外部攻擊,缺乏對內(nèi)部攻擊的檢測機(jī)制。同時,現(xiàn)有的安全路由協(xié)議沒有區(qū)分客戶端及路由器節(jié)點(diǎn)作為檢測對象對網(wǎng)絡(luò)造成的影響,沒有結(jié)合節(jié)點(diǎn)移動性和能量消耗問題設(shè)計具有針對性的檢測機(jī)制,網(wǎng)絡(luò)協(xié)議的檢測效率不高。因此,設(shè)計應(yīng)用于混合WMN的新型安全路由協(xié)議具有重要的研究價值。本文針對現(xiàn)有安全路由協(xié)議缺乏可以防御網(wǎng)絡(luò)內(nèi)部路由攻擊檢測機(jī)制的問題,基于HWMP（Hybrid Wireless... 

【文章來源】：吉林大學(xué)吉林省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：57 頁

【學(xué)位級別】：碩士

【部分圖文】：

混合WMN網(wǎng)絡(luò)架構(gòu)

是篡改路由回復(fù)消息的內(nèi)容，標(biāo)榜自己作為中間節(jié)點(diǎn)或目的節(jié)點(diǎn)的路徑時間最短，開銷最小。根據(jù)路由協(xié)議策略，網(wǎng)絡(luò)一般會優(yōu)先選用虛假路徑，同時更新路由表項(xiàng)，并開啟常規(guī)信息交互。導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包大量丟失，網(wǎng)絡(luò)通信混亂甚至癱瘓�；旌� WMN中的攻擊者一般都通過了認(rèn)證機(jī)制并接入到網(wǎng)絡(luò)，惡意節(jié)點(diǎn)偽裝成合法節(jié)點(diǎn)破壞網(wǎng)絡(luò)正常通信，很難通過加密機(jī)制進(jìn)行篩查。2.2.2 基于 HWMP 的路由攻擊特性筆者通過對以上路由攻擊的研究，總結(jié)了 HWMP 協(xié)議下路由攻擊的特點(diǎn)，主要針對的攻擊類型為黑洞攻擊。節(jié)點(diǎn)在混合 WMN 體系結(jié)構(gòu)中，HWMP 采用路由請求和路由應(yīng)答機(jī)制[20]。序列號也是路由信令中的一個關(guān)鍵參數(shù)。在路由攻擊發(fā)生時，惡意節(jié)點(diǎn)可以向其他節(jié)點(diǎn)廣播錯誤的 PREP（Path Reply）消息，表示攻擊者自身到任何其他節(jié)點(diǎn)的時間最短，節(jié)點(diǎn)序列號最大[20-22]。目的節(jié)點(diǎn)序列號增大表示網(wǎng)絡(luò)結(jié)構(gòu)更新，因此路徑越適應(yīng)當(dāng)前網(wǎng)絡(luò)拓?fù)洹；旌?WMN 網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn)偽裝成合法節(jié)點(diǎn)對路由消息進(jìn)行篡改，筆者以黑洞攻擊為例，簡要介紹了路由攻擊入侵混合 WMN 的過程，路由攻擊過程如圖 2.2 所示，節(jié)點(diǎn) S 是源節(jié)點(diǎn)，A、B 是中間節(jié)點(diǎn)，M 是惡意節(jié)點(diǎn)，D 是目的節(jié)點(diǎn)。

吉林大學(xué)碩士學(xué)位論文在當(dāng)前海量連接以及大數(shù)據(jù)的背景下，許多針對現(xiàn)存路由協(xié)議的研究關(guān)注無展不同的方面。然而，無線網(wǎng)絡(luò)的安全路由協(xié)議研究還處于起步階段。文了一種基于看門狗原理的安全機(jī)制，并已被加入到了 Ad hoc 網(wǎng)絡(luò)標(biāo)準(zhǔn)路由Dynamic Source Routing Protocol）之中�？撮T狗原理主要是利用目標(biāo)節(jié)點(diǎn)來監(jiān)聽目標(biāo)節(jié)點(diǎn)行為的安全路機(jī)制，可以通過多種實(shí)現(xiàn)方式。看門狗機(jī)制通點(diǎn)的下一跳通信行為來判斷是否存在誤操作。路徑評價節(jié)點(diǎn)則通過緩存信息一跳通信相符，推斷節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)，同時發(fā)現(xiàn)含有這些節(jié)點(diǎn)的路由。在協(xié)議中，路由表由源節(jié)點(diǎn)建立，包含中間所有節(jié)點(diǎn)的路由信息�？撮T狗監(jiān)測 2.3 所示。

【參考文獻(xiàn)】：
期刊論文
[1]無線mesh網(wǎng)絡(luò)中的蟲洞攻擊檢測研究[J]. 付穎芳,張興,張婷,欒良玉.  通信學(xué)報. 2011(01)

碩士論文
[1]無線Mesh網(wǎng)絡(luò)多播部分重疊信道分配與路由度量算法研究[D]. 王少博.吉林大學(xué) 2018
[2]混合無線Mesh網(wǎng)絡(luò)入侵檢測方法研究[D]. 施天賀.吉林大學(xué) 2018
[3]基于無線Mesh網(wǎng)絡(luò)的HWMP協(xié)議的研究及應(yīng)用[D]. 吳俊生.北京交通大學(xué) 2016



本文編號：3009885