无线局域网中MAC层阻塞攻击分析

文章分析了两种MAC层下可能的阻塞攻击（IammingAttack）。其一是在使用RTS／CTS方式下,攻击者可以通过伪装成AP（Accesspoint）或是节点向其他节点或AP发送RTS／CTS帧以达到阻塞目标信道的目的。其二是攻击者利用在RTS／CTS握手过程中现有退避机制的漏洞,网络中本来存在的节点不遵守网络协议更改自己的退避值,造成其吞吐量骤升,而其他节点得不到可用的带宽的结果。根据阻塞攻击的特点进行网络模拟,对攻击者可能使用的阻塞攻击进行分析,找出其所利用的漏洞,能够有效的预防和检测阻塞攻击。对无线局域网的阻塞攻击进行分析,更可以为无线局域网成为资源占用更少。客错率更大,传输效率更高的新一代网络做出贡献。     

基于博弈理论的传感器网络拒绝服务攻击限制模型

如何有效防治无线传感器网络中的拒绝服务(Denial of Service,Dos)攻击,以保障网络设施的可用性,是一个极具挑战性的安全问题.本文在假设网络节点为理性的基础上,提出了面向重复博弈的DoS攻击限制模型.该模型通过建立攻击检测惩罚机制,来降低攻击者的攻击收益以敦促恶意节点的协作,使传感器网络最终达到一个协作的Nash均衡.仿真结果表明,通过合理选择惩戒机制参数,可以有效抵御传感器网络中的DoS攻击.     

基于对称密钥加密的RSN密钥协商改进方法

通过对IEEE802.11i无线局域网安全标准中动态密钥协商机制的详细分析,发现四次握手过程存在缺陷并且有可能遭受伪造消息的拒绝服务(DoS)攻击。针对这一安全漏洞,提出一种基于对称密钥加密技术的四次握手过程改进方法。这一改进方法改变了IEEE802.11i四次握手过程中明文传送密钥材料的策略,使用AES加密算法对密钥材料进行加密,从而避免了攻击者通过伪造消息进行DoS攻击。为了验证这一改进方法的有效性,利用Python和pyCrypto组件对其进行了模拟与分析,从模拟结果可以看出,这一改进方法能够很好地避免DoS攻击,同时不会引起申请者的内存耗尽和CPU性能下降,进一步增强了WLAN的安全性。     

基于生成树欺骗的数据监听和拒绝服务攻击研究

生成树攻击是指攻击者通过发布伪造的BPDU数据报来调整网络的拓扑结构,进而达到拒绝服务攻击、数据监听等攻击目的。文章采用实例法研究了冗余链路带来的重复帧、循环问题和MAC地址表不稳定问题、生成树协议的工作机制、利用生成树欺骗实施的拒绝服务攻击和数据监听。得到的结论是利用生成树欺骗可以使网络中的交换机忙于计算生成树,影响正常的数据帧转发工作,达到拒绝服务攻击效果,同时利用生成树欺骗可以对网络实施数据监听。     

无线Ad Hoc环境下基于跨层设计和多包接收的媒体接入控制算法

利用多包接收的方法和跨层设计的思想,提出一种基于IEEE802．11接入控制策略中的RTS／CTS机制,来实现无线Ad Hoc网络媒体接入的算法,并对新算法进行了理论分析和仿真。分析结果表明与传统的RTS／CTS机制相比,该算法有效地提高了无线Ad Hoc网络的吞吐量。     

利用路由器自适应限流防御分布拒绝服务攻击

提出一种自适应路由器限流算法防御分布拒绝服务攻击的机制.该算法的关键是由被攻击者要求经挑选的相距k跳(hop)的上游路由器对目的为被攻击者的数据流进行限流,从而将被攻击者的服务支援在各数据流之间达到一种类最大-最小公平的流量分配.还在一个实际的因特网拓扑上针对攻击数据流和合法数据流的不同分布和流量模型考察了算法的效果.结果表明这种以服务器为中心的路由器限流是对抗分布拒绝服务攻击的一种很有前途的方法.     

基于主动防御策略的DDoS攻击防御机制研究

随着网络技术的发展,DDoS(分布式拒绝服务)攻击正在对整个互联网产生巨大的危害,当DDoS攻击扩散的时候,如果能迅速确认网络各节点的安全情况并启动相对应机制的话,将隔离并缩小攻击者所造成的攻击区域和危害。本论文将提出一种新的防御机制,对网络中每个节点进行侦测,将整个网络分成信任、不信任、攻击等几个区域,再利用防御包携带防御代码并修补安全漏洞。     

主动安全技术研究

一、引言为保证数据的安全,密码学提供了一系列安全手段。然而,针对密码学安全机制的最常见的攻击不是通过分析密码来破译密文,而是进行系统攻击。一旦获得系统控制权,密码学中的密钥对攻击者就变成了公开信息。在现实世界里,系统攻击容易进行,是攻击者大量使用的攻击手段。在计算机网络中引入一种入侵检测机制,能有效地侦测入侵行为,提醒管理员及时发现入侵并恢复对主机的控制权。这样还能及时发现安全漏洞,增强安全性。然而,攻击者通常都是尽可能地避免被侦测到,哪怕是为此而放弃对主机的控制。入侵检测技术本身对数据的安全性并没有改善,而且如果攻击者在被侦测到之前就已经成功地控制了主机,仍然可能将秘密窃取走。     

基于虚拟机迁移的DoS攻击防御方法

利用云计算资源共享的特性,攻击者可以通过不停消耗带宽资源,使得同一物理主机上的其他用户无法接受正常服务,造成拒绝服务（denial of service,DoS）攻击。这种攻击区别于传统网络体系中的DoS攻击,因此难以应用传统防御方法解决。针对这一问题,提出一种基于虚拟机迁移的DoS攻击防御方法,通过选择迁移目标、设计触发机制和选择迁移目的地,形成迅速减轻DoS攻击影响的虚拟机迁移策略。实验结果表明,针对攻击者的不同攻击方式,该方法均可有效地快速防御DoS攻击,保证云服务的正常运行。相比其他策略,所提方法在迁移开销上略有增加,但防御效果明显,可行性更高。     

基于JSON的RSA-PKCS#1加密算法的安全性研究

基于JSON的RSA-PKCS#1加密算法作为JSON的加密标准中首选的公钥加密算法,由于其要求明文在被加密前使用特定的填充规则对明文进行预处理操作,导致可被攻击者利用的选择密文攻击漏洞的产生,使得攻击者可以在未掌握RSA私钥的情况下破解密文。为此,本文从安全性角度分析基于JSON的RSA-PKCS#1加密算法以及选择密文攻击漏洞产生的成因,并根据分析结果构造攻击实验以证明其安全漏洞的存在,同时针对此漏洞提出基于固定值填充的加固方案,消除选择密文攻击的利用点,以提升加密算法的安全性。     

基于能量预测的传感器网络信任机制研究

信任机制最近已建议作为一个无线传感器网络(WSNs)有效的安全机制.文中提出了一种信任机制(EPTM),该机制不仅可以防止被入侵的节点或者恶意节点选举为簇头,而且还设计出一种新型副簇头节点来监察簇头以防止他们的恶意行为.特别介绍了一种基于能量预测的方法来检测拒绝服务攻击(DoS)的节点,选出值得信赖的簇.最后通过仿真验证了机制的可行性,结果表明:EPTM可以有效防御拒绝服务(DoS)攻击.     

无线局域网中一种自适应RTS门限调整算法

媒体访问控制是无线局域网的重要部分,决定了具有受限通信带宽的无线信道的共享效率.IEEE 802.11系列标准基于现有以太网技术,具有良好的操作性和兼容性,已发展成为WLAN的主要标准.IEEE 802.11 DCF中有两种接入方式:基本方式和RTS/CTS方式.RTS/CTS方式是IEEE 802.11无线网络的可选握手过程,用于减小碰撞的可能性.决定使用RTS/CTS握手方式的RTS门限值是研究的重要参数,不同的取值对数据传送会产生不同的性能特点.文章通过分析IEEE 802.11 DCF分组发送成功和碰撞的持续时间,获得了RTS和基本方式下分组传输时间开销与分组长度的关系.给出了以最小化分组传输时间代价为优化目标的最优RTS门限的计算公式.通过对当前信道分组发送的冲突概率的预测实现了最优RTS门限的计算;给出了一个具体的RTS门限自适应调整算法,使终端能自动调整其RTS门限以达到或接近最优值.仿真表明RTS门限自适应调整算法明显减小了分组传送时收发器发送单位比特数据的时间开销.     

Service Attack Improvement in Wireless Sensor Network Based on Machine Learning

A plurality of sensors in a wireless sensor network (W.S.N.) is a physical parameter node that allows detection sensor nodes to interact. Security is an essential issue in wireless sensor networks of many practical applications. Our goal is to launch denial of service attacks and respond to wireless sensor networks to enhance security by detecting the enemy. Different kinds of different layers in the occurrence WSN. These two types of machine learning techniques, neural network (NN), detect a Support Vector Machine (SVM), a media access control (MAC.) layer attacks. I have to compare the two methods. It has an access channel wireless sensor node, MAC. Protective layer is essential. Use scenario probability WSN. Wireless network simulator, Vanderbilt plow error simulation.     

面向批量数据采集的无线传感器网络双路径采集协议

能耗和采集延时都是无线传感器网络批量数据采集应用的重要指标。在LEMR-multichannel的基础上提出一种基于跨层设计的双路径采集协议EEDP（Energy-Efficient Dual-Path）。通过在MAC层进行适当的时槽和信道分配, EEDP把整个网络划分成两棵独立的采集树,结合动态路径选择,EEDP使具有冗余路径的节点可以利用双路径进行数据传输,有效降低采集延时。另外,EEDP结合二次竞争和RTS/CTS的方法解决了LEMR-multichannel在解决隐藏终端问题上的不足。仿真结果表明,与LEMR-multichannel相比,EEDP有效减少了批量数据的采集延时,并获得了更低的能耗。     

一种用于多跳分布式无线网络的多址接入协议及其性能分析

为多跳分布式无线网络提出了一套灵活而有效的自适应获取冲突避免(AACA)的多址接入协议．它综合了多信道和随机附带预约的思想，有效地解决了多跳网络环境下出现的隐藏终端和暴露终端问题以及由于节点的移动而造成的侵入终端问题．在该协议中，各节点自适应预约所要使用的空闲业务信道，预约之后的通信过程不会受到其它节点的干扰．AACA协议有三种形式，即AACA-SDT／MDT／RDT协议，它们使用任意确定数目的信道，在总带宽相同的情况下表现出比单信道RTS／CTS协议更好的网络性能．     

WLAN中基于规范的自适应DoS攻击检测*

无线网络由于其传输介质及通信规程的特殊性,除了要面对有线网络中存在的各种拒绝服务（denial of service, DoS）攻击之外,还面临着一些在无线环境下特有的DoS攻击。针对由伪造协议会话中使用的管理帧和EAP帧发起的DoS攻击,提出了一种基于规范的自适应检测方法（WSBA）,为无线局域网所执行的安全协议建立在正常运行时的状态转移模型连同网络安全策略约束定义作为检测规范,作为检测此类DoS攻击的依据。给出了检测阈值的自适应调整算法,分析了算法参数设置对检测性能的影响。实验测试结果表明该方法是正确而有效的。     

一种基于改进RTS/CTS的MANET高效报文转发策略

MANET网络由可自主移动的无线节点组成。节点的自主移动导致了链路路由的改变,因此需要有一个机制维护和发现路由信息。目前人们已经针对MANET网络提出了几种路由协议,但这些路由协议都是基于IP的且路由维护的代价高,这严重影响了MANET网络的稳定性、可扩展性和用户有效带宽。本文提出了一种基于改进RTS/CTS的MANET高效报文转发策略。该策略对标准IEEE 802.11协议进行了修改,利用改进的RTS/CTS报文信息,进行报文转发,从而避免了使用MANET网络路由协议给网络性能带来的影响。使用改进的NS-2模拟了基于改进RTS/CTS的MANET高效报文转发策略。模拟结果表明:该策略可以有效地降低路由维护的开销并降低报文传输的延迟。     

认知无线网络中的轻量级物理层辅助认证

由于无线信道的开放性和无线传输的广播特性,认知无线网络很容易遭受消息篡改、伪造、窃听以及拒绝服务等攻击.为了抵抗这些攻击,研究人员提出了许多物理层认证技术.相比于传统的密码学认证机制,物理层认证技术更快速、更高效.因此非常适用于对认知无线网络中资源受限的终端进行连续、实时的认证.但现有的物理层认证技术无法实现初始认证,而且在认证过程中丢包事件时常发生,导致认证时延较长,认证效率较低.本文将传统密码学认证技术与物理层认证技术相结合,提出一种轻量级的跨层认证方案.该方案只在初次认证采用密码学技术,其余认证采用快速高效的物理层认证技术,提高了认证效率.本文方案采用改进的归一化统计量,使得门限的计算变得更为简单,有效地降低了计算复杂度,减少了用户的认证等待时延.此外,本文采用了基于哈希链的认证方法,保证了在丢包情况下仍能实现连续的认证.性能分析表明,与现有的方案相比,本文的方案在提高认证效率方面具有较大的优势.     

一种基于跳变预约的多信道自组网MAC协议

文章提出了一种新的基于跳变预约的AdHoc网络多信道媒体接入协议(NHRMC),它综合了基于ATIM窗口的同步机制和基于等级的信道预约算法,有效地解决了多跳网络环境下隐终端问题。吞吐量性能分析和仿真实验结果表明,与IEEE802.11DCF的RTS/CTS机制相比,在一定假设条件下,网络的性能得到了明显的改善。     

基于模糊逻辑的多速率WLAN自适应MAC协议

针对DCF应用在多速率无线局域网中存在吞吐量异常和严重不公平性问题，提出了一个基于信道状态和节点速率的模糊自适应退避算法——RCFAB算法。仿真结果表明，RCFAB能够适应多速率WLAN，并有效地改善系统的吞吐量和接入公平性。