用于无线网络中违规行为检测的退避算法

无线媒体访问控制协议通常使用分布式竞争机制来共享无线信道。通过对IEEE 802.11协议的分布式协调功能机制进行修改,提出一种改进的退避算法,可实现对网络中的违规行为节点的有效检测,并通过惩罚机制加以纠正。仿真结果表明,该方法能够更有效地检测出无线网络中的违规行为,提高整个网络的吞吐量。     

一种检测无线网络违规行为的改进退避算法

无线媒体访问控制（ＭＡＣ）协议通常使用分布式竞争机制来共享无线信道,但在动态和开放的网络环境中,部分违规节点会有意识地抢占信道以获取更多的信道资源．为此,通过对ＩＥＥＥ８０２．１１协议的ＤＣＦ 机制进行修改,提出一种改进的退避算法,可实现对网络中违规行为节点的有效检测,并通过惩罚机制加以纠正．仿真结果表明,该方法能够更有效地检测出无线网络中的违规行为,提高整个网络的吞吐量．     

一种检测无线网络违规行为的改进退避算法

无线媒体访问控制（ＭＡＣ）协议通常使用分布式竞争机制来共享无线信道,但在动态和开放的网络环境中,部分违规节点会有意识地抢占信道以获取更多的信道资源．为此,通过对ＩＥＥＥ８０２．１１协议的ＤＣＦ 机制进行修改,提出一种改进的退避算法,可实现对网络中违规行为节点的有效检测,并通过惩罚机制加以纠正．仿真结果表明,该方法能够更有效地检测出无线网络中的违规行为,提高整个网络的吞吐量．

     

无线网络中MAC层违规行为的检测和惩罚

802.11无线媒体访问控制(MAC)协议利用分布式争夺解决机制处理无线信道的共享。在这种环境下,那些没有执行MAC协议的节点可以获得不公平的信道带宽。IEEE 802.11要求节点等待一个随机时间间隔之后再竞争访问信道,如果某些节点等待一个较小的时间间隔,那么对其他普通节点来说,这是不公平的。针对这种情况对IEEE 802.11 MAC协议做简单的改进来检测这样的违规行为并对其进行惩罚。     

无线网络中MAC层违规行为的检测和惩罚

802．11无线媒体访问控制（MAC）协议利用分布式争夺解决机制处理无线信道的共享。在这种环境下，那些没有执行MAC协议的节点可以获得不公平的信道带宽。IEEE802.11要求节点等待一个随机时间间隔之后再竞争访问信道，如果某些节点等待一个较小的时间间隔，那么对其他普通节点来说，这是不公平的。针对这种情况对IEEE802.11MAC协议做简单的改进来检测这样的违规行为并对其进行惩罚。     

无线传感器网络的安全认证协议研究

在对现有无线传感器网络公钥认证机制进行研究的基础上,提出了一种新的基于椭圆曲线公钥算法的部分分布式认证协议PDAP(partly distributed authentication protocol).在协议中,综合采用了门限秘密共享及证书合成的思想,将数字证书应用于无线传感器网络.同时,针对传感器节点计算能力、存储空间和能量有限的特点,对传统X.509证书的结构重新设计,通过重构的数字证书实现了节点的分布式认证.分析结果表明,该协议能够满足资源有限的无线传感器网络的安全性要求.     

一种面向移动监控型网络的分簇路由协议

传统的无线传感器网络(wireless sensor network,WSN)中节点是基本保持静止的,使网络中的节点具有移动性可以改善WSN功能;针对移动监控型无线传感器网络中拓扑结构改变频繁,传统的路由协议不能适用的问题,提出了一种基于分簇的移动性路由协议(mobile cluster routing protocol,MCR);该协议包含一个分布式分簇算法(distributed cluster algorithm,DCB),此算法充分考虑了节点移动性和剩余能量,通信复杂度比较低,分簇效率很高;同时,针对节点移动,协议中提出了一种注册机制,通过这种机制可以实现在移动过程中的信息交互;实验表明,MCR协议能够有效提高在移动环境下的网络性能。     

LTE中基于协作AODV协议的拥塞控制机制研究

针对LTE网络已有的拥塞控制算法无法适应分布式网络拓扑和复杂的网络环境以及自身效率低、开销大等问题,分析了LTE网络无线信道质量对AODV协议性能的影响,建立了基于路径损耗门限值的协同合作方式下的AODV路由机制,在此基础上,提出了一种基于队列长度和跳数的拥塞控制策略,分别通过LTE网络链路级仿真实验验证了改进后的基于协作路由协议的无线TCP拥塞控制机制的性能。数学分析和仿真结果表明,所提协作拥塞控制机制与传统的TCP拥塞控制机制相比,在平均丢包数、队列长度抖动、时延、时延抖动和吞吐率等方面均具有良好的性能。     

无线局域网协议分析系统的设计与实现

现有的无线局域网协议分析系统多采用基于PC的单点模式,操作人员需在现场实施分析,存在分析范围小、灵活性差等问题。该文提出一种分布式协议分析系统构架,该系统通过无线局域网数据采集设备对多个无线局域网采集数据,该设备与协议分析平台间通过CDMA2000网络多路数据链路进行远程控制和数据上传。给出了无线局域网协议分析的方法和数据采集设备的设计与实现,经测试表明该设备可以有效采集无线局域网通信信息,该系统能够准确地分析无线局域网协议,在安全防护、网络监测等方面有较好的应用价值。     

基于OPNET的无线传感器网络MAC协议研究

在无线传感器网络中,MAC协议是网络高效通信的重要保证。本文利用OPNET仿真平台,对低速无线个域网(LR-WPAN)中IEEE802.15.4的MAC协议的超帧结构和时隙保障(GTS)机制进行研究。仿真实验中构建了小型星型网络,能更清楚地反映网络中的平均能量消耗情况,并通过设置不同的仿真场景,说明了GTS机制能有效节省电源能量,为大型无线传感器网络的设计提供了重要依据。     

EAP-MD5协议的安全性分析与改进

安全协议的验证对确保网络通信安全极其重要,形式化分析方法使得安全协议的分析简单、规范和实用,成为信息安全领域的研究热点。针对802.1x/EAP-MD5认证协议,提出一种基于着色Petri网(CPN)的安全协议形式化验证方法,并给出具体的形式化分析过程。建立协议的CPN模型,分析协议执行过程中可能出现的不安全状态,利用CPN状态可达性判定这些不安全状态是否可达,从而验证协议的安全性。对于802.1x/EAP-MD5协议在中间人攻击下的安全漏洞问题,提出协议的改进方案,采用预共享密钥机制生成会话密钥加密交互信息,同时运用数字证书对服务器进行认证,以提升中间人攻击的难度及增强网络接入认证协议的安全性。     

一种通用可组合安全的快速密钥交换协议

针对快速密钥交换协议JFKi信息冗余及缺乏形式化证明的问题,提出一种轻量级快速密钥交互协议LJFKi。通过对比分析,发现所提协议的消息长度较原有协议减少1/3,具有较高的通信效率,更适用于对通信负载比较敏感的网络。利用通用可组合安全模型证明该协议能够实现安全会话理想函数,具有通用可组合安全性。     

WSN流量自适应MAC协议的改进

在流量自适应媒体访问控制(MAC)协议中,容易产生吞吐量抖动的问题。为此,提出一种动态占空比机制的改进方案。在基于S- MAC和TDMA流量自适应MAC协议基础上,通过引入动态占空比机制,将原S-MAC协议的侦听/睡眠周期,划分为多个短侦听/睡眠周期,以实现多次数据传输。NS2仿真结果表明,该方案能减少系统时延和能量消耗,同时维持较高的吞吐量,实现协议的平滑切换。     

一种增强的ZRTP认证机制

ZRTP本身的认证机制在一些特殊的情况下无法抵抗中间人攻击。为此,基于简单密钥协商协议(SAKA)提出一种NSAKA算法,改进ZRTP的认证机制,使用RFC4474中的SIP身份认证模型来安全传输用户预共享的秘密口令。通过分析表明,该方案可以提高ZRTP抵抗中间人攻击的能力,并弥补SAKA算法原有的安全缺陷。     

面向内存数据网格的分布式事务保障机制

在线事务处理（online transaction processing,OLTP）应用面临并发量和数据量持续增长的问题,并且高并发读写操作使得后台数据库成为瓶颈。内存数据网格（in-memory data grid,IMDG）是基于内存的新型分布式数据访问平台,是解决系统数据库写操作瓶颈的有效技术途径之一。然而内存数据网格中数据访问操作涉及的数据分布是不可预知的,需要提供分布式事务保障。针对内存数据网格的系统特点,提出了一种分布式事务保障机制,设计实现了事务处理模型、请求处理和数据定位方法以及事务保障协议,并规范化地定义了客户端与服务器端以及服务器端之间的操作接口。在事务处理基准测试TPC-W上的实验结果表明,新机制可以提高在线事务应用的处理速度,并具备良好的扩展性。     

基于LEACH协议的安全路由设计与分析

无线传感器网络中,路由算法是否安全直接影响整个网络的安全性和可用性。所以,基于LEACH路由协议,通过增加身份认证机制、密钥的动态更新机制,以及双重密钥加密机制,提出了一个新的安全策略——IS-LEACH,并给出了该策略的详细设计和分析。     

UC安全的双向口令认证密钥协商协议

针对多数口令密钥协商(PAKE)协议不具备双向认证功能的问题,基于通用可组合(UC)模型,提出一种UC安全的双向口令认证密钥协商(MPAKE)协议。定义具有双向认证功能的PAKE协议理想函数,描述实体之间的双向认证关系,并利用联合状态UC模型构造实现该理想函数的协议,使协议实体之间可以使用共享参数。该协议基于口令实现了双向认证,并能够协商出会话密钥。通过构造仿真器及其执行的操作分析MPAKE的不可区分性,从而证明该协议是UC安全的,并且结构简单,可保证在任意多方环境中并行运行时的安全。     

智能家庭网关设计及其物联网应用

提出一种智能家庭网关设计方案,采用LPC2103微控制器和RTL8019AS模块,基于改进的用户数据报(UDP)协议,实现智能家庭信息处理平台.利用现有的网络设施,将采集到的家电终端信息进行处理和控制,达到智能联网与信息处理的效果.在物联网中的应用结果表明,该网关具有成本低、实时性好及安全性高的特点.