基于Petri網(wǎng)的無線Mesh網(wǎng)蟲洞攻擊檢測及形式化驗證.pdf

1、無線Mesh網(wǎng)（Wireless Mesh Networks, WMNs）是一種具有動態(tài)網(wǎng)絡拓撲、自組織、自配置的新型無線網(wǎng)絡，能夠提供大容量、網(wǎng)絡覆蓋范圍廣、易接入、高速率的網(wǎng)絡服務，已經(jīng)應用到許多領域。但是由于WMN的分布式網(wǎng)絡結構、共享無線信道等特點，很容易受到各種安全攻擊，影響網(wǎng)絡性能與正常工作。其中路由攻擊是威脅WMN網(wǎng)絡安全的重要方面，路由安全是網(wǎng)絡安全的前提，是解決網(wǎng)絡安全問題關鍵之一。
　　本文研究了WMN路由協(xié)議

2、的工作機制與存在的路由安全攻擊，主要分析研究了混合無線Mesh協(xié)議（Hybrid Wireless Mesh Protocol, HWMP）存在的蟲洞攻擊及現(xiàn)有抵抗蟲洞攻擊的安全路由方案，提出并設計了基于單程時間檢測機制（Single-trip Time Detection Mechanism, STDM）的安全路由方案。在該方案中，中間節(jié)點與目的節(jié)點都參與檢測，并且中間節(jié)點能夠在檢測到攻擊之后隔離假鄰居。與基于往返時間方案相比，STD

3、M在目的節(jié)點發(fā)送路徑響應之前就能夠檢測出是否存在蟲洞攻擊，縮短了檢測時間。
　　安全協(xié)議形式化驗證技術，可以用來消除無線網(wǎng)絡安全協(xié)議的缺陷，為協(xié)議的安全性提供了理論依據(jù)。Petri網(wǎng)是其中一類重要的形式化驗證方法，兼具嚴密的數(shù)學理論基礎與可自動化驗證的優(yōu)點。本文采用時間著色Petri網(wǎng)（Timed Colored Petri Net，TCPN）分別對WMN蟲洞攻擊與基于STDM的蟲洞攻擊檢測機制進行形式化建模與驗證，通過運行模擬實