無線Mesh網(wǎng)絡(luò)安全方案研究.pdf

1、無線Mesh網(wǎng)絡(luò)是下一代無線網(wǎng)絡(luò)中的熱門技術(shù)，它可以解決接入Intemet的關(guān)鍵問題，但是無線Mesh網(wǎng)絡(luò)在安全性方面相當(dāng)薄弱。目前這方面的研究還很少，提出的安全方案多基于同一種安全策略，不能考慮Mesh網(wǎng)絡(luò)在不同環(huán)境中的具體應(yīng)用需求。 本文基于安全都是需要付出代價的，以新的多策略的安全方案來解決無線Mesh網(wǎng)絡(luò)中的安全問題。提出將安全應(yīng)用需求劃分為機密性、匿名性和移動性三個方面，而將安全信用等級劃分為A級(所有節(jié)點都不可信)、

2、B級(內(nèi)部節(jié)點可信)和 C 級(所有節(jié)點可信)三個等級，并在基于身份的密碼機制的基礎(chǔ)上根據(jù)需求定制相應(yīng)的安全方案，以免資源浪費，文中還闡述了各種身份認(rèn)證的機制，并從理論上證明了這些身份認(rèn)證的有效性。在入侵檢測方面，本文提出結(jié)合誤用檢測和異常檢測，并根據(jù)WMN中節(jié)點的移動性精確化異常檢測，以降低異常檢測的誤報率。對于所有節(jié)點都不可信的WMN網(wǎng)絡(luò)環(huán)境，提出基于用戶而非基于設(shè)備的信任機制。這種安全機制可以有效抵御因為用戶的密鑰泄露而帶來的網(wǎng)絡(luò)