超寬帶無線網(wǎng)絡若干安全問題研究.pdf

1、超寬帶(Ultra Wideband，UWB)無線通信技術由于其極高的數(shù)據(jù)傳輸速率、較少的功率消耗和強大的抗多徑干擾能力等優(yōu)點，已經(jīng)成為當今國際上無線通信領域研究和開發(fā)的一個熱點，使其在無線個域網(wǎng)(Wireless Personal Area Network，WPAN)中有著極大的應用空間，并被視為下一代無線通信的關鍵技術之一。所以超寬帶無線網(wǎng)絡的安全性研究是不容忽視的一個重要方面。目前關于UWB安全的研究還沒有正式開始，但是進行UWB

2、網(wǎng)絡的安全研究是非常必要和緊急的。所以，本文是在基于WiMedia聯(lián)盟的超寬帶ECMA-368標準的基礎上進行UWB網(wǎng)絡的安全性研究?；贓CMA-368標準的UWB網(wǎng)絡特有的節(jié)點運算能力有限、使用無線鏈路連接、拓撲經(jīng)常變化以及節(jié)點缺乏有效的物理保護等特點使得UWB網(wǎng)絡安全性保障遇到巨大挑戰(zhàn)。對UWB網(wǎng)絡的攻擊威脅從拒絕服務攻擊、工作模式、組播通信和網(wǎng)絡入侵檢測都嚴重影響UWB技術的應用，在現(xiàn)實的應用中，也迫切需要有效地解決這些問題。

3、 本文研究了針對UWB網(wǎng)絡的各種攻擊等一系列安全問題。 本文主要從四個方面來對UWB網(wǎng)絡的安全性進行研究，創(chuàng)新點如下： 1)在UWB網(wǎng)絡拒絕服務攻擊及防御研究方面： 由于基于ECMA-368標準的UWB網(wǎng)絡是一種開放的分布式網(wǎng)絡，沒有中央控制，故受到拒絕服務攻擊的概率就大大增加。ECMA368中沒有專門的避免拒絕服務攻擊的機制，雖然在采用的4次握手機制中通過在消息1中設置主密鑰ID(MKID)和盡量少保存信

4、息等措施來降低UWB網(wǎng)絡受到拒絕服務攻擊的可能性，但是還是存在一些安全漏洞。在UWB網(wǎng)絡中，拒絕服務攻擊主要有UWB MAC層攻擊和UWB網(wǎng)絡層攻擊這兩種類型。針對UWB網(wǎng)絡MAC層拒絕服務攻擊的特點，本文采用異常、特征檢測相結合的方法來設計UWB網(wǎng)絡拒絕服務攻擊防御系統(tǒng)。最后通過對該防御系統(tǒng)進行性能分析表明該系統(tǒng)具有較好防御性能。在UWB網(wǎng)絡層實施的攻擊我們也稱之為UWB路由攻擊，本文主要研究了攻擊者如何利用UWB的數(shù)據(jù)報文來進行UW

5、B的洪水(flooding)攻擊方法并給出了基于UWB的路由路徑刪除的防御措施。本文的創(chuàng)新性研究對保障無線UWB網(wǎng)絡MAC層和網(wǎng)絡層的安全，使之免遭分布式拒絕服務攻擊具有重要參考價值。 2)在UWB網(wǎng)絡的工作模式研究方面： 由于在UWB標準ECMA-368中，UWB網(wǎng)絡中的工作模式采用的是CCM模式，CCM模式的主要缺點是CBC-MAC模式速度較慢。所以會降低UWB網(wǎng)絡的性能。本文主要從這方面進行改進，給出一種快速安全的

6、分組密碼工作模式。該工作模式同標準模式CCM(CTRwith CBC-MAC)相比，有明顯的速度優(yōu)勢，其綜合性能優(yōu)于CCM。 3)在UWB MAC層的組播通信安全研究方面： 如何控制組成員的加入/離開以及連鎖產(chǎn)生的組密鑰的生成、發(fā)布和更新事件是組播安全管理的關鍵所在。在UWB標準中，MAC層安全組播僅在一定條件下對組密鑰做出適時更新，未考慮更新產(chǎn)生的一系列開銷以及安全性問題，也未給出解決方法。因此UWB的組播安全防護能力

7、存在一定安全缺陷，在UWB用戶較多的環(huán)境下已經(jīng)成為制約其發(fā)展和應用的重要因素。本文首次提出一種基于樹形結構的UWB MAC層組播密鑰管理方法。該方法是在擴展UWB的4次握手協(xié)商機制并在其基礎上添加以樹形結構為核心的組播密鑰管理功能模塊來構成UWB組播安全系統(tǒng)。實驗結果表明該方法具有以下優(yōu)點：1)降低組播密鑰更新的相關開銷；2)降低組播密鑰更新的延遲3)對組播密鑰更新幀提供驗證功能；4)增強了組播密鑰更新的可靠性；5)提高了組播的靈活度。

8、因此該方案能在很大程度上改善UWB在組播通信方面存在的安全問題；同時由于結構的靈活性，對現(xiàn)有UWB標準的影響非常小。 4)在UWB網(wǎng)絡中的入侵檢測研究方面： 由于UWB網(wǎng)絡的無線信道、動態(tài)拓撲等特點，使惡意節(jié)點比較容易地偽造身份而進入網(wǎng)絡，甚至合法節(jié)點也可能被捕獲后再放入網(wǎng)絡，因此除了對節(jié)點的身份認證，入侵檢測也是重要的安全措施。針對UWB網(wǎng)絡的獨有特性，本文提出了一種新的基于域和移動代理的多層合作分布式入侵檢測系統(tǒng)模型

9、。該方法中，由于UWB節(jié)點采用分布式算法收集UWB網(wǎng)絡數(shù)據(jù)和檢測網(wǎng)絡行為，所以節(jié)省了其它UWB節(jié)點的系統(tǒng)資源和網(wǎng)絡帶寬。此外，由于該檢測系統(tǒng)能同時檢測UWB主機行為和網(wǎng)絡行為，而UWB網(wǎng)絡中的域頭節(jié)點對其它節(jié)點的報警信息進行綜合分析，從而該檢測系統(tǒng)能夠檢測到UWB網(wǎng)絡中不同層次的攻擊。最后本文提出了一種能應用于UWB網(wǎng)絡的快速入侵檢測算法。該算法是在采用AC算法構建反向樹型自動機的基礎上，吸收了BM算法從右向左跳躍的思想，同時結合了能實