基于無線Mesh網(wǎng)下的名譽節(jié)點機制研究.pdf

1、無線Mesh網(wǎng)(WMN)以Ad hoc網(wǎng)為基礎(chǔ),采用多跳自組織組網(wǎng)模式,支持固定寬帶接入互聯(lián)網(wǎng)服務(wù)和點對點傳輸。WMN作為解決“最后一公里”問題而發(fā)展起來的接入型網(wǎng)絡(luò),被譽為下一代無線因特網(wǎng)。
　　無線Mesh網(wǎng)絡(luò)較傳統(tǒng)無線網(wǎng)絡(luò)有諸多優(yōu)勢:多跳性能為網(wǎng)絡(luò)提供較高的吞吐量,以及較高的頻譜復(fù)用效率;自愈性使得它容錯能力得到提高,比傳統(tǒng)無線網(wǎng)有著更穩(wěn)定的通信能力。而正是無線Mesh網(wǎng)的這些特性使得它的網(wǎng)絡(luò)安全性面臨嚴(yán)峻考驗。
　　

2、入侵檢測作為一項新的網(wǎng)絡(luò)安全技術(shù),能有效防護無線Mesh網(wǎng)絡(luò)的安全。當(dāng)前,對無線網(wǎng)絡(luò)入侵檢測的研究大多處于試驗階段,對無線Mesh網(wǎng)絡(luò)入侵檢測的研究更是鮮見問世。本文的主要工作就是通過研究分析無線Mesh網(wǎng)絡(luò)的主要安全缺陷,結(jié)合現(xiàn)有的入侵檢測機制,選定通過名譽節(jié)點機制對無線Mesh網(wǎng)絡(luò)進行入侵檢測。
　　名譽節(jié)點機制的基本思路是:為無線網(wǎng)絡(luò)中每一個節(jié)點配置一個名譽值,根據(jù)網(wǎng)絡(luò)通信中各節(jié)點的具體表現(xiàn),對名譽值進行變更,最后通過節(jié)點的

3、名譽值評估節(jié)點是否為非法節(jié)點。
　　1、本文根據(jù)名譽節(jié)點機制的基本思路,對該機制重新進行了數(shù)學(xué)建模及代碼建模。
　　2、由于原機制在檢測中簡單的將網(wǎng)絡(luò)狀態(tài)認(rèn)定為繁忙,使得檢測機制空耗檢測資源,造成檢測效率低下。本文通過節(jié)點行為來判定網(wǎng)絡(luò)的狀態(tài),相較原機制提高了檢測效率。
　　3、本文以名譽節(jié)點機制的數(shù)學(xué)模型及代碼模型為基礎(chǔ),進行了仿真驗證。
　　仿真結(jié)果表明,名譽節(jié)點機制能較為有效的抵御來自內(nèi)部網(wǎng)絡(luò)中惡意節(jié)點的入