無線網(wǎng)絡安全協(xié)議的設計、建模以及驗證.pdf

1、無線網(wǎng)絡能被用于經(jīng)濟、軍事、娛樂以及健康相關的許多應用領域，這些應用常常包括敏感信息的監(jiān)測，例如戰(zhàn)場上敵人的移動或者建筑物里人們的位置。因此，在無線網(wǎng)絡里，安全是非常重要的。然而，無線網(wǎng)絡遭受到許多約束，包括：低計算能力、小存儲空間、有限的能量、有限的節(jié)點物理保護、動態(tài)變化的拓撲結(jié)構(gòu)以及無線通信信道的不安全使用。歸因于這些約束，無線網(wǎng)絡安全很難達到。因此，本論文聚焦于無線網(wǎng)絡安全協(xié)議的設計、建模以及驗證。
　　本文首先陳述無線網(wǎng)絡

2、安全基本概念，然后概括性地介紹了3類重要的安全協(xié)議，包括安全定位、會議密鑰分配機制以及匿名認證協(xié)議。
　　然后，兩個新穎的安全定位機制被提出，它們能夠抵御普遍的襲擊。這些方法不僅能夠很好地消除使得距離減小的襲擊，而且能夠完全抵御使得距離增大的襲擊。另外，這些方法不涉及任何設備相關的參數(shù)，從而能夠得到更加準確的定位。除此之外，兩個有效的會議密鑰分配機制被陳述。其中一個是對著名的NEKED協(xié)議改進版本的修正，增強其抵御偽造襲擊的能力。

3、本文的抵御措施沒有增加額外的通信花銷，因此仍然是高效率的。另外，本文指出了NEKED協(xié)議改進版當中的一個嚴重的設計漏洞，并進行了有效的修補。另一個是輕量級安全會議密鑰分配機制，它是基于Yi等人所提出的機制上的改進。本文修補了他們協(xié)議上的安全漏洞。同時，本研究注意到一些高效率的針對無線移動式通信的匿名認證協(xié)議最近已經(jīng)被提出。本文發(fā)現(xiàn)這些機制無法抵御重放襲擊和偽裝襲擊。
　　在最后,本文提出一種基于Petri網(wǎng)的安全協(xié)議建模和驗證方法