论文部分内容阅读
安全性保障是无线自组织(Ad hoc)网络正常工作的先决条件,但无线共享型信道极易受到恶意节点(或自私节点)的介质访问控制(MAC)攻击。恶意节点违背MAC协议中随机退避规则,通过退避访问攻击不公平地占用信道资源,达到阻塞信道或扩大自身利益的目的。目前已有部分文献研究退避攻击行为的检测方法,但已有检测策略存在计算开销过大、检测准确度较低、检测速度较慢的缺陷,或是无法检测较智能的攻击。为了提升Ad hoc网络检测退避攻击行为的性能,本文提出了一种基于中心极限定理(CLT)的新型检测算法,并设计出具有联合检测功能的CM-SEC(CLT、Markov-SECURITY)安全检测协议。本论文首先讨论了采用IEEE802.11 MAC协议的无线共享信道的特征,深入研究了现有的针对MAC层的安全攻击行为和检测防御方法。对于较难检测的退避攻击行为,本文提出了基于中心极限定理(CLT)的单步检测算法,采用退避窗口归一化处理提高了该算法的检测效率,并在理论上分析了其检测性能。为了进一步提高CLT单步检测算法的检测精度,本文提出了CLT检测算法的多步检测Markov链模型,并通过数学分析得出该模型的理论检测效率。仿真试验验证了CLT算法及其Markov链模型理论分析的正确性。仿真结果表明,CLT算法对随机退避行为的正确检测概率和平均收敛速度都明显高于传统DOMINO算法。本文基于对CLT算法的研究成果,还提出了CM-SEC安全检测协议。该协议完成了CLT检测算法所需的大量信息搜集、数据管理与转发等任务。针对可能的智能攻击行为,CM-SEC检测协议采用了周期性检测机制,并通过联合检测策略,实行多个相邻节点对攻击行为的协同检测。最后,本文采用Visual C++建立了无线竞争共享型信道的MAC退避攻击仿真模型,并在仿真软件中实现了CM-SEC协议。仿真试验结果表明,采用CM-SEC检测协议能够明显提升无线网络对退避攻击行为的检测能力,并且可大幅改善网络在报文碰撞率、传输时延、信道利用率等方面的性能。