论文部分内容阅读
无线Ad Hoc网络有着广泛的应用场合,尤其适合于战术通信、应急通信、无线家庭网络等场合。无线Ad Hoc网络不需要基础设施,能够快速自动组网,并且有很强的自适应能力,拓宽了无线通信的应用领域,具有广阔的发展前景。媒体接入控制(Medium Access Control, MAC)层对无线网络的性能有着至关重要的作用,故无线Ad Hoc网络的MAC技术一直都是研究热点。但是,无线网络固有的特点与开放的信道环境,使Ad Hoc网络MAC层存在很多安全攻击,如窃听、篡改、假冒、重放攻击、中间人攻击、不正当行为攻击等,这就要求在设计MAC协议时须考虑安全问题。因此,本论文对于无线Ad Hoc网络中的安全MAC协议的研究具有非常重要的意义。首先,论文采用非对称密码系统和认证机制两大手段研究设计了一种安全MAC协议,解决了MAC层面临的窃听、篡改、假冒、重放攻击、中间人攻击等安全攻击,为MAC安全提供了第一道安全屏障。论文考虑了无线Ad Hoc网络无控制中心、且存储容量、计算能力及能量有限、带宽受限等特点,结合自认证公钥系统(Self-certified public key system, SCPK)和椭圆曲线密码(Elliptic Curves Cryptography, ECC)的优点,设计了一种适合无线Ad Hoc网络的安全MAC协议(Secure MAC Protocol for Wireless Ad Hoc Networks, SMC-WANET)。SMC-WANET协议主要包括四个重要的阶段:系统初始化阶段、用户注册阶段、协商阶段和数据传输阶段。其中,系统初始化阶段主要完成认证中心(Certificate Authority, CA)产生系统参数并公开相应参数值的功能;在用户注册阶段,用户通过向CA注册产生其公/私钥对;协商阶段主要是实现通信双方互相认证并协商会话密钥的功能;数据传输阶段主要实现数据机密性传输的功能。对SMC-WANET协议进行了安全和性能分析,结果表明该协议在安全性、存储开销、通信开销以及计算开销方面都表现出良好的性能,能抵抗各种常见攻击;同时,利用Burrows-Abadi-Needham逻辑分析方法对SMC-WANET协议进行形式化逻辑分析,结果表明该协议是正确的、安全的。在多速率Ad Hoc网络中,节点常采用根据信道质量选择传输速率的自适应速率调整算法提高网络性能,如IEEE 802.11多速率分布式协调功能(Distributed Coordination Function, DCF)协议。但是,多速率网络的DCF协议存在性能异常现象,使攻击者利用这个缺陷进行不正当行为攻击,即在信道条件较好时,恶意节点故意选择低速率传输数据使高速率数据流性能下降,导致占用信道资源的不公平性。为了缓解这种不正当行为攻击的影响,可以从解决多速率网络性能异常现象入手,保证不同速率节点公平占用信道时间,提高系统性能,即使恶意节点执行不正当行为攻击,也不会引起系统性能急剧下降。因此,论文提出了一种基于竞争窗口区分的改进多速率DCF机制,基于Markov模型分析了所提出改进多速率DCF机制的性能,并仿真验证了所提出的改进方法。仿真结果表明,提出的改进多速率DCF协议有效缓解了节点占用信道的时间不公平问题,减少数据碰撞,提高系统吞吐量。同时,有效缓解了恶意节点长时间占用无线信道使系统性能急剧下降的现象。