CSMA/CA MAC退避攻击与防御研究

摘要

安全性保障是无线自组织（Ad hoc）网络正常工作的先决条件，但无线共享型信道极易受到恶意节点（或自私节点）的介质访问控制（MAC）攻击。恶意节点违背MAC协议中随机退避规则，通过退避访问攻击不公平地占用信道资源，达到阻塞信道或扩大自身利益的目的。目前已有部分文献研究退避攻击行为的检测方法，但已有检测策略存在计算开销过大、检测准确度较低、检测速度较慢的缺陷，或是无法检测较智能的攻击。为了提升Ad hoc网络检测退避攻击行为的性能，本文提出了一种基于中心极限定理（CLT）的新型检测算法，并设计出具有联合检测功能的CM—SEC（CLT、Markov—SECURITY）安全检测协议。 本论文首先讨论了采用IEEE802．11 MAC协议的无线共享信道的特征，深入研究了现有的针对MAC层的安全攻击行为和检测防御方法。对于较难检测的退避攻击行为，本文提出了基于中心极限定理（CLT）的单步检测算法，采用退避窗口归一化处理提高了该算法的检测效率，并在理论上分析了其检测性能。为了进一步提高CLT单步检测算法的检测精度，本文提出了CLT检测算法的多步检测Markov链模型，并通过数学分析得出该模型的理论检测效率。仿真试验验证了CLT算法及其Markov链模型理论分析的正确性。仿真结果表明，CLT算法对随机退避行为的正确检测概率和平均收敛速度都明显高于传统DOMINO算法。 本文基于对CLT算法的研究成果，还提出了CM—SEC安全检测协议。该协议完成了CLT检测算法所需的大量信息搜集、数据管理与转发等任务。针对可能的智能攻击行为，CM—SEC检测协议采用了周期性检测机制，并通过联合检测策略，实行多个相邻节点对攻击行为的协同检测。最后，本文采用Visual C++建立了无线竞争共享型信道的MAC退避攻击仿真模型，并在仿真软件中实现了CM—SEC协议。仿真试验结果表明，采用CM—SEC检测协议能够明显提升无线网络对退避攻击行为的检测能力，并且可大幅改善网络在报文碰撞率、传输时延、信道利用率等方面的性能。

目录

文摘

英文文摘

论文说明：图表目录、缩略词表

声明

第一章绪论

1.1本文研究背景介绍

1.2论文内容及结构安排

第二章针对DCF机制的MAC协议安全研究

2.1 Ad hoc网络简介

2.2 Ad hoc网络安全问题

2.3 IEEE802.11MAC层主要技术

2.3.1虚拟载波监听技术

2.3.2 RTS/CTS消息交换机制

2.3.3帧优先级机制

2.3.4随机退避机制

2.3.5差错控制机制

2.4 MAC层安全机制

2.5 IEEE802.11MAC协议攻击与防御

2.5.1 MAC层安全研究现状

2.5.2 NAV攻击及防御策略

2.5.3修改帧间间隔的攻击及防御

2.5.4修改退避窗口的攻击及防御

2.6小结

第三章检测退避攻击的CLT算法

3.1 CLT检测算法

3.1.1 CLT单步检测算法

3.1.2 CLT单步检测算法改进

3.1.3 CLT单步检测算法分析

3.2 Markov链CLT检测算法

3.2.1 Markov链模型

3.2.2 Markov链检测模型

3.2.3 Markov链检测模型分析

3.3算法仿真及性能分析

3.3.1 仿真场景简述

3.3.2 CLT算法的理论依据验证

3.3.3 CLT单步算法检测性能

3.3.4 Markov链改进算法性能

3.4小结

第四章CM-SEC检测协议设计

4.1协议设计必要性

4.2 CM-SEC协议功能

4.3 CM-SEC协议周期性工作机制

4.4.分布式联合检测研究现状

4.5 CM-SEC联合检测

4.5.1联合检测策略

4.5.2检测信息表设计与维护

4.5.3信息更新报文设计与发送

4.6 CM-SEC协议工作流程

4.7小结

第五章CM-SEC检测协议仿真及性能分析

5.1仿真环境及参数设置

5.2基本CSMA/CA网络仿真平台设计

5.3.1 恶意节点的检测收敛速度

5.3.2正常节点平均吞吐量变化

5.3.3正常节点平均网络时延变化

5.3.4信道竞争平均碰撞次数变化

5.3.5检测报文发送率与网络总吞吐率关系

5.4小结

第六章总结与展望

致谢

参考文献

攻读硕士学位期间的研究成果