基于802.11s的WLAN Mesh网络的安全研究及仿真

摘要

WLAN Mesh网络标准模型主要包括Snow-Mcsh、See-Mesh和Wi-Mesh三种，随着技术的发展，IEEE802.11s工作组开始把这几种技术标准结合，推出了802.11s标准草案，为了保持与IEEE802.11系列标准的兼容性，Draft802.lls的安全接入部分仍然采用的是IEEE802.11i标准。在最近他们推出的一些标准草案中，提出了一个专门用于无线局域网Mesh网络的协议草案，称为网状网络安全关联协议MSA(Mesh Security Association)，该协议将WLAN Mesh网络划分成很多小的区域，称为MKD域，旨在便于WLAN Mesh网络的管理及保证节点认证的安全性。但是该协议的运算量很大，处理速度慢，网络时延长，而且还存在一些安全隐患。
　　 本文针对MSA协议的缺点，提出了一个新的协议--WMIAP(WLAN MeshInitialization Authentication Protocol)，该协议是针对MA和MP以及AS之间的安全通信提出的一个基于AES和ECC混合密钥加密算法的安全通信机制。本文重点介绍了WMIAP协议的交互过程，分析了采用AES和ECC混合加密算法的优势，并且就采用ECDH密钥交换算法来保障协议交互过程中的安全性进行了分析。另外，对WLAN Mesh网络中MP/MA节点因为故障而离开网络后的网络重组问题，目前尚未有明确的规定，对此，本文提出了一种基于WMIAP协议的网络重组协议RCP。该协议通过计算机MA/MP节点的性能参数来确定新的MA，自动选择重组路由，建立起新的网状网络。
　　 最后，本文使用NS2协议对基于802.11s协议的WMIAP协议进行仿真实验，通过实验结果分析证明了WMIAP协议的安全性和高效性。

目录

文摘

英文文摘

学位论文的主要创新点

第一章 绪论

1.1 无线Mesh网络概述

1.1.1 无线Mesh网络的分类

1.1.2 无线Mesh网络的优点

1.1.3 无线Mesh网络的缺点

1.2 WMN的安全现状

1.3 课题背景及研究内容

第二章 数据加密体制研究

2.1 对称密码体制

2.1.1 DES算法概述

2.1.2 IDEA算法概述

2.1.3 AES算法概述

2.2 公钥密码体制

2.2.1 RSA算法概述

2.2.2 DSA算法概述

2.2.3 椭圆曲线的公钥密码技术

2.2.4 对称密码体制与公钥密码体制的对比

2.3 基于AES和ECC的混合密码体制概述

2.4 数字签名概述

第三章 WLAN Mesh网络接入协议设计

3.1 常用的WLAN Mesh网络的攻击手段

3.1.1 窃听、截取和监听

3.1.2 物理攻击

3.1.3 拒绝服务攻击

3.1.4 网络接管与篡改

3.1.5 欺骗和非授权访问

3.1.6 恶意软件

3.2 MSA协议简介

3.3 基于混合密钥加密的WLAN Mesh安全接入方案

3.3.1 AES和ECC混合密钥加密

3.3.2 WLAN Mesh初始认证协议WMIAP

3.3.3 WMIAP协议的安全性分析

3.3.4 WLAN Mesh的网络重组协议RCP

3.3.5 RCP性能分析

第四章 基于NS2的WLAN Mesh网络的仿真研究

4.1 NS2简介

4.1.1 Tcl和OTcl语言简介

4.1.2 NS2网络仿真的方法和过程

4.1.3 NS2的功能模块

4.1.4 无线网络仿真模型

4.2 基于混合密钥加密的WLAN Mesh网络仿真研究

4.2.1 使用NSG2生成无线仿真脚本

4.2.2 NS2仿真实验

4.2.3 仿真结果

4.2.4 小结

第五章 总结

参考文献

作者在攻读硕士学位期间的研究成果

致谢