网络安全专题报告（课件）

在无线网络中数据链路层维护着节点同其邻居节点的通信链路,并利用差错检测、流量控制、报文确认和重传机制来保证数据帧的可靠传输.虽然数据链路层可以提供报文在节点和其邻居节点间的可靠传输,但是并不能保证报文端到端的正确可靠传输,因为即使报文可靠地传输到下一跳节点,也可能因为种种原因报文在下一跳节点上丢失,比如内存拷贝错误、缓冲区溢出甚至恶意节点的故意丢弃等。 本文着力解决的问题是针对无线自组织网络中的按需路由机制,设计一种新的通信模型,可以有效地防止由内部节点发起的丢弃报文攻击。 《网络安全专题报告——抵抗无线自组织网络内部丢弃报文攻击的安全通信模型》 无线自组织网络（Ad Hoc Network）是一种无需固定基础设施的通信网络，节点之间通过无线通信进行数据交换。在这种环境中，数据链路层是保障节点间通信的关键层，它负责维护节点与邻居节点间的链路，通过差错检测、流量控制、确认和重传机制确保数据帧的可靠传输。然而，数据链路层的安全性并不足以保证报文在整个网络中的端到端可靠性，因为即使报文成功传输到下一跳节点，也可能会因各种原因（如内存错误、缓冲区溢出或恶意节点的攻击）在后续节点丢失。 本报告聚焦于无线自组织网络中的一种常见攻击——内部节点丢弃报文攻击，即恶意节点在路由过程中选择性地丢弃部分报文，破坏网络的正常通信。这种攻击可能导致信息的丢失，严重影响网络的性能和可靠性。 报告首先明确了问题描述，指出数据链路层的局限性，并提出设计一种新的通信模型以应对这种攻击。攻击模型被设定为存在一个或多个合谋的恶意节点，它们参与路由发现，但在数据传输时选择性丢弃报文，并可能伪造或篡改控制信息。 接下来，报告详细阐述了攻击行为的分类：I类恶意行为是节点声称转发的报文数与实际不符；II类恶意行为则是节点声称的转发数与下游节点的转发数不一致；而绝对恶意行为是指节点发送了相互矛盾的控制报文。 系统假设中，报告设想网络中存在分段多路径路由，各段的起始和结束节点（关键节点）是可靠的，拥有所有连接节点的ID信息。此外，网络中的节点分为普通节点、恶意节点和关键节点，非恶意节点预先配置了用于签名和认证的密钥对和证书。 提出的通信链路状态实时分析协议利用报文组控制，每个数据报文组携带标识信息。如果路径上无恶意节点，组内所有报文会被正常转发并收到确认；如果有恶意节点，将无法收到完整组的报文，进而无法发送确认。节点配备报文计时器，当检测到异常时，会启动链路状态检测，通过ACK和NACK报文分析链路状态，识别邻居节点的恶意行为。 网络层报文组织中，报文以组的形式传输，每组包含报文编号、组内报文数量和报文的组内编号。通过比较不同节点收到的报文数，可以检测丢包情况。 链路检测控制报文包括ACK和NACK两种类型。ACK报文表示节点已转发指定组的所有报文，而NACK报文则反馈节点未收到的报文数量。这些控制报文用于防止恶意节点的伪造和篡改，从而增强网络的安全性。 该报告深入研究了无线自组织网络的内在安全挑战，提出了一种新颖的通信模型，以应对内部节点丢弃报文的攻击。通过实时分析通信链路状态和精确检测恶意行为，提高了网络的鲁棒性和可靠性，为无线网络的安全通信提供了理论基础和实践指导。