在无线网络中数据链路层维护着节点同其邻居节点的通信链路,并利用差错检测、流量控制、报文确认和重传机制来保证数据帧的可靠传输.虽然数据链路层可以提供报文在节点和其邻居节点间的可靠传输,但是并不能保证报文端到端的正确可靠传输,因为即使报文可靠地传输到下一跳节点,也可能因为种种原因报文在下一跳节点上丢失,比如内存拷贝错误、缓冲区溢出甚至恶意节点的故意丢弃等。 本文着力解决的问题是针对无线自组织网络中的按需路由机制,设计一种新的通信模型,可以有效地防止由内部节点发起的丢弃报文攻击。 《网络安全专题报告——抵抗无线自组织网络内部丢弃报文攻击的安全通信模型》 无线自组织网络(Ad Hoc Network)是一种无需固定基础设施的通信网络,节点之间通过无线通信进行数据交换。在这种环境中,数据链路层是保障节点间通信的关键层,它负责维护节点与邻居节点间的链路,通过差错检测、流量控制、确认和重传机制确保数据帧的可靠传输。然而,数据链路层的安全性并不足以保证报文在整个网络中的端到端可靠性,因为即使报文成功传输到下一跳节点,也可能会因各种原因(如内存错误、缓冲区溢出或恶意节点的攻击)在后续节点丢失。 本报告聚焦于无线自组织网络中的一种常见攻击——内部节点丢弃报文攻击,即恶意节点在路由过程中选择性地丢弃部分报文,破坏网络的正常通信。这种攻击可能导致信息的丢失,严重影响网络的性能和可靠性。 报告首先明确了问题描述,指出数据链路层的局限性,并提出设计一种新的通信模型以应对这种攻击。攻击模型被设定为存在一个或多个合谋的恶意节点,它们参与路由发现,但在数据传输时选择性丢弃报文,并可能伪造或篡改控制信息。 接下来,报告详细阐述了攻击行为的分类:I类恶意行为是节点声称转发的报文数与实际不符;II类恶意行为则是节点声称的转发数与下游节点的转发数不一致;而绝对恶意行为是指节点发送了相互矛盾的控制报文。 系统假设中,报告设想网络中存在分段多路径路由,各段的起始和结束节点(关键节点)是可靠的,拥有所有连接节点的ID信息。此外,网络中的节点分为普通节点、恶意节点和关键节点,非恶意节点预先配置了用于签名和认证的密钥对和证书。 提出的通信链路状态实时分析协议利用报文组控制,每个数据报文组携带标识信息。如果路径上无恶意节点,组内所有报文会被正常转发并收到确认;如果有恶意节点,将无法收到完整组的报文,进而无法发送确认。节点配备报文计时器,当检测到异常时,会启动链路状态检测,通过ACK和NACK报文分析链路状态,识别邻居节点的恶意行为。 网络层报文组织中,报文以组的形式传输,每组包含报文编号、组内报文数量和报文的组内编号。通过比较不同节点收到的报文数,可以检测丢包情况。 链路检测控制报文包括ACK和NACK两种类型。ACK报文表示节点已转发指定组的所有报文,而NACK报文则反馈节点未收到的报文数量。这些控制报文用于防止恶意节点的伪造和篡改,从而增强网络的安全性。 该报告深入研究了无线自组织网络的内在安全挑战,提出了一种新颖的通信模型,以应对内部节点丢弃报文的攻击。通过实时分析通信链路状态和精确检测恶意行为,提高了网络的鲁棒性和可靠性,为无线网络的安全通信提供了理论基础和实践指导。
剩余24页未读,继续阅读
- 粉丝: 3
- 资源: 13
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 机械手自动排列控制PLC与触摸屏程序设计
- uDDS源程序publisher
- 中国风格, 节日 主题, PPT模板
- 生菜生长记录数据集.zip
- 微环谐振腔的光学频率梳matlab仿真 微腔光频梳仿真 包括求解LLE方程(Lugiato-Lefever equation)实现微环中的光频梳,同时考虑了色散,克尔非线性,外部泵浦等因素,具有可延展
- 企业宣传PPT模板, 企业宣传PPT模板
- jetbra插件工具,方便开发者快速开发
- agv 1223.fbx
- 全国职业院校技能大赛网络建设与运维规程
- 混合动力汽车动态规划算法理论油耗计算与视频教学,使用matlab编写快速计算程序,整个工程结构模块化,可以快速改为串联,并联,混联等 控制量可以快速扩展为档位,转矩,转速等 状态量一般为SOC,目