信道抢占攻击及对其防范的分析-analysis of channel preemption attack and its prevention.docxVIP

下载本文档

12
0
约4.91万字
约 76页
2018-06-03 发布于上海
举报
版权申诉

信道抢占攻击及对其防范的分析-analysis of channel preemption attack and its prevention.docx

1、本文档共76页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

信道抢占攻击及对其防范的分析-analysis of channel preemption attack and its prevention

信道抢占攻击及对其防范的研究摘要移动ADHOC网络作为一种新型的移动多跳无线网络，与传统的无线网络有很大的不同，它不依赖于任何固定的基础设施和管理中心，而是通过传输范围内有限的移动节点间的相互协作和自我组织来保持网络连接和实现数据的传递。由网络的自组织性、节点的移动性和无线通信信道，使得ADHOC网络更容易遭受各种攻击，安全问题相比传统无线网络，更加严峻。随着无线网络的广泛应用，无线网络中节点不遵守协议规定，恶意抢占信道的现象引起了研究人员的关注。由于无线网络协议的弹性设计和高度可配置性使无线网络适配器容易被程序控制。一些自私节点对软、硬件进行篡改，如修改无线接口或网络参数等，以达到在信道竞争或节省资源方面占据优势的目的，更有恶意节点通过对IEEE802.11协议作弊达到攻击目的。由于该协议内在的随机性和无线介质的不可靠性，很难对自私行为和偶然的协议故障进行区分，这给攻击节点的检测带来很大难度。在IEEE802.11中，为了避免信号干扰，采用了一种基于NAV的虚拟介质监听技术。协议中要求所有节点在探测到RTS/CTS数据包之后利用RTS/CTS中的Duration域设置自己的NAV时间，然后开始倒计时直到NAV内时间耗尽。协议规定，在NAV内时间还未结束之前，节点一直当作信道处于忙碌状态，既不会向网络中别的节点发送数据包，也不会尝试去监听信道。基于上述理论，可以设计如下的一种占用信道攻击：攻击节点伪造RTS数据包中Duration域的数值，使其远长于正常数据包需要占用信道的时间。这样在其一跳范围内所有节点在探测到这个RTS数据包之后会用Duration域去设置NAV计时，并且不再探测信道。当接收节点返回CTS的时候，也会在其一跳范围内产生同样的效果。长时间如此占用信道，ADHOC网络中即产生一片数据包黑洞，所有进过这个区域的数据包均被发送中断，影响网络的性能，如果一个网络中存在多个攻击节点，那么整个ADHOC网络就会崩溃。这就是典型的NAVSpoofing占用信道攻击。IEEE802.11中同时规定了，当接收节点在收到Data数据包后，需要发送ACK数据包给发送节点作为数据包已成功发送的标志。在这个过程中，本文尝试设计在发送Data数据包之后，接收节点主动发送CheckNAV数据包给自己一跳范围内的所有节点，使其更新自己的NAV为正常值，发送节点在收到ACK数据包后，也给自己一跳范围内的所有节点发送CheckNAV数据包，目的相同。以此来尝试对恶意占用信道攻击的防御。本文在ADHOC网络中实现了MAC层抢占信道攻击（NAVSpoofing攻击）及其防御，获得了大量的实验数据，取得了比较理想的实验结果。关键字：MAC802.11，RTS/CTS，NAV，ADHOC，DSR，占用信道，两次更新NAVRESEARCHINGONOCCUPYINGCHANNELANDITSPOSSIBLEDEFENSEABSTRACTMobileADHOCnetworkasanewmobilemulti-hopwirelessnetworks,it’squitedifferentwithtraditionalwirelessnetworks.Itdoesnotdependonanyfixedinfrastructureandmanagementcenter,butbythelimitedtransmissionrangeofmobilenodesmutualcooperationandself-organizationtomaintainthenetworkconnectivityanddatatransfer.Theself-organization,nodesmobilityandwirelesscommunicationchannelsmakingtheADHOCnetworkmorevulnerablefornetworkattacks.SothatthesecurityissuesonADHOCnetworksaremoreseverethanthoseontraditionalwirelessnetworks.Withtheextensiveapplicationofthewirelessnetworks,somemobilenodesdonotapplytheagreementtooccupythecommunicationchannelfornetworkattack.Thiskindofactivityattractstheresearcherstofindoutsomesolutionsonit.Theflexibilityandhighlyconfigurableofwirelessnetworkadaptermakesthese