认知网络安全.pptVIP

*/40 目标函数攻击 环境 CR感知 整合优化 参数设置 攻击者 数据篡改 认知无线电感知周围无线环境，参考记忆库，制定策略对当前的系统参数进行调节，从而达到最佳的配置。 子目标1 子目标2 子目标n ： 总目标 参数设置 整合优化 攻击者 */40 目标函数攻击 子目标1 子目标2 子目标n ： 总目标 参数设置 整合优化 攻击者 总目标函数： wi为权重，R为速率，P为功率，S为安全性 状态 f1 状态 f2 S2S1,为使系统安全等级变为S2，则f2f1。 窃听：在网络上窃取数据又称为嗅探。隐蔽性，让网络信息失密变得不容易发现。（杨劲松：传输数据不可理解） 非法登录：通过一个无线接入点AP连接到一个无线局域网上。 伪装：值入侵者能够伪装成其他实体或授权用户，对机密信息进行访问。或者伪装成基站，以接受合法用户的信息。 篡改信息：非授权用户访问系统资源时篡改信息从而破坏信息的完整性。 数据篡改的目的： (1)对业务数据进行篡改，以达到欺骗合法用户的目的； (2)伪造用户请求，非法接入网络； (3)伪造或篡改网络管理控制报文，造成系统或设备无法正常工作。 否认：指接受信息或服务的一方事后否认曾经发送或接受过信息或服务。 重放攻击（攻击者将复制的有效消息事后重新发送这些消息） 干扰攻击：黑客使用高功率的微波信号发送器或扫描发送器实施有目的的干扰攻击 保密性：信息不泄露给非授权的用户、实体或者进程。 完整性：数据未经授权不能进行改变，即在传输过程中保持不被修改、破坏和丢失。 可用性：当需要时，授权实体可以按需求使用、存取和访问所需的信息。 不可否认性：即参与者不能否认曾经完成的操作。 可控性：人们对信息的传播途径、范围及内容具有的控制性。 信息过滤前两种用于无线接入点AP，第三种是建立在路由的基础上。 MAC过滤：在AP中维护一组允许或不允许访问的MAC地址。硬件认证，手工维护，只适用于小型网络。MAC地址可伪造，较低级别的认证。 SSID过滤：一般AP会广播自己的AP，对安全的支持就是，AP不广播自己的SSID。 必须出示正确的SSID，与无线接入点AP的SSID相同，才能访问AP； 协议端口过滤：关闭不使用的协议端口。具体阻挡都是某一协议的某一范围的端口。 访问认证机制：无线局域网中一个工作站向另一个工作站或无线接入点AP证明其身份的机制。 对称加密：数据的加密和解密采用相同的密钥和加密算法， WEP设计目标： （1）为无线局域网提供与有线网络相同级别的安全保护，保证无线通信信号的安全性（保密性和完整性）； （2）防止对无线网络的非授权访问（通过对密钥的保护，使没有密钥的非授权者无法访问网络） 缺少密钥管理 用户的加密密钥必须与AP的密钥相同，并且一个服务区内的所有用户都共享同一把密钥。WEP标准中并没有规定共享密钥的管理方案，通常是手工进行配置与维护。由于同时更换密钥的费时与困难，所以密钥通常长时间使用而很少更换，倘若一个用户丢失密钥，则将殃及到整个网络。 用共享密钥K及接受到的IV生成密钥流，与加密的质询文本异或,得出原质询文本 PUE：发送模仿主用户信号特征的信号, 阻止其他认知用户竞争此频段。 SSDF：攻击者主动发送错误的频谱感知信息给频谱管理者,导致其做出错误的决策。 主用户接受机干扰：位于主用户附近的恶意节点，是其他认识用户和它通信，造成对主用户的持续干扰。 主用户频带干扰：攻击者向授权频段发送数据，是主用户和其他认知用户不能正常使用该频段。 频谱管理基站DOS攻击：主用针对频谱策略数据库。 公共信道DOS攻击：攻击者向公共信道发送大量数据，导致公共信道饱和，使认知用户不能正常进行数据通信。 伪造主用户不存在信息：主用户存在，攻击者伪造主用户不存在信息，使认知用户使用授权频段发送信息，导致授权频段不可使用。 拒绝转发数据包：数据包在路由转发过程中，具有自私行为的认知用户丢弃需转发的数据包。 隐藏可用信道信息：在信道协商时，自私用户向其他认知用户隐藏可用空闲授权频段，从而拒绝建立路由连接及转发其他认知用户的数据包。这种自私行为发生在分布式认知无线电网络的路由查询阶段。 物理层自私行为：为提高性噪比，单方面提高发送功率，导致授权频段耗能增加。 跨层设计威胁：为方便高层协议制定决策，采用跨层设计使高层协议能直接读取低层的参数。然而，同时某一层的恶意操作可能会危害到其它层。例如：频繁的频谱切换导致频繁的路由拓扑改变。 密钥损耗攻击：攻击者大量增加传输层会话数，导致密钥重复使用概率增加，使得密钥被破解的概率增加，威胁加密系统。 PUE：发送模仿主用户信号特征的信号, 阻止其他认知用户竞争此频段。 PUE：发送模仿主用户信号特征的信号, 阻止其他认知用户竞争此频段。 在合作频谱感知