论文部分内容阅读
无线 Mesh网(Wireless Mesh Network, WMN)是一种融合了无线局域网(WLAN)和无线Ad hoc网络两者优势的新型网络,WMN具有动态拓扑、自组织、自愈合、多跳传输等众多优点,被认为是下一代无线接入网络的关键技术。然而无线 Mesh网络的安全问题仍然是一个开放性难题,并且在数据传输过程中,极容易遭受各种攻击,其中一些专门针对路由协议的丢弃数据包的不合作攻击是无线 Mesh网络中常见的攻击,这些攻击往往由内部恶意节点发起的,非常难以识别和防御,并会对网络造成极大的破坏。因此,研究如何快速准确地识别和抵御这些恶意攻击节点具有十分重要的意义。 通过分析现有无线 Mesh网络路由协议的攻击威胁以及现有抵御不合作攻击的信誉机制的不足。本文在充分考虑了无线 Mesh网络的结构特性的基础上,对信誉机制进行了优化改进,并设计了一种可以抵御无线 Mesh网路由协议中的不合作攻击的信誉机制。在本文的研究中,首先采用一条链路上相邻两个节点的共同邻居来进行多点协同监测,以检测网络中可能存在的可疑攻击节点,然后利用Mesh路由来收集和共享可疑节点的可疑信息,并通过局部仲裁方式来检测出真正的攻击节点,以及在检测出攻击节点之后,通过无线 Mesh网络的骨干网络和客户终端相互协作方式来完成攻击节点的隔离处理;另外,在信誉机制中,为了能够更加客观地反映节点的真实行为,节点的信誉值是由直接信誉值和间接信誉值构成的,并通过Bayesian信誉模型来统计计算;最后我们把改进的信誉机制与AODV路由协议结合起来,设计和实现了可以有效抵御无线 Mesh网中的丢弃数据包的不合作攻击的安全路由协议—RPB-AODV。 通过在NS-2中对RPB-AODV协议进行模拟仿真,并与现有的攻击检测和防御机制的性能进行比较,证明我们所提出的方法不仅能够有效检测和抵御丢弃数据包的不合作攻击,而且当网络中存在较多攻击节点时,本文的方法相对现有的方法在网络吞吐量,丢包率,误检率和传输延迟等方面具有更好的网络性能。