面向無線網(wǎng)狀網(wǎng)的拒絕服務異常檢測與恢復關鍵技術的研究.pdf

1、過去數(shù)十年，網(wǎng)絡技術給人們的生活帶來了深遠的影響。網(wǎng)絡的出現(xiàn)，使得人與人之間的聯(lián)系更加緊密，信息流通更加便捷和高效。這些都成為了網(wǎng)絡時代的典型特點。從網(wǎng)絡互聯(lián)方式來看，網(wǎng)絡技術經(jīng)歷了從有線網(wǎng)絡（比如銅線網(wǎng)絡）到無線網(wǎng)絡（比如無線局域網(wǎng)、無線Ad hoc網(wǎng)絡、無線傳感器網(wǎng)絡、無線網(wǎng)狀網(wǎng)）的演進過程。無線網(wǎng)狀網(wǎng)作為近十年來興起的一種無線多跳網(wǎng)絡，成為了城域無線寬帶基礎設施的首選網(wǎng)絡構架。這種網(wǎng)絡具有無線接入速度快、網(wǎng)絡結構穩(wěn)定、多跳中繼通信

2、、流量匯聚性、網(wǎng)狀網(wǎng)設備資源約束少等獨有的特點。隨著無線網(wǎng)狀網(wǎng)相關的研究及應用不斷走向深入，無線網(wǎng)狀網(wǎng)的安全性成為學術界及產(chǎn)業(yè)界關注的焦點。無線網(wǎng)狀網(wǎng)不同協(xié)議層的誤用嚴重威脅著網(wǎng)絡的安全屬性，如可用性、保密性、完整性、可認證性、不可抵賴性以及隱私。這些威脅成為了制約無線網(wǎng)狀網(wǎng)大規(guī)模應用與部署的主要因素之一。在上述安全屬性中，可用性最為脆弱。這歸因于兩個主要原因：其一，基于密碼學的安全機制無法很好地保護網(wǎng)絡可用性，尤其是當惡意行為來自網(wǎng)絡

3、內部的時候；其二，因為無線網(wǎng)狀網(wǎng)既有無線多跳網(wǎng)絡的一般特點，也具備部分有線網(wǎng)絡的特性，所以拒絕服務的發(fā)生更加容易。為此，研究面向無線網(wǎng)狀網(wǎng)的拒絕服務異常檢測與恢復關鍵技術具有重要的現(xiàn)實意義。除此之外，網(wǎng)絡可用性相關的研究既有其獨立性，也能夠與其它安全屬性相關的研究互為補充，共同推動網(wǎng)絡安全領域的研究不斷向前發(fā)展。因此，研究面向無線網(wǎng)狀網(wǎng)的拒絕服務異常檢測與恢復關鍵技術具有重要的理論意義。
　　本研究主要內容包括：⑴由于無線設備使用

4、共享介質傳輸信號，因此物理層信號干擾成為最易發(fā)生的現(xiàn)象?？紤]到智能干擾對網(wǎng)絡性能影響巨大并且發(fā)生的可能性很高，提出基于自適應免疫系統(tǒng)的分布式智能干擾檢測與恢復機制，提高了網(wǎng)絡抗干擾能力。進一步地，由于智能干擾檢測與恢復機制中恢復模塊使用路徑切換作為網(wǎng)絡恢復方式，本文提出一種改進的網(wǎng)絡態(tài)勢感知路由方法，顯著地提升了網(wǎng)絡性能。⑵因為路由協(xié)議在設計之初沒有充分考慮到安全性，所以對路由協(xié)議的誤用將導致許多異常，其中包括了低速率泛洪。該異常能夠在

5、不引起流量突變的情況下降低網(wǎng)絡的總體性能。因此，提出基于協(xié)議規(guī)范的實時低速率拒絕服務檢測與恢復機制應對路由層低速率泛洪，大幅減小了低速率泛洪對網(wǎng)絡總體性能的影響。⑶當選擇轉發(fā)發(fā)生在用于匯聚數(shù)據(jù)的關鍵節(jié)點上并且丟棄的是重要數(shù)據(jù)的時候，該異常將顯著降低網(wǎng)絡服務質量?，F(xiàn)有檢測方法側重于通過信道監(jiān)聽來檢測孤立的異常節(jié)點，無法有效地防御協(xié)同式異常節(jié)點。提出基于轉發(fā)行為評估的協(xié)同式選擇轉發(fā)檢測與恢復機制來應對多個惡意節(jié)點相互協(xié)作所發(fā)起的選擇轉發(fā)。⑷

6、在應用層中無線網(wǎng)狀網(wǎng)也面臨拒絕服務及其它類型的異常?？紤]到網(wǎng)狀網(wǎng)設備的資源約束小，出以快速分類方法為基礎的異常檢測機制，顯著地提高了分類精度和速度。⑸隨著無線網(wǎng)狀網(wǎng)向著4G網(wǎng)狀網(wǎng)絡演進，新的拒絕服務開始出現(xiàn)，例如帶寬請求異常。本文提出面向4G網(wǎng)絡的上行鏈路拒絕服務檢測與恢復機制，該機制結合一個基于多源關聯(lián)統(tǒng)計的檢測與恢復算法和一個自適應檢測閾值測定算法，顯著地提高了網(wǎng)絡上行傳輸?shù)耐掏铝俊?br>　　本研究創(chuàng)新點包括：①基于自適應免疫系統(tǒng)

7、的分布式智能干擾檢測與恢復機制。該機制包括三個功能模塊：監(jiān)控模塊用來監(jiān)控報文接收情況，決策模塊用來檢測異常，恢復模塊用來將網(wǎng)絡從異常狀態(tài)中恢復。為了在恢復過程中找出一條備選的高質量路徑以供切換，進一步地提出了一種改進的態(tài)勢感知路由方法。仿真實驗結果表明，該機制能更有效地抵抗智能干擾，消除智能干擾對網(wǎng)絡性能的影響，新的態(tài)勢感知路由方法能夠顯著地提高網(wǎng)絡吞吐量并且降低網(wǎng)絡傳輸延遲。②基于協(xié)議規(guī)范的實時低速率拒絕服務檢測與恢復機制。路由協(xié)議誤

8、用將導致低速率泛洪，該異常不會產(chǎn)生網(wǎng)絡流量的顯著變化，進而使得傳統(tǒng)的基于流量突變的檢測方法失效。為了應對低速率泛洪帶來的新挑戰(zhàn)，基于路由協(xié)議規(guī)范提出了一個指數(shù)回退恢復算法。仿真結果表明，該機制能夠大幅減小低速率DoS異常對網(wǎng)絡總體性能的影響。③基于轉發(fā)行為評估的協(xié)同式選擇轉發(fā)檢測與恢復機制。該機制結合了基于兩跳確認的監(jiān)控和基于轉發(fā)行為評估的檢測以發(fā)現(xiàn)協(xié)同式選擇轉發(fā)?？紤]到由于低信道質量或者介質訪問沖突所引起的網(wǎng)絡動態(tài)性，通過最小化檢測誤

9、報率和漏報率之和分析得出了最佳檢測閾值。理論分析和仿真實驗結果表明，與其它現(xiàn)有檢測方法相比，該機制能夠有效地減小孤立的或者協(xié)同式的選擇轉發(fā)異常對網(wǎng)絡性能的影響，同時能夠適應網(wǎng)絡動態(tài)性。即使網(wǎng)絡中出現(xiàn)選擇轉發(fā)異常，網(wǎng)絡的報文送達率也能夠達到80％以上。④以快速分類方法為基礎的異常檢測機制。該機制設計了一種改進的單隱層前饋網(wǎng)絡，該分類器使用極限學習機作為訓練方法。首先利用了主成份分析技術來降低樣本特征維數(shù)；隨后，基于改進的局部泛化誤差模型，

10、提出了一個單隱層前饋網(wǎng)絡結構選擇算法來選擇最佳的網(wǎng)絡隱層節(jié)點數(shù)目。實驗及統(tǒng)計結果表明，與現(xiàn)有的分類器相比，該分類器能顯著地提高泛化能力和分類速度。⑤面向4G網(wǎng)絡的上行鏈路拒絕服務檢測與恢復機制。該機制使用了一個基于多源關聯(lián)統(tǒng)計的檢測與恢復算法來實時地檢測惡意用戶接入點引起的帶寬請求異常。進一步地，考慮到多條上行數(shù)據(jù)流同時傳輸將導致帶寬資源競爭，進而引起網(wǎng)絡動態(tài)性，該機制使用了一個自適應檢測閾值測定算法來動態(tài)地調整檢測閾值。仿真實驗結果表