基于無(wú)線Mesh網(wǎng)下的名譽(yù)節(jié)點(diǎn)機(jī)制研究.pdf

1、無(wú)線Mesh網(wǎng)(WMN)以Ad hoc網(wǎng)為基礎(chǔ),采用多跳自組織組網(wǎng)模式,支持固定寬帶接入互聯(lián)網(wǎng)服務(wù)和點(diǎn)對(duì)點(diǎn)傳輸。WMN作為解決“最后一公里”問(wèn)題而發(fā)展起來(lái)的接入型網(wǎng)絡(luò),被譽(yù)為下一代無(wú)線因特網(wǎng)。
　　無(wú)線Mesh網(wǎng)絡(luò)較傳統(tǒng)無(wú)線網(wǎng)絡(luò)有諸多優(yōu)勢(shì):多跳性能為網(wǎng)絡(luò)提供較高的吞吐量,以及較高的頻譜復(fù)用效率;自愈性使得它容錯(cuò)能力得到提高,比傳統(tǒng)無(wú)線網(wǎng)有著更穩(wěn)定的通信能力。而正是無(wú)線Mesh網(wǎng)的這些特性使得它的網(wǎng)絡(luò)安全性面臨嚴(yán)峻考驗(yàn)。
　　

2、入侵檢測(cè)作為一項(xiàng)新的網(wǎng)絡(luò)安全技術(shù),能有效防護(hù)無(wú)線Mesh網(wǎng)絡(luò)的安全。當(dāng)前,對(duì)無(wú)線網(wǎng)絡(luò)入侵檢測(cè)的研究大多處于試驗(yàn)階段,對(duì)無(wú)線Mesh網(wǎng)絡(luò)入侵檢測(cè)的研究更是鮮見(jiàn)問(wèn)世。本文的主要工作就是通過(guò)研究分析無(wú)線Mesh網(wǎng)絡(luò)的主要安全缺陷,結(jié)合現(xiàn)有的入侵檢測(cè)機(jī)制,選定通過(guò)名譽(yù)節(jié)點(diǎn)機(jī)制對(duì)無(wú)線Mesh網(wǎng)絡(luò)進(jìn)行入侵檢測(cè)。
　　名譽(yù)節(jié)點(diǎn)機(jī)制的基本思路是:為無(wú)線網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)配置一個(gè)名譽(yù)值,根據(jù)網(wǎng)絡(luò)通信中各節(jié)點(diǎn)的具體表現(xiàn),對(duì)名譽(yù)值進(jìn)行變更,最后通過(guò)節(jié)點(diǎn)的

3、名譽(yù)值評(píng)估節(jié)點(diǎn)是否為非法節(jié)點(diǎn)。
　　1、本文根據(jù)名譽(yù)節(jié)點(diǎn)機(jī)制的基本思路,對(duì)該機(jī)制重新進(jìn)行了數(shù)學(xué)建模及代碼建模。
　　2、由于原機(jī)制在檢測(cè)中簡(jiǎn)單的將網(wǎng)絡(luò)狀態(tài)認(rèn)定為繁忙,使得檢測(cè)機(jī)制空耗檢測(cè)資源,造成檢測(cè)效率低下。本文通過(guò)節(jié)點(diǎn)行為來(lái)判定網(wǎng)絡(luò)的狀態(tài),相較原機(jī)制提高了檢測(cè)效率。
　　3、本文以名譽(yù)節(jié)點(diǎn)機(jī)制的數(shù)學(xué)模型及代碼模型為基礎(chǔ),進(jìn)行了仿真驗(yàn)證。
　　仿真結(jié)果表明,名譽(yù)節(jié)點(diǎn)機(jī)制能較為有效的抵御來(lái)自內(nèi)部網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的入