無(wú)線(xiàn)網(wǎng)絡(luò)抗DOS攻擊及其形式化分析.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,無(wú)線(xiàn)網(wǎng)絡(luò)不再只是有線(xiàn)網(wǎng)絡(luò)的補(bǔ)充。無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)取得了快速的發(fā)展。無(wú)線(xiàn)技術(shù)更加成熟:網(wǎng)絡(luò)的速度更快,提供的服務(wù)范圍更廣,費(fèi)用更加的低廉。但是,由于協(xié)議設(shè)計(jì)的復(fù)雜性,無(wú)線(xiàn)安全協(xié)議中普遍存在 DoS攻擊缺陷。
　　本文首先分析了無(wú)線(xiàn)網(wǎng)絡(luò)常使用的四種技術(shù)和規(guī)范:藍(lán)牙、802.11、WIMAX和窩蜂無(wú)線(xiàn),并對(duì)各種技術(shù)和規(guī)范進(jìn)行了比較分析。在此基礎(chǔ)上,討論了WEP無(wú)線(xiàn)協(xié)議和802.11i健壯無(wú)線(xiàn)網(wǎng)絡(luò)安全協(xié)議中涉及認(rèn)證、加

2、密算法和完整性服務(wù)的協(xié)議。通過(guò)對(duì)兩個(gè)無(wú)線(xiàn)安全協(xié)議的比較分析,我們得出802.11和802.11i中都存在嚴(yán)重DoS攻擊。
　　接著,分析了抗DoS攻擊策略和相關(guān)技術(shù)。對(duì)DoS攻擊類(lèi)型和Client-puzzle類(lèi)型給出了詳細(xì)分析和分類(lèi)。在分析相關(guān)puzzle困難度定義基礎(chǔ)上,給出了根據(jù)puzzle求解步驟的完整puzzle困難度定義。接著,根據(jù)強(qiáng)困難度puzzle定義,構(gòu)造了通用的Client-puzzle協(xié)議。基于博弈論原理,分

3、析了Client-puzzle協(xié)議抗DoS攻擊特性。最后,給出了基于Client-puzzle抗DoS攻擊通用安全協(xié)議D(P)構(gòu)造方法和協(xié)議。
　　最后,在分析了基于博弈論、Meadows cost-based框架、HIP、著色Petri Nets和串空間等相關(guān)協(xié)議抗 DoS分析理論基礎(chǔ)上,基于串空間的可擴(kuò)展性,給出了基于強(qiáng)難度Client-puzzle技術(shù)串空間擴(kuò)展。應(yīng)用擴(kuò)展的串空間,給出了基于Client-puzzle無(wú)線(xiàn)網(wǎng)絡(luò)