2017無線網(wǎng)絡(luò)安全技術(shù)論文
無線網(wǎng)絡(luò)一般具有高移動(dòng)性、建網(wǎng)容易、管理方便、兼容性好等優(yōu)點(diǎn),從而得到了不同領(lǐng)域的廣泛應(yīng)用。下面是學(xué)習(xí)啦小編整理的2017無線網(wǎng)絡(luò)安全技術(shù)論文,希望你能從中得到感悟!
2017無線網(wǎng)絡(luò)安全技術(shù)論文篇一
無線異構(gòu)網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)
摘 要 無線異構(gòu)網(wǎng)絡(luò)能夠提高公眾網(wǎng)絡(luò)的覆蓋面積以及容量和通信能力,同時(shí)異構(gòu)網(wǎng)絡(luò)還可以改善公眾移動(dòng)網(wǎng)絡(luò)的Intemet的能力和移動(dòng)計(jì)算能力的現(xiàn)狀。因此,無線異構(gòu)網(wǎng)絡(luò)技術(shù)得到了人們關(guān)注,并且無線異構(gòu)網(wǎng)絡(luò)擁有廣闊的發(fā)展前景。本文主要研究無線異構(gòu)網(wǎng)絡(luò)的安全技術(shù)中的安全路由協(xié)議以及接入認(rèn)證技術(shù)和入侵檢測技術(shù)等關(guān)鍵安全技術(shù)。
【關(guān)鍵詞】無線異構(gòu)網(wǎng)絡(luò) 安全路由協(xié)議 接入認(rèn)證技術(shù) 入侵檢測
無線異構(gòu)網(wǎng)絡(luò)是網(wǎng)絡(luò)通信技術(shù)迅速發(fā)展的佳績,它可以將各種各類網(wǎng)絡(luò)進(jìn)行融合。4G網(wǎng)絡(luò)就是無線異構(gòu)網(wǎng)絡(luò)融合技術(shù)重要成果。異構(gòu)網(wǎng)絡(luò)融合技術(shù)可以提升蜂窩網(wǎng)絡(luò)的功能,為我國網(wǎng)絡(luò)通信發(fā)展做出了杰出的貢獻(xiàn),打開了我國網(wǎng)絡(luò)通信的新局面。
1 安全路由協(xié)議
安全路由是實(shí)施異構(gòu)網(wǎng)絡(luò)的關(guān)鍵技術(shù),它在異構(gòu)網(wǎng)絡(luò)中主要作用就是發(fā)現(xiàn)移動(dòng)的協(xié)議點(diǎn)和基站。在過去,路由協(xié)議的關(guān)注點(diǎn)主要集中在選路以及策略,從而忽略了安全問題。但在在UCAN中容易出現(xiàn)的安全問題主要集中在數(shù)據(jù)轉(zhuǎn)發(fā)路徑上合法中間節(jié)點(diǎn)的鑒定。路由發(fā)出的消息中又包含密碼的MAC,MAC能夠?qū)?jīng)過的路徑進(jìn)行鑒定,這樣基站就能夠?qū)λ械拇砗娃D(zhuǎn)發(fā)節(jié)點(diǎn)的數(shù)據(jù)流編號進(jìn)行定位,并且所有的用戶都有一個(gè)屬于基站所給的密碼。聯(lián)合蜂窩接入系統(tǒng)主要功能就是間斷個(gè)人主機(jī)撤消合法主機(jī),和給以轉(zhuǎn)播功能給為認(rèn)可的主機(jī),并且它還能夠阻止自私節(jié)點(diǎn),但是如果發(fā)生了碰撞,UCAN的防御能力就會(huì)下降。有研究者提出一種新路由算法可以有效解決任意碰撞,新路由算法可以優(yōu)先保護(hù)路由機(jī)制和路由數(shù)據(jù),并且能夠?qū)W(wǎng)絡(luò)信任模型進(jìn)行高度融合,并且對安全性能進(jìn)行有效的分析。新算法的主要原理就是:加強(qiáng)對主機(jī)發(fā)送信息給基站的線路進(jìn)行規(guī)劃,規(guī)劃的線路具有吞吐量高的特點(diǎn)。這就要求對主機(jī)鄰近的節(jié)點(diǎn)的吞吐量進(jìn)行測量。
對安全路由協(xié)議的研究主要是對基站和移動(dòng)終端的路由安全以及任意2個(gè)移動(dòng)終端間的路由安全進(jìn)行研究。無線異構(gòu)網(wǎng)絡(luò)的路由協(xié)議來源于Ad hoc網(wǎng)絡(luò)路由協(xié)議的擴(kuò)展,所以在對異構(gòu)網(wǎng)絡(luò)路由協(xié)議安全性研究應(yīng)該從Ad hoc網(wǎng)絡(luò)路由協(xié)議安全著手,所以在進(jìn)行對無線異構(gòu)網(wǎng)絡(luò)進(jìn)行建設(shè)時(shí),通常是直接將部分Ad hoc安全路由植入到異構(gòu)網(wǎng)絡(luò)的安全路由研究中。
2 接入認(rèn)證技術(shù)
市場上的認(rèn)證體系主要是適用于一般式集中網(wǎng)絡(luò),Kerberos和X.509是運(yùn)用最為廣泛的認(rèn)證體系,并且這兩個(gè)體系都具有認(rèn)證機(jī)構(gòu)發(fā)放的證書。異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)則是比較靈活多變的,異構(gòu)網(wǎng)絡(luò)既有集中網(wǎng)絡(luò),同時(shí)又包括分散式網(wǎng)絡(luò)。接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線,所以應(yīng)該加強(qiáng)對那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)的控制。Ad hoc與蜂窩融合網(wǎng)絡(luò)具有三種體系,當(dāng)蜂窩技術(shù)占據(jù)主導(dǎo)位置,接入認(rèn)證的主要工作就是將Ad hoc中合法的用戶安全的接入到蜂窩網(wǎng)絡(luò)中,當(dāng)Ad hoc在融合中占據(jù)主導(dǎo)位置,接入認(rèn)證的主要工作則會(huì)發(fā)生相應(yīng)的改變,工作的核心就是讓Ad hoc內(nèi)部實(shí)現(xiàn)安全,蜂窩管理Ad hoc網(wǎng)絡(luò)進(jìn)行安全的傳送和控制信息。
接入認(rèn)證是異構(gòu)網(wǎng)絡(luò)安全的第一道防線,所以應(yīng)該加強(qiáng)對那些已經(jīng)混入網(wǎng)絡(luò)的惡意節(jié)點(diǎn)的控制。所以在異構(gòu)網(wǎng)絡(luò)的認(rèn)證系統(tǒng)中應(yīng)該加強(qiáng)對基站和節(jié)點(diǎn)的聲譽(yù)評價(jià)。因?yàn)閁CAN的末端接入網(wǎng)絡(luò)需要依靠節(jié)點(diǎn)的廣泛分布和協(xié)同工作才能進(jìn)行正常的運(yùn)行,在運(yùn)行中不僅要拒絕惡意節(jié)點(diǎn)的接入,同時(shí)還要對節(jié)點(diǎn)和基站進(jìn)行正確的評價(jià),保護(hù)合法節(jié)點(diǎn)免遭惡意節(jié)點(diǎn)的影響而被拒絕接入,這樣能夠有效提升網(wǎng)絡(luò)資源的利用率。異構(gòu)網(wǎng)絡(luò)中聲譽(yù)機(jī)制中心主要是由基站和移動(dòng)節(jié)點(diǎn)擔(dān)任的,基站在聲譽(yù)評價(jià)中起主要作用,節(jié)點(diǎn)對評價(jià)進(jìn)行輔助。同時(shí)還可以對節(jié)點(diǎn)接入網(wǎng)絡(luò)時(shí)展開預(yù)認(rèn)證,同時(shí)網(wǎng)絡(luò)中的基站以及其他的移動(dòng)節(jié)點(diǎn)可以對節(jié)點(diǎn)的蹤跡進(jìn)行追蹤,并對節(jié)點(diǎn)的惡意行為進(jìn)行評價(jià)。
3 入侵檢測技術(shù)
無線異構(gòu)網(wǎng)絡(luò)和有線網(wǎng)絡(luò)有著天壤之別,因此,有線網(wǎng)絡(luò)的入侵檢測系統(tǒng)在異構(gòu)網(wǎng)絡(luò)中不能發(fā)揮作用。傳統(tǒng)的入侵檢測系統(tǒng)主要工作就是對整個(gè)網(wǎng)絡(luò)進(jìn)行的業(yè)務(wù)進(jìn)行監(jiān)控和分析,但是在異構(gòu)網(wǎng)絡(luò)中的移動(dòng)環(huán)境可以為入侵檢測提供部分?jǐn)?shù)據(jù),數(shù)據(jù)主要是無線通信范圍內(nèi)的與直接通信活動(dòng)有關(guān)的局部數(shù)據(jù)信息,入侵檢測系統(tǒng)就根據(jù)這不完整的數(shù)據(jù)對入侵進(jìn)行檢測。這些一般的入侵檢測系統(tǒng)不能對入侵進(jìn)行識別,同時(shí)一般入侵識別系統(tǒng)還不能對系統(tǒng)故障進(jìn)行判斷,但是異構(gòu)系統(tǒng)能夠有效解決這些問題。
異構(gòu)系統(tǒng)入侵系統(tǒng)主要包含兩種如期那檢測系統(tǒng),并且均得到了市場的好評。
(1)移動(dòng)代理技術(shù)的分布式入侵檢測系統(tǒng)。
(2)Ad hoc網(wǎng)絡(luò)分布式入侵檢測系統(tǒng)。
移動(dòng)代理技術(shù)的分布式入侵檢測系統(tǒng)主要構(gòu)件是移動(dòng)代理模塊,它的工作原理是,依照有限的移動(dòng)代理在Ad hoc中發(fā)揮的作用不同,并且將移動(dòng)代理發(fā)送到不同的節(jié)點(diǎn),在節(jié)點(diǎn)中實(shí)施檢測工作。Ad hoc網(wǎng)絡(luò)分布式入侵檢測系統(tǒng)能夠讓網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)都參與到入侵檢測工作中,并且每一個(gè)節(jié)點(diǎn)都擁有入侵檢測系統(tǒng)代理,入侵檢測系統(tǒng)代理可以作用于異常檢測。所以,當(dāng)某一個(gè)節(jié)點(diǎn)發(fā)送出異常信號時(shí),不同區(qū)域的入侵檢測系統(tǒng)代理就可以共同協(xié)作,展開入侵檢測工作。
4 節(jié)點(diǎn)協(xié)作通信
節(jié)點(diǎn)協(xié)作通信主要工作就是保證節(jié)點(diǎn)通信的內(nèi)容在Ad hoc網(wǎng)絡(luò)中能夠保密的進(jìn)行傳送,并且保證異構(gòu)網(wǎng)絡(luò)中Ad hoc網(wǎng)絡(luò)的安全,免受惡意節(jié)點(diǎn)和自私節(jié)點(diǎn)的入侵。所以在異構(gòu)網(wǎng)絡(luò)中的關(guān)鍵安全技術(shù)的研究中還要設(shè)計(jì)出一種激勵(lì)策略,來阻止惡意節(jié)點(diǎn)的攻擊和激勵(lì)自私節(jié)點(diǎn)加入到協(xié)作中,完成通信內(nèi)容在傳送過程保密。在無線異構(gòu)網(wǎng)絡(luò)中的節(jié)點(diǎn)寫作通信主要有兩個(gè)方案,一是基于信譽(yù)的策略,二是基于市場的策略。
5 結(jié)論
異構(gòu)網(wǎng)絡(luò)在未來網(wǎng)絡(luò)發(fā)展中占據(jù)著重要的位置,所以人們不斷對異構(gòu)網(wǎng)絡(luò)進(jìn)行研究。異構(gòu)無線網(wǎng)絡(luò)融合技術(shù)可以實(shí)現(xiàn)無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的高度融合,未來無線移動(dòng)網(wǎng)絡(luò)的發(fā)展離不開異構(gòu)網(wǎng)絡(luò),異構(gòu)無線網(wǎng)絡(luò)將更好的服務(wù)人們的生活生產(chǎn),為人們創(chuàng)造更多的經(jīng)濟(jì)價(jià)值。
參考文獻(xiàn)
[1]吳蒙,季麗娜,王??.無線異構(gòu)網(wǎng)絡(luò)的關(guān)鍵安全技術(shù)[J].中興通訊技術(shù),2008,03:32-37.
[2]劉富強(qiáng),單聯(lián)海.車載移動(dòng)異構(gòu)無線網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)[J].中興通訊技術(shù),2010,03:47-51+60.
[3]劉鴻雁,胡春靜,李遠(yuǎn).分層異構(gòu)無線網(wǎng)絡(luò)的協(xié)議架構(gòu)和關(guān)鍵技術(shù)[J].電信科學(xué),2013,06:17-24.
作者單位
國網(wǎng)物資有限公司 北京市 100120
點(diǎn)擊下頁還有更多>>>2017無線網(wǎng)絡(luò)安全技術(shù)論文