無線網(wǎng)絡(luò)認證協(xié)議抗拒絕服務(wù)攻擊技術(shù).pdf

1、隨著無線網(wǎng)絡(luò)的廣泛應(yīng)用，其安全性成為人們關(guān)注的焦點問題之一。由于無線網(wǎng)絡(luò)鏈路的開放性，計算資源的有限性等原因，它相比于固定網(wǎng)絡(luò)更容易遭受到各種攻擊的威脅。尤其是無線網(wǎng)絡(luò)中現(xiàn)有的一些安全認證機制，由于其設(shè)計機制的缺陷，非常容易遭受拒絕服務(wù)（DoS）攻擊的威脅，而這種威脅對網(wǎng)絡(luò)的威脅最大，防御困難。本文針對兩種典型無線局域網(wǎng)中認證機制的抗DoS攻擊技術(shù)進行了研究。一種是廣泛部署的有中心的基礎(chǔ)結(jié)構(gòu)無線網(wǎng)，該類網(wǎng)絡(luò)中普遍使用的IEEE802.1

2、1i安全標準在接入認證環(huán)節(jié)存在缺陷，使得無線接入點AP很容易遭受拒絕服務(wù)攻擊。另一種是無中心的車載Ad Hoc網(wǎng)絡(luò)，該類網(wǎng)絡(luò)中基于數(shù)字簽名對廣播消息進行安全認證過程存在缺陷，也會導致嚴重的拒絕服務(wù)攻擊問題。針對以上兩種問題，分別提出了可行的解決方案。
　　首先，針對IEEE802.11i接入認證機制的缺陷，提出了一種基于低成本RFID標簽的無線局域網(wǎng)接入認證抗DoS攻擊方案，極大地減少了DoS攻擊對接入點的影響。在該方案中設(shè)計了一

3、種基于低成本RFID標簽的新型Client puzzle構(gòu)造方法，在部署上該標簽被貼在具有讀寫器功能的移動終端設(shè)備(STA)上，STA在該標簽秘密計算的協(xié)助下完成認證請求的提交。與傳統(tǒng)抗DoS攻擊方案相比，該方案不僅避免了接入設(shè)備計算能力差異對抗 DoS攻擊效果的影響，而且可以解決傳統(tǒng)抗 DoS方案會引入新的 DoS攻擊的問題，同時，該方案最大限度地平衡了STA和AP之間的資源，對無線網(wǎng)絡(luò)接入的影響更小。
　　其次，針對無線車載網(wǎng)