無(wú)線Ad Hoc網(wǎng)絡(luò)安全

前言

無(wú)線網(wǎng)路，無(wú)論是蜂窩網(wǎng)絡(luò)還是無(wú)線局域網(wǎng)(LANs)，已迅速成為我們生活中不可或缺的一部分。目前這種網(wǎng)絡(luò)已廣泛用于辦公室、家庭、大學(xué)、飛機(jī)場(chǎng)和酒店的一些區(qū)域。除此之外，小型無(wú)線設(shè)備(如PDA、移動(dòng)電話、掌上電腦、建筑物上的一些小型設(shè)備以及傳感器等)的廣泛運(yùn)用，使得無(wú)線Nirvana構(gòu)想成為現(xiàn)實(shí)又向前邁了一步。無(wú)線Nirvana是一種無(wú)縫的無(wú)線操作狀態(tài)，它可使得任何無(wú)線設(shè)備能夠在任何時(shí)候、任何地點(diǎn)，連接到任何其他無(wú)線設(shè)備或網(wǎng)絡(luò)，以滿足用戶的需求。顯然，真正實(shí)現(xiàn)無(wú)線Nirvana還有很長(zhǎng)的路要走。無(wú)線移動(dòng)自組網(wǎng)技術(shù)的發(fā)展，使得我們能夠?qū)崿F(xiàn)這一最終目標(biāo)。但是無(wú)線網(wǎng)絡(luò)中涉及的安全問題，使得廣泛采用這種網(wǎng)絡(luò)仍存在很大障礙。無(wú)線網(wǎng)絡(luò)中的無(wú)線通信介質(zhì)有很大的脆弱性，這些脆弱性很容易被利用從而實(shí)施對(duì)無(wú)線網(wǎng)絡(luò)的攻擊。此外，無(wú)線自組網(wǎng)不能依賴傳統(tǒng)的企業(yè)網(wǎng)絡(luò)環(huán)境中的基礎(chǔ)設(shè)施，如可靠的電源、高帶寬、持續(xù)連接、公共網(wǎng)絡(luò)服務(wù)、眾所周知的成員身份、靜態(tài)配置、系統(tǒng)管理和物理安全等。因此，如果無(wú)線自組網(wǎng)沒有足夠的安全性，企業(yè)將避免使用它，政府機(jī)構(gòu)也將禁止使用它。同時(shí)，國(guó)防部門同樣因其無(wú)法保證人員在戰(zhàn)場(chǎng)環(huán)境的安全性，用戶也可能未實(shí)施任何行為，而承擔(dān)莫須有的責(zé)任，從而放棄使用無(wú)線自組網(wǎng)。因此，要讓無(wú)線自組網(wǎng)得到廣泛的應(yīng)用，解決其安全性問題是一個(gè)很重要的方面?？梢杂袃煞N方法。一種方法是該領(lǐng)域的研究人員提出無(wú)線自組網(wǎng)安全的開放性問題，并提供解決方案，這樣無(wú)線自組網(wǎng)的安全性可以不斷得到加強(qiáng)。盡管，讓無(wú)線自組網(wǎng)更加安全，還需要做很多工作，但是經(jīng)過數(shù)年的研究，已經(jīng)取得了一些成果。這其中，也包含我們的一些工作。第二種方法是，直接向該領(lǐng)域的初學(xué)者介紹無(wú)線自組網(wǎng)存在的安全問題。這樣可讓更多的人理解它，并且為擴(kuò)展該領(lǐng)域的知識(shí)不斷努力。遺憾的是，很少有人沿著這個(gè)思路去做。本書的重點(diǎn)就放在通過傳播知識(shí)的方式介紹無(wú)線自組網(wǎng)中存在的安全問題。

內(nèi)容概要

無(wú)線Ad Hoc由于沒有固定網(wǎng)絡(luò)基礎(chǔ)設(shè)施．具有組網(wǎng)靈活、移動(dòng)性好等優(yōu)點(diǎn)，在軍事、交通、救援等多種場(chǎng)合有著非常好的應(yīng)用前景。然而，移動(dòng)Ad Hoc的安全面臨諸多挑戰(zhàn)。本書共8章。全面系統(tǒng)地介紹了Ad Hoc網(wǎng)絡(luò)安全的諸多方面，從基本安全理論、密鑰管理、路由安全、入侵檢測(cè)、安全策略管理以及節(jié)點(diǎn)定位安全等多個(gè)方面詳細(xì)介紹了Ad Hoc網(wǎng)絡(luò)安全．既有基礎(chǔ)的理論．也有該領(lǐng)域最新的研究進(jìn)展。    本書可供通信、計(jì)算機(jī)以及信息安全專業(yè)的大學(xué)本科生和研究生使用，對(duì)從事計(jì)算機(jī)網(wǎng)絡(luò)安全工作的工程技術(shù)及研究人員也有學(xué)習(xí)和參考價(jià)值。

作者簡(jiǎn)介

作者：(美國(guó))Farooq Anjum (美國(guó))Petros Mouchtaris 譯者：錢權(quán)

書籍目錄

第1章  引言  1.1  無(wú)線Ad Hoe網(wǎng)絡(luò)的定義  1.2  無(wú)線Ad Hoe網(wǎng)絡(luò)的應(yīng)用  1.3  無(wú)線Ad Hoe網(wǎng)絡(luò)面臨的威脅、攻擊和漏洞    1.3.1  威脅    1.3.2  漏洞    1.3.3  攻擊  1.4  本書概述第2章  基本安全概念  2.1  引言  2.2  基本概念    2.2.1  屬性    2.2.2  密碼原語(yǔ)  2.3  運(yùn)算模式  2.4  其他安全屬性    2.4.1  哈希鏈的單向?qū)傩?   2.4.2  TESLA    2.5  小結(jié)第3章  密鑰管理  3.1  引言  3.2  傳統(tǒng)網(wǎng)絡(luò)的解決方案  3.3  針對(duì)無(wú)線Ad Hoc網(wǎng)絡(luò)的方案    3.3.1  基于非對(duì)稱密鑰的方法    3.3.2  基于對(duì)稱密鑰的方法  3.4　小結(jié)第4章　安全路由  4.1  引言    4.1.1　距離向量和鏈路狀態(tài)路由    4.1.2　先驗(yàn)式與反應(yīng)式路由  4.2　AODV協(xié)議    4.2.1　安全AODV協(xié)議    4.2.2　面向Ad Hoc網(wǎng)絡(luò)的認(rèn)證式路由協(xié)議    4.2.3　Ad Hoc安全感知路由協(xié)議  4.3　動(dòng)態(tài)源路由協(xié)議    4.3.1　安全路由協(xié)議    4.3.2　Ariadne協(xié)議    4.3.3　EndairA：一個(gè)可證明的安全路由協(xié)議  4.4　DSDV路由協(xié)議    4.4.1　SEAD協(xié)議    4.4.2　SuperSEAD協(xié)議    4.4.3　S-DSDV協(xié)議  4.5　優(yōu)化的鏈路狀態(tài)路由協(xié)議    4.5.1　0LSR協(xié)議的安全擴(kuò)展    4.5.2　安全鏈路狀態(tài)路由協(xié)議  4.6　匿名路由協(xié)議    4.6.1  ANODR    4.6.2　MASK  4.7　針對(duì)路由的常見攻擊    4.7.1　蟲洞攻擊    4.7.2　Rushin9攻擊    4.7.3　Sybil攻擊  4.8　小結(jié)  第5章　入侵檢測(cè)系統(tǒng)  5.1  引言    5.1.1　傳統(tǒng)入侵檢測(cè)系統(tǒng)  5.2　MANET中IDS面臨的挑戰(zhàn)  5.3　威脅模型　……第6章　策劃管理第7章　位置安全第8章　結(jié)論及未來(lái)展望縮略詞參考文獻(xiàn)

章節(jié)摘錄

插圖：從安全角度來(lái)看，整個(gè)網(wǎng)絡(luò)使用唯一密鑰的方法是有問題的。因?yàn)閱蝹€(gè)傳感器節(jié)點(diǎn)被滲透就將破壞整個(gè)網(wǎng)絡(luò)通信的安全性，而且難以選擇性地撤銷密鑰。要想在這種情況下保證安全性需要引入復(fù)雜的密鑰撤銷和密鑰再生機(jī)制。但是，考慮到通信時(shí)的能量消耗，這并不是一個(gè)好的選擇。而且，還需要有鑒定密鑰再生過程的機(jī)制。如果沒有這些機(jī)制，將使攻擊者能夠遠(yuǎn)程再生密鑰，甚至清除密鑰。但是，需要強(qiáng)調(diào)的是，文獻(xiàn)[37]沒有單個(gè)傳感器節(jié)點(diǎn)被滲透的問題，因?yàn)槲闹屑俣▊鞲衅鞴?jié)點(diǎn)具有抗干擾能力。不過，具有抗干擾能力的傳感器節(jié)點(diǎn)會(huì)增加采用這種解決方案的代價(jià)。共享對(duì)偶密鑰的密鑰管理方案能夠避免由于單個(gè)密鑰的泄露導(dǎo)致整個(gè)網(wǎng)絡(luò)的通信被滲透的問題。實(shí)際上，這個(gè)方案具有很強(qiáng)的彈性，任何一個(gè)節(jié)點(diǎn)被滲透都不會(huì)影響其他未被滲透節(jié)點(diǎn)間通信的安全。然而，這個(gè)方案對(duì)傳感器節(jié)點(diǎn)的存儲(chǔ)空間要求太高，對(duì)于大規(guī)模網(wǎng)絡(luò)而言該方案不可行。舉例來(lái)說(shuō)，一個(gè)含有n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)共有n(n一1)／2個(gè)密鑰，而每個(gè)節(jié)點(diǎn)需要保存n一1個(gè)密鑰。那么，對(duì)于一個(gè)假設(shè)有10000個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)來(lái)說(shuō)是不現(xiàn)實(shí)的。同時(shí)還要注意，由于只有鄰居節(jié)點(diǎn)間才可能進(jìn)行直接通信，所以其中許多密鑰將不被用到。由于節(jié)點(diǎn)通信范圍和節(jié)點(diǎn)密度的原因，鄰居節(jié)點(diǎn)的數(shù)量是有限的，所以網(wǎng)絡(luò)中的所有節(jié)點(diǎn)不可能都是鄰居節(jié)點(diǎn)。這就會(huì)導(dǎo)致這樣一種情況，一方面浪費(fèi)節(jié)點(diǎn)存儲(chǔ)空間，另一方面仍然要求節(jié)點(diǎn)具有很大存儲(chǔ)空間。這個(gè)方案還使得在已部署的系統(tǒng)中增加新節(jié)點(diǎn)要比最初部署時(shí)增加要難得多，因?yàn)檫@涉及為所有已部署節(jié)點(diǎn)更換上與新節(jié)點(diǎn)對(duì)應(yīng)的新密鑰。給每個(gè)傳感器節(jié)點(diǎn)重新分配新密鑰的過程也增加了密鑰管理的成本。

編輯推薦

《無(wú)線Ad Hoc網(wǎng)絡(luò)安全》是第一本針對(duì)無(wú)線自組網(wǎng)安全性方面的書，然而無(wú)線自組網(wǎng)安全性問題本身牽涉的內(nèi)容很多，有安全網(wǎng)絡(luò)協(xié)議、移動(dòng)設(shè)備上的操作系統(tǒng)和各種應(yīng)用等?！稛o(wú)線Ad Hoc網(wǎng)絡(luò)安全》的重點(diǎn)放在研究無(wú)線自組網(wǎng)的安全網(wǎng)絡(luò)協(xié)議上，特別是無(wú)線自組網(wǎng)中兩個(gè)設(shè)備通過無(wú)線接口進(jìn)行相互通信時(shí)所涉及的安全問題。《無(wú)線Ad Hoc網(wǎng)絡(luò)安全》的宗旨是能夠讓讀者明白無(wú)線網(wǎng)絡(luò)安全領(lǐng)域的基本原理以及尚未解決的一些問題。并希望不久的將來(lái)，在這個(gè)領(lǐng)域中取得更多的成就?！稛o(wú)線Ad Hoc網(wǎng)絡(luò)安全》對(duì)迄今為止無(wú)線自組網(wǎng)安全性問題的研究現(xiàn)狀做了一個(gè)廣泛而全面的概述，并討論了各種解決方案的優(yōu)缺點(diǎn)?！稛o(wú)線Ad Hoc網(wǎng)絡(luò)安全》適合各種水平的閱讀者。初學(xué)者可以從各種安全問題和解決方案的粗淺介紹中受益。同時(shí)，通過將現(xiàn)有無(wú)線自組網(wǎng)的安全方面的重要成果匯編起來(lái)，可讓初學(xué)者學(xué)習(xí)起來(lái)非常方便。因此，《無(wú)線Ad Hoc網(wǎng)絡(luò)安全》可以作為一本無(wú)線自組網(wǎng)安全性方面的教科書。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    無(wú)線Ad Hoc網(wǎng)絡(luò)安全 PDF格式下載

---