面向无线网状网的拒绝服务异常检测与恢复关键技术的研究

无线网状网论文 拒绝服务检测与恢复论文 智能干扰论文 低速率泛洪论文 协同式选择转发论文 单隐层前馈
论文详情
过去数十年,网络技术给人们的生活带来了深远的影响。网络的出现,使得人与人之间的联系更加紧密,信息流通更加便捷和高效。这些都成为了网络时代的典型特点。从网络互联方式来看,网络技术经历了从有线网络(比如铜线网络)到无线网络(比如无线局域网、无线Ad hoc网络、无线传感器网络、无线网状网)的演进过程。无线网状网作为近十年来兴起的一种无线多跳网络,成为了城域无线宽带基础设施的首选网络构架。这种网络具有无线接入速度快、网络结构稳定、多跳中继通信、流量汇聚性、网状网设备资源约束少等独有的特点。随着无线网状网相关的研究及应用不断走向深入,无线网状网的安全性成为学术界及产业界关注的焦点。无线网状网不同协议层的误用严重威胁着网络的安全属性,如可用性、保密性、完整性、可认证性、不可抵赖性以及隐私。这些威胁成为了制约无线网状网大规模应用与部署的主要因素之一。在上述安全属性中,可用性最为脆弱。这归因于两个主要原因:其一,基于密码学的安全机制无法很好地保护网络可用性,尤其是当恶意行为来自网络内部的时候;其二,因为无线网状网既有无线多跳网络的一般特点,也具备部分有线网络的特性,所以拒绝服务的发生更加容易。为此,研究面向无线网状网的拒绝服务异常检测与恢复关键技术具有重要的现实意义。除此之外,网络可用性相关的研究既有其独立性,也能够与其它安全属性相关的研究互为补充,共同推动网络安全领域的研究不断向前发展。因此,研究面向无线网状网的拒绝服务异常检测与恢复关键技术具有重要的理论意义。概括而言,无线网状网在多个协议层面临拒绝服务的威胁,并且,基于密码学的安全机制无法有效防御这些威胁。基于此,本文选择网络可用性作为研究目标,研究面向无线网状网的拒绝服务异常检测与恢复机制,以作为无线网状网安全的第二道防线。具体而言,本研究包含五个子研究。研究一,由于无线设备使用共享介质传输信号,因此物理层信号干扰成为最易发生的现象。考虑到智能干扰对网络性能影响巨大并且发生的可能性很高,本文提出基于自适应免疫系统的分布式智能干扰检测与恢复机制,提高了网络抗干扰能力。进一步地,由于智能干扰检测与恢复机制中恢复模块使用路径切换作为网络恢复方式,本文提出一种改进的网络态势感知路由方法,显著地提升了网络性能。研究二,因为路由协议在设计之初没有充分考虑到安全性,所以对路由协议的误用将导致许多异常,其中包括了低速率泛洪。该异常能够在不引起流量突变的情况下降低网络的总体性能。因此,本文提出基于协议规范的实时低速率拒绝服务检测与恢复机制应对路由层低速率泛洪,大幅减小了低速率泛洪对网络总体性能的影响。研究三,当选择转发发生在用于汇聚数据的关键节点上并且丢弃的是重要数据的时候,该异常将显著降低网络服务质量。现有检测方法侧重于通过信道监听来检测孤立的异常节点,无法有效地防御协同式异常节点。本文提出基于转发行为评估的协同式选择转发检测与恢复机制来应对多个恶意节点相互协作所发起的选择转发。研究四,在应用层中无线网状网也面临拒绝服务及其它类型的异常。考虑到网状网设备的资源约束小,本文提出以快速分类方法为基础的异常检测机制,显著地提高了分类精度和速度。研究五,随着无线网状网向着4G网状网络演进,新的拒绝服务开始出现,例如带宽请求异常。本文提出面向4G网络的上行链路拒绝服务检测与恢复机制,该机制结合一个基于多源关联统计的检测与恢复算法和一个自适应检测阈值测定算法,显著地提高了网络上行传输的吞吐量。本文主要创新点总结如下:1.基于自适应免疫系统的分布式智能干扰检测与恢复机制。该机制包括三个功能模块:监控模块用来监控报文接收情况,决策模块用来检测异常,恢复模块用来将网络从异常状态中恢复。为了在恢复过程中找出一条备选的高质量路径以供切换,进一步地提出了一种改进的态势感知路由方法。仿真实验结果表明,该机制能更有效地抵抗智能干扰,消除智能干扰对网络性能的影响,新的态势感知路由方法能够显著地提高网络吞吐量并且降低网络传输延迟。2.基于协议规范的实时低速率拒绝服务检测与恢复机制。路由协议误用将导致低速率泛洪,该异常不会产生网络流量的显著变化,进而使得传统的基于流量突变的检测方法失效。为了应对低速率泛洪带来的新挑战,基于路由协议规范提出了一个指数回退恢复算法。仿真结果表明,该机制能够大幅减小低速率Do S异常对网络总体性能的影响。3.基于转发行为评估的协同式选择转发检测与恢复机制。该机制结合了基于两跳确认的监控和基于转发行为评估的检测以发现协同式选择转发。考虑到由于低信道质量或者介质访问冲突所引起的网络动态性,通过最小化检测误报率和漏报率之和分析得出了最佳检测阈值。理论分析和仿真实验结果表明,与其它现有检测方法相比,该机制能够有效地减小孤立的或者协同式的选择转发异常对网络性能的影响,同时能够适应网络动态性。即使网络中出现选择转发异常,网络的报文送达率也能够达到80%以上。4.以快速分类方法为基础的异常检测机制。该机制设计了一种改进的单隐层前馈网络,该分类器使用极限学习机作为训练方法。首先利用了主成份分析技术来降低样本特征维数;随后,基于改进的局部泛化误差模型,提出了一个单隐层前馈网络结构选择算法来选择最佳的网络隐层节点数目。实验及统计结果表明,与现有的分类器相比,该分类器能显著地提高泛化能力和分类速度。5.面向4G网络的上行链路拒绝服务检测与恢复机制。该机制使用了一个基于多源关联统计的检测与恢复算法来实时地检测恶意用户接入点引起的带宽请求异常。进一步地,考虑到多条上行数据流同时传输将导致带宽资源竞争,进而引起网络动态性,该机制使用了一个自适应检测阈值测定算法来动态地调整检测阈值。仿真实验结果表明,该机制能够显著地提高网络上行传输的吞吐量。
摘要第11-14页
Abstract第14-16页
第一章 绪论第18-34页
    1.1 课题背景及研究意义第18-23页
    1.2 国内外研究现状第23-29页
        1.2.1 物理层拒绝服务检测与恢复技术现状第24-25页
        1.2.2 路由层拒绝服务检测与恢复技术现状第25-27页
        1.2.3 应用层拒绝服务及其它类型异常检测与恢复支撑技术现状第27-28页
        1.2.4 研究现状分析与小结第28-29页
    1.3 课题内容第29-30页
    1.4 研究成果第30-31页
    1.5 论文结构第31-34页
第二章 基于自适应免疫系统的分布式智能干扰检测与恢复机制的研究第34-54页
    2.1 智能干扰第34-35页
    2.2 自适应免疫系统第35-36页
    2.3 模型与假设第36-37页
        2.3.1 系统模型第36-37页
        2.3.2 假设第37页
    2.4 分布式智能干扰检测与恢复第37-44页
        2.4.1 设计方法第37-38页
        2.4.2 监控模块第38页
        2.4.3 决策模块第38-39页
        2.4.4 恢复模块第39-40页
        2.4.5 讨论第40页
        2.4.6 性能评价第40-44页
    2.5 改进的态势感知路由方法第44-53页
        2.5.1 混合无线网状网协议第44-47页
        2.5.2 态势感知路由参数设计第47-48页
        2.5.3 贪心负载均衡路由算法第48-49页
        2.5.4 性能评价第49-53页
    2.6 本章小结第53-54页
第三章 基于协议规范的实时低速率拒绝服务检测与恢复机制的研究第54-64页
    3.1 路由层低速率拒绝服务第54-57页
        3.1.1 方法论第55-56页
        3.1.2 低速率RREQ泛洪的效果分析第56-57页
    3.2 实时低速率拒绝服务检测与恢复机制第57-59页
        3.2.1 总体框架第57-58页
        3.2.2 指数回退恢复算法第58-59页
    3.3 性能评价第59-62页
        3.3.1 仿真环境第59页
        3.3.2 实验结果与分析第59-62页
    3.4 本章小结第62-64页
第四章 基于转发行为评估的协同式选择转发检测与恢复机制的研究第64-90页
    4.1 选择转发异常行为第64-65页
    4.2 模型与假设第65-68页
        4.2.1 网络模型第65页
        4.2.2 协同式选择转发异常模型第65-67页
        4.2.3 假设第67-68页
    4.3 基于转发行为评估的检测与恢复第68-76页
        4.3.1 设计方法第68-69页
        4.3.2 机制实现第69-76页
    4.4 检测阈值的测定第76-80页
        4.4.1 正常报文丢失率第76-77页
        4.4.2 最佳检测阈值第77-80页
    4.5 性能评价第80-87页
        4.5.1 仿真环境第80-81页
        4.5.2 仿真结果与分析第81-87页
    4.6 本章小结第87-90页
第五章 以快速分类方法为基础的异常检测机制的研究第90-104页
    5.1 极限学习机第90-92页
        5.1.1 背景介绍第90-91页
        5.1.2 数学模型第91-92页
        5.1.3 算法描述第92页
    5.2 局部泛化误差模型第92-93页
        5.2.1 背景介绍第92-93页
        5.2.2 局部泛化误差上界第93页
    5.3 改进的单隐层前馈网络结构选择方法第93-99页
        5.3.1 改进的主成份空间局部泛化误差模型LGEM-PCS第94-96页
        5.3.2 基于LGEM-PCS的网络结构选择算法第96-97页
        5.3.3 讨论第97-99页
    5.4 性能评价第99-102页
        5.4.1 降维技术的性能提升第100页
        5.4.2 不同分类器的性能比较第100-102页
    5.5 本章小结第102-104页
第六章 面向 4G网络的上行链路拒绝服务检测与恢复机制的研究第104-130页
    6.1 正交频分多路复用第104-107页
    6.2 全球微波互联接入第107-112页
        6.2.1 概述第107-108页
        6.2.2 技术特点第108-111页
        6.2.3 优势及应用前景第111-112页
    6.3 模型与假设第112-117页
        6.3.1 网络模型第112-114页
        6.3.2 带宽请求异常模型第114-116页
        6.3.3 假设第116-117页
    6.4 实时上行链路拒绝服务检测与恢复机制第117-123页
        6.4.1 设计方法第117-118页
        6.4.2 基于多源关联统计的检测与恢复算法第118-121页
        6.4.3 自适应检测阈值测定算法第121-122页
        6.4.4 多跳Wi MAX网络中的扩展应用讨论第122-123页
    6.5 性能评价第123-129页
        6.5.1 仿真环境第123-125页
        6.5.2 仿真结果与分析第125-129页
    6.6 本章小结第129-130页
第七章 结束语第130-134页
    7.1 工作总结第130-131页
    7.2 工作展望第131-134页
致谢第134-136页
参考文献第136-144页
作者在学期间取得的学术成果第144-146页
附录A本文缩略语列表第146-149页
论文购买
论文编号ABS4317145,这篇论文共149页
会员购买按0.30元/页下载,共需支付44.7
不是会员,注册会员
会员更优惠充值送钱
直接购买按0.5元/页下载,共需要支付74.5
只需这篇论文,无需注册!
直接网上支付,方便快捷!
相关论文

点击收藏 | 在线购卡 | 站内搜索 | 网站地图
版权所有 艾博士论文 Copyright(C) All Rights Reserved
版权申明:本文摘要目录由会员***投稿,艾博士论文编辑,如作者需要删除论文目录请通过QQ告知我们,承诺24小时内删除。
联系方式: QQ:277865656

九色优选 | 跳跳猪 | 聚聚玩 | 有赚网 | 聚享游 | 快乐赚