無線Ad Hoc網路拓撲攻擊探測與定位研究

無線Ad hoc網路具有無基礎設施，可任意組網的優點，在軍事和民用領域具有廣闊的套用前景。但是因為採用無線通信方式，且網路節點資源有限，無線Ad hoc網路極易遭受攻擊。本課題將無線Ad hoc網路中極具威脅的一大類攻擊抽象為對網路拓撲的攻擊，率先提出拓撲攻擊探測與定位問題。相比以前對不同攻擊採用不同探測方法的模式，我們首次提出了通用的攻擊探測方法，通過探測拓撲變化來探測攻擊，判定攻擊類型，並定位攻擊發起點。我們首次提出被動式快速高效的拓撲發現方法，能實時監控網路拓撲變化。基於貝葉斯網路推理給出攻擊判定算法，能判定攻擊發生並給出具體攻擊描述和攻擊發起點位置。與現有攻擊探測方法相比，本課題所提出的方法能探測可隨時改變攻擊策略的自適應敵手。本課題的研究是無線Ad hoc網路安全研究的基礎問題和重要組成部分，與其它安全技術一起為無線Ad hoc網路套用提供基本安全保障。

無線Ad hoc網路具有無基礎設施，可任意組網的優點，在軍事和民用領域具有廣闊的套用前景。但是因為採用無線通信方式，且網路節點資源有限，無線Ad hoc網路極易遭受攻擊。目前，對Ad Hoc網路威脅較大的攻擊，如蟲洞攻擊、女巫攻擊等均可歸結為對網路拓撲的改變而導致的攻擊。因此，本課題將無線Ad hoc網路中極具威脅的一大類攻擊抽象為對網路拓撲的攻擊，提出拓撲攻擊探測與定位問題。相比以前對不同攻擊採用不同探測方法的模式，我們提出了通用的攻擊探測方法，通過探測拓撲變化來探測攻擊，判定攻擊類型，並定位攻擊發起點。為快速探測網路拓撲變化，我們提出了被動式快速高效的拓撲發現方法，能實時監控網路拓撲變化。基於網路拓撲變化的實時統計結果，我們進一步提出了高效的攻擊判定方法，能判定攻擊發生並給出具體攻擊描述和攻擊發起點位置。 我們選取了無線感測網拓撲攻擊中具有代表性的蟲洞攻擊作為研究對象，對拓撲攻擊進行了深入研究。由於無線感測器節點的資源非常有限，因此適用於有線網路上的基於密碼學的安全技術不能直接移植於無線感測網路。目前已知的感測網中蟲洞攻擊的探測方案在套用上存在問題，這些方案或需要精確時間同步，或額外的定位算法或硬體、或有較大的通信開銷，並且，現有方案均不能檢測可自適應調整攻擊策略的主動蟲洞敵手。結合無線感測器網路的特點，我們提出了基於拓撲的被動式實時蟲洞攻擊探測方案，稱為Pworm。通過利用蟲洞攻擊的主要特徵：大量吸引網路流量和顯著縮短平均網路路徑，Pworm不需要任何額外的硬體，只需要收集網路中部分路由信息就能實時地探測蟲洞節點，即使主動蟲洞節點也不能通過改變自身攻擊策略而躲避探測。實驗結果和分析表明該方案具有輕量級、低漏報率、高可擴展性等優點，適用於大規模無線感測網路。 與現有攻擊探測方法相比，本課題所提出的方法能探測可隨時改變攻擊策略的自適應敵手。本課題的研究是無線Ad hoc網路安全研究的基礎問題和重要組成部分，與其它安全技術一起為無線Ad hoc網路套用提供基本安全保障。 另外，在本課題支持下，項目組還進行了RFID系統隱私保護和密鑰生成、可計算RFID系統、車聯網安全和數據分發、無線安全等領域進行了研究，獲得了一批研究成果。