2017无线网络安全技术论文
无线网络一般具有高移动性、建网容易、管理方便、兼容性好等优点,从而得到了不同领域的广泛应用。下面是学习啦小编整理的2017无线网络安全技术论文,希望你能从中得到感悟!
2017无线网络安全技术论文篇一
无线异构网络的关键安全技术
摘 要 无线异构网络能够提高公众网络的覆盖面积以及容量和通信能力,同时异构网络还可以改善公众移动网络的Intemet的能力和移动计算能力的现状。因此,无线异构网络技术得到了人们关注,并且无线异构网络拥有广阔的发展前景。本文主要研究无线异构网络的安全技术中的安全路由协议以及接入认证技术和入侵检测技术等关键安全技术。
【关键词】无线异构网络 安全路由协议 接入认证技术 入侵检测
无线异构网络是网络通信技术迅速发展的佳绩,它可以将各种各类网络进行融合。4G网络就是无线异构网络融合技术重要成果。异构网络融合技术可以提升蜂窝网络的功能,为我国网络通信发展做出了杰出的贡献,打开了我国网络通信的新局面。
1 安全路由协议
安全路由是实施异构网络的关键技术,它在异构网络中主要作用就是发现移动的协议点和基站。在过去,路由协议的关注点主要集中在选路以及策略,从而忽略了安全问题。但在在UCAN中容易出现的安全问题主要集中在数据转发路径上合法中间节点的鉴定。路由发出的消息中又包含密码的MAC,MAC能够对经过的路径进行鉴定,这样基站就能够对所有的代理和转发节点的数据流编号进行定位,并且所有的用户都有一个属于基站所给的密码。联合蜂窝接入系统主要功能就是间断个人主机撤消合法主机,和给以转播功能给为认可的主机,并且它还能够阻止自私节点,但是如果发生了碰撞,UCAN的防御能力就会下降。有研究者提出一种新路由算法可以有效解决任意碰撞,新路由算法可以优先保护路由机制和路由数据,并且能够对网络信任模型进行高度融合,并且对安全性能进行有效的分析。新算法的主要原理就是:加强对主机发送信息给基站的线路进行规划,规划的线路具有吞吐量高的特点。这就要求对主机邻近的节点的吞吐量进行测量。
对安全路由协议的研究主要是对基站和移动终端的路由安全以及任意2个移动终端间的路由安全进行研究。无线异构网络的路由协议来源于Ad hoc网络路由协议的扩展,所以在对异构网络路由协议安全性研究应该从Ad hoc网络路由协议安全着手,所以在进行对无线异构网络进行建设时,通常是直接将部分Ad hoc安全路由植入到异构网络的安全路由研究中。
2 接入认证技术
市场上的认证体系主要是适用于一般式集中网络,Kerberos和X.509是运用最为广泛的认证体系,并且这两个体系都具有认证机构发放的证书。异构网络的认证系统则是比较灵活多变的,异构网络既有集中网络,同时又包括分散式网络。接入认证是异构网络安全的第一道防线,所以应该加强对那些已经混入网络的恶意节点的控制。Ad hoc与蜂窝融合网络具有三种体系,当蜂窝技术占据主导位置,接入认证的主要工作就是将Ad hoc中合法的用户安全的接入到蜂窝网络中,当Ad hoc在融合中占据主导位置,接入认证的主要工作则会发生相应的改变,工作的核心就是让Ad hoc内部实现安全,蜂窝管理Ad hoc网络进行安全的传送和控制信息。
接入认证是异构网络安全的第一道防线,所以应该加强对那些已经混入网络的恶意节点的控制。所以在异构网络的认证系统中应该加强对基站和节点的声誉评价。因为UCAN的末端接入网络需要依靠节点的广泛分布和协同工作才能进行正常的运行,在运行中不仅要拒绝恶意节点的接入,同时还要对节点和基站进行正确的评价,保护合法节点免遭恶意节点的影响而被拒绝接入,这样能够有效提升网络资源的利用率。异构网络中声誉机制中心主要是由基站和移动节点担任的,基站在声誉评价中起主要作用,节点对评价进行辅助。同时还可以对节点接入网络时展开预认证,同时网络中的基站以及其他的移动节点可以对节点的踪迹进行追踪,并对节点的恶意行为进行评价。
3 入侵检测技术
无线异构网络和有线网络有着天壤之别,因此,有线网络的入侵检测系统在异构网络中不能发挥作用。传统的入侵检测系统主要工作就是对整个网络进行的业务进行监控和分析,但是在异构网络中的移动环境可以为入侵检测提供部分数据,数据主要是无线通信范围内的与直接通信活动有关的局部数据信息,入侵检测系统就根据这不完整的数据对入侵进行检测。这些一般的入侵检测系统不能对入侵进行识别,同时一般入侵识别系统还不能对系统故障进行判断,但是异构系统能够有效解决这些问题。
异构系统入侵系统主要包含两种如期那检测系统,并且均得到了市场的好评。
(1)移动代理技术的分布式入侵检测系统。
(2)Ad hoc网络分布式入侵检测系统。
移动代理技术的分布式入侵检测系统主要构件是移动代理模块,它的工作原理是,依照有限的移动代理在Ad hoc中发挥的作用不同,并且将移动代理发送到不同的节点,在节点中实施检测工作。Ad hoc网络分布式入侵检测系统能够让网络中的每一个节点都参与到入侵检测工作中,并且每一个节点都拥有入侵检测系统代理,入侵检测系统代理可以作用于异常检测。所以,当某一个节点发送出异常信号时,不同区域的入侵检测系统代理就可以共同协作,展开入侵检测工作。
4 节点协作通信
节点协作通信主要工作就是保证节点通信的内容在Ad hoc网络中能够保密的进行传送,并且保证异构网络中Ad hoc网络的安全,免受恶意节点和自私节点的入侵。所以在异构网络中的关键安全技术的研究中还要设计出一种激励策略,来阻止恶意节点的攻击和激励自私节点加入到协作中,完成通信内容在传送过程保密。在无线异构网络中的节点写作通信主要有两个方案,一是基于信誉的策略,二是基于市场的策略。
5 结论
异构网络在未来网络发展中占据着重要的位置,所以人们不断对异构网络进行研究。异构无线网络融合技术可以实现无线网络和有线网络的高度融合,未来无线移动网络的发展离不开异构网络,异构无线网络将更好的服务人们的生活生产,为人们创造更多的经济价值。
参考文献
[1]吴蒙,季丽娜,王??.无线异构网络的关键安全技术[J].中兴通讯技术,2008,03:32-37.
[2]刘富强,单联海.车载移动异构无线网络架构及关键技术[J].中兴通讯技术,2010,03:47-51+60.
[3]刘鸿雁,胡春静,李远.分层异构无线网络的协议架构和关键技术[J].电信科学,2013,06:17-24.
作者单位
国网物资有限公司 北京市 100120
点击下页还有更多>>>2017无线网络安全技术论文