过去数十年,网络技术给人们的生活带来了深远的影响。网络的出现,使得人与人之间的联系更加紧密,信息流通更加便捷和高效。这些都成为了网络时代的典型特点。从网络互联方式来看,网络技术经历了从有线网络(比如铜线网络)到无线网络(比如无线局域网、无线Ad hoc网络、无线传感器网络、无线网状网)的演进过程。无线网状网作为近十年来兴起的一种无线多跳网络,成为了城域无线宽带基础设施的首选网络构架。这种网络具有无线接入速度快、网络结构稳定、多跳中继通信、流量汇聚性、网状网设备资源约束少等独有的特点。随着无线网状网相关的研究及应用不断走向深入,无线网状网的安全性成为学术界及产业界关注的焦点。无线网状网不同协议层的误用严重威胁着网络的安全属性,如可用性、保密性、完整性、可认证性、不可抵赖性以及隐私。这些威胁成为了制约无线网状网大规模应用与部署的主要因素之一。在上述安全属性中,可用性最为脆弱。这归因于两个主要原因:其一,基于密码学的安全机制无法很好地保护网络可用性,尤其是当恶意行为来自网络内部的时候;其二,因为无线网状网既有无线多跳网络的一般特点,也具备部分有线网络的特性,所以拒绝服务的发生更加容易。为此,研究面向无线网状网的拒绝服务异常检测与恢复关键技术具有重要的现实意义。除此之外,网络可用性相关的研究既有其独立性,也能够与其它安全属性相关的研究互为补充,共同推动网络安全领域的研究不断向前发展。因此,研究面向无线网状网的拒绝服务异常检测与恢复关键技术具有重要的理论意义。概括而言,无线网状网在多个协议层面临拒绝服务的威胁,并且,基于密码学的安全机制无法有效防御这些威胁。基于此,本文选择网络可用性作为研究目标,研究面向无线网状网的拒绝服务异常检测与恢复机制,以作为无线网状网安全的第二道防线。具体而言,本研究包含五个子研究。研究一,由于无线设备使用共享介质传输信号,因此物理层信号干扰成为最易发生的现象。考虑到智能干扰对网络性能影响巨大并且发生的可能性很高,本文提出基于自适应免疫系统的分布式智能干扰检测与恢复机制,提高了网络抗干扰能力。进一步地,由于智能干扰检测与恢复机制中恢复模块使用路径切换作为网络恢复方式,本文提出一种改进的网络态势感知路由方法,显著地提升了网络性能。研究二,因为路由协议在设计之初没有充分考虑到安全性,所以对路由协议的误用将导致许多异常,其中包括了低速率泛洪。该异常能够在不引起流量突变的情况下降低网络的总体性能。因此,本文提出基于协议规范的实时低速率拒绝服务检测与恢复机制应对路由层低速率泛洪,大幅减小了低速率泛洪对网络总体性能的影响。研究三,当选择转发发生在用于汇聚数据的关键节点上并且丢弃的是重要数据的时候,该异常将显著降低网络服务质量。现有检测方法侧重于通过信道监听来检测孤立的异常节点,无法有效地防御协同式异常节点。本文提出基于转发行为评估的协同式选择转发检测与恢复机制来应对多个恶意节点相互协作所发起的选择转发。研究四,在应用层中无线网状网也面临拒绝服务及其它类型的异常。考虑到网状网设备的资源约束小,本文提出以快速分类方法为基础的异常检测机制,显著地提高了分类精度和速度。研究五,随着无线网状网向着4G网状网络演进,新的拒绝服务开始出现,例如带宽请求异常。本文提出面向4G网络的上行链路拒绝服务检测与恢复机制,该机制结合一个基于多源关联统计的检测与恢复算法和一个自适应检测阈值测定算法,显著地提高了网络上行传输的吞吐量。本文主要创新点总结如下:1.基于自适应免疫系统的分布式智能干扰检测与恢复机制。该机制包括三个功能模块:监控模块用来监控报文接收情况,决策模块用来检测异常,恢复模块用来将网络从异常状态中恢复。为了在恢复过程中找出一条备选的高质量路径以供切换,进一步地提出了一种改进的态势感知路由方法。仿真实验结果表明,该机制能更有效地抵抗智能干扰,消除智能干扰对网络性能的影响,新的态势感知路由方法能够显著地提高网络吞吐量并且降低网络传输延迟。2.基于协议规范的实时低速率拒绝服务检测与恢复机制。路由协议误用将导致低速率泛洪,该异常不会产生网络流量的显著变化,进而使得传统的基于流量突变的检测方法失效。为了应对低速率泛洪带来的新挑战,基于路由协议规范提出了一个指数回退恢复算法。仿真结果表明,该机制能够大幅减小低速率Do S异常对网络总体性能的影响。3.基于转发行为评估的协同式选择转发检测与恢复机制。该机制结合了基于两跳确认的监控和基于转发行为评估的检测以发现协同式选择转发。考虑到由于低信道质量或者介质访问冲突所引起的网络动态性,通过最小化检测误报率和漏报率之和分析得出了最佳检测阈值。理论分析和仿真实验结果表明,与其它现有检测方法相比,该机制能够有效地减小孤立的或者协同式的选择转发异常对网络性能的影响,同时能够适应网络动态性。即使网络中出现选择转发异常,网络的报文送达率也能够达到80%以上。4.以快速分类方法为基础的异常检测机制。该机制设计了一种改进的单隐层前馈网络,该分类器使用极限学习机作为训练方法。首先利用了主成份分析技术来降低样本特征维数;随后,基于改进的局部泛化误差模型,提出了一个单隐层前馈网络结构选择算法来选择最佳的网络隐层节点数目。实验及统计结果表明,与现有的分类器相比,该分类器能显著地提高泛化能力和分类速度。5.面向4G网络的上行链路拒绝服务检测与恢复机制。该机制使用了一个基于多源关联统计的检测与恢复算法来实时地检测恶意用户接入点引起的带宽请求异常。进一步地,考虑到多条上行数据流同时传输将导致带宽资源竞争,进而引起网络动态性,该机制使用了一个自适应检测阈值测定算法来动态地调整检测阈值。仿真实验结果表明,该机制能够显著地提高网络上行传输的吞吐量。