论文部分内容阅读
引言:无线网络是一个开放的架构,是与有线网络的不同架构,开放式体系结构可以非常方便的进行交流,但在网络的安全问题上也带来了很大的风险,因此,本文设计了基于自我调节机制的新型无线网络安全模型。它由三个模块组成:检测模块、安全模型管理模块和备份模块,入侵检测实验中与传统模型PPDR相比,本文设计的安全模型可以有效地拦截危险的数据。
一、概述
随着无线网络和智能移动设备的高速发展,它将为人们的生活带来深刻的变革。与此同时对无线网络应用的飞速发展,网络安全是无线网络的瓶颈。无线网络的物理连接节点与有线网络不同,它是在完全开放的环境中传输数据,任何人都可以通过一些特定的工具获得通信数据,攻击者可以假装成一个有效的身份,访问无线网络,进行攻击和窃取信息,因此无线网络面临比有线网络更多的危险[1]。所以,无线网络的安全模型研究是非常重要和必要的。
二、无线网络简介
(一)无线网络概述
无线网络是指不由任何种类的电缆连接的计算机网络,人们可以使用此方法来连接家庭、企业、酒店和电信网络的网络设备。这种方法可以减少各种设备位置之间的电缆连接。无线网络主要包括管理及实施使用无线电波。这种方法是在OSI七层网络模型的物理层级发生的。目前有很多无线网络标准,如802.11、802.11 b、802.11g、蓝牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)当前无线网络安全模型
传统的无线网络安全模型基于静态和开环控制系统。这种方法的缺点是:不能有效的反应动态网络安全和无线网络系统的鲁棒性低。随着无线网络技术的高速发展,由于动态响应速度快,闭环控制安全系统变得越来越流行 ;其工作流关系图如图1。
目前有很多的闭环控制系统例如:PDR(保护、检测和响应)模型,PPDR(策略,保护,检测和响应)模型和APPDRR(分析,策略,保护,检测和响应)模式。
三、无线网络安全模型研究
(一)安全模型体系结构
由于无线网络是动态的,所以安全模型也需要是动态的。模型不仅要保证在基本水平的无线网络安全,模型也可以根据网络系统的工作状态自我调整,当前分布式的安全模型不能动态调整自身网络工作状态。因此,本文设计了的安全模型添加自适应模块实现自我调节功能。本模块动态调整安全模型之间的移动设备和无线网络的连接节点,并保持安全模型及时更新,自我调节模块是本文设计的安全模型中的主要成分,它的体系结构显示图2。
自我调节模块包含了以下功能:
1.捕获网络包模块:无线网络不同于有线网络,在无线网络 中,有很多数据包副本,因此,捕获网络数据包,是自我调整安全模型的重要组成部分。
2.安全检测:自我调节模块,可检查网络包功能与危险的数据包,如果数据包是非常危险的,它会进入下一步病毒检测处理包。
3.基于分析的安全模型调整:自调整模块分析网络输入和输出数据,挖掘数据功能,然后生成一个新的安全模式,使它更加匹配当前网络状态。
(二)安全模型管理
安全管理框架如图3所示。
安全模型管理模块由以下部分组成:
1.安全模型管理工具:它是无线网络管理员的网络接口,这些工具可以添加和删除用户信息,添加,更新,同步,和删除整体的安全规则,搜索无线网络的状态和历史记录日志。
2.安全控制器:它是一个安全的工作站或代理服务器,为了调度交换机和传递下去的安全模型。如图4所示,管理工具需要与生成的安全规则相结合,进入网络安全规则模型执行模块,然后执行联合的安全策略,因为动态无线网络和不同的子网络的安全要求不同,整体安全规则可能成为网络的瓶颈,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
为了提高无线网络安全模型的效果,首先,设置管理工具的参数,然后进入安全模式解释网络安全规则,并分配到指定模型控制器,模型控制器与本地安全规则相结合生成新的安全模型,这些新的安全模型实现模块组件发送的通信以保护无线网络安全。
如果自我调节模块发现攻击无线网络安全模型的组件,或攻击整个安全系统的无线网络,将自动记录攻击行为、目标主机、攻击时间,然后在安全控制器记录它们,通知用户,危险攻击信号和相关安全响应,最后,发送信息到安全模型,更新安全规则实现组件。如果这次袭击来自内部网络,实现组件的安全模型也可以隔离袭击者,并向安全模型控制器通报,更新此网络拓扑发生变化。
(四)群攻击实验
群攻击软件是一个基于代理模型的网络攻击软件,我们用此软件测试本文所设计的无线网络安全模型自适应模块,并与传统的PPDR模型比较。群攻击软件模型框架如图5所示。
本测试主要是针对网络入口处攻击,我们创建一个名为ObserverSwarm类、然后调用该类,它将创建一个名为ModelSwarm的实例,调用ModelSwarm类后,将创建图形用户界面和控制面板,最后我们可以得到相关数据。在此模型中,我们设置网络流从1到1000,并在每10个节点中选择网络样本。因此,我们得到100网络样本,攻击者和正常的网络节点相结合。攻击的第一次测试结果如表1。
四、结论
本文设计的新型无线网络安全模型与自适应模块可以对攻击者在动态网络中有效地响应,本测试结果对无线网络安全模型的研究提供了重要依据。
参考文献
[1]周治国.李陶深.无线传感器网络中数据可靠传输策略的研究.大众科技.2007.9.
[2]Bouhafs F,Merabti M,Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.
(作者单位:徐州工业职业技术学院)
基金项目
本项目由江苏省教育厅社会科学基金【2011SJB880048】支持。
一、概述
随着无线网络和智能移动设备的高速发展,它将为人们的生活带来深刻的变革。与此同时对无线网络应用的飞速发展,网络安全是无线网络的瓶颈。无线网络的物理连接节点与有线网络不同,它是在完全开放的环境中传输数据,任何人都可以通过一些特定的工具获得通信数据,攻击者可以假装成一个有效的身份,访问无线网络,进行攻击和窃取信息,因此无线网络面临比有线网络更多的危险[1]。所以,无线网络的安全模型研究是非常重要和必要的。
二、无线网络简介
(一)无线网络概述
无线网络是指不由任何种类的电缆连接的计算机网络,人们可以使用此方法来连接家庭、企业、酒店和电信网络的网络设备。这种方法可以减少各种设备位置之间的电缆连接。无线网络主要包括管理及实施使用无线电波。这种方法是在OSI七层网络模型的物理层级发生的。目前有很多无线网络标准,如802.11、802.11 b、802.11g、蓝牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)当前无线网络安全模型
传统的无线网络安全模型基于静态和开环控制系统。这种方法的缺点是:不能有效的反应动态网络安全和无线网络系统的鲁棒性低。随着无线网络技术的高速发展,由于动态响应速度快,闭环控制安全系统变得越来越流行 ;其工作流关系图如图1。
目前有很多的闭环控制系统例如:PDR(保护、检测和响应)模型,PPDR(策略,保护,检测和响应)模型和APPDRR(分析,策略,保护,检测和响应)模式。
三、无线网络安全模型研究
(一)安全模型体系结构
由于无线网络是动态的,所以安全模型也需要是动态的。模型不仅要保证在基本水平的无线网络安全,模型也可以根据网络系统的工作状态自我调整,当前分布式的安全模型不能动态调整自身网络工作状态。因此,本文设计了的安全模型添加自适应模块实现自我调节功能。本模块动态调整安全模型之间的移动设备和无线网络的连接节点,并保持安全模型及时更新,自我调节模块是本文设计的安全模型中的主要成分,它的体系结构显示图2。
自我调节模块包含了以下功能:
1.捕获网络包模块:无线网络不同于有线网络,在无线网络 中,有很多数据包副本,因此,捕获网络数据包,是自我调整安全模型的重要组成部分。
2.安全检测:自我调节模块,可检查网络包功能与危险的数据包,如果数据包是非常危险的,它会进入下一步病毒检测处理包。
3.基于分析的安全模型调整:自调整模块分析网络输入和输出数据,挖掘数据功能,然后生成一个新的安全模式,使它更加匹配当前网络状态。
(二)安全模型管理
安全管理框架如图3所示。
安全模型管理模块由以下部分组成:
1.安全模型管理工具:它是无线网络管理员的网络接口,这些工具可以添加和删除用户信息,添加,更新,同步,和删除整体的安全规则,搜索无线网络的状态和历史记录日志。
2.安全控制器:它是一个安全的工作站或代理服务器,为了调度交换机和传递下去的安全模型。如图4所示,管理工具需要与生成的安全规则相结合,进入网络安全规则模型执行模块,然后执行联合的安全策略,因为动态无线网络和不同的子网络的安全要求不同,整体安全规则可能成为网络的瓶颈,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
为了提高无线网络安全模型的效果,首先,设置管理工具的参数,然后进入安全模式解释网络安全规则,并分配到指定模型控制器,模型控制器与本地安全规则相结合生成新的安全模型,这些新的安全模型实现模块组件发送的通信以保护无线网络安全。
如果自我调节模块发现攻击无线网络安全模型的组件,或攻击整个安全系统的无线网络,将自动记录攻击行为、目标主机、攻击时间,然后在安全控制器记录它们,通知用户,危险攻击信号和相关安全响应,最后,发送信息到安全模型,更新安全规则实现组件。如果这次袭击来自内部网络,实现组件的安全模型也可以隔离袭击者,并向安全模型控制器通报,更新此网络拓扑发生变化。
(四)群攻击实验
群攻击软件是一个基于代理模型的网络攻击软件,我们用此软件测试本文所设计的无线网络安全模型自适应模块,并与传统的PPDR模型比较。群攻击软件模型框架如图5所示。
本测试主要是针对网络入口处攻击,我们创建一个名为ObserverSwarm类、然后调用该类,它将创建一个名为ModelSwarm的实例,调用ModelSwarm类后,将创建图形用户界面和控制面板,最后我们可以得到相关数据。在此模型中,我们设置网络流从1到1000,并在每10个节点中选择网络样本。因此,我们得到100网络样本,攻击者和正常的网络节点相结合。攻击的第一次测试结果如表1。
四、结论
本文设计的新型无线网络安全模型与自适应模块可以对攻击者在动态网络中有效地响应,本测试结果对无线网络安全模型的研究提供了重要依据。
参考文献
[1]周治国.李陶深.无线传感器网络中数据可靠传输策略的研究.大众科技.2007.9.
[2]Bouhafs F,Merabti M,Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.
(作者单位:徐州工业职业技术学院)
基金项目
本项目由江苏省教育厅社会科学基金【2011SJB880048】支持。