无线Mesh网络是一种自组织和自配置我多跳网络。作为Internet的扩展和延伸,由于其具有自组织、自配置、灵活性等特点,在家庭、企业和公共场所等诸多领域都具有广阔的应用前景。无线Mesh网络既不同于完全移动的Ad Hoc网络和无线传感器网络,也不同于基础结构式的无线局域网。而是基础结构网络与Ad Hoc网络的结合体。无线Mesh网络使用无线链接建立回程网络,相比传统的有线网络,具有经济性、灵活性、可快速部署等优点。但也由其传输暴露性和多跳性而更脆弱、更容易受到攻击。因此无线Mesh网络具有更高的安全需求。尤其是企业用户,既需要防止非法用户接入网络,还要保证用户数据的安全。在传统有线网络中基础设施可以得到很好的保护。而无线Mesh网络的网络设备布置在室外,其安全性无法得到保证。无线Mesh的安全机制设计,还面临网络边界不明确、传输介质暴露、网络带宽有限、网络实体和网络结构的异构等诸多挑战。基于以上分析,本文针对无线Mesh网络安全机制进行了研究。研究工作主要包括以下内容:(1)提出了一种基于路由驱动的安全机制,通过结合端到端的安全连接和本地安全连接,保证数据传输过程中的机密性和完整性,同时保证了网络服务的可用性。该机制是在路径发现的过程中,完成了源节点和目的节点之间的双向鉴权及密钥协商,在路由发现完成的同时,建立了一条端到端的安全连接。该连接使用高效的对称加密算法,并使用hash算法进行签名验证。在安全连接中,共享密钥及签名采用分布式更新,由节点自身产生并协商共享密钥,密钥更新具有分布式、周期短等特点。端到端安全连接与本地安全连接相结合,既保证了数据的端到端的机密性和完整性,又实现了报文的逐跳验证。两种连接独立建立,但结合使用,中间节点不必为实现逐跳验证而保留大量信息,这对路由及数据的安全具有重要意义。除了实现数据传输的端到端机密性和完整性以外,该机制还包括对控制帧及管理帧的签名及加密。根据本地安全连接定义,所有节点发送的控制帧或管理帧必须带有合法的签名并加密才能够被邻居节点接受,从根本上避免了大量基于这两类帧的拒绝服务攻击。(2)提出了一种针对无线Mesh网络的匿名通信协议。该协议通过使用群签名技术替代(1)中的公钥加密算法,并扩展端到端安全连接建立方法,节点之间在匿名条件下完成双向鉴权。用户注册无线服务时,由可信第三方给用户分配一个唯一的群组私钥和一个公用的群组公钥。利用群组私钥和DH密钥协商机制,节点进入网络后,可以通过匿名方式与邻居节点建立本地安全会话,并通过匿名路由发现协议与网关建立安全连接。不论是邻居节点还是网关节点都能够在不知晓节点身份的情况下使用群组公钥验证节点的合法性。每条数据流都有独立的路由,每条路由的表现形式是在中继节点上的假名和上下行共享密钥。通过这些临时建立的路由可以实现匿名名的消息传递,中继节点只知道消息的上行与下行节点,但无法判断消息的来源及目的地。在路由建立和数据传输过程中,所有的报文都被分割为同样长度,因此该机制能够有效抵御针对流量分析的攻击。(3)提出一种针对无线Mesh网络的层次式的入侵检测系统。系统共三个层次:中心检测服务器、路由器检测点、用户区检测点。最上层的中心检测服务器位于网关路由处,可保证安全和可信。中心服务器提供管理员查看整个个网络的安全状况,同时还用于统计评定节点的信任值,当发现有节点信任值过低于阈值时发出警报。路由器检测点不需要考虑能量和计算问题,因此该部分检测点执行核心的入侵检测功能,检测采用异常检测和误用检测相结合的方法。除了具有本地检测引擎外,路由器检测点还可以与邻居节点共享检测信息,发起联合检测。检测到攻击或入侵时,节点需要上报服务器并发起本地响应,服务器收到消息后决定是否向整个网分发该警报并发起全局响应。用户节点区域检测节点能量和计算能力有限,因此专门设计了轻量化检测引擎,只分析报文头部并进行滥用检测。用户区节点需要要采集到的数据上报给路由器检测点,通过报文过滤规则库削减报文回传数量,减少报文发射的能量消耗。本文还引入了基于TMBS信任模型的信任机制。网络内的每个节点通过监测与交互得出对邻居节点的评价,并评价信息上报给检测服务器。服务器结合拓扑信息对每个节点进行最终的信任评定,以判断节点是否处于正常状态。节点之间的相互评价只有惩罚没有奖励,该方法能够加速内部恶意节点的检测。