无线Mesh网络安全体系研究与设计

doi:10.3969/j.issn.1671-1122.2015.06.010

信息网络安全 ›› 2015, Vol. 15 ›› Issue (6): 61-66.doi: 10.3969/j.issn.1671-1122.2015.06.010

无线Mesh网络安全体系研究与设计

罗旬(), 严承华

海军工程大学信息安全系,湖北武汉430033

收稿日期:2015-05-08 出版日期:2015-06-20 发布日期:2018-07-16
作者简介:
作者简介：罗旬（1986-）,男,陕西,硕士研究生,主要研究方向：网络安全;严承华（1967-）,男,湖北,副教授,博士,主要研究方向：网络安全、数字图像水印等。
基金资助:
湖北省自然科学基金[ZRZ2015000304]

Research and Design on Security System of Wireless Mesh Network

Xun LUO(), Cheng-hua YAN

Department of Information Security, Naval University of Engineering, Wuhan Hubei 430033, China

Received:2015-05-08 Online:2015-06-20 Published:2018-07-16

摘要/Abstract

摘要：

针对无线Mesh网络的开放性和多跳通信易遭受外部和内部攻击以及网络集中管理困难等安全问题,文章在分析Mesh网络特点、体系结构以及Mesh网络安全威胁产生的环节的基础上,设计了具有集中访问控制、统一管理、规避网络冲突和隔离网络故障功能的无线Mesh网络安全体系。该体系运用防火墙、身份认证、加密和入侵检测等网络安全防护技术保证网络安全运行,通过在Mesh骨干节点引入访问控制器对要加入网络的节点进行安全认证并对网络的运行状况进行实时监测。用户入网前必须进行认证,使用户和管理者在一个安全的无线链路中传输数据,在Mesh网关节点布置中心控制器集中对要访问网络的用户／组进行鉴权、定义访问策略、实施安全级别管理,对网络进行中心化安全配置和管理,实现Mesh终端安全接入。同时通过访问控制器收集网络故障情况,及时向全网广播,避免网络拥堵,提高了网络的可用性。安全分析结果表明,该体系增强了无线Mesh网络的安全性,对无线Mesh网络的实际应用具有一定的参考价值。

关键词: 无线Mesh网络, 安全威胁, 访问控制, 节点, 认证

Abstract:

Focused on the vulnerability to attack from external and internal nodes and hard management due to openness and jump more communication in wireless mesh network, a security network system has been brought forward based on research of the characteristic, the architecture and potential safety of mesh network, which contain four functions: access control, centralized management, avoid conflict and isolation fault. The system can ensure the safety of network by using some technologies such as firewall, identity authentication, cryptogram and intrusion detection. Which can authenticate the power of users and monitor the running status of mesh network by introduced the access controller in mesh backbone nodes. Also can identify the permissions of users, define access strategy and the level of security management by introduced the center manager in mesh gateway nodes. Analysis shows that the system enhances and improves the security of wireless mesh network, and has certain reference value for mesh network to practical application.

Key words: WMN, potential safety, access control, node, certification

中图分类号:

TP309

罗旬, 严承华. 无线Mesh网络安全体系研究与设计[J]. 信息网络安全, 2015, 15(6): 61-66.

Xun LUO, Cheng-hua YAN. Research and Design on Security System of Wireless Mesh Network[J]. Netinfo Security, 2015, 15(6): 61-66.

图/表 5

参考文献 22

[1]	HOSSAIN E, LEUNG K K.Wireless Mesh Networks Architectures and Protocols[M]. New York: Springer Science, 2008: 173-182.
[2]	HIERTZ G R, DENTENEER D, MAX S, et al.IEEE 802.11s: the WLAN mesh standard[J]. Wireless Communications, IEEE, 2010, 17(1): 104-111.
[3]	童天浩,马平,邢泓凯,等. 无线Mesh网络安全性问题[J]. 信息网络安全,2009,(3):67-69.
[4]	司云雷. 基于身份签名机制的无线Mesh网络接入认证研究[D]. 济南: 山东大学,2014.
[5]	刘振华. 无线Mesh网络安全机制研究[D]. 合肥:中国科学技术大学,2011.
[6]	胡志强. 某于802.11s的无线Mesh网络架构设计与路由机制研究[D]. 北京:北京邮电大学,2013.
[7]	崔震洋. 无线MESH安全加密模块设计与实现[D]. 北京:北京邮电大学,2013.
[8]	刘雅婷. 无线mesh网络的安全问题研究[J]. 安全技术,2013,(12):189-190.
[9]	王勇,谢晓丹,严翔. 802.11Mesh网络安全连接的实验评估研究[J]. 信息网络安全,2012,(3):52-55.
[10]	LAZOS L, KRUNZ M.Selective jamming/dropping insider attacks in wireless mesh networks[J]. IEEE Network, 2011, 25(1): 30-34.
[11]	胡伏湘. 无线Mesh网络安全体系设计[J]. 湖南行政学院学报,2014,(6):97-99.
[12]	吴志军,赵婷,雷缙. 广域信息管理SWIM信息安全技术标准研究[J]. 信息网络安全,2014,(1):1-4.
[13]	沈强,方旭明. 无线Mesh网中一种基于综合准则的DSR扩展路由方法[J]. 电子学报,2007,(4):614-620.
[14]	陈琳琳,刘乃安. 无线Mesh网络与IEEE802系列标准[J]. 中兴通讯技术,2008,(2):8-11.
[15]	李淳,赵建保,申晓留. 多评估时间段的网络安全态势感知方法[J]. 计算机应用,2013,33(12):3506-3510.
[16]	范涛,张燕 . 无线Mesh网络的组网及其相关标准[J]. 数据通信,2005,(4):40-42.
[17]	王学强,雷灵光,王跃武. 移动互联网安全威胁研究[J]. 信息网络安全,2014,(9):30-33.
[18]	杨青锦. 一种信息安全、实现简单的移动设备位置信息交互方式[J]. 中国科技信息,2013,(22):111-113.
[19]	方旭明,马忠建. 无线Mesh网络的跨层设计理论与关键技术[J]. 西南交通大学学报,2005,(6):711-719.
[20]	姜永,郑明春,李国强 . IEEE802.16中的无线Mesh网络研究[J]. 计算机技术与发展,2008,18(5):234-237.
[21]	杨祥,王伟,陆超泽. 无线传感器网络安全定位算法研究进展[J]. 计算机应用与软件,2013,30(11):221-226.
[22]	郝文江,宋玉强. 一种基于关联平衡原则的网络安全预警与处置模型[J]. 信息网络安全,2014,(1):10-14.

无线Mesh网络安全体系研究与设计

Research and Design on Security System of Wireless Mesh Network

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 22

相关文章 15

编辑推荐

Metrics

本文评价

[1]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[2]	刘晓芬, 陈晓峰, 连桂仁, 林崧. 基于d级单粒子的可认证多方量子秘密共享协议[J]. 信息网络安全, 2020, 20(3): 51-55.
[3]	刘鹏, 何倩, 刘汪洋, 程序. 支持撤销属性和外包解密的CP-ABE方案[J]. 信息网络安全, 2020, 20(3): 90-97.
[4]	喻露, 罗森林. RBAC模式下数据库内部入侵检测方法研究[J]. 信息网络安全, 2020, 20(2): 83-90.
[5]	侯林, 冯达, 玄鹏开, 周福才. 基于认证树的外包数据库连接查询验证方案[J]. 信息网络安全, 2020, 20(2): 91-97.
[6]	许盛伟, 王飞杰. 多机构授权下可追踪可隐藏的属性基加密方案[J]. 信息网络安全, 2020, 20(1): 33-39.
[7]	胡蝶, 马东堂, 龚旻, 马召. 一种基于PUF的物理层安全认证方法[J]. 信息网络安全, 2020, 20(1): 61-66.
[8]	汪金苗, 王国威, 王梅, 朱瑞瑾. 面向雾计算的隐私保护与访问控制方法[J]. 信息网络安全, 2019, 19(9): 41-45.
[9]	张富友, 王琼霄, 宋利. 基于生物特征识别的统一身份认证系统研究[J]. 信息网络安全, 2019, 19(9): 86-90.
[10]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[11]	侯林, 李明洁, 徐剑, 周福才. 基于变长认证跳表的分布式动态数据持有证明模型[J]. 信息网络安全, 2019, 19(7): 67-74.
[12]	秦中元, 韩尹, 张群芳, 朱雪金. 一种改进的多私钥生成中心云存储访问控制方案[J]. 信息网络安全, 2019, 19(6): 11-18.
[13]	亢保元, 颉明明, 司林. 基于生物识别技术的多云服务器认证方案研究[J]. 信息网络安全, 2019, 19(6): 45-52.
[14]	夏卓群, 曾悠优, 尹波, 徐明. 电力网络中基于物理信息的虚假数据入侵检测方法[J]. 信息网络安全, 2019, 19(4): 29-36.
[15]	陈瑞滢, 陈泽茂, 王浩. 工业控制系统安全监控协议的设计与优化研究[J]. 信息网络安全, 2019, 19(2): 60-69.