認(rèn)知網(wǎng)絡(luò)的安全問題31

1、認(rèn)知網(wǎng)絡(luò)平安內(nèi)容提要 無線網(wǎng)絡(luò)的平安問題 認(rèn)知網(wǎng)絡(luò)的平安問題2無線區(qū)域網(wǎng)常見的平安問題3無線區(qū)域網(wǎng)常見的平安問題嚴(yán)密性可控性完好性不可否認(rèn)性可用性平安的網(wǎng)絡(luò)平安的網(wǎng)絡(luò)應(yīng)具備的特征：4無線局域網(wǎng)根本的平安措施 竊聽信息過濾措施 訪問認(rèn)證機制 數(shù)據(jù)加密物理地址MAC過濾效力集標(biāo)識符SSID(Service Set Identifier)過濾協(xié)議端口過濾5IEEE 802.11規(guī)范中平安機制 認(rèn)證機制IEEE802.11定義了兩種認(rèn)證方式：開放系統(tǒng)認(rèn)證Open System Authentication)與共享密鑰認(rèn)證Shared Key Authentication)。開放系統(tǒng)認(rèn)證： 整個認(rèn)證過程

2、以明文方式進展。 認(rèn)證只需兩步：認(rèn)證懇求和認(rèn)證呼應(yīng)。認(rèn)證懇求 認(rèn)證呼應(yīng)驗證算法標(biāo)識：“開放系統(tǒng)驗證處置序號：“2驗證懇求結(jié)果 驗證算法標(biāo)識：“開放系統(tǒng)驗證處置序號：“1 6IEEE 802.11規(guī)范中平安機制 認(rèn)證機制共享密鑰認(rèn)證： 采用規(guī)范的挑戰(zhàn)-應(yīng)對機制，加上一個共享密鑰進展認(rèn)證。 驗證算法標(biāo)識：“共享密鑰驗證處置序號：“1驗證算法標(biāo)識：“共享密鑰驗證處置序號：“2 質(zhì)詢文本驗證算法標(biāo)識：“共享密鑰驗證處置序號：“3 質(zhì)詢文本加密驗證算法標(biāo)識：“共享密鑰驗證處置序號：“4 認(rèn)證形狀：勝利/失敗7無線網(wǎng)絡(luò)的WEP機制WEPWired Equivalent Privacy有線等價協(xié)議，是在IE

3、EE 802.11規(guī)范中采用的信息嚴(yán)密機制。主要用于保證無線局域網(wǎng)絡(luò)中鏈路層信息數(shù)據(jù)的嚴(yán)密。WEP采用對稱加密機理。 什么是WEP?8無線網(wǎng)絡(luò)的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文hello worldhello world010100101010019無線網(wǎng)絡(luò)的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列明文異或運算IVCRC-32IV初始化向量(Iniitializatio Vector)ICV完好牲校驗(IniegrityCheckValueIV密文密鑰RC4算法ICV銜接為防止數(shù)據(jù)的非法改動及傳輸錯誤，引入I

4、V與ICV銜接傳輸C：密文，K：密鑰，P：明文 10無線網(wǎng)絡(luò)的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列明文異或運算IVCRC-32IV密文密鑰RC4算法ICV銜接為防止數(shù)據(jù)的非法改動及傳輸錯誤，引入IV與ICV銜接傳輸C：密文，K：密鑰，P：明文 11無線網(wǎng)絡(luò)的WEP機制 WEP加密的驗證及加密過程加密解密明文密鑰傳輸密文密鑰密文明文密鑰流序列密文CRC-32IV明文密鑰RC4算法ICV/異或運算銜接銜接ICV= ICV/ ?ICV12無線網(wǎng)絡(luò)的WEP機制 竊聽加密解密明文密鑰傳輸密文密鑰密文明文竊聽密鑰流序列密文CRC-32IV明文密鑰RC4算法I

5、CV/異或運算銜接銜接IV= ICV/ ?要挾：竊聽者知道密鑰的話，就能知道數(shù)據(jù)傳輸?shù)膬?nèi)容。平安機制重要點：密鑰管理。IV密文13無線網(wǎng)絡(luò)的WEP機制 非法接入要挾：明文傳輸。質(zhì)詢文本P加密的質(zhì)詢文本C竊聽竊聽質(zhì)詢文本P+ICV加密的質(zhì)詢文本C異或運算密鑰流14認(rèn)知無線面臨的問題15認(rèn)知無線面臨的問題 頻譜切換機制 次用戶運用頻段之前，等待一段時間，確保頻段已空閑。 次用戶運用頻段時，周期性感知當(dāng)前前運用頻段，一旦檢測到主用戶信號，立刻退出當(dāng)前頻段。16認(rèn)知無線面臨的問題 PUE攻擊Primary User Emulation主用戶偽造 無私PUE：本人運用授權(quán)頻段 惡意PUE：本人不運用授權(quán)

6、頻段17認(rèn)知無線面臨的問題 SSDF攻擊Spectrum Sensing Data Falseification)頻譜感知數(shù)據(jù)篡改集中式感知分布式感知錯誤感知數(shù)據(jù)錯誤感知數(shù)據(jù) 攻擊者可以向交融中心發(fā)送錯誤的本地頻譜感知數(shù)據(jù)。 攻擊者可以向其他認(rèn)知用戶發(fā)送錯誤的感知數(shù)據(jù)。當(dāng)有多個攻擊者合伙欺騙時，較難防備。18認(rèn)知無線面臨的問題 主用戶接受機干擾 主用戶頻帶干擾認(rèn)知用戶攻擊者主用戶在underlay的頻譜運用方式下，攻擊者要求其他CR用戶經(jīng)過它轉(zhuǎn)發(fā)數(shù)據(jù)。主用戶能容忍最大干擾功率某一用戶計算授權(quán)頻段內(nèi)的功率能否超標(biāo)實踐授權(quán)頻段內(nèi)的功率19認(rèn)知無線面臨的問題 主用戶接受機干擾 主用戶頻帶干擾 攻擊者

7、在授權(quán)頻段內(nèi)故意繼續(xù)發(fā)送大量數(shù)據(jù)，使主用戶和正常認(rèn)知用戶無法正常運用頻段。 評價：這種攻擊需求攻擊有較大的發(fā)射功率或較多攻擊者。攻擊行為易被發(fā)現(xiàn)。20LocDef發(fā)送機驗證方案 LocDef(localization based defence)發(fā)送機驗證方案基于發(fā)射位置認(rèn)證的處理方案：主用戶發(fā)射器是一個固定的電視信號塔,認(rèn)知用戶經(jīng)過判別發(fā)射信號的位置能否是電視塔的位置。21LocDef發(fā)送機驗證方案授權(quán)頻段檢測到可疑信號信號特征能否與主信號特征匹配執(zhí)行位置驗證方案信號源地理位置能否匹配主用戶信號發(fā)射機信號源是非法發(fā)射機信號特征能否與次級用戶匹配信號源是主用戶信號源是次用戶YNYYNN方案優(yōu)點

8、：有效識別主用戶和次用戶方案缺陷：假設(shè)攻擊者在主用戶發(fā)送機附近發(fā)出模擬主用戶的信號，方法失效；主用戶能夠挪動。22LocDef發(fā)送機驗證方案CR節(jié)點i接遭到的主用戶信號為：主用戶發(fā)射功率PUE發(fā)射功率 第i個CR節(jié)點與主用戶之間的間隔ap途徑損失的衰減因子 表示陰影衰落呵斥的信號的衰減，的均值和方差：23LocDef發(fā)送機驗證方案CR節(jié)點i接遭到的PUE信號為：主用戶發(fā)射功率PUE發(fā)射功率的均值和方差：24LocDef發(fā)送機驗證方案主用戶發(fā)射功率PUE發(fā)射功率認(rèn)知用戶從主用戶接納到的信號的能量值假設(shè)為 ：求無偏估計：可得判決式：25基于哈希匹配的處理方案主用戶基站基站基站主用戶主用戶次用戶次用

9、戶次用戶次用戶主用戶可以在恣意時辰利用授權(quán)頻段認(rèn)知用戶只能利用空閑頻段主用戶基站BS控制著各個主用戶的通訊情況26基于哈希匹配的處理方案主用戶組網(wǎng)：認(rèn)證中心頒發(fā)有一組hash初始值給主用戶主用戶基站主用戶27基于哈希匹配的處理方案主用戶運用授權(quán)頻段時，發(fā)送一個hash值，主用戶基站匹配，匹配勝利刪除該hash值主用戶基站主用戶認(rèn)識用戶通訊時也類似主用戶。問題：Hash值耗盡，經(jīng)過一段時間，需補充 Hash 值。28目的函數(shù)攻擊環(huán)境CR感知整合優(yōu)化參數(shù)設(shè)置攻擊者數(shù)據(jù)篡改 認(rèn)知無線電感知周圍無線環(huán)境，參考記憶庫，制定戰(zhàn)略對當(dāng)前的系統(tǒng)參數(shù)進展調(diào)理，從而到達(dá)最正確的配置。子目的1子目的2子目的n：總目的參數(shù)設(shè)置整合優(yōu)化攻擊者29目的函數(shù)攻擊子目的1子目的2子目的n：總目的參數(shù)設(shè)置整合優(yōu)化攻擊者總目的函數(shù)：wi為權(quán)重，R為速率，P為功率，S為平安性形狀 f1形狀 f2S2f1。30參考文獻1 Chen R,Park J.M.Ensuring Trustworthy SpectrumSensing in Cognitive Radio Networks. IEEEWorkshop