AdHoc安全防护.ppt

Ad Hoc 安全防护,Ad Hoc的安全分析和IDS模型Benjurry2002.12,主要内容,Ad Hoc网络介绍Ad Hoc 路由分析Ad Hoc 安全分析Ad Hoc 鉴权路由Ad Hoc IDS模型设计,Ad Hoc 网络概述,Infrastructure Networks:有架构网络常规有线网络GSM通讯系统用AP连接的WLAN Infrastructureless Networks:无架构网络Ad Hoc,Ad Hoc网络历史,军事，美国DARPA1972年，分组无线网（Packet Radio Network）1993年，高残存性自适应网络（SURAN,SURvivable Adaptive Network）1994年，全球移动信息系统（GloMo,Globle Mobile Information Systems）1996年，联合战术无线网系统JTRS（Joint Tactical Radio System）民用，IETF&IEEE1991年，IETF成立了移动Ad hoc网络工作组(MANET)1999年，RFC 2501给出了MANET的应用场合 2000年,IETF在公布了一系列的有关Ad hoc 路由的草案2000年，IEEE成立Ad hoc技术分委员会,Ad Hoc网络特点,网络自主性动态拓扑带宽限制和变化的链路容量能量限制节点多跳通信分布式控制有限的安全性,Ad hoc网络的应用领域,军事应用 紧急和临时场合 个人通信,Ad Hoc 路由分析,先应式（Proactive）：表驱动式（Table Driven）平路由方案（Flat Routing）：DSDV，WRP，FSR分级路由方案（Hierarchical Routing）：Bergano反应式（Reactive）：随选式（On-Demand)LMR,AODV,DSR混合式（Hybrid）：区域路由（Zone）,DSR路由算法,DSR（Dynamic Source Routing）包括2个机制：路由发现（Route Discovery）路由维持（Route Maintenance）,DSR 路由发现,发起者本地广播一个route request包每个节点接受route request包如果最近看到过从发起者发出的请求标识符，丢弃这个请求否则自己的节点地址添加到request包列表中，然后再次广播这个request包route request包到达目标节点，目标发送 Route Reply返回给发起者，包含了Request包中所有累积的地址,DSR 路由维护,遇到Route Error包发起者删除缓存路由表该记录重新选择路由或者进行新的路由,DSR路由安全威胁,任意相邻结点之间盲目信任路由协议字段可以被任意修改假冒IP或者MAC攻击伪造虚假路由信息攻击伪造路由错误消息路由缓存毒药路由表缓冲溢出攻击无法探测和孤立错误动作结点无法避免信息泄漏,鉴权路由,采用密钥管理，对每个结点信息进行认证能够保证信息的完整性、机密性和不可抵赖性用watchdog探测非法结点,鉴权过程,初步鉴权需要一个可信的认证服务器T每个结点得到一个证书T-A:CertA=IPA,KA+,t,eKT-,鉴权过程(cont.),端到端认证源结点：A-Broadcast:RDP,IPx,CertA,NA,tKA-中间结点:B-Broadcast:RDP,IPx,CertA,NA,tKA-KB-,CertBC-Broadcast:RDP,IPx,CertA,NA,tKA-Kc-,Certc目标结点：X-D:REP,IPA,Certx,NA,tKx-中间结点:D-C:REP,IPA,Certx,NA,tKx-KD-,CertDC-B:REP,IPA,Certx,NA,tKx-KC-,CertC,Ad Hoc入侵检测,必要性：加密和鉴权不能解决被俘节点发动的袭击 和传统IDS区别传统IDS能通过交换机或者网关收到所有数据进行判断（集中式）AD Hoc IDS只能收集局部不完整信息综合判断（分布式）,Ad Hoc 结构模型,Ad hoc IDS代理模型,Ad Hoc IDS存在的问题,数据不充分，容易漏报由于经常需要全局联合分析，对性能影响大无法区分DOS服务还是结点移动到服务区外无法解决假报情况,Ad Hoc需要解决的安全问题,Ad hoc是一个对等网络，就像原始社会一样，没有人领导和负责，因此关键就是要寻求一个自治系统安全路由密钥管理被俘结点探测入侵检测,谢谢,