前言
进
入20世纪90年代后,没有固定基础设施支撑、由若干移动节点组成的无线自组织网络,简称为移动Ad Hoc网络(Mobile Ad Hoc Networks),逐渐成为分组无线网中的一个研究热点。无线自组织网络是一种不同于传统无线通信网络的技术。传统的无线蜂窝通信网络,需要固定的网络设备如基地站的支持,进行数据的转发和用户服务控制。而无线自组织网络不需要固定设备支持,各节点即用户终端自行组网,通信时,由其他用户节点进行数据的转发。这种网络形式突破了传统无线蜂窝网络的地理局限性,能够更加快速、便捷、高效地部署,适合于一些紧急场合的通信需要,如战场的单兵通信系统。它主要应用在抢险、抗灾、救援、探险、军事行动、应急任务和临时重大活动等,需要快速建立、移动、灵活的通信系统的场合中。它无论是在民用还是在军事上都有着显著的意义,而为了达到连续和无缝的通信要求,无线自组织网络将起着至关重要的作用,因为现有的任何系统并不能支持更为广泛的、完全意义上的连续、无缝通信。在这一方面,无线自组织网络将是未来通信中关键而又现实的延伸,它可以灵活地扩展到任意的地域。
有感于无线自组织网络安全技术的迅速发展,许多大学已经开设了有关无线网络安全方面的课程,但是仅仅在理论上讲述已经不能满足教学和实践的需求,作者在自身研究工作积累的基础上精心编写了本书,让读者分享我们学习与研究工作的经验和成果。本书不仅可以使初学者能够了解无线网络安全原理和技术,还可以通过循序渐进的实验过程,完全掌握无线网络前沿的攻防技术。
本书有几大特色:
(1) 理论与实践相结合。首先论述无线安全和攻防的相关理论,再动手进行实践,网络仿真和平台实验。全面的攻防实践,实验设计从攻击入手,到检测和防护,每一步都有详细的实验教程。实验设计由浅入深,由基本攻防实验、综合攻防实验,到创新实验。逐步加大难度与深度,便于读者学习掌握。
(2) 软件与硬件结合。不仅设计了大量的NS2仿真实验,而且引入了新一代仿真工具NS3,设计了在NS3环境下的仿真实验。不仅进行攻防的网络仿真实验,而且专门设计了硬件平台攻防实验,在嵌入式开发平台上进行设计开发,更有助于锻炼提高网络攻防的实践能力。
(3) 融入最新科研成果。本书融合了项目组多年来的研究成果,包括自然科学基金和863计划等多个项目,一些实验案例直接取自于国家大学生创新实验项目,其中包括“移动自组织网络安全模块设计与实现”、“基于NS2无线Mesh网络仿真实验床的设计与实现”、“面向世博会场馆的无线Mesh网络安全防护技术”等。其中许多无线网络攻防技术,包括泛洪攻击、黑洞攻击、虫洞攻击、移动防火墙等一些原先只是在理论界探讨的前沿研究成果,已经由本书设计成可行的实验案例,直接进行具体实验操作,可以进一步掌握无线攻防的前沿技术。
本书共分6章,第1章介绍了无线自组织网络的起源和发展。首先对无线自组织网络的概念和特点进行了一个简要叙述。然后介绍了无线自组织网络的起源、发展历程和应用领域。其次着重阐述了无线自组织网络领域中关键技术的研究现状及相关研究机构。
第2章介绍了无线自组织网络的安全研究进展。由于无线自组织网络的独特结构,使得常规的安全方案无法应用,必须针对其特点设计专门的安全解决方案。本章从密钥管理、路由安全、入侵检测、增强合作几个方面介绍了应用于无线自组织网络的安全解决方案。首先讨论了密钥管理,主要介绍了自组织的密钥管理和分布式的密钥管理两类算法,指出了其优点和缺点。然后分析了5种典型的路由安全协议,对它们进行了综合比较并指出其存在问题及改进方法。接下来说明了基于agent的分布式监视合作检测的入侵检测体系结构。最后讨论了基于激励和基于惩罚的两种增强合作的机制。
第3章首先对无线自组织网络的安全缺陷和两种经典的路由协议,然后介绍了针对路由协议攻击的一些方法,其中重点分析了两只攻击方式: 泛洪攻击和黑洞攻击。详细讨论了其攻击原理,并设计了检测和响应方法。最后,设计了一种适用于无线自组织网络的主动防护方法——移动防火墙,对其原理进行了详细的分析讨论。
第4章首先介绍了NS2一些基本概念、安装使用和实验数据的分析方法。为了便于读者掌握NS2,专门设计了三个NS2基础仿真实验。然后,设计了泛洪攻击与检测实验、黑洞攻击与检测实验、虫洞攻击实验、移动防火墙实验。此外还介绍了全新的NS3软件仿真平台,并设计出相应的仿真实验。
第5章首先介绍了硬件实验平台的软件系统配置,介绍了基于Linux内核的开源无线路由器操作系统——OpenWrt,分析了其结构和组成,论述了基于Click的路由机制,详细分析了路由报文处理过程,设计了编译安装硬件平台的流程。然后基于嵌入式开发的硬件平台,设计了两种基本攻防实验,即泛洪攻击和检测实验、黑洞攻击和检测实验; 两种综合实验,即泛洪和黑洞攻击、检测与防护综合实验。最后,讲述了安全加密与认证实验。通过在此平台上设计一整套的攻击、检测及响应的软件解决方案,来加深对无线网络以及其上的安全问题的理解。
第6章,无线局域网(WLAN)是近年来发展迅速的无线数据通信网,但在发展同时,它又面临着许多安全问题。本章首先对无线局域网进行了概述,然后对无线局域网的安全风险和安全需求进行了分析,最后重点阐述了无线局域网的安全技术、安全协议。最后,设计了几个安全攻防实验。
易平撰写了本书第1~4章与第5章前7节内容,吴越撰写了第5章第8节,邹福泰撰写了第6章,全书最后由易平统稿。许多学生参与了本书的案例设计,其中包括杜尚鑫、王翔宇、杨浩等。本书在编写过程中得到上海交通大学信息安全工程学院有关专家教授的关心与支持,在此向他们表示衷心的感谢。
作者衷心感谢清华大学出版社的大力支持,尤其感谢本书的编辑为本书付出的辛勤劳动和汗水。
无线网络涉及领域宽、内容多、发展快,本书的取材有些为学术界和工程技术界的研究成果,也包括本书作者的一些成果和观点。相关研究成果属于设计原作者,我们在书中均作了引用标识。我们尽量以客观的态度对待任何一项研究方法和成果,对于其中的争议甚至错误,希望留待读者去进一步甄别与探究。尽管我们力求完美,但作者水平有限,疏漏、不当与错误之处在所难免,欢迎读者批评指正。
本书得到国家自然科学基金重点项目“无线自组织网络安全特性研究”(No.60932003); 国家高计划研究发展计划863资助项目“无线自组网实时入侵检测与主动防护机制研究”(2007AA01Z452); 上海市自然科学基金资助项目“无线Mesh网络主动安全防护模型研究”(09ZR1414900)等项目的资助。
编者
于上海交通大学
