产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前言

没有固定基础设施支撑、由若干移动节点组成的无线自组织网络,简称为移动自组织网络(Mobile Ad Hoc Networks),逐渐成为分组无线网中的研究热点。无线自组织网络是一种不同于传统无线通信网络的技术。传统的无线蜂窝通信网络,需要固定的网络设备(如基地站)的支持,进行数据的转发和用户服务控制。而无线自组织网络不需要固定设备支持,各节点(即用户终端)自行组网,通信时,由其他用户节点进行数据转发。这种网络形式突破了传统无线蜂窝网络的地理局限性,能够更加快速、便捷、高效地部署,适合于紧急场合的通信需要,如战场的单兵通信系统。它主要应用在抢险、抗灾、救援、探险、军事行动、应急任务和临时重大活动等需要快速建立、移动、灵活的通信系统的场合。无论是在民用还是在军事上它都有着显著的意义,而为了完成连续和无缝的通信要求,无线自组织网络将会起着至关重要的作用,因为仅仅基于现有的任何系统并不能支持更为广泛的、完全意义上的连续、无缝通信。在这一方面,无线自组织网络将是未来通信中关键而又现实的延伸,它可以灵活地扩展到任意地域。

随着无线自组织网络安全技术的迅速发展,许多大学已经开设了有关无线网络安全方面的课程,但是仅仅在理论上讲述已经不能满足教学和实践的需求,作者在自身研究工作积累的基础上精心编写了本书,让读者分享我们学习与研究工作的经验和成果。本书不仅可以使初学者了解无线网络安全原理和技术,还可通过循序渐进的实验过程,完全掌握无线网络前沿的攻防技术。

本书有几大特色:

(1) 理论与实践相结合。首先论述无线安全和攻防的相关理论,再动手进行实践,进行网络仿真和平台实验。全面的攻防实践、实验设计从攻击入手,到检测和防护,每一步都有详细的实验教程。实验设计由浅入深,由基本攻防实验、综合攻防实验,到创新实验。逐步加大难度与深度,便于读者学习掌握。

(2) 软件与硬件结合。不仅设计了大量的NS2仿真实验,而且引入了新一代仿真工具NS3,设计了在NS3环境下的仿真实验。不仅进行攻防的网络仿真实验,而且专门设计了WiFi网络攻防实验,更有助于锻炼提高网络攻防的实践能力。

(3) 融入最新科研成果。本书融合了项目组多年来的研究成果,包括国家自然科学基金和863计划等多个项目,一些实验案例直接取自于国家大学生创新实验项目,其中包括“移动自组织网络安全模块设计与实现”“基于NS2无线Mesh网络仿真实验床的设计与实现”“面向世博会场馆的无线Mesh网络安全防护技术”等。其中许多无线网络攻防技术,包括泛洪攻击、黑洞攻击、虫洞攻击、移动防火墙等一些原来只是在理论界探讨的前沿研究成果,已经由本书设计成可行的实验案例,直接进行具体实验操作,可以进一步掌握无线攻防的前沿技术。

本书共分6章,第1章介绍无线自组织网络的起源和发展。首先对无线自组织网络的概念和特点进行简要叙述; 然后介绍无线自组织网络的起源、发展历程和应用领域; 最后着重阐述无线自组织网络领域中关键技术的研究现状及相关研究机构。

第2章介绍无线自组织网络安全技术。由于无线自组织网络的独特结构,使得常规的安全方案无法应用,必须针对其特点设计专门的安全解决方案。本章从密钥管理、路由安全、入侵检测、增强合作几个方面介绍应用于无线自组织网络的安全解决方案。首先讨论密钥管理,主要介绍自组织的密钥管理和分布式的密钥管理两类算法,指出其优点和缺点。然后分5种典型的路由安全协议,对它们进行综合比较并指出其存在的问题及改进方法; 接下来说明基于agent的分布式监视合作检测的入侵检测体系结构。最后讨论基于激励和基于惩罚的两种增强合作的机制。

第3章首先对无线自组织网络的安全缺陷和两种经典的路由协议进行介绍,然后介绍针对路由协议攻击的一些方法,其中重点分析两种攻击方式: 泛洪攻击和黑洞攻击; 详细讨论其攻击原理,并设计检测和响应方法; 最后,设计一种适用于无线自组织网络的主动防护方法——移动防火墙,对其原理进行详细的分析讨论。

第4章首先介绍NS2的一些基本概念、安装使用和实验数据的分析方法。为了便于读者掌握NS2,专门设计了3个NS2基础仿真实验; 然后,设计泛洪攻击与检测实验、黑洞攻击与检测实验、虫洞攻击实验,以及移动防火墙实验; 此外,还介绍了全新的NS3软件仿真平台,并设计出相应的仿真实验。

第5章介绍无线局域网的攻防原理与安全实践。无线局域网是近年来发展迅速的无线数据通信网,但在发展的同时,它又面临着许多安全问题。本章首先对无线局域网进行概述,然后对无线局域网的安全风险和安全需求进行分析,最后重点阐述无线局域网的安全技术和安全协议。

第6章介绍了无线局域网的攻防实践。为了增强对无线局域网安全协议的理解,基于新一代网络渗透测试系统Kali Linux设计了WiFi网络攻防实验,包括无线扫描、无线破解、无线DoS攻击、无线监听等15个攻防实验,通过攻防实验提高网络攻防的实践能力。

易平撰写了本书第1~4章和第6章,邹福泰撰写了第5章,全书最后由易平统稿。许多同学参与了本书的案例设计,包括夏之阳、王翔宇、杨浩等同学。本书在编写过程中得到上海交通大学信息安全工程学院有关专家教授的关心与支持,在此向他们表示衷心的感谢。

作者衷心感谢清华大学出版社的大力支持,尤其感谢本书的编辑为本书付出的辛勤劳动。

无线网络涉及领域宽、内容多、发展快,本书大部分内容来自作者自己的成果和观点,也参考了学术界和工程技术界的研究成果,相关研究成果属于设计原作者的,在书中均做了引用标识。我们尽量客观地对待书中所有研究方法和成果,对于其中的争议或错误,留待读者进一步甄别与探究。由于作者水平有限,疏漏、不当之处在所难免,欢迎读者批评指正。

本书得到国家自然科学基金重点项目“无线自组织网络安全特性研究”(60932003)、国家高计划研究发展计划(863计划)项目“无线自组网实时入侵检测与主动防护机制研究”(2007AA01Z452)、上海市自然科学基金资助项目“无线Mesh网络主动安全防护模型研究”(09ZR1414900)等的资助。

编者

于上海交通大学2017年1日