无线网络攻防原理与实践PDF格式文档图书下载

第1章 无线自组织网络概述 1

1.1 研究背景 1

1.1.1 无线自组织网络的概念及特点 2

1.1.2 无线自组织网络的发展历程 3

1.1.3 无线自组织网络的应用领域 4

1.2 无线自组织网络的主要研究领域 6

1.2.1 MAC层协议 6

1.2.2 路由协议 7

1.2.3 组播路由协议 11

1.2.4 服务质量保证 11

1.2.5 网络管理 12

1.2.6 网络安全 13

1.3 无线自组织网络的研究机构及研究方向 13

参考文献 14

第2章 无线自组织网络安全技术 18

2.1 引言 18

2.2 无线自组织网络的安全弱点和安全目标 19

2.2.1 安全弱点 19

2.2.2 安全目标 20

2.3 密钥管理 20

2.3.1 自组织的密钥管理 21

2.3.2 分布式的密钥管理 22

2.3.3 两种密钥管理方案的比较和分析 22

2.3.4 其他密钥管理方案 24

2.4 路由安全 24

2.4.1 路由安全的威胁 25

2.4.2 路由安全协议 26

2.4.3 路由安全协议的比较与分析 29

2.5 入侵检测 31

2.5.1 入侵检测方案 31

2.5.2 入侵检测方案比较与分析 32

2.6 增强合作的机制 33

2.6.1 基于激励的机制 33

2.6.2 基于惩罚的机制 34

2.6.3 两类算法的比较与分析 35

2.7 总结与展望 36

参考文献 37

第3章 无线自组织网络攻防原理 40

3.1 无线自组织网络的安全缺陷 40

3.1.1 传输信道方面 40

3.1.2 移动节点方面 41

3.1.3 动态的拓扑 41

3.1.4 安全机制方面 41

3.1.5 路由协议方面 41

3.2 两种经典路由协议 41

3.2.1 DSR路由协议 41

3.2.2 AODV路由协议 43

3.3 无线自组织网络的路由攻击方法 47

3.3.1 篡改 47

3.3.2 冒充 47

3.3.3 伪造 47

3.3.4 拓扑结构与通信量分析 47

3.3.5 资源消耗攻击 47

3.3.6 虫洞攻击 48

3.3.7 黑洞攻击 48

3.3.8 RUSHING攻击 48

3.4 泛洪攻击 48

3.5 对泛洪攻击的检测及响应 50

3.6 黑洞攻击 50

3.6.1 被动黑洞攻击 51

3.6.2 主动黑洞攻击 51

3.7 对黑洞攻击检测及响应 53

3.8 基于移动防火墙的无线自组织网络主动防护机制 53

3.8.1 主动防护算法概述 53

3.8.2 簇的形成机制 54

3.8.3 信号强度检测 55

3.8.4 入侵响应策略 55

3.8.5 移动防火墙设计 56

参考文献 59

第4章 网络仿真实验 60

4.1 NS2网络仿真工具概述 60

4.1.1 NS2简介 60

4.1.2 NS2的基本结构 61

4.1.3 NS2中C＋＋和OTcl的关系 61

4.1.4 使用NS2的流程 62

4.1.5 模拟结果的分析 63

4.1.6 NS2的下载和安装 66

4.2 NS2实验数据分析处理 68

4.2.1 trace文件 68

4.2.2 trace文件的处理 69

4.2.3 数据合成 72

4.2.4 实验数据的批量绘图 74

4.2.5 数据批处理 75

4.3 NS2仿真基础实验 77

4.3.1 使用Tcl语言配置一个简单的网络环境 77

4.3.2 使用CMU工具配置一个随机场景 82

4.3.3 在NS2中移植实现MFlood协议 85

4.4 NS2仿真攻击与检测实验 92

4.4.1 黑洞攻击实验 92

4.4.2 黑洞检测实验 98

4.4.3 泛洪攻击实验 107

4.4.4 泛洪检测实验 114

4.4.5 信道抢占攻击实验 117

4.4.6 虫洞攻击实验 124

4.4.7 移动防火墙实验 135

4.5 NS3网络仿真工具概述 143

4.5.1 NS3简介 143

4.5.2 NS3的基本结构 144

4.5.3 NS3的模拟流程 147

4.5.4 模拟结果的分析 147

4.6 NS3仿真实验 152

4.6.1 实验一：两个节点间简单通信的模拟实现 152

4.6.2 实验二：使用可视化组件模拟一个星型拓扑结构网络 153

4.6.3 实验三：AODV协议的简单场景的模拟 157

4.6.4 实验四：简单无线Mesh网络场景的模拟 166

参考文献 173

第5章 硬件平台实验 174

5.1 实验平台简介 174

5.1.1 硬件 174

5.1.2 操作系统 174

5.1.3 系统软件 175

5.2 OpenWrt介绍 175

5.2.1 什么是OpenWrt 175

5.2.2 OpenWrt的历史 176

5.2.3 为什么选用OpenWrt 176

5.2.4 OpenWrt结构 177

5.2.5 文件夹结构 177

5.2.6 Package及扩展库 177

5.2.7 交叉编译工具链 178

5.2.8 软件栈结构 178

5.3 Click原理 179

5.3.1 Click路由模块简介 179

5.3.2 Click设计原理 179

5.3.3 Click路由模块架构 180

5.3.4 Click路由器 180

5.4 SrcRR路由协议 183

5.4.1 SrcRR路由协议原理 183

5.4.2 SrcRR路由协议特点 184

5.4.3 SrcRR路由协议构造 184

5.4.4 基于Click的SrcRR功能块分析 186

5.4.5 路由数据选择过程 186

5.4.6 泛洪metric信息 187

5.4.7 ETT值计算 187

5.4.8 路由数据处理 188

5.4.9 网关选择 189

5.4.10 路由查询应答 189

5.5 实验环境搭建 189

5.5.1 编译目标的硬件环境以及编译平台的环境说明 189

5.5.2 Click路由软件的安装 192

5.6 基本攻防实验 193

5.6.1 泛洪攻击实验 193

5.6.2 泛洪攻击检测实验 198

5.6.3 黑洞攻击实验 200

5.6.4 黑洞攻击检测实验 203

5.7 攻击、检测和响应综合实验 206

5.7.1 泛洪攻击、检测和响应综合实验 206

5.7.2 黑洞攻击、检测和响应综合实验 208

5.8 安全加密与认证实验 210

5.8.1 链路层加密实验 210

5.8.2 MSApp实验 213

5.9 创新实验 217

参考文献 218

第6章 无线局域网的攻防原理与实践 220

6.1 概述 220

6.1.1 无线局域网协议栈 220

6.1.2 无线局域网组成 224

6.1.3 无线局域网的拓扑结构 224

6.1.4 无线局域网的应用及发展趋势 226

6.2 安全风险与安全需求 227

6.2.1 无线局域网的安全风险分析 227

6.2.2 无线局域网安全需求分析 232

6.3 安全技术 234

6.3.1 服务装置标识符 235

6.3.2 物理地址过滤 235

6.3.3 直接序列扩频技术 235

6.3.4 扩展服务集标识符 235

6.3.5 开放系统认证 236

6.3.6 共享密钥认证 236

6.3.7 封闭网络访问控制 236

6.3.8 访问控制列表 236

6.3.9 密钥管理 237

6.3.10 虚拟专用网 237

6.3.11 RADIUS服务 238

6.3.12 入侵检测系统 238

6.3.13 个人防火墙 239

6.3.14 基于生物特征识别 239

6.3.15 双因素认证 240

6.3.16 智能卡 240

6.4 安全协议 240

6.4.1 WEP协议 240

6.4.2 WEP的改进方案TKIP 242

6.4.3 认证端口访问控制技术IEEE 802.1x 243

6.4.4 802.11i 244

6.4.5 WPA 244

6.4.6 WAPI协议 246

6.5 安全实践 248

6.5.1 WEP安全风险 248

6.5.2 WPA安全风险 251

6.5.3 常用攻击工具 254

6.5.4 攻击实验 255

参考文献 264

附录A Analist代码 265

附录B FileMixer代码 271

附录C MFlood协议的描述代码 275

查看更多关于无线网络攻防原理与实践的内容