认知网络安全【PPT课件】

2018/6/19,认知网络安全,2/40,内容提要,无线网络的安全问题,认知网络的安全问题,3/40,无线区域网常见的安全问题,4/40,无线区域网常见的安全问题,安全的网络应具备的特征：,5/40,无线局域网基本的安全措施,窃听信息过滤措施,访问认证机制 数据加密,物理地址MAC过滤服务集标识符SSID(Service Set Identifier)过滤协议端口过滤,6/40,IEEE 802.11标准中安全机制,认证机制,IEEE802.11定义了两种认证方式：开放系统认证（Open System Authentication)与共享密钥认证（Shared Key Authentication)。,开放系统认证： 整个认证过程以明文方式进行。 认证只有两步：认证请求和认证响应。,认证请求,认证响应,验证算法标识：“开放系统”验证处理序号：“2”验证请求结果,验证算法标识：“开放系统”验证处理序号：“1”,7/40,IEEE 802.11标准中安全机制,认证机制,共享密钥认证： 采用标准的挑战-应答机制，加上一个共享密钥进行认证。,验证算法标识：“共享密钥”验证处理序号：“1”,验证算法标识：“共享密钥”验证处理序号：“2” 质询文本,验证算法标识：“共享密钥”验证处理序号：“3” 质询文本加密,验证算法标识：“共享密钥”验证处理序号：“4” 认证状态：成功/失败,8/40,无线网络的WEP机制,WEP（Wired Equivalent Privacy）有线等价协议，是在IEEE 802.11标准中采用的信息保密机制。主要用于保障无线局域网络中链路层信息数据的保密。WEP采用对称加密机理。,什么是WEP?,9/40,无线网络的WEP机制,WEP加密的验证及加密过程,hello world,hello world,0101001,0101001,10/40,无线网络的WEP机制,WEP加密的验证及加密过程,密钥流序列,明文,异或运算,IV,IV初始化向量(Iniitializatio Vector)ICV完整牲校验(IniegrityCheckValue）,IV,密文,连接,为防止数据的非法改动及传输错误，引入IV与ICV,连接,传输,C：密文，K：密钥，P：明文,11/40,无线网络的WEP机制,WEP加密的验证及加密过程,密钥流序列,明文,异或运算,IV,IV,密文,连接,为防止数据的非法改动及传输错误，引入IV与ICV,连接,传输,C：密文，K：密钥，P：明文,12/40,无线网络的WEP机制,WEP加密的验证及加密过程,密钥流序列,密文,IV,明文,密钥,ICV/,ICV,13/40,无线网络的WEP机制,窃听,窃听,威胁：窃听者知道密钥的话，就能知道数据传输的内容。安全机制重要点：密钥管理。,IV,密文,14/40,无线网络的WEP机制,非法接入,威胁：明文传输。,质询文本P,加密的质询文本C,窃听,窃听,质询文本P+ICV,加密的质询文本C,异或运算,密钥流,15/40,认知无线面临的问题,16/40,认知无线面临的问题,频谱切换机制 次用户使用频段之前，等待一段时间，确保频段已空闲。 次用户使用频段时，周期性感知当前前使用频段，一旦检测到主用户信号，立刻退出当前频段。,17/40,认知无线面临的问题,PUE攻击（Primary User Emulation）主用户伪造 自私PUE：自己使用授权频段 恶意PUE：自己不使用授权频段,18/40,认知无线面临的问题,SSDF攻击（Spectrum Sensing Data Falseification)频谱感知数据篡改,错误感知数据,错误感知数据,19/40,认知无线面临的问题,主用户接受机干扰 主用户频带干扰,在underlay的频谱使用方式下，攻击者要求其他CR用户经过它转发数据。,主用户能容忍最大干扰功率,某一用户计算授权频段内的功率是否超标,实际授权频段内的功率,20/40,认知无线面临的问题,主用户接受机干扰 主用户频带干扰,攻击者在授权频段内故意持续发送大量数据，使主用户和正常认知用户无法正常使用频段。,评价：这种攻击需要攻击有较大的发射功率或较多攻击者。攻击行为易被发现。,21/40,LocDef发送机验证方案,LocDef(localization based defence)发送机验证方案,基于发射位置认证的解决方案：主用户发射器是一个固定的电视信号塔,认知用户通过判断发射信号的位置是否是电视塔的位置。,22/40,LocDef发送机验证方案,授权频段检测到可疑信号,信号特征是否与主信号特征匹配,执行位置验证方案,信号源地理位置是否匹配主用户信号发射机,信号源是非法发射机,信号特征是否与次级用户匹配,信号源是主用户,信号源是次用户,Y,N,Y,Y,N,N,23/40,LocDef发送机验证方案,CR节点i接受到的主用户信号为：,主用户发射功率,PUE发射功率,第i个CR节点与主用户之间的距离,ap路径损失的衰减因子,表示阴影衰落造成的信号的衰减，,的均值和方差：,24/40,LocDef发送机验证方案,CR节点i接受到的PUE信号为：,主用户发射功率,PUE发射功率,的均值和方差：,25/40,LocDef发送机验证方案,主用户发射功率,PUE发射功率,认知用户从主用户接收到的信号的能量值假设为 ：,求无偏估计：,可得判决式：,26/40,基于哈希匹配的解决方案,主用户基站,基站,基站,主用户,主用户,次用户,次用户,次用户,次用户,主用户可以在任意时刻利用授权频段认知用户只能利用空闲频段主用户基站BS控制着各个主用户的通信状况,27/40,基于哈希匹配的解决方案,主用户组网：认证中心颁发有一组hash初始值给主用户,主用户基站,主用户,28/40,基于哈希匹配的解决方案,主用户使用授权频段时，发送一个hash值，主用户基站匹配，匹配成功删除该hash值,主用户基站,主用户,29/40,目标函数攻击,认知无线电感知周围无线环境，参考记忆库，制定策略对当前的系统参数进行调节，从而达到最佳的配置。,30/40,目标函数攻击,总目标函数：,wi为权重，R为速率，P为功率，S为安全性,状态 f1,状态 f2,31/40,参考文献,1 Chen R,Park J.M.Ensuring Trustworthy SpectrumSensing in Cognitive Radio Networks. IEEEWorkshop on Netwo