无线网络技术概述
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇无线网络技术概述范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
无线网络技术概述范文第1篇
关键词 集群无线通信;区域覆盖;信息安全
中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2013)11-0000-00
无线通信技术的发展带动了人们通信方式的变革,当前社会,基于无线网络的移动通信技术已经成为人们生活和工作的主要沟通方式。当前所使用的无线通信系统按使用对象不同可以分为公共和专用两种,本文所讨论的在350 MHz频段使用的基于集群通信技术的无线网络属于专用通信系统。该可以在较低的组网成本、较灵活的组网方案的前提下为用户提供优质的无线网络服务如呼叫、广播、数据传输等。
1 区域覆盖技术
区域覆盖技术是无线集群通信系统的重要技术之一,利用该技术可以为无线通信网络建立合理可用的区域覆盖方案,保证无线网络系统在可靠性、安全性以及其他特性方面均具有良好的性能。
传统的无线集群通信系统中使用诸如单小区广域覆盖技术、准同步传输技术等进行小区建立和无线通信区域覆盖,这些技术所建立的覆盖区域在不同程度上均具有通信资源利用率低、小区覆盖范围有限等特点,为提升无线网络覆盖区域的通信性能、扩展集群系统的覆盖区域就必须使用多种新技术对其进行改进和完善。
1.1 单区多基站技术
该技术使用多个基站将集群系统组成蜂窝网络,每个基站之间通过光纤、微波等中继方式进行连接和通信,这样,集群系统的覆盖范围就随蜂窝网络的扩大得到了扩展和提升。在单区多基站系统中,主基站与分基站的功能基本相同,均可实现对通信信息的调度、控制、管理等功能。除此之外,多个基站的共同使用还能够在一定程度上提升通信信道的复用效率,增强系统的资源使用效率。
1.2 智能基站延伸技术
该技术可消除集群无线通信系统对微博中继设备的依赖性,通过在集群系统中增添智能延伸基站的方式实现覆盖区域的扩展和延伸。该技术在无线信号较难覆盖的区域如高山、隧道等具有较为广泛的应用。
该技术中所使用的延伸基站主要有控制器、本地无线信道和链路信道组成。由于其与主通信基站之间存在一定程度的相互独立性,故在应用时延伸基站选用的通信频率应与主基站所使用的通信频率不同,避免出现通信信道间的相互干扰。
1.3 集群智能延伸技术
该技术在原有集群系统的基础上开放无线通信接口,利用该接口将主系统和延伸系统组成分集拓扑结构实现覆盖区域的覆盖。
该技术主要用于对县级集群无线通信系统与上级集群无线通信系统的衔接和互联,可以有效解决了需要覆盖区域与集群主系统空间距离过远,无法进行链路通信的问题。
2 集群系统中区域覆盖所使用的安全技术
数字集群无线通信系统由于具有专用性,故其对安全性和可靠性的要求更严格。其中针对信息的安全威胁有无线通信信息侦听、篡改等;针对用户的安全威胁有业务监视与分析等;针对系统的安全威胁有非法入侵与信息完整性破坏等。
为提升集群无线通信系统的安全性能可采取如下几种安全防护技术。
2.1 空中接口鉴权技术
该技术主要用于在通信双方建立通信时进行身份认证,避免未授权用户接入集群通信系统,同时避免授权用户接入假冒系统。该技术具体实现过程为:系统为每一终端分配一个唯一的鉴权密钥,该密钥用于标明用户的身份。当用户在覆盖区域内接入集群系统时首先要在基站和用户之间进行鉴权,发起鉴权方向被鉴权方发送会话密钥,只有授权用户使用所分配的鉴权密钥才能生成与鉴权方相同应答密钥,通过空口鉴权,完成网络接入。
2.2 空中接口加密技术
为保证通信数据的安全,需要对通信链路中的信息进行加密处理,加密后的数据只能使用相应的解密密钥才能被真正还原,保证无线通信的安全性和完整性。空口加密主要对象为通信信令和通信数据。由于集群系统可支持的业务类型有多种,为进一步提升通信数据的安全性和可靠性,可针对不同的业务类型设定不同的加密秘钥或加密方式。常用的加密密钥有导出密钥、静态密钥、公共密钥以及组密钥四种。导出密钥用户对通信信令与个呼进行加密;公共密钥可与组密钥共同构成组呼密钥,且该密钥需要再次经由鉴权密钥进行处理。
2.3 端到端加密技术
除了外部威胁外,集群系统还面临这来自内部的信息安全威胁,且由于系统内部所传输的数据为明文,故其所能够造成的损失更加严重。为保证内部网络内传输的数据不受窃听、篡改以及破坏等需要选择多种加密算法和加密技术对端到端的数据传输进行加密,常用的加密算法有序列码流加密技术和分组码加密技术等。
3 总结
在350 MHz频段的集群无线通信系统中,区域覆盖是其需要考虑的一类重点问题,应用适当的技术做好区域覆盖和信息保护对该通信系统的应用与推广具有重要意义。
参考文献
[1]常疆,张乃通,谭学治.数字集群系统中的区域覆盖技术[J].无线电工程,2002,32(2).
[2]贺志宏,胡忠良,谭学治.公安350兆集群通信网的建设问题的探讨[J].信息技术,2005(1).
无线网络技术概述范文第2篇
关键词:农村中小学 无线网络 推广
随着农村中小学不断需求的计算机网络等现代化教育技术以及自身日趋成熟的无线网络技术,科学的使用无线网络技术及其应用,将有利于丰富农村中小学教学手段以及提高教育服务水平 [1]。
1、无线域网的概述
无线局域网(Wireless Local Area Networks,简称WLAN)是十分方便的数据传输系统,它利用射频(Radio Frequency;RF)的技术,取代传统双绞铜线(Coaxial)所构成的局域网络,它作为有线局域网的补充和延伸,使得通信的移动化和个性化成为了可能。
无线网络技术涵盖的范围比较广,包括为近距离无线连接进行优化的红外线技术及射频技术,同时也包括允许用户建立远距离无线连接的全球语音和数据网络。一般用于包括台式计算机、便携式计算机、个人数字助理(PDA)、手持计算机、笔式计算机、移动电话以及寻呼机。无线网络的设备应用无线网络技术,手机用户可以使用移动电话查看电子邮件。使用便携式计算机的旅客可以通过安装在机场、火车站和其他公共场所的基站连接到Internet。在家中,用户可以连接桌面设备来同步数据和发送文件。
无线局域网的主要标准无线局域网是利用射频技术实现无线通信的局域网络。常用的计算机无线通信技术有光波和无线电波。光波包括红外线和激光,但由于光波易受天气影响,不具备穿透能力,难以实际应用。无线电波包括短波、超短波和微波等 [2]。
2、无线网络的优势
2.1全覆盖行
以高速无线的方式覆盖整个校园,保证了网络通信的流畅性,让全校师生随时随地可以接入网络,体验无线校园带来的乐趣。
2.2可扩充性
在校园网络规模不断发展的前提下,无线网络可满足在不改变主体架构与大部分设备的条件下,为了确保扩展后的系统稳定性与可用性,就必须进行平滑实现升级和扩充,降低原有网络的硬件投资。
2.3可管理性
由于已经建成的校园有线网络,统一的网络管理已经投人使用,为了便于统一管理和维护,本次建成的无线网络,将可以很好的融合进现有校园管理系统中。
3、农村中小学计算机网络状况分析
目前,已有部分农村中小学建成有线的校园网,同时在教学管理以及教育教学中校园网络起到了重要的作用,然而也遇到了一系列问题,比如:一间办公室内实际具有上网需求的计算机数要比信息点多出好几倍,这主要是由于原始信息点排布不足所致;在室外无法进行网络布线或信息点初始设计不够合理;在教室里使用网络连接不方便,且信息点容易被好动的学生损坏等等,这些问题的产生,阻碍了教师或学生获取和使用相关教学资源,这最终促使了无线网络技术在校园网络中的推广应用。
4、农村中小学无线网络推广策略
4.1校园网的需求分析
根据复合型校园网设计原则,对各场所采用不同的设计方案。
(1) 教师和学生的主要活动场所是教室,最适宜采用无线局域网覆盖方式。确定接入点的数目及位置,主要依据室内容量及面积。
(2)办公室及科研实验室都是相对独立的空间,根据实际需要,可以在楼道中或每个房间内设置一定数目的接入点。特别是在会议室、报告厅内,由于容量较大、用户相对密集,可以采用蜂窝网络结构和微蜂窝网络结构来保证各区域完全得到网络覆盖。
4.2无线校园网的设计
对于局部无线网络,为了满足多用户的需求,主要采用的是以AP或者无线交换机等为中心结点的星型结构。而如果建设全局无线校园网,可将网络划分为核心层、分布层、接入层进行设计,在整体上一般采用以树型和星型混合的拓扑结构。
通常模式下所有无线数据及控制流量均交由无线控制器来处理,所以我们采用现有校园网的交换机/路由器组成集中控制管理的“覆盖式”(Overlay)无线网络设计。
4.3无线校园网的构建方法
校园无线网络构建的两种方法。第一种,频率复用。主要由管理人员、教师、科研人员和大量学生构成的学校人群,这些人群学习生活和工作主要分布在以下区域:图书馆、办公楼、教学楼、学生宿舍、实验研究楼、运动场以及各类休闲场地(草坪广场等)。第二,阀值法。通过调整AP的阀值设置,控制AP接入覆盖范围,从而在相同覆盖面积条件下,通过增加AP数量,提高系统容量。
4.4室内网络组建
室内的范围主要包括所有的教室、实验室、办公室等,在这些场合中主要需要解决两大问题,即AP的覆盖范围和AP的容量问题。由于AP是通过微波来进行数据传输的,室内要考虑的首要问题就是信号覆盖的问题。由于办公室、教室、实验室被各种墙面分割,对信号的衰减影响很大,因此在室内构建无线局域网时建筑物的信号强度进行测试,适当地增加AP个数来减少数据盲区。
4.5室外无线网络组建
室外设备的AP使用数量基本也遵循室内的条件,但室外AP的放置和设计又有它自己的特点。由于室外环境的特殊性和不确定性,我们放置的设备必须是在密封盒内的,天线布置应该增加避雷器防止雷击,不提供本地供电的场所选用远程供电设备。通过室外无线接入点外接增益天线的方式覆盖室外区域,体现覆盖范围最大化的覆盖原则来保证无线用户需求。
5、结论
在国民经济和社会发展中,教育具有全局性、基础性、先导性作用,应该同时也必须率优先实现现代化。而教育现代化的重要标志是教育信息化,同时教育信息化是实现教育现代化的支撑保障,成为教育信息化、现代化实现的重要手段是无线网络的应用。作为农村中小学,更应抓住契机,加快建设和发展校园无线网,力求尽早实现校园网无线和有线的双网覆盖。这样,教师和学生可通过无线方式更加方便快捷地接入校园网,为以后手机终端等移动设备访问校园网络打下基础。总之,由于无线网络具有安装便捷、使用灵活、经济节约、易于扩展、组建和维护工作相对简便等特点,弥补了传统有线网络的不足,对于农村中小学具有广阔的应用前景。
参考文献:
无线网络技术概述范文第3篇
关键词:计算机;城域网;无线网络技术
作者简介:袁金堂(1983-),男,江苏连云港,本科,助理讲师;研究方向:计算机网络,软件开发
无线网络技术极大地改变了人们的生活娱乐方式,使人们摆脱了网线的束缚,应用智能终端在无线网络的辐射范围内能够轻松实现网络连接。虽然无线技术也面临着安全性差、通信距离有限的问题,但是随着网络技术的不断发展,无线网络技术正在逐渐打破距离的束缚,在城域网络的连接中也得到了应用。
1计算机无线网络
1.1概述
无线城域网络是以电磁波作为信号传输介质的一种网络传输形式,无需借助网线实现通信,无线网络传输在数据传输速度方面和有线网络相比有着明显的优势。现阶段,城域网无线网络传输速度已经能够达到300Mbps,个别网络数据通讯速度要求较高的区域采用双数据流方案,传输速度甚至达到450Mbps,能够实现2km以内的高效传输,是城际网络通讯的关键技术,改善了有线网络数据传输速率有限、线路维护工作量大的情况。
1.2计算机无线网络在城域网络通讯中应用的显著优势
1.2.1安装施工方便
有线网络通讯实现城域网络连接,网络线路的施工安装比较复杂,工作量很大,为了保护线路,往往需要将线路布置在地下,存在穿墙凿壁、路面开挖施工的情况,要求有十分精密的施工设计方案,施工中还面临着各种现场因素的影响,如果城市之间距离较远,需要很长的网络架设时间。相比之下,无线网络通讯无需架设线路,有效减少地面施工工作量,为移动计算机计算机用户提供接入网络的AP节点就能够实现范围内的网络连接,安装工作简便,工程量小,并且网络传输效率高,带宽大。
1.2.2线路建设方案更加灵活
一般情况下,有线网络安装范围就是网络通信覆盖的范围,辐射性弱,线路网络传输效率和辐射效果不好。一般而言,网络建设都是根据数据接收点的分布情况进行设计施工的,网络线路架设完毕之后进行转移十分复杂,难以适应数据接收点的流动性。无线网络通讯有着更好的数据覆盖范围,在有效传输范围内全部具有无线收发功能的接收点都能够实现数据连通,对数据接收点变动的适应性强,重复建设工序简单,有着更高的灵活性。
1.2.3更高的经济性优势
由于有线网络建设过程中面临着多方面的约束,方案调整比较困难,所以网络线路设计过程中,设计者考虑到降低重复建设的资源消耗,设计中往往都采用了冗余方案,布置了偏多于需求的信号接收点,增加了线路建设的成本,线路运行的效率更低,而无线城域网络实现了接收点附近区域的范围覆盖,信号接收点不再限制区域内信号接收设备数量,网络资源配置更加合理,同时便于网络后期改造工作,提高了网络传输的整体运行效率,经济性更强。
2无线城域网络关键技术
2.1网状体系结构
这是城域无线网络中最为显著的特征,明确定义了MAC层业务与消息规范,特殊的网络结构能够根据网络内实际传输状态实现2个节点之间单线路或多线路蜂窝连接,网络传输效率更加出色,而且物理层定义遵循标准规范,获得了更好的兼容性能。
2.2多载波调制
无线城域网络能够根据环境变化完成载波形式的自适应调节。在无线城域网络传输中,选用了单载波方式、2048载波正交频分多址分配和256载波正交频分复用3种载波调制形式的自适应调整方案,使用单相载波形式处理特殊需求,256载波正交频分复用载波调制形式进行信号在256个子载波上的调试,大幅度提升了数据传输速度,同时改善了无线信号传输抗多径衰落和时延扩展性能,2048载波正交频分多址分配则用于实现多用户复接和分接头,能够满足一对多的通信需求,网络传输环境和传输需求发生变化时,根据自适应编码,无线城域网络能实现3种载波调制方式的无缝转换,确保网络始终在最佳调制方式下运行。
2.3更合理的带宽分配与更安全的通信协议
无线城域网络支持QoS,在MAV\C层中设置了面向连接传输机制,根据网络数据传输要求与标准控制策略进行数据传输与带宽分配控制,控制语音需求与视频需求在最低时延之内。与此同时,无线城域网络和开放性无线局域网之间有着明显的不同,尤其是在商用通信方面,无线城域通讯网络采用了加密子层技术,给出了无线接口认证、密钥交换、封装协议的明确技术规范,确保无线数据在传输过程中不会为其他接入无线网络的用户绕过权限直接访问,提高了无线网络数据传输的安全性。
3城域无线网络建设
3.1无线桥接方案
城际无线网络室外无线网桥是无线射频技术和有线网桥技术的有效结合,通过无线网桥,能够将有数10km距离的2个局域网络连接起来,形成大规模的城域网络系统,最基础的无线网桥是将网桥以太网端口接在局域网集线器或者交换机上,信号发射端口和天线连接,应用无线网络大幅度扩大有线网桥的覆盖范围。常见的无线桥接方案主要有3种,无线城域无线网络的建设应该根据对传输数据量的需求、传输距离以及建设投入情况等方面综合考虑,合理选择。
3.1.1点对点
点对多点传输无线网桥结构形式如图1所示。该方案用于实现2个固定单位之间的连接,是无线联网最常见的方式,点对点传输的优势在于有着更远的传输距离和传输速率,且对外部环境干扰的影响抗性较强,但是网络连接仅局限在两点之间,网络传输的辐射性覆盖性差。
3.1.2点对多点
点对多点传输无线网桥结构形式如图2所示。这种传输方案中设置了1个中心点,其他点都通过和该中心点建立连接来访问外网,这种传输方案有效降低了网络建设的成本,维护工作也相对简单,但是由于该网络需要在中心点设置全向天线,因此信号的功率下降,网络传输速率下降,传输距离缩短,远端设备网络传输稳定性差,且整个网络都通过一个中心点连接外网,该设备损坏将会导致所有区域内设备网络中断,而且如果网络中远端设备受到干扰,调整了中心点的传输频率,那么整个区域内网络设备都需要调整频率,更换频率十分麻烦。
3.1.3混合型
这种网络传输形式适用于传输线路上传输点距离有远有近或者传输点之间有建筑物和山脉阻隔的情况,根据网络传输性能的具体需求选择合适的网桥结构形式,远距离采用点对点阐述,近距离形成点对多点网桥结构,传输点之间有阻隔可建设中继点。
3.2系统设计
城域无线网络一般用于城市城域网络的建设,以及市内有线网络难以连接区域和城域网络之间的连通,通过无线桥接的形式,连接不同单位和部门局域网,大幅度提升原有有线网络辐射范围,为有线通信实现困难的小部分用户提供灵活的无线网络接入。一般情况下,对于有线网络难以连通的区域,往往用户分布比较分散,距离较远,或者用户之间地形复杂,有多种障碍物,或者建筑物密集,有线方式布线施工比较困难,因此才需要通过无线桥接的形式将原有的局域网络连接起来。对于用于密集的建筑,采用DDN或者光纤入户的方式建设周期较长,也可以采用无线连接的形式,安装方便,建筑结构和空间形式不会对无线网络传输造成影响,解决了这些地区网络布线困难的问题。设计无线建设方案首先确认网络联通速率,根据网络用户对网络传输带宽的实际需求,选择合适的连通速率,一般情况下工作单位都要求较高的数据信号传输速率,所以对于工作单位可以设置300Mbps的宽带,准备有线网桥和无线网络之间连接需要的桥接器,要在网络设备上设置必要的避雷器,保护网络设备不被瞬间高电压造成破坏。网络桥接器布置在建筑内部,避雷针安装在建筑物顶部,设置2个网络桥接器,同时实现城市网络与工作单位和城市网络与居民区局域网之间的连接。在实际安装过程中,在居民分布密集的区域尽量采用点对多点的无线网络结构,这样网络桥接器安装在网络中心点即可,无需逐个安装在建筑物内部,节省了网络设备,但是网络桥接器要选择功率较大的,使之满足网络流通率要求。
4结语
无线网络技术不断成熟,在城域网络通信中的应用能够实现有线网络建设困难区域的网络连通,有效降低网络传输成本,获得更好的传输效率,但是无线网络存在着易受干扰、远端信号微弱等问题,相信随着技术的不断完善,这些问题将会得到有效解决,无线网络技术将在城域网络连接中得到更广泛的应用。
[参考文献]
[1]李厦龙.基于计算机的城域网无线通信技术应用[J].硅谷,2013(3):86-88.
[2]孙雅娜.基于计算机的城域网无线通信技术应用[J].硅谷,2013(11):57-59.
[3]赵增明.简析计算机城域网之中无线网络技术应用[J].计算机光盘软件与应用,2013(17):296-297.
[4]付焕香.计算机城域网中使用无线网络技术的探讨[J].运城学院学报,2007(5):49-50.
[5]彭溢.基于Agent的无线GIS关键技术研究[D].武汉:武汉大学,2010.
无线网络技术概述范文第4篇
【关键词】 4G无线网络 安全 接入技术
随着时代经济的飞速发展以及科学技术的日新月异,现代化无线网络和因特网应运而生,进而使得移动通信逐渐成为当前最有发展活力的产业之一。现如今,伴随着数据通信和多媒体业务需求的持续发展,第四代移动通信逐渐兴起,为人们的日常生活和工作学习带来了极大的便利。本文对4G无线网络安全接入技术进行探究分析。
一、 4G无线网络安全接入安全概述
4G无线网络接入的过程中,同样也面临着各种各样的安全威胁,一方面是其ME面临着一定的安全威胁,主要表现为IMSI被截获和UE潜形式的被跟踪,并对用户的信息进行暴露,难以从根本上保证用户信息的真实性。而无线接入网络中的安全威胁,同样也有移动性的管理和对其基站的攻击,这种攻击不仅仅将Dos攻击实现,同时也使得攻击者在安全性相对较弱的网络中对用户的通信加以截获,进而使得其受到更加严重的安全攻击。
二、4G无线网络安全接入技术的理论基础
1、自证实公钥系统。自证实公钥系统在实际的注册过程中,用户通过对自己的私钥加以选定,并对离散对数困难问题加以解决,系统中心在某种程度上难以从数据中心对用户的私钥进行接收,同时也不能对其签名进行冒充伪造,这种公钥系统往往有着相对较高的安全性。
2、安全协议。安全协议主要采取密码算法,并对其发送的消息进行高强度的加密,安全协议在将不可信网络通信参与方之间的安全通信实现的过程中,主要有建立于会话密钥的一种密钥交换协议和结合认证协议的一种认证密钥交换协议。而安全协议在实际的设计过程中,主要是对模型检测方法和其安全性协议分析方法加以采用,并将协议安全性的分析更加的具有规范化和科学化。4G无线网络安全接入技术在实际的应用过程中,主要借助于网络平台上的相关系统,并做好自证实公钥系统的控制,严格的遵守相关安全协议,进而实现数据加入和传输过程的安全性。
三、4G无线网络安全接入技术的认证新方案
现如今,基于移动网络的特殊需求和特点,4G无线网络安全接入技术更是本着适应终端移动性和漫游性的基本原则,对用户首次接入网络、再次接入网络以及漫游切换场景进行不同的验证,并借助于相关的技术,将其认证的效率显著提高。
3.1 参数的基本概述
出,并将其公钥发送给ME,ME受到公钥之后,并对等式YeME+DME+DHE=VME进行验证,一旦验证成功,其移动终端将会获得公钥YME和私钥XME。
3.2 首次接入认证和切换接入认证
4G无线网络安全接入中的首次接入认证和切换接入认证的过程中,其主要的认证过程图如1所示。
3.3 再次接入认证
对于移动通信环境而言,往往需要频繁的验证,将会带给系统相对较大的负担,一旦连接的用户数增多的过程中,系统运行的负荷相对较大,而再次接入认证场景的认证过程有着一定的简便性。再次接入场景下的认证过程中,首先对ME在首次切换接入认证之后,将会自动的再次将其接入统一网络,借助于临时身份TIDME对自己的TDME进行代替,并进行再次介入认证,对ME的身份隐私进行保护,经攻击者通过已经攻陷的会话密钥网络交互的风险降低。
四、结语
随着时代经济的飞速发展,现代化无线网络和通信技术的不断成熟发展,进而使得现代化移动网络的发展更加的具有 时代性,而4G无线网络接入的安全性始终是移动网络用户关注的焦点之一,而基于4G无线网络安全接入技术的应用,不仅仅对无线网络用户的身份进行隐藏和保护,同时也保证了4G无线网络安全接入过程中的安全性,在某种程度上将4G移动通信的安全性显著提高。
参 考 文 献
无线网络技术概述范文第5篇
一、概述
随着无线网络和智能移动设备的高速发展,它将为人们的生活带来深刻的变革。与此同时对无线网络应用的飞速发展,网络安全是无线网络的瓶颈。无线网络的物理连接节点与有线网络不同,它是在完全开放的环境中传输数据,任何人都可以通过一些特定的工具获得通信数据,攻击者可以假装成一个有效的身份,访问无线网络,进行攻击和窃取信息,因此无线网络面临比有线网络更多的危险[1]。所以,无线网络的安全模型研究是非常重要和必要的。
二、无线网络简介
(一)无线网络概述
无线网络是指不由任何种类的电缆连接的计算机网络,人们可以使用此方法来连接家庭、企业、酒店和电信网络的网络设备。这种方法可以减少各种设备位置之间的电缆连接。无线网络主要包括管理及实施使用无线电波。这种方法是在OSI七层网络模型的物理层级发生的。目前有很多无线网络标准,如802.11、802.11 b、802.11g、蓝牙、HomeRF、WiMax、3g(WCDMA、TD-SCDMA、CMDA2000)、4g(LTE,TD-LTE)等[2]。
(二)当前无线网络安全模型
传统的无线网络安全模型基于静态和开环控制系统。这种方法的缺点是:不能有效的反应动态网络安全和无线网络系统的鲁棒性低。随着无线网络技术的高速发展,由于动态响应速度快,闭环控制安全系统变得越来越流行 ;其工作流关系图如图1。
目前有很多的闭环控制系统例如:PDR(保护、检测和响应)模型,PPDR(策略,保护,检测和响应)模型和APPDRR(分析,策略,保护,检测和响应)模式。
三、无线网络安全模型研究
(一)安全模型体系结构
由于无线网络是动态的,所以安全模型也需要是动态的。模型不仅要保证在基本水平的无线网络安全,模型也可以根据网络系统的工作状态自我调整,当前分布式的安全模型不能动态调整自身网络工作状态。因此,本文设计了的安全模型添加自适应模块实现自我调节功能。本模块动态调整安全模型之间的移动设备和无线网络的连接节点,并保持安全模型及时更新,自我调节模块是本文设计的安全模型中的主要成分,它的体系结构显示图2。
自我调节模块包含了以下功能:
1.捕获网络包模块:无线网络不同于有线网络,在无线网络 中,有很多数据包副本,因此,捕获网络数据包,是自我调整安全模型的重要组成部分。
2.安全检测:自我调节模块,可检查网络包功能与危险的数据包,如果数据包是非常危险的,它会进入下一步病毒检测处理包。
3.基于分析的安全模型调整:自调整模块分析网络输入和输出数据,挖掘数据功能,然后生成一个新的安全模式,使它更加匹配当前网络状态。
(二)安全模型管理
安全管理框架如图3所示。
安全模型管理模块由以下部分组成:
1.安全模型管理工具:它是无线网络管理员的网络接口,这些工具可以添加和删除用户信息,添加,更新,同步,和删除整体的安全规则,搜索无线网络的状态和历史记录日志。
2.安全控制器:它是一个安全的工作站或服务器,为了调度交换机和传递下去的安全模型。如图4所示,管理工具需要与生成的安全规则相结合,进入网络安全规则模型执行模块,然后执行联合的安全策略,因为动态无线网络和不同的子网络的安全要求不同,整体安全规则可能成为网络的瓶颈,所以,安全控制器就起到了重要作用。
(三)工作流的安全模型
为了提高无线网络安全模型的效果,首先,设置管理工具的参数,然后进入安全模式解释网络安全规则,并分配到指定模型控制器,模型控制器与本地安全规则相结合生成新的安全模型,这些新的安全模型实现模块组件发送的通信以保护无线网络安全。
如果自我调节模块发现攻击无线网络安全模型的组件,或攻击整个安全系统的无线网络,将自动记录攻击行为、目标主机、攻击时间,然后在安全控制器记录它们,通知用户,危险攻击信号和相关安全响应,最后,发送信息到安全模型,更新安全规则实现组件。如果这次袭击来自内部网络,实现组件的安全模型也可以隔离袭击者,并向安全模型控制器通报,更新此网络拓扑发生变化。
(四)群攻击实验
群攻击软件是一个基于模型的网络攻击软件,我们用此软件测试本文所设计的无线网络安全模型自适应模块,并与传统的PPDR模型比较。群攻击软件模型框架如图5所示。
本测试主要是针对网络入口处攻击,我们创建一个名为ObserverSwarm类、然后调用该类,它将创建一个名为ModelSwarm的实例,调用ModelSwarm类后,将创建图形用户界面和控制面板,最后我们可以得到相关数据。在此模型中,我们设置网络流从1到1000,并在每10个节点中选择网络样本。因此,我们得到100网络样本,攻击者和正常的网络节点相结合。攻击的第一次测试结果如表1。
四、结论
本文设计的新型无线网络安全模型与自适应模块可以对攻击者在动态网络中有效地响应,本测试结果对无线网络安全模型的研究提供了重要依据。
参考文献
[1]周治国.李陶深.无线传感器网络中数据可靠传输策略的研究.大众科技.2007.9.
[2]Bouhafs F,Merabti M,Mokhtar H.A Semantic Clustering Routing Protocol for Wireless Sensor Networks[C]. IEEE Consumer Communications and Networking Conference.2006.
(作者单位:徐州工业职业技术学院)
