钟成琦 陈钧 张展翔
摘 要 无线Mesh网络是一种基于IP协议的采用多跳路由和对等网络技术的新型无线宽带接入手段,具有分布式、自组网、大容量、高速率、通信范围广以及稳定性高等特点,可为用户提供随时随地的网络服务。用户通过Mesh路由器或Mesh客户端接入无线Mesh网络,之后经过多跳接入Internet。
关键词 无线Mesh网络 RBF神经网络 属主Mesh路由器
中图分类号:TP393.02 文献标识码:A
从美国人NikolaTesla于1893年首次公开展示无线电通信至今,针对不同的用途和使用环境,无线电通信已经发展出多种类型。特别是从20世纪80年代以来,伴随着全球移动通信系统的发展,不同类型的无线网络如WLAN、CDMA、Bluetooth和Wi-Fi(本文将些网络统称为传统无线网络)等也相应迅猛发展起来。但是这些传统无线网络因自身存在的诸多不足而不能很好适应因特网应用范围的不断扩大和人们日益增长的无线接入需求。传统无线网络中节点数的增长会引发更多的竞争和冲突,导致每个节点可占用的网络带宽降低;随着传输距离增加网络有效传输速率减小;在实际布设网络时,基础设施部署不当会导致网络存在“盲区”和“AP(Access Point)单点故障”等问题。
基于以上几点,结合不断被更新的802.11x标准,一种覆盖范围更广、接入更可靠、传输带宽更高、服务更加全面的新型无线网络被提出,它就是无线Mesh网络(Wireless MeshNetwork,以下简称WMN)。作为下一代无线网络的关键技术,WMN对无线网络的发展具有里程碑式的意义。WMN是一种基于多跳路由和对等网络技术的高容量、高速率的新型分布式网络,由少量组成骨干网络的Mesh路由器和大量Mesh客户端构成。骨干网络通过各Mesh网关接入Internet,并向直接或经过其它节点多跳接入骨干网络的Mesh客户端提供Internet服务。它完美地解决了“Internet最后一公里接入”问题,具有动态扩展、自组网、自管理、自动修复和移动宽带等特性,可随时随地为用户提供网络服务。通过Mesh路由器的接入和转发功能可以实现WMN与Internet、蜂窝网、WSN(Wireless Sensor Networks, 无线传感器网络)等互联互通。另外,WMN的网状拓扑结构和自身特性使其在铺设时更加简单方便、成本低廉,这也是它较其它无线网络的优势所在。虽然WMN具有以上诸多优点,但其在实际应用中缺乏安全保障是一个突出的问题。WMN的分布式体系结构和无线通信方式,以及无线Mesh客户端的强移动性和进出网络的随意性,使得很难通过防火墙和代理服务器等边界防护设备来控制用户、节点的接入及监测、限制某些数据进入网络。因此WMN更容易受到攻击。不同应用环境中的WMN有不同的安全要求,比如有的WMN对于保密性、抵御拒绝服务攻击有较高要求;而有的WMN则希望在确保节点间的转发合作服务正常进行的同时具备匿名访问功能。为保证这些不同的WMN安全,应该针对常见安全问题,结合已有的安全解决方案,设计出一种具有普适性的安全防护方法。
由于Ad hoc网络,WSN与WMN在网络结构和组网技术上很相似,因此在研究WMN入侵检测技术的同时,可以借鉴Ad hoc网络和WSN的异常检测研究成果。
Ping Yi等提出了一种针对移动Ad hoc网络的基于有限自动机(Finish State Machine,FSM)的分布式入侵检测方法。该方法需先在网络中周期性地选出簇头节点,由它执行本地入侵检测和全局联合入侵检测。选定簇头节点后,根据DSR(Dynamic Source Routing,动态源路由)协议的正确行为人工构建一个FSM,以它作为簇头节点判断其范围内其它节点活动是否合法的依据。
Gabirela F. Cretu等提出了一种在Ad hoc网络中应用的基于模式交换的入侵检测方法。“模式”指节点的行为模式,网络中的节点均可获得其它节点的模式,并依照自己的模式来判断其它节点模式的合法性。当节点移动时,采用交换模式的检测方法可以减少计算和提高通信利用率。
傅蓉蓉,郑康锋等提出了一种基于危险理论的无线传感器网络入侵检测模型。该模型利用危险理论的免疫原理使网络中各节点只需检测自身状态的改变便可发现异常,进而检测攻击。它解决了无线传感器网络节点分布空间广、能耗受限、缺乏人工干预等问题,与采用混杂模式监听获取全局信息的方法相比,在提高检测率和减少能耗上都具有优势。
简刚,韩国栋等提出一种基于参数的层次化Mesh 互连片上网络结构—PHNoC,解决片上网络规模扩张引起的通信延迟和吞吐性能下降问题。采用分簇多层次互连的思想,提高片上网络扩展性和连通性; 引入层数和分簇类型参数,实现不同网络规模的灵活配置;引入跨层流控参数,控制并平衡层间负载流量。仿真实验表明,在多种流量模式下,不同网络规模时,PHNoC 结构的延迟和吞吐性能相比传统的平面或两层结构优势明显,而资源开销和实现复杂度增加不大,说明增加多层互连资源可有效换取通信性能的提高。
上述文献虽然在检测的各个阶段都使用了很多新的检测技术,但也分别存在一些问题,比如对攻击检测的针对性较强,即只能检测某些特定攻击,又或者检测模型为充分利用收集到的检测信息而要在各节点间对其进行交换,这样会大大增加模型的设计难度和系统资源开销,再比如有些检测方法在数据识别方面智能性较低,对新型攻击检测效果欠佳等。
参考文献
[1] D.M.Shila,Y.Cheng,and T.Anjali.Channel-Aware Detection of Gray Hole Attacks in Wireless Mesh Networks[C].The Proceedings of IEEE Globecom, 2009:1-6.
[2] Ping Yi,Yichuan Jiang,Yiping Zhong,et al.Distributed Intrusion Detection for Mobile Ad HocNetworks[J].Applications and the Internet Workshops,2006,33(5):94-97.
[3] Cretu G.F.,Parekh J.J., Ke Wang,et al.Intrusion and anomaly detection model exchange for mobile ad-hoc networks[C]. Consumer Communications and Networking Conference,Las Vegas:2006,12(1):635-639.
[4] 傅蓉蓉,郑康锋,芦天亮,杨义先.基于危险理论的无线传感器网络入侵检测模型[J].通信学报,2012,33(9):31-37.
[5] 简刚,韩国栋,马钊坤,周玉瀚.基于参数的层次化Mesh互连片上网络结构[J]. 计算机应用研究,2016,33(06):1857-1861