认知网络的安全问题
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
加密
密文
传输
密钥 密文 解密 明文
——为防止数据的非法改动及传输错误,引入IV与ICV
IV 密钥
RC4算法 连接
密钥流 序列
明文
连接
IV
异或运算 密文
传输
CRC-32 ICV
C:密文,K:密钥,P:明文
2020/12/8
IV——初始化向量(Iniitializatio Vector)
C ICV= —R —完整牲C 校验|(IK |4 nieg ri( ty( ) CP I he|cV k|I ValuC e)) V
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
加密
密文
传输
密钥 密文 解密 明文
——为防止数据的非法改动及传输错误,引入IV与ICV
IV 密钥
RC4算法 连接
密钥流 序列
明文 CRC-32 ICV
连接
IV
异或运算 密文
传输
C:密文,K:密钥,P:明文 C = RC |K | 4 (P ) ( |C |IV 3 R (P 2 )C
❖ 认证机制
——IEEE802.11定义了两种认证方式:开放系统认证(Open System Authentication)与共享密钥认证(Shared Key Authentication)。
2020/12/8
认证请求
验证算法标识:“开放系统” 验证处理序号:“1”
认证响应
验证算法标识:“开放系统” 验证处理序号:“2” 验证请求结果
华南师范大学计算机学院 – 认知网络
认知网络安全
2020/12/8
作者:杨劲松
内容提要
无线网络的安全问题 认知网络的安全问题
2020/12/8
认知网络的安 全问题
无线区域网常见的安全问题
2020/12/8
认知网络的安 全问题
无线区域网常见的安全问题
安全的网络应具备的特征:
保密性
可控性
安全的网络
认知网络的安 全问题
IEEE 802.11标准中安全机制
❖ 认证机制
ቤተ መጻሕፍቲ ባይዱ
共享密钥认证: ——采用标准的挑战-应答机制,加上一个共享密钥 进行认证。
验证算法标识:“共享密钥
验证算法标识:“共享”密钥
”
验证处理序号:“1”
验证处理序号:“2”
质询文本
验证算法标识:“共享密钥
”
验”证验质算证询法处文标理本识序加:号密“:共“享3密”钥
完整性
2020/12/8
不可否认性
可用性
认知网络的安 全问题
无线局域网基本的安全措施
• 窃听信息过滤措施 ——物理地址MAC过滤 ——服务集标识符SSID(Service Set Identifier)过滤 ——协议端口过滤
• 访问认证机制 • 数据加密
2020/12/8
认知网络的安 全问题
IEEE 802.11标准中安全机制
某一用户计算授权频段实内际的授权频段主内用的户功能率容忍最大干扰功率 功率是否超标
2020/12/8
认知用户 攻击者 主用户
认知网络的安 全问题
认知无线面临的问题
• ——主用户接受机干扰 • ——主用户频带干扰
攻击者在授权频段内故意持续发送大量数据,使主用户和正常认知用 户无法正常使用频段。
评价:这种攻击需要攻击有较大的发射功率或较多攻击者。攻击行为 易被发现。
连接
密钥流 序列
密文 连接
异或 运算
IV= ICV/ ? 明文 CRC-32 ICV/
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ 非法接入
——威胁:明文传输。
质询文本P
加密的质询文本C
C =RC|K |4 (()P I|V |IC ) V
窃听
2020/12/8
窃听 质询文本P+ICV
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• PUE攻击(Primary User Emulation)主用户伪造 • ——自私PUE:自己使用授权频段 • ——恶意PUE:自己不使用授权频段
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• SSDF攻击(Spectrum Sensing Data Falseification)频谱感知数据篡改
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ WEP加密的验证及加密过程
密钥
明文 hello world
加密
密文 0101001
传输
密文 0101001
密钥
解密
明文 hello world
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
攻击者可以向错其误他感知认数知据用户 发送错误的感知数据。当有多
个攻击者合伙欺骗时,较难防 范。
集中式感知
错误感攻知击数者据可以向融合中心发送 错误的本地频谱感知数据。
分布式感知
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• ——主用户接受机干扰
• ——主用户频带干扰
在underlay的频谱使用方式下,攻击者要求其他CR用户经过它转发数据。
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
加密
密文
传输
密钥 密文 解密 明文
IV 密钥
RC4算法 连接
密钥流 序列
连接 密文
异或 运算
ICV= ICV/ ? ICV 明文 CRC-32
ICV/
RC |K | 4 C ) ( (P I|V C | 3 R (P 2 )C )
加密的质询文本C
异或 运算
密钥流
认知网络的安 全问题
认知无线面临的问题
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• 频谱切换机制 • ——次用户使用频段之前,等待一段时间,确保频段已空闲。 • ——次用户使用频段时,周期性感知当前前使用频段,一旦检测 到主用户信号,立刻退出当前频段。
2020/12/8
RC|K |4 (C )I(V P ''| |))CR3C (2P') 认知网络的安 全问题
无线网络的WEP机制
❖ 窃听
密钥
明文 加密
密文
传输
密钥 密文 解密 明文
窃听
IV 密文
——威胁:窃听者知道密钥的话,就能知道数据传输的内容。 ——安全机制重要点:密钥管理。
IV 密钥
RC4算法
验证处理序号:“4”
认证状态:成功/失败
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ 什么是WEP?
——WEP(Wired Equivalent Privacy)有线等价协议,是在IEEE 802.11标准中采用的信息保密机制。 •主要用于保障无线局域网络中链路层信息数据的保密。 •WEP采用对称加密机理。
密文
传输
密钥 密文 解密 明文
——为防止数据的非法改动及传输错误,引入IV与ICV
IV 密钥
RC4算法 连接
密钥流 序列
明文
连接
IV
异或运算 密文
传输
CRC-32 ICV
C:密文,K:密钥,P:明文
2020/12/8
IV——初始化向量(Iniitializatio Vector)
C ICV= —R —完整牲C 校验|(IK |4 nieg ri( ty( ) CP I he|cV k|I ValuC e)) V
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
加密
密文
传输
密钥 密文 解密 明文
——为防止数据的非法改动及传输错误,引入IV与ICV
IV 密钥
RC4算法 连接
密钥流 序列
明文 CRC-32 ICV
连接
IV
异或运算 密文
传输
C:密文,K:密钥,P:明文 C = RC |K | 4 (P ) ( |C |IV 3 R (P 2 )C
❖ 认证机制
——IEEE802.11定义了两种认证方式:开放系统认证(Open System Authentication)与共享密钥认证(Shared Key Authentication)。
2020/12/8
认证请求
验证算法标识:“开放系统” 验证处理序号:“1”
认证响应
验证算法标识:“开放系统” 验证处理序号:“2” 验证请求结果
华南师范大学计算机学院 – 认知网络
认知网络安全
2020/12/8
作者:杨劲松
内容提要
无线网络的安全问题 认知网络的安全问题
2020/12/8
认知网络的安 全问题
无线区域网常见的安全问题
2020/12/8
认知网络的安 全问题
无线区域网常见的安全问题
安全的网络应具备的特征:
保密性
可控性
安全的网络
认知网络的安 全问题
IEEE 802.11标准中安全机制
❖ 认证机制
ቤተ መጻሕፍቲ ባይዱ
共享密钥认证: ——采用标准的挑战-应答机制,加上一个共享密钥 进行认证。
验证算法标识:“共享密钥
验证算法标识:“共享”密钥
”
验证处理序号:“1”
验证处理序号:“2”
质询文本
验证算法标识:“共享密钥
”
验”证验质算证询法处文标理本识序加:号密“:共“享3密”钥
完整性
2020/12/8
不可否认性
可用性
认知网络的安 全问题
无线局域网基本的安全措施
• 窃听信息过滤措施 ——物理地址MAC过滤 ——服务集标识符SSID(Service Set Identifier)过滤 ——协议端口过滤
• 访问认证机制 • 数据加密
2020/12/8
认知网络的安 全问题
IEEE 802.11标准中安全机制
某一用户计算授权频段实内际的授权频段主内用的户功能率容忍最大干扰功率 功率是否超标
2020/12/8
认知用户 攻击者 主用户
认知网络的安 全问题
认知无线面临的问题
• ——主用户接受机干扰 • ——主用户频带干扰
攻击者在授权频段内故意持续发送大量数据,使主用户和正常认知用 户无法正常使用频段。
评价:这种攻击需要攻击有较大的发射功率或较多攻击者。攻击行为 易被发现。
连接
密钥流 序列
密文 连接
异或 运算
IV= ICV/ ? 明文 CRC-32 ICV/
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ 非法接入
——威胁:明文传输。
质询文本P
加密的质询文本C
C =RC|K |4 (()P I|V |IC ) V
窃听
2020/12/8
窃听 质询文本P+ICV
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• PUE攻击(Primary User Emulation)主用户伪造 • ——自私PUE:自己使用授权频段 • ——恶意PUE:自己不使用授权频段
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• SSDF攻击(Spectrum Sensing Data Falseification)频谱感知数据篡改
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ WEP加密的验证及加密过程
密钥
明文 hello world
加密
密文 0101001
传输
密文 0101001
密钥
解密
明文 hello world
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
攻击者可以向错其误他感知认数知据用户 发送错误的感知数据。当有多
个攻击者合伙欺骗时,较难防 范。
集中式感知
错误感攻知击数者据可以向融合中心发送 错误的本地频谱感知数据。
分布式感知
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• ——主用户接受机干扰
• ——主用户频带干扰
在underlay的频谱使用方式下,攻击者要求其他CR用户经过它转发数据。
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
密钥
❖ WEP加密的验证及加密过程 明文
加密
密文
传输
密钥 密文 解密 明文
IV 密钥
RC4算法 连接
密钥流 序列
连接 密文
异或 运算
ICV= ICV/ ? ICV 明文 CRC-32
ICV/
RC |K | 4 C ) ( (P I|V C | 3 R (P 2 )C )
加密的质询文本C
异或 运算
密钥流
认知网络的安 全问题
认知无线面临的问题
2020/12/8
认知网络的安 全问题
认知无线面临的问题
• 频谱切换机制 • ——次用户使用频段之前,等待一段时间,确保频段已空闲。 • ——次用户使用频段时,周期性感知当前前使用频段,一旦检测 到主用户信号,立刻退出当前频段。
2020/12/8
RC|K |4 (C )I(V P ''| |))CR3C (2P') 认知网络的安 全问题
无线网络的WEP机制
❖ 窃听
密钥
明文 加密
密文
传输
密钥 密文 解密 明文
窃听
IV 密文
——威胁:窃听者知道密钥的话,就能知道数据传输的内容。 ——安全机制重要点:密钥管理。
IV 密钥
RC4算法
验证处理序号:“4”
认证状态:成功/失败
2020/12/8
认知网络的安 全问题
无线网络的WEP机制
❖ 什么是WEP?
——WEP(Wired Equivalent Privacy)有线等价协议,是在IEEE 802.11标准中采用的信息保密机制。 •主要用于保障无线局域网络中链路层信息数据的保密。 •WEP采用对称加密机理。