摘要:随着移动互联网的兴起和飞速发展,无线局域网(Wireless Local Area Network,WLAN)由于方便、快捷、价格低廉...随着移动互联网的兴起和飞速发展,无线局域网(Wireless Local Area Network,WLAN)由于方便、快捷、价格低廉的优点成为移动终端接入互联网的主要选择之一。正是由于无线局域网的这些优点,导致无线局域网目前面临着更加严峻的安全挑战。一方面,IP协议在设计之初并没有考虑到对用户的源地址进行验证,使得源地址伪造类的分布式拒绝服务(Distributed Denial of Service,DDOS)攻击成为了网络最大的安全威胁之一。另一方面,目前无线网络接入移动应用存在入侵他人WiFi网络和窃取用户个人信息,给网络和用户信息安全带来了新的挑战。随着下一代互联网IPv6技术的应用和普及,因此在无线局域网中基于IPv4/v6技术部署和应用多种安全方案也是本文研究的主要方向。本文分析了无线局域网目前所面临的主要威胁,调研了多种源地址验证的解决方案,选择了在国际标准RFC 7039中提出的接入子网源地址验证(Source Address Validation Improvements,SAVI)方案和创新网络框架软件定义网络(Software Defined Network,SDN)技术,基于SDN实现了SAVI功能和接入用户身份认证功能。本文的创新点在于,开创性的将SAVI方案部署到了无线接入交换机上,并且在SDN平台上实现了IPv4/v6源地址验证功能。最后将源地址验证方案与应用层安全方案相结合,共同构成WLAN的安全防御体系。论文的研究重点在于首先在无线接入交换机上基于SDN技术实现了SAVI和身份认证功能,对SAVI方案的功能和性能以及用户身份认证的功能进行测试。然后将SDN在网络全局管理方面的优势与应用层的用户管理方案相结合,构成了在无线局域网中对流量监控、网络拓扑、用户身份等信息管理的完整方案。最后分析了论文存在的不足以及未来可扩展的领域,本文是软件定义网络在无线局域网安全方向的一个具体应用。系统目前已经在实验室正常部署和使用,并且为两个创新项目提供了技术支持。更多还原显示全部
