1、隨著無線通信技術(shù)的飛速發(fā)展，越來越多的用戶開始使用無線設(shè)備連接到互聯(lián)網(wǎng)。由于無線鏈路的開放性特點，無線網(wǎng)絡(luò)通信比有線網(wǎng)絡(luò)更容易受到各種各樣的攻擊。為了保護無線局域網(wǎng)的安全，IEEE802.11組織發(fā)布了無線局域網(wǎng)安全標(biāo)準(zhǔn)--IEEE802.11 i安全協(xié)議。但是由于協(xié)議設(shè)計問題和無線局域網(wǎng)自身特點，無線局域網(wǎng)中的接入認(rèn)證過程以及安全關(guān)聯(lián)協(xié)商過程仍然面臨著非常嚴(yán)重的DoS攻擊威脅。在對國內(nèi)外已有的接入認(rèn)證協(xié)議抗DoS攻擊方法進行廣泛調(diào)研的

2、基礎(chǔ)上，本文針對無線局域網(wǎng)接入認(rèn)證過程抗DoS攻擊技術(shù)進行了深入的研究。
　　 本文首先提出了一種基于client puzzle機制的新型抗DoS攻擊方案。在該方案中無線接入點利用信標(biāo)幀的廣播機制發(fā)布puzzle構(gòu)造參數(shù)，用戶通過監(jiān)聽方式獲得信標(biāo)幀，根據(jù)信標(biāo)幀中包含的參數(shù)構(gòu)造puzzle并做出解答，只有在解答通過接入點驗證時，才會繼續(xù)對用戶做出認(rèn)證請求響應(yīng)并完成接入認(rèn)證過程。該方案在不改變802.11i協(xié)議的結(jié)構(gòu)框架以及不增加額

3、外通信輪數(shù)的前提下，最大限度地平衡了接入用戶和接入點之間的資源平衡性，減少了DoS攻擊對接入點的影響。
　　 其次，為了解決基于計算資源消耗的puzzle機制可能會給無線設(shè)備帶來一定負(fù)擔(dān)的問題，本文對一種新的wireless client puzzle機制進行了深入研究。針對該機制中存在的安全問題，本文提出了一種利用無線傳感器實現(xiàn)該機制的方案，并通過增加驗證節(jié)點隨機選擇方案和抗偽造警告消息攻擊技術(shù)來進一步提高該機制的安全性。與此