题目：无线协议物理层/链路层安全脆弱性研究

IEEE802.11无线局域网具有安装便捷、使用灵活、易于扩展等优势，且取得了广泛的应用部署。与此同时，针对无线局域网的攻击也日趋严重，由于协议设计上和协议实现上的缺陷，无线局域网（WLAN）用户面临严重的安全威胁，如：隐藏终端/暴漏终端问题，终端退避算法问题，管理帧缺乏认证与保护问题，虚假帧和洪泛帧造成的拒绝服务攻击问题以及802.11无线协议实现时的标准偏离和代码漏洞问题等。本论文在IP层及以上层次无线协议研究基础上，兼顾无线协议的底层实现，对802.11无线协议的物理层和链路层进行安全脆弱性研究。研究基于高速软件无线电SORA（Software Radio）平台和Linux mac80211系统，将模糊测试动态分析方法应用于WLAN终端的安全脆弱性分析。并在此基础上，针对WLAN安全脆弱性分析与利用技术进行研究，分析协议设计存在用户隐私泄露，且通过协议设计漏洞分析可实现对用户状态与行为的感知。论文的主要工作包括：（1）针对802.11协议族，分析总结802.11无线网络存在的安全威胁与安全攻击，重点讨论了基于协议机制与协议实现进行安全脆弱性分析的相关技术与研究现状。（2）802.11无线局域网标准协议安全脆弱性测试平台研究。分析协议握手接入，帧的封装，帧的收发与管理操作等在SoRa平台和Linux系统上的实现。重点分析对802.11帧的封装与解析过程。并对以上两种无线协议安全脆弱性分析平台的特性与适用场景进行了分析测试。（3）分别基于SoRa平台和Linux系统，将模糊测试应用于无线协议的底层安全脆弱性分析。对WLAN模糊测试场景，限制条件和测试策略进行研究与分析，设计实现的WLAN模糊测试工具WiFuzz，可实现针对不同场景，不同工作状态和不同帧类型的WLAN终端的脆弱性测试，实验结果表明该WiFuzz可有效验证或触发WLAN终端的安全漏洞或逻辑缺陷。应用WiFuzz构造出的畸形数据帧测试用例，触发了Linux系统的崩溃，构造的虚假管理帧测试用例制造了WLAN的DoS攻击，构造的畸形Beacon帧测试用例可对用户形成欺诈性的网络等。（4）无线协议脆弱性利用研究。总结分析了基于无线协议安全脆弱性的WLAN攻击方法与技术手段。重点分析评估了基于802.11管理帧未受保护的设计缺陷，引发的WLAN网络用户信息泄露。并在此基础上，研究WLAN内用户的状态与行为感知方法，实验结果表明，该缺陷可应用于对用户状态与行为的感知。