移動AdHoc網(wǎng)絡(luò)的入侵檢測-基于時間有限狀態(tài)自動機(jī)方法.pdf

1、近年來無線通訊技術(shù)廣泛使用，其性能也得以快速發(fā)展，先前很少應(yīng)用的研究領(lǐng)域現(xiàn)在也已廣泛應(yīng)用，其中之一就是移動自組網(wǎng)絡(luò)（MANETs）。在移動自組網(wǎng)絡(luò)中，加入的節(jié)點(diǎn)不依賴于任何已有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。根據(jù)定義，移動自組網(wǎng)絡(luò)本身特性是動態(tài)變化并且具有完全分散的拓?fù)浣Y(jié)構(gòu)。因此，由于參與節(jié)點(diǎn)間關(guān)系的動態(tài)變化的特性以及無線傳輸介質(zhì)的缺陷和局限性，移動自組網(wǎng)絡(luò)的安全很難保證。
　　 無線網(wǎng)絡(luò)中現(xiàn)有的解決方案在一定程度上可起到安全的作用，不過，這些

2、解決方案不是總是滿足的。正如移動自組網(wǎng)絡(luò)有自身的缺陷從而不能通過這些方案本身來解決。
　　 在這種情況下，為了設(shè)定一個可行的安全機(jī)制，傳統(tǒng)安全解決方案中應(yīng)該加上入侵檢測機(jī)制。為此，論文提出了基于時間有限狀態(tài)自動機(jī)的方法來檢測移動自組網(wǎng)絡(luò)中移動節(jié)點(diǎn)的入侵行為。這是一種新穎的架構(gòu)，以知識為基礎(chǔ)的入侵檢測技術(shù)進(jìn)行主動攻擊檢測，此外，系統(tǒng)設(shè)計中加入應(yīng)對攻擊的策略，使得系統(tǒng)在盡可能降低攻擊的影響下還能保持網(wǎng)絡(luò)可接受的性能。系統(tǒng)的創(chuàng)新點(diǎn)在于