基于移動(dòng)代理的MANET的IDS模型及代理部署算法的研究.pdf

1、移動(dòng)AdHoc網(wǎng)絡(luò)——MANET(MobileAdHocNetworks)是一種具有廣闊發(fā)展和應(yīng)用前景的技術(shù)。由于MANET具有網(wǎng)絡(luò)拓?fù)涓叨葎?dòng)態(tài)、多跳以及移動(dòng)節(jié)點(diǎn)的資源和功能較為有限等特性，因此需要對(duì)MANET進(jìn)行深入的研究。通常，MANET由于采用無線信道、有限電源、分布式控制等原因，會(huì)比固定網(wǎng)絡(luò)更易受到安全性的威脅。入侵檢測(cè)是防止網(wǎng)絡(luò)受到攻擊的不可或缺的關(guān)鍵技術(shù)之一。MANET對(duì)帶寬和計(jì)算量的敏感性使得移動(dòng)代理成為MANET安全架構(gòu)

2、的首選。在基于移動(dòng)代理的入侵檢測(cè)系統(tǒng)中，移動(dòng)代理承擔(dān)著絕大多數(shù)功能，移動(dòng)代理的部署將對(duì)整個(gè)入侵檢測(cè)的性能和效率起著至關(guān)重要的作用。 本文在分析了入侵檢測(cè)、MANET和移動(dòng)代理相關(guān)技術(shù)的基礎(chǔ)上，建立了一個(gè)基于移動(dòng)代理的MANET入侵檢測(cè)系統(tǒng)模型；分析了該模型中的網(wǎng)絡(luò)監(jiān)測(cè)代理的部署方法，提出了一種改進(jìn)的網(wǎng)絡(luò)監(jiān)測(cè)代理的部署算法——IDANMA，IDANMA通過兩輪投票選舉那些在規(guī)定通信半徑內(nèi)可達(dá)節(jié)點(diǎn)最多的節(jié)點(diǎn)為網(wǎng)絡(luò)監(jiān)測(cè)代理節(jié)點(diǎn)；論文還