Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究.pdf

1、Ad Hoc網(wǎng)絡(luò)又稱(chēng)為移動(dòng)無(wú)線自組網(wǎng)，是一種拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、多跳、無(wú)基礎(chǔ)設(shè)施的無(wú)線網(wǎng)絡(luò)。它既不依賴(lài)于任何固定的基站，也不需要集中的管理，而是通過(guò)移動(dòng)節(jié)點(diǎn)間的相互協(xié)作、自我組織，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)傳遞。Ad Hoc網(wǎng)絡(luò)其建網(wǎng)方式靈活、配置快捷方便、構(gòu)造成本較低等優(yōu)勢(shì)，使得它從軍事領(lǐng)域逐漸推廣于商業(yè)和民用環(huán)境。 由于它在各個(gè)領(lǐng)域中的應(yīng)用越來(lái)越廣泛，對(duì)Ad Hoc網(wǎng)絡(luò)的研究逐漸成為了一個(gè)熱點(diǎn)問(wèn)題。移動(dòng)Ad Hoc網(wǎng)絡(luò)由于其沒(méi)有固定

2、基礎(chǔ)設(shè)施、拓?fù)漕l繁動(dòng)態(tài)變化、無(wú)線信道完全開(kāi)放、節(jié)點(diǎn)的惡意行為難以檢測(cè)、網(wǎng)絡(luò)缺乏自穩(wěn)定性的特點(diǎn)，特別容易受到各種攻擊，它比傳統(tǒng)的無(wú)線網(wǎng)絡(luò)面臨更多的安全威脅，同時(shí)也更難建立有效的防御措施。入侵檢測(cè)作為保障Ad Hoc網(wǎng)絡(luò)安全的第二道防線，有著十分重要的作用。 本文對(duì)Ad Hoc網(wǎng)絡(luò)安全和攻擊方式進(jìn)行分析，將攻擊分為路由邏輯和流量模式兩大類(lèi)。路由邏輯類(lèi)攻擊可以通過(guò)安全路由協(xié)議來(lái)防范，保證路由信息的安全性和可靠性。針對(duì)流量模式類(lèi)攻擊，本