移動自組網網絡層入侵檢測的研究與仿真.pdf

1、移動自組網(MANET)是一種無中心控制、對固定基礎設施沒有依賴的新型無線網絡，具有快速自治成網、部署靈活多變的特點，在應急通信和軍事戰(zhàn)術通信方面具有廣闊的應用前景。但由于網絡的拓撲結構變化頻繁，無線介質開放和缺乏集中的監(jiān)控機制，加之節(jié)點本身的能力有限使得網絡很容易遭到攻擊。入侵檢測作為一項重要的網絡安全技術，一直是當前移動自組網安全領域的研究熱點。
　　首先對目前的移動自組網進行了安全需求分析，指出了網絡的安全目標，討論和研究了

2、網絡層存在的安全弱點和面臨的安全威脅，并對網絡層可能存在的各種攻擊總結出三大類，即路由類攻擊、資源消耗類攻擊和數據流量類攻擊。然后詳細的介紹了入侵檢測的相關概念及基礎知識，對移動自組網中入侵檢測系統(tǒng)框架模型及技術的研究進展進行了重點綜述。在此基礎上提出一種基于按需路由協(xié)議的入侵檢測算法，該算法結合按需路由協(xié)議的特點，包括三個部分:實時路由檢測算法、分布式洪泛攻擊檢測算法和基于路徑的丟包檢測算法，能夠針對網絡層這三大類攻擊進行有效的檢測，