基于無線Ad hoc網(wǎng)絡入侵檢測的數(shù)據(jù)挖掘算法研究.pdf

1、移動ad hoc網(wǎng)絡由于其自身的特點，使其相對于傳統(tǒng)的有線網(wǎng)絡而言，更易遭受攻擊，因此對ad hoc網(wǎng)絡的安全的研究成為一個熱門的研究課題。
　　 入侵檢測作為保護系統(tǒng)和網(wǎng)絡安全的第二道安全防線已經(jīng)應用到傳統(tǒng)的有線網(wǎng)絡和無線ad hoc網(wǎng)絡中，這種主動的安全防范措施作為一個研究熱點已被學術界廣泛研究。數(shù)據(jù)挖掘是從海量的數(shù)據(jù)中發(fā)現(xiàn)隱含的知識和規(guī)律，它作為熱門的技術已經(jīng)運用到入侵檢測之中。本文將數(shù)據(jù)挖掘中的聚類與分類結(jié)合起來引入到入

2、侵檢測中，提出了一種基于聚類的分類分析自適應入侵檢測模型，對已有的k均值聚類算法進行改進，并在檢測的過程中將規(guī)則庫不斷地進行擴充，這樣可以保證入侵檢測時的自適應性和可擴展性。
　　 另外，拒絕服務攻擊所帶來的影響是非常嚴重的，這種攻擊會嚴重消耗網(wǎng)絡資源，影響網(wǎng)絡的性能。在移動ad hoe網(wǎng)絡中，也存在這樣一種以消耗資源和帶寬為主的ad hoe flooding攻擊，它包括RREQ flooding攻擊和data flooding

3、攻擊，本文對于這種ad hoc中的拒絕服務攻擊進行了分析，并提出相應的防御策略。同時將數(shù)據(jù)挖掘中的關聯(lián)規(guī)則引入其中，用關聯(lián)規(guī)則對攻擊行為特征進行分析，從而發(fā)現(xiàn)攻擊節(jié)點。
　　 本文從論述ad hoe網(wǎng)絡的結(jié)構，分析ad hoe網(wǎng)絡中相關的路由協(xié)議入手，討論了入侵檢測技術與數(shù)據(jù)挖掘技術，及數(shù)據(jù)挖掘技術在入侵檢測中應用的研究現(xiàn)狀。然后以上兩個方面，提出了對于ad hoc網(wǎng)絡中入侵攻擊的防御策略，最后以NS2為模擬平臺進行了實驗，實驗