車載自組織網(wǎng)絡(luò)入侵檢測(cè)方法研究.pdf

1、汽車產(chǎn)業(yè)的不斷發(fā)展在給我們帶來(lái)便利的同時(shí)，也產(chǎn)生了很多其它問(wèn)題，如：城市交通擁堵、道路交通事故以及惡劣天氣下道路交通安全等。車載自組織網(wǎng)絡(luò)（Vehicular Ad hoc Networks,VANETs）作為一種特殊的移動(dòng)自組織網(wǎng)絡(luò)，以車輛為基本信息單元，通過(guò)車與車、車與路邊設(shè)施的實(shí)時(shí)信息交互來(lái)保證車輛行駛安全、規(guī)避道路擁塞和提高出行舒適度。但是，高速移動(dòng)、頻繁拓?fù)渥兓奶攸c(diǎn)導(dǎo)致傳統(tǒng)的安全機(jī)制不能簡(jiǎn)單地移植到車載自組織網(wǎng)絡(luò)中。廣義上講

2、，車載自組織網(wǎng)絡(luò)的安全機(jī)制可以分為基于預(yù)防的安全機(jī)制和基于檢測(cè)的安全機(jī)制。其中基于預(yù)防的安全機(jī)制主要指密鑰管理和認(rèn)證實(shí)現(xiàn)的訪問(wèn)控制，而基于檢測(cè)的安全機(jī)制則主要指入侵檢測(cè)。通常，基于預(yù)防的防御策略對(duì)于那些已經(jīng)加入車載自組織網(wǎng)絡(luò)的惡意節(jié)點(diǎn)是無(wú)能為力的。作為基于檢測(cè)的安全機(jī)制，入侵檢測(cè)技術(shù)可以很好地進(jìn)行補(bǔ)充。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。基于異常和基于誤用是入侵檢測(cè)系統(tǒng)最

3、常見(jiàn)的兩種分類方法。其中，異常檢測(cè)方法的有效性與網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)特點(diǎn)密切相關(guān)。有關(guān)文獻(xiàn)表明，目前適用于車載自組織網(wǎng)絡(luò)的異常檢測(cè)系統(tǒng)還很少。因此，本文針對(duì)車載自組織網(wǎng)絡(luò)的異常檢測(cè)方法進(jìn)行了研究，主要貢獻(xiàn)包括以下幾個(gè)方面：
　?。?）針對(duì)車載自組織網(wǎng)絡(luò)的特點(diǎn)，分析總結(jié)了其通信性能、可能受到的安全威脅以及適用于車載自組織網(wǎng)絡(luò)的入侵檢測(cè)模型應(yīng)該具備的特點(diǎn)。
　?。?）提出了一種適用于車載自組織網(wǎng)絡(luò)的分布式入侵檢測(cè)模型，包括體系結(jié)構(gòu)、安

4、全策略以及入侵檢測(cè)流程，實(shí)現(xiàn)了分布式網(wǎng)絡(luò)環(huán)境下的車輛節(jié)點(diǎn)之間的合作檢測(cè)和異常特征的聯(lián)機(jī)學(xué)習(xí)功能，降低了高速移動(dòng)、頻繁拓?fù)渥兓能囕d自組織網(wǎng)絡(luò)中傳統(tǒng)分布式入侵檢測(cè)系統(tǒng)的復(fù)雜度，提高了學(xué)習(xí)效率。
　　（3）提出了一種基于改進(jìn)的樸素貝葉斯算法的本地入侵檢測(cè)算法：利用等寬區(qū)間法將連續(xù)屬性離散化；引入拉普拉斯平滑從觀測(cè)到的攻擊估計(jì)未觀測(cè)到攻擊的概率；利用半衰更新法不斷更新本地特征庫(kù)。改進(jìn)算法有效克服了樸素貝葉斯算法中可能出現(xiàn)事件概率分配不合