基于無(wú)線Ad hoc網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)的研究.pdf

1、無(wú)線Ad Hoc網(wǎng)絡(luò)組網(wǎng)靈活、快捷，不受有線網(wǎng)絡(luò)的影響，可以應(yīng)用在軍事操作、緊急搜索營(yíng)救任務(wù)、數(shù)據(jù)搜集或傳感器網(wǎng)、以及即時(shí)課堂或會(huì)議等場(chǎng)合，具有廣泛的應(yīng)用。隨著無(wú)線Ad Hoc網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，針對(duì)無(wú)線Ad Hoc網(wǎng)的安全問(wèn)題也日漸突出，針對(duì)無(wú)線Ad Hoc網(wǎng)絡(luò)的新類型的攻擊和入侵也越來(lái)越多。盡管在無(wú)線Ad Hoc網(wǎng)中可以采用加密和認(rèn)證等入侵預(yù)防措施來(lái)減少入侵，但并不能消除入侵，入侵檢測(cè)是一種主動(dòng)安全防護(hù)技術(shù)，是繼防火墻、數(shù)據(jù)加密等

2、傳統(tǒng)安全保護(hù)措施之后的又一道安全閘門。目前Ad Hoc網(wǎng)絡(luò)安全的研究大多集中在安全路由方面，旨在通過(guò)認(rèn)證、完整性確認(rèn)等手段排除攻擊的干擾，建立正確的路由，但是攻擊手段層出不窮，再安全的協(xié)議也有被突破的可能，所以保證Ad Hoc網(wǎng)絡(luò)的安全不能單純依靠這種被動(dòng)防御的方法。入侵檢測(cè)技術(shù)作為一種主動(dòng)的安全保障措施，有效地彌補(bǔ)了傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的缺陷，已經(jīng)成為網(wǎng)絡(luò)信息安全的一個(gè)重要研究領(lǐng)域。
　　 本文介紹和分析了無(wú)線Ad Hoc網(wǎng)絡(luò)

3、以及目前存在的安全問(wèn)題，對(duì)現(xiàn)有入侵檢測(cè)系統(tǒng)分析和總結(jié)，提出了一種分布檢測(cè)集中決策的IDS體系結(jié)構(gòu)-ADL IDS和與之適應(yīng)分簇算法。在ADL IDS中簇首節(jié)點(diǎn)統(tǒng)一調(diào)度和決策權(quán)，解決了相鄰IDS節(jié)點(diǎn)檢測(cè)沖突的問(wèn)題，采用這種結(jié)構(gòu)也減少了網(wǎng)絡(luò)開銷；研究并設(shè)計(jì)了一種可節(jié)省資源的分簇算法-資源閾值簇首選擇算法，設(shè)置最大節(jié)點(diǎn)度閾值Vk有效解決了負(fù)載平衡的問(wèn)題，采用全網(wǎng)節(jié)點(diǎn)資源均衡機(jī)制，設(shè)置分簇閾值Wk（Wk=∑Wi/N），很好的解決了節(jié)點(diǎn)資源消耗不