信譽(yù)模型在無(wú)線mesh網(wǎng)絡(luò)異常檢測(cè)中的應(yīng)用.pdf

1、無(wú)線mesh網(wǎng)絡(luò)(WMN)是一種基于IP協(xié)議的無(wú)線寬帶網(wǎng)絡(luò)結(jié)構(gòu)，它融合了WLAN和Ad Hoc各自的優(yōu)勢(shì)具有快速自組性、頻譜效率高、可拓展性強(qiáng)等特點(diǎn)，其多跳路由機(jī)制加強(qiáng)網(wǎng)絡(luò)的覆蓋和靈活性，同時(shí)也增加了其保證所有節(jié)點(diǎn)安全的難度，其無(wú)線的網(wǎng)絡(luò)基本架構(gòu)和通信節(jié)點(diǎn)的移動(dòng)性使得其很難通過(guò)防火墻和代理服務(wù)器等邊界防護(hù)設(shè)備來(lái)控制用戶和節(jié)點(diǎn)的接入，會(huì)輕易的受到惡意節(jié)點(diǎn)的攻擊。所以在WMN的應(yīng)用中必須有異常節(jié)點(diǎn)的入侵檢測(cè)機(jī)制來(lái)保證網(wǎng)絡(luò)的安全。
　　

2、 信譽(yù)機(jī)制主要通過(guò)評(píng)估節(jié)點(diǎn)的行為來(lái)評(píng)估節(jié)點(diǎn)的安全狀況，本文將信譽(yù)模型引入到WMN的入侵檢測(cè)系統(tǒng)中，通過(guò)對(duì)節(jié)點(diǎn)信譽(yù)的判斷來(lái)檢測(cè)異常節(jié)點(diǎn)。與以往信譽(yù)模型應(yīng)用較多的無(wú)線Ad Hoc網(wǎng)絡(luò)和P2P網(wǎng)絡(luò)不同，WMN的網(wǎng)絡(luò)規(guī)模普遍比較大，傳統(tǒng)的全分布式信譽(yù)模型信任值收斂速度慢，并占用大量網(wǎng)絡(luò)資源，本文提出了分層的信譽(yù)管理模型，在普通信譽(yù)模型的基礎(chǔ)上，將WMN分域管理，管理域內(nèi)存在一個(gè)管理節(jié)點(diǎn)，信譽(yù)值在域內(nèi)傳遞，縮小了信譽(yù)傳遞的范圍，提高了信譽(yù)收斂速

3、度并減少了因信譽(yù)傳遞所消耗的網(wǎng)絡(luò)資源;提出了信任強(qiáng)度的概念來(lái)判別和取舍來(lái)自不同鏈路的不同信任值推薦。提出了一種基于信譽(yù)軌跡的異常檢測(cè)算法，改變的傳統(tǒng)的只根據(jù)節(jié)點(diǎn)信譽(yù)變化大小就判斷節(jié)點(diǎn)是否發(fā)生異常的策略，使基于信譽(yù)的入侵檢測(cè)更加精確，降低了誤報(bào)率。在模型結(jié)構(gòu)方面，提出管理節(jié)點(diǎn)災(zāi)備機(jī)制，解決了以往信譽(yù)集中管理時(shí)對(duì)管理節(jié)點(diǎn)依賴度過(guò)高問(wèn)題，即使管理節(jié)點(diǎn)受到攻擊，也能夠保證信譽(yù)系統(tǒng)的無(wú)縫運(yùn)行，降低了選取管理節(jié)點(diǎn)的局限性。
　　 仿真實(shí)驗(yàn)結(jié)