無(wú)線Ad hoc網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究.pdf

1、Ad hoc技術(shù)起源于20世紀(jì)70年代的美國(guó)軍事領(lǐng)域,它是在美國(guó)國(guó)防部資助研究的"戰(zhàn)場(chǎng)環(huán)境中的無(wú)線分組數(shù)據(jù)網(wǎng)"項(xiàng)目中產(chǎn)生的一種新型的網(wǎng)絡(luò)構(gòu)架技術(shù).無(wú)線Ad hoc網(wǎng)絡(luò)具有動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、有限的無(wú)線傳輸帶寬、移動(dòng)終端的有限性(移動(dòng)用戶終端內(nèi)存小、CPU處理能力低、供電能力有限)、網(wǎng)絡(luò)的分布式等特點(diǎn).對(duì)無(wú)線網(wǎng)絡(luò)的入侵檢測(cè)的研究已經(jīng)廣泛地展開(kāi).在結(jié)合該領(lǐng)域和相關(guān)領(lǐng)域當(dāng)前研究成果的基礎(chǔ)上,本文提出了一種高效的可生存性入侵檢測(cè)系統(tǒng)體系結(jié)構(gòu),該

2、方案最大限度地滿足了上述無(wú)線Ad hoc網(wǎng)絡(luò)的特點(diǎn).本文提出的三層體系結(jié)構(gòu)由驅(qū)動(dòng)層、控制層和執(zhí)行層組成;驅(qū)動(dòng)層主要負(fù)責(zé)對(duì)攻擊進(jìn)行識(shí)別和對(duì)系統(tǒng)進(jìn)行恢復(fù)等;控制層主要是動(dòng)態(tài)的對(duì)各種代理進(jìn)行管理,諸如代理的生成,掛起以及殺死等;執(zhí)行層面向整個(gè)無(wú)線網(wǎng)絡(luò),協(xié)調(diào)移動(dòng)代理的運(yùn)行.群頭組成了整個(gè)無(wú)線Ad hoc網(wǎng)絡(luò)的實(shí)際中心,群中成員依靠群頭節(jié)點(diǎn)進(jìn)行決策,故群頭選擇的好壞對(duì)網(wǎng)絡(luò)的效率以及可生存性有重大的影響.本文提出的群頭選擇算法以圖論為理論背景,使用