無線Ad hoc網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究.pdf

1、Ad hoc技術(shù)起源于20世紀(jì)70年代的美國軍事領(lǐng)域,它是在美國國防部資助研究的"戰(zhàn)場環(huán)境中的無線分組數(shù)據(jù)網(wǎng)"項目中產(chǎn)生的一種新型的網(wǎng)絡(luò)構(gòu)架技術(shù).無線Ad hoc網(wǎng)絡(luò)具有動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、有限的無線傳輸帶寬、移動終端的有限性(移動用戶終端內(nèi)存小、CPU處理能力低、供電能力有限)、網(wǎng)絡(luò)的分布式等特點.對無線網(wǎng)絡(luò)的入侵檢測的研究已經(jīng)廣泛地展開.在結(jié)合該領(lǐng)域和相關(guān)領(lǐng)域當(dāng)前研究成果的基礎(chǔ)上,本文提出了一種高效的可生存性入侵檢測系統(tǒng)體系結(jié)構(gòu),該

2、方案最大限度地滿足了上述無線Ad hoc網(wǎng)絡(luò)的特點.本文提出的三層體系結(jié)構(gòu)由驅(qū)動層、控制層和執(zhí)行層組成;驅(qū)動層主要負(fù)責(zé)對攻擊進(jìn)行識別和對系統(tǒng)進(jìn)行恢復(fù)等;控制層主要是動態(tài)的對各種代理進(jìn)行管理,諸如代理的生成,掛起以及殺死等;執(zhí)行層面向整個無線網(wǎng)絡(luò),協(xié)調(diào)移動代理的運行.群頭組成了整個無線Ad hoc網(wǎng)絡(luò)的實際中心,群中成員依靠群頭節(jié)點進(jìn)行決策,故群頭選擇的好壞對網(wǎng)絡(luò)的效率以及可生存性有重大的影響.本文提出的群頭選擇算法以圖論為理論背景,使用