移動Ad Hoc網(wǎng)絡入侵檢測與響應研究.pdf

1、移動Ad Hoc網(wǎng)絡因具有可移動自組織等特性而被廣泛應用于軍事、民用等場合中，但是目前移動Ad Hoc網(wǎng)絡的各項協(xié)議和標準都將其假設為一個完全干凈即無攻擊存在的網(wǎng)絡，這給實際應用帶來了一定的隱患，提高移動Ad Hoc網(wǎng)絡的安全性能勢在必行，因此移動Ad Hoc網(wǎng)絡的安全性成為研究的必要。 本文研究了國內外有關移動Ad hoc網(wǎng)絡安全性方面的研究進展，特別是對安全路由協(xié)議、增加信譽機制以提高網(wǎng)絡安全的方案和入侵檢測方案進行了深入的

2、研究，目前各學者提出的這些方案都對有攻擊者存在的網(wǎng)絡的性能有一定的改善，但是也存在著一些不足，不足主要在于在原有的協(xié)議中增加新的機制會增加網(wǎng)絡負擔、或者引入了新的安全漏洞等。本文帶著這些問題，圍繞移動Ad Hoc網(wǎng)絡的網(wǎng)絡層的安全架構、入侵檢測機制進行了深入的研究。 移動Ad Hoc網(wǎng)絡中網(wǎng)絡層的主要職責是產生路由報文和轉發(fā)路由分組、數(shù)據(jù)分組，在產生路由報文和轉發(fā)路由、數(shù)據(jù)分組的過程中，攻擊者對分組報文的任意一種惡意修改都會造成

3、通信的錯誤甚至失敗，所以為了保證通信的成功就要對攻擊者進行有效的防御，目前的防御方式可分為主動防御和被動防御兩種，但是只采取某種單一的防御方式不能有效的保證網(wǎng)絡層安全。本文將這兩種防御方式結合起來提出了一種網(wǎng)絡層的安全框架體系，即將安全路由協(xié)議、相鄰節(jié)點監(jiān)測、入侵檢測和入侵響應結合起來，四部分相互協(xié)作抵御網(wǎng)絡層的入侵。并用實例分析了整個框架體系的運行過程。 移動Ad Hoc網(wǎng)絡中各個節(jié)點完全獨立自組織，在這樣的網(wǎng)絡中實現(xiàn)入侵檢測

4、需要各個節(jié)點建立信任機制并相互協(xié)作。但是對一個節(jié)點的信任評判需要參考多個因素，對這些因素進行簡單的加減法或者加權平均不符合實際的網(wǎng)絡環(huán)境。所以本文提出將模糊綜合評判的方法應用于信任機制中，將每個節(jié)點的表現(xiàn)細分為幾個信任因子，通過鄰居節(jié)點的相互監(jiān)聽修改并記錄下對方信任因子的值，對多個信任因子進行綜合評判得到更為適當?shù)墓?jié)點信任狀態(tài)，在通信中用節(jié)點的信任狀態(tài)來衡量某個節(jié)點是否可靠。并對這種方法進行了仿真實驗，實驗結果從網(wǎng)絡性能等方面證實了這種