移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)與響應(yīng)研究.pdf

1、移動(dòng)Ad Hoc網(wǎng)絡(luò)因具有可移動(dòng)自組織等特性而被廣泛應(yīng)用于軍事、民用等場(chǎng)合中，但是目前移動(dòng)Ad Hoc網(wǎng)絡(luò)的各項(xiàng)協(xié)議和標(biāo)準(zhǔn)都將其假設(shè)為一個(gè)完全干凈即無(wú)攻擊存在的網(wǎng)絡(luò)，這給實(shí)際應(yīng)用帶來(lái)了一定的隱患，提高移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性能勢(shì)在必行，因此移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性成為研究的必要。 本文研究了國(guó)內(nèi)外有關(guān)移動(dòng)Ad hoc網(wǎng)絡(luò)安全性方面的研究進(jìn)展，特別是對(duì)安全路由協(xié)議、增加信譽(yù)機(jī)制以提高網(wǎng)絡(luò)安全的方案和入侵檢測(cè)方案進(jìn)行了深入的

2、研究，目前各學(xué)者提出的這些方案都對(duì)有攻擊者存在的網(wǎng)絡(luò)的性能有一定的改善，但是也存在著一些不足，不足主要在于在原有的協(xié)議中增加新的機(jī)制會(huì)增加網(wǎng)絡(luò)負(fù)擔(dān)、或者引入了新的安全漏洞等。本文帶著這些問(wèn)題，圍繞移動(dòng)Ad Hoc網(wǎng)絡(luò)的網(wǎng)絡(luò)層的安全架構(gòu)、入侵檢測(cè)機(jī)制進(jìn)行了深入的研究。 移動(dòng)Ad Hoc網(wǎng)絡(luò)中網(wǎng)絡(luò)層的主要職責(zé)是產(chǎn)生路由報(bào)文和轉(zhuǎn)發(fā)路由分組、數(shù)據(jù)分組，在產(chǎn)生路由報(bào)文和轉(zhuǎn)發(fā)路由、數(shù)據(jù)分組的過(guò)程中，攻擊者對(duì)分組報(bào)文的任意一種惡意修改都會(huì)造成

3、通信的錯(cuò)誤甚至失敗，所以為了保證通信的成功就要對(duì)攻擊者進(jìn)行有效的防御，目前的防御方式可分為主動(dòng)防御和被動(dòng)防御兩種，但是只采取某種單一的防御方式不能有效的保證網(wǎng)絡(luò)層安全。本文將這兩種防御方式結(jié)合起來(lái)提出了一種網(wǎng)絡(luò)層的安全框架體系，即將安全路由協(xié)議、相鄰節(jié)點(diǎn)監(jiān)測(cè)、入侵檢測(cè)和入侵響應(yīng)結(jié)合起來(lái)，四部分相互協(xié)作抵御網(wǎng)絡(luò)層的入侵。并用實(shí)例分析了整個(gè)框架體系的運(yùn)行過(guò)程。 移動(dòng)Ad Hoc網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)完全獨(dú)立自組織，在這樣的網(wǎng)絡(luò)中實(shí)現(xiàn)入侵檢測(cè)

4、需要各個(gè)節(jié)點(diǎn)建立信任機(jī)制并相互協(xié)作。但是對(duì)一個(gè)節(jié)點(diǎn)的信任評(píng)判需要參考多個(gè)因素，對(duì)這些因素進(jìn)行簡(jiǎn)單的加減法或者加權(quán)平均不符合實(shí)際的網(wǎng)絡(luò)環(huán)境。所以本文提出將模糊綜合評(píng)判的方法應(yīng)用于信任機(jī)制中，將每個(gè)節(jié)點(diǎn)的表現(xiàn)細(xì)分為幾個(gè)信任因子，通過(guò)鄰居節(jié)點(diǎn)的相互監(jiān)聽(tīng)修改并記錄下對(duì)方信任因子的值，對(duì)多個(gè)信任因子進(jìn)行綜合評(píng)判得到更為適當(dāng)?shù)墓?jié)點(diǎn)信任狀態(tài)，在通信中用節(jié)點(diǎn)的信任狀態(tài)來(lái)衡量某個(gè)節(jié)點(diǎn)是否可靠。并對(duì)這種方法進(jìn)行了仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果從網(wǎng)絡(luò)性能等方面證實(shí)了這種