Ad Hoc分布式協(xié)作入侵檢測系統(tǒng)(ADC-IDS)安全通信機制的研究.pdf

1、AdHoc網(wǎng)絡是一種無中心控制、高度動態(tài)拓撲、多跳通信的自組織網(wǎng)絡，依靠節(jié)點間的相互協(xié)作在移動、復雜多變的無線環(huán)境中自行成網(wǎng)。它的應用領域非常寬廣，涉及到生活中的很多方面，如軍事領域、搶險救災場合、無線傳感網(wǎng)絡等。但由于AdHoc網(wǎng)絡自身的這些特點，它更容易受到攻擊，并且許多依賴于固定有線網(wǎng)絡的安全技術（如防火墻等）在這種新的環(huán)境中并不適用。為了提高其安全性，許多研究人員將入侵檢測技術應用到AdHoc網(wǎng)絡中來。然而，傳統(tǒng)的入侵檢測方案主

2、要是針對有線網(wǎng)絡或者非對等的蜂窩網(wǎng)絡而提出的，在AdHoc網(wǎng)絡中并不適用，AdHoc網(wǎng)絡的特點決定了其入侵檢測方案必須與協(xié)作與通信等技術相關。目前針對AdHoc網(wǎng)絡入侵檢測系統(tǒng)(IDS)的研究還處于起步階段，現(xiàn)有的一些研究方案并不成熟，不是存在著自身的不足，就是還停留在理論研究階段，尤其是針對AdHoc網(wǎng)絡協(xié)作入侵檢測通信機制的研究更是很少，目前的研究工作主要還集中在體系結(jié)構(gòu)和檢測算法兩個方面。
　　 本文在深入研究了現(xiàn)有AdH

3、oc入侵檢測方案的基礎上，參照文獻中提出的IDS體系結(jié)構(gòu)，設計了一種基于代理(Agent)的AdHoc分布式協(xié)作入侵檢測系統(tǒng)(ADC_IDS)方案，其中重點設計了各Agent之間的安全通信機制，且在Linux環(huán)境下，使用C語言對系統(tǒng)安全通信模塊進行了編碼實現(xiàn)。
　　 在該安全通信機制的設計過程中，應用了多種技術，（一）參照入侵檢測消息交換格式(IDMEF)，采用面向?qū)ο蠹夹g，設計了一種AdHoc入侵檢測消息數(shù)據(jù)模型，用以描述入侵

4、檢測的消息數(shù)據(jù)，并利用了XML語言對其進行形式化描述；（二）基于塊可擴展交換協(xié)議(BEEP)框架，結(jié)合XML加密技術，設計了一種端到端的應用層AdHoc入侵檢測安全通信協(xié)議，并采用安全透明的隧道機制，基于TCP/IP協(xié)議來完成入侵檢測消息的傳輸；（三）基于AdHoc組播路由協(xié)議，實現(xiàn)了Agent協(xié)作通信時“一到多”的數(shù)據(jù)傳輸。
　　 論文最后在實驗環(huán)境下，對包含4臺固定主機的ADC_IDS系統(tǒng)進行了測試，測試結(jié)果表明，該安全通信