移動Ad Hoc網(wǎng)絡(luò)入侵識別研究及仿真.pdf

1、移動Ad Hoc網(wǎng)絡(luò)(MANET，Mobile Ad Hoe Network)是由一組帶有無線收發(fā)裝置的移動節(jié)點組成的無固定基礎(chǔ)設(shè)施支持的臨時性通信網(wǎng)絡(luò)。近年來，由于移動Ad Hoe網(wǎng)絡(luò)的靈活性與實用性，在許多領(lǐng)域得到廣泛應(yīng)用。但是移動Ad Hoe網(wǎng)絡(luò)具有天生脆弱的特點，其安全問題受到廣泛的關(guān)注，入侵識別機制在整個網(wǎng)絡(luò)路由安全中扮演著重要的角色。 本文首先論述了移動Ad Hoe網(wǎng)絡(luò)及其相應(yīng)典型路由協(xié)議的特點，然后闡述了移動Ad

2、Hoe網(wǎng)絡(luò)的安全目標以及各種攻擊對移動Ad Hoe網(wǎng)絡(luò)路由協(xié)議的影響，并對現(xiàn)有的解決方案進行了研究。本文以AODV協(xié)議為基礎(chǔ)，引入INVALID報文，節(jié)點間通過該報文共享本地入侵識別信息進行協(xié)作，通過信譽值的計算識別惡意節(jié)點，并將其從網(wǎng)絡(luò)中隔離出去，由此提出了一種新的入侵識別協(xié)議-ABIP協(xié)議。 本文采用GloMoSim仿真工具對ABIP協(xié)議進行了仿真實驗研究，搭建了移動Ad Hoe網(wǎng)絡(luò)的仿真平臺，在此平臺上實現(xiàn)了ABIP協(xié)議。

3、在對AODV協(xié)議、ABIP協(xié)議以及RLR協(xié)議進行仿真實驗后，經(jīng)過對仿真數(shù)據(jù)的分析對比，得出以下結(jié)論：在網(wǎng)絡(luò)中存在虛假目的序列號攻擊時，ABIP協(xié)議在對惡意節(jié)點識別的精確度上優(yōu)于RLR協(xié)議；在節(jié)點移動速度不是很高的情況下，與AODV協(xié)議相比，ABIP協(xié)議的包傳輸比平均提高約30％；ABIP協(xié)議帶來的控制報文的開銷也不大。另外，ABIP協(xié)議能夠經(jīng)受針對其自身的攻擊，具有較好的魯棒性。由此驗證了ABIP協(xié)議能夠有效地保護AODV協(xié)議，使之在網(wǎng)