Ad Hoc網(wǎng)絡入侵檢測系統(tǒng)結構及分簇算法的研究.pdf

1、移動AdHoc網(wǎng)絡是在沒有任何固定網(wǎng)絡基礎設施或是集中管理情況下動態(tài)形成的暫時性網(wǎng)絡。網(wǎng)絡中節(jié)點缺乏物理保護，容易被偷竊、捕獲，落入敵手后重新加入網(wǎng)絡，導致攻擊從內部產(chǎn)生。采用傳統(tǒng)的認證和密鑰安全方案無法對抗此類攻擊。因此，在移動AdHoc網(wǎng)絡中應用入侵檢測技術的研究具有重要的意義。為了解決入侵檢測應用于移動AdHoc網(wǎng)絡的關鍵技術問題，為該網(wǎng)絡提供切實可行的安全解決方案，分別對移動AdHoc網(wǎng)絡中入侵檢測系統(tǒng)結構及其分簇算法兩個方面的

2、內容進行了研究。 首先，針對當前系統(tǒng)結構中普遍存在的決策權和資源消耗這兩個缺陷，對基于Agent的分布式協(xié)作入侵檢測系統(tǒng)結構進行了改進，設計了基于簇的移動AdHoc網(wǎng)絡入侵檢測系統(tǒng)結構CB-IDS(Cluster-basedIntrusionDetectionSystem)。它利用分簇算法對整個網(wǎng)絡進行分簇管理，由簇首負責對每個節(jié)點上IDS代理產(chǎn)生的警報信息進行關聯(lián)和聚合，得出檢測結果并作出適當?shù)捻憫?，實現(xiàn)了移動AdHoc網(wǎng)絡的

3、分布與協(xié)同檢測，而且系統(tǒng)具有良好的可擴展性。 其次，針對現(xiàn)有分簇算法在簇首選擇原則、簇內管理復雜度以及網(wǎng)絡負載平衡因素等方面存在不足，提出了一種新的隨機選擇分簇算法NRCE(NewRandomClusterElection)。該算法能夠隨機選舉簇首，保證簇首選舉的安全性和公平性原則，并動態(tài)限定簇首節(jié)點度數(shù)，為CB-IDS系統(tǒng)結構提供了安全、公平和有效的協(xié)作式檢測機制。 最后，在網(wǎng)絡仿真平臺NS-2上進行了一系列實驗。實驗