Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)結(jié)構(gòu)及分簇算法的研究.pdf

1、移動(dòng)AdHoc網(wǎng)絡(luò)是在沒有任何固定網(wǎng)絡(luò)基礎(chǔ)設(shè)施或是集中管理情況下動(dòng)態(tài)形成的暫時(shí)性網(wǎng)絡(luò)。網(wǎng)絡(luò)中節(jié)點(diǎn)缺乏物理保護(hù)，容易被偷竊、捕獲，落入敵手后重新加入網(wǎng)絡(luò)，導(dǎo)致攻擊從內(nèi)部產(chǎn)生。采用傳統(tǒng)的認(rèn)證和密鑰安全方案無法對(duì)抗此類攻擊。因此，在移動(dòng)AdHoc網(wǎng)絡(luò)中應(yīng)用入侵檢測(cè)技術(shù)的研究具有重要的意義。為了解決入侵檢測(cè)應(yīng)用于移動(dòng)AdHoc網(wǎng)絡(luò)的關(guān)鍵技術(shù)問題，為該網(wǎng)絡(luò)提供切實(shí)可行的安全解決方案，分別對(duì)移動(dòng)AdHoc網(wǎng)絡(luò)中入侵檢測(cè)系統(tǒng)結(jié)構(gòu)及其分簇算法兩個(gè)方面的

2、內(nèi)容進(jìn)行了研究。 首先，針對(duì)當(dāng)前系統(tǒng)結(jié)構(gòu)中普遍存在的決策權(quán)和資源消耗這兩個(gè)缺陷，對(duì)基于Agent的分布式協(xié)作入侵檢測(cè)系統(tǒng)結(jié)構(gòu)進(jìn)行了改進(jìn)，設(shè)計(jì)了基于簇的移動(dòng)AdHoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)結(jié)構(gòu)CB-IDS(Cluster-basedIntrusionDetectionSystem)。它利用分簇算法對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行分簇管理，由簇首負(fù)責(zé)對(duì)每個(gè)節(jié)點(diǎn)上IDS代理產(chǎn)生的警報(bào)信息進(jìn)行關(guān)聯(lián)和聚合，得出檢測(cè)結(jié)果并作出適當(dāng)?shù)捻憫?yīng)，實(shí)現(xiàn)了移動(dòng)AdHoc網(wǎng)絡(luò)的

3、分布與協(xié)同檢測(cè)，而且系統(tǒng)具有良好的可擴(kuò)展性。 其次，針對(duì)現(xiàn)有分簇算法在簇首選擇原則、簇內(nèi)管理復(fù)雜度以及網(wǎng)絡(luò)負(fù)載平衡因素等方面存在不足，提出了一種新的隨機(jī)選擇分簇算法NRCE(NewRandomClusterElection)。該算法能夠隨機(jī)選舉簇首，保證簇首選舉的安全性和公平性原則，并動(dòng)態(tài)限定簇首節(jié)點(diǎn)度數(shù)，為CB-IDS系統(tǒng)結(jié)構(gòu)提供了安全、公平和有效的協(xié)作式檢測(cè)機(jī)制。 最后，在網(wǎng)絡(luò)仿真平臺(tái)NS-2上進(jìn)行了一系列實(shí)驗(yàn)。實(shí)驗(yàn)