無(wú)線Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究.pdf

1、　　無(wú)線Ad Hoc網(wǎng)絡(luò)是一種由移動(dòng)節(jié)點(diǎn)組成、拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化的自組織網(wǎng)絡(luò)，網(wǎng)絡(luò)中沒(méi)有固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。由于移動(dòng)主機(jī)的通信范圍有限，相距較遠(yuǎn)的主機(jī)需要通過(guò)其他主機(jī)的“多跳”轉(zhuǎn)發(fā)才能通信，因此網(wǎng)絡(luò)中的主機(jī)同時(shí)也作為路由器為其他主機(jī)轉(zhuǎn)發(fā)報(bào)文。近幾年，無(wú)線Ad Hoc網(wǎng)絡(luò)由于具有方便靈活，組網(wǎng)快速，對(duì)特殊環(huán)境適應(yīng)性強(qiáng)等優(yōu)點(diǎn)已經(jīng)變成了網(wǎng)絡(luò)研究的一個(gè)熱點(diǎn)，在軍事通信、應(yīng)急通信、商業(yè)和教學(xué)等方面都將有廣闊的應(yīng)用前景。
　　與此同時(shí)，隨著網(wǎng)絡(luò)

2、技術(shù)的快速發(fā)展，防火墻和加密軟件等傳統(tǒng)的被動(dòng)防御手段已經(jīng)不能獨(dú)自承擔(dān)保護(hù)網(wǎng)絡(luò)安全的重任，因此作為保護(hù)網(wǎng)絡(luò)安全主動(dòng)手段的入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域中的作用顯得越來(lái)越重要，尤其是在無(wú)線Ad Hoc網(wǎng)絡(luò)安全領(lǐng)域中更是如此。出于無(wú)線Ad Hoe網(wǎng)絡(luò)開(kāi)放的傳輸介質(zhì)，動(dòng)態(tài)改變的網(wǎng)絡(luò)拓?fù)?，無(wú)法配置證書(shū)認(rèn)證中心和中心監(jiān)控管理單元等內(nèi)在特點(diǎn)使其極易受到攻擊，而當(dāng)受到攻擊后再采取相應(yīng)措施可能就太遲了。再者，隨著黑客技術(shù)的不斷進(jìn)步，如果攻擊者竭盡全力，最終他

3、們往往總是可以成功滲入系統(tǒng)。這就使得持續(xù)(至少是周期性)監(jiān)控系統(tǒng)中發(fā)生的事件尋找可疑行為變的非常重要。入侵檢測(cè)系統(tǒng)(IDS)正是從事這些工作：監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù)，及時(shí)發(fā)現(xiàn)異常行為和入侵并發(fā)起正確的響應(yīng)。因此，有效的入侵檢測(cè)和正確響應(yīng)已經(jīng)成為傳統(tǒng)安全機(jī)制的必要補(bǔ)充。
　　本文從無(wú)線Ad Hoe網(wǎng)絡(luò)的網(wǎng)絡(luò)特性和安全問(wèn)題入手，討論了入侵檢測(cè)系統(tǒng)在無(wú)線Ad Hoe網(wǎng)絡(luò)安全領(lǐng)域的重要作用。根據(jù)無(wú)線Ad Hoe網(wǎng)絡(luò)獨(dú)特的網(wǎng)絡(luò)特性提出了無(wú)

4、線Ad Hoe網(wǎng)絡(luò)對(duì)其入侵檢測(cè)系統(tǒng)的具體要求。認(rèn)真比較分析了目前提出的幾種主要的無(wú)線Ad Hoe網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)缺點(diǎn)，并針對(duì)存在的問(wèn)題和不足，分別提出了有效的解決方案。
　　本文內(nèi)容主要分為以下幾個(gè)部分：
　　第一章簡(jiǎn)要介紹了無(wú)線Ad Hoe網(wǎng)絡(luò)的發(fā)展和應(yīng)用、技術(shù)優(yōu)勢(shì)和面臨的問(wèn)題。
　　第二章首先分析了無(wú)線Ad Hoc網(wǎng)絡(luò)所面臨的安全問(wèn)題和可能受到的攻擊，然后根據(jù)無(wú)線Ad Hoc網(wǎng)絡(luò)安全目標(biāo)和不同應(yīng)用環(huán)境中的安全需