基于簇的移動Ad Hoc網(wǎng)絡(luò)模糊入侵檢測系統(tǒng)的研究.pdf

1、移動Ad Hoc網(wǎng)絡(luò)(MANET)是一種特殊形式的移動計算機(jī)網(wǎng)絡(luò)，與傳統(tǒng)有線網(wǎng)絡(luò)相比，它具有無需基礎(chǔ)結(jié)構(gòu)、易于搭建和任意移動等內(nèi)在優(yōu)勢。但是隨之而來也帶來了諸多不利因素，例如無線的通信媒介和網(wǎng)絡(luò)中難于監(jiān)控的惡意行為導(dǎo)致了Ad Hoe網(wǎng)絡(luò)存在更高的安全風(fēng)險。許多研究已經(jīng)證明，傳統(tǒng)的入侵檢測方法不能有效地檢測出這種新環(huán)境下的入侵行為，因此如何在Ad Hoc網(wǎng)絡(luò)環(huán)境下實現(xiàn)入侵檢測已經(jīng)成為一項重要的研究課題。 本文首先綜述了MANET所

2、面臨的一些安全問題，指明了MANET的安全目標(biāo)、安全弱點和安全威脅，扼要地介紹了入侵檢測的基礎(chǔ)知識。著重分析了MANET入侵檢測系統(tǒng)目前的研究情況，討論了設(shè)計MANET入侵檢測系統(tǒng)所面臨的困難，并對目前存在的問題給出可能的解決方法。 傳統(tǒng)的MANET入侵檢測Agent模型在設(shè)計上通常采用雙檢測模塊結(jié)構(gòu)，它們分別負(fù)責(zé)本地和全局的入侵檢測任務(wù)。我們在分析了早期入侵檢測模型的基礎(chǔ)上，提出了一種基于簇的移動Ad Hoc網(wǎng)絡(luò)模糊入侵檢測系

3、統(tǒng)結(jié)構(gòu)模型(CFIDS)。在CFIDS中，入侵檢測Agent采用了單檢測模塊結(jié)構(gòu)，該結(jié)構(gòu)不僅能夠?qū)崿F(xiàn)協(xié)同檢測，而且還大大地減少了傳統(tǒng)結(jié)構(gòu)的復(fù)雜度。同時Agent間的協(xié)調(diào)機(jī)制也更趨于合理和有效。在檢測算法方面，我們采用了路由行為分析的方法，并結(jié)合模糊理論，設(shè)計實現(xiàn)了模糊入侵檢測算法，該算法具有檢測率高、計算簡單、實時性好等特點。 CFIDS模型系統(tǒng)結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)浠A(chǔ)和實現(xiàn)前提是網(wǎng)絡(luò)的分簇結(jié)構(gòu)。針對CFIDS模型的系統(tǒng)結(jié)構(gòu)和．Ad

4、Hoc網(wǎng)絡(luò)的特點，本文提出了一種有效的針對MANET入侵檢測Agent分布的分簇算法一DMCHS。該算法在邏輯上將整個網(wǎng)絡(luò)分割成一系列相互連通的簇。然后根據(jù)簇的大小并以節(jié)點的剩余能量、可信性和公平性為判斷依據(jù)在簇內(nèi)選擇出一定數(shù)目的節(jié)點成為簇首節(jié)點，以實現(xiàn)協(xié)同檢測。同時該算法能自適應(yīng)地維護(hù)簇首和周期性地選擇簇首。從定性分析可看到，該方案具有簇首節(jié)點選擇公平、合理，入侵檢測可靠性高等優(yōu)點。 接著，為了仿真實現(xiàn)DMCHS，本文介紹了N