移動(dòng)自組網(wǎng)中基于統(tǒng)計(jì)異常的入侵檢測(cè)和響應(yīng)系統(tǒng)研究.pdf

1、移動(dòng)自組織網(wǎng)絡(luò)（MANET）作為傳統(tǒng)有線和固定無線網(wǎng)絡(luò)的一種自然延伸，形成了一個(gè)混合的無線多跳網(wǎng)絡(luò)。其最初被開發(fā)用于軍事應(yīng)用中，現(xiàn)已被廣泛應(yīng)用于大部分民用領(lǐng)域。通過支持靈活和自適應(yīng)的應(yīng)用程序，不依賴固定基礎(chǔ)設(shè)施等特性，移動(dòng)自組織網(wǎng)絡(luò)預(yù)計(jì)在未來將發(fā)揮越發(fā)重要的作用。然而，其中存在的安全問題對(duì)系統(tǒng)和協(xié)議的正常運(yùn)行產(chǎn)生了重要影響，MANET基本職能的安全性受到了嚴(yán)重干擾。
　　移動(dòng)自組網(wǎng)，在其頂層設(shè)計(jì)上，同傳統(tǒng)有線和固定設(shè)施無線網(wǎng)絡(luò)類似

2、，需要同樣的安全需求，如認(rèn)證，機(jī)密性，完整性和可用性等。然而，由于其特有的特性，現(xiàn)有針對(duì)有線和固定無線網(wǎng)絡(luò)的安全機(jī)制已不再適合MANET中存在的網(wǎng)絡(luò)模型攻擊防護(hù)。近來，為彌補(bǔ)現(xiàn)有安全措施的局限和不足，入侵檢測(cè)系統(tǒng)(IDS)技術(shù)的研究變得逐步深入，并成為了補(bǔ)充傳統(tǒng)安全機(jī)制的第二道防線。
　　在本研究中，我們研究基于統(tǒng)計(jì)異常的技術(shù)來構(gòu)建適合MANET的入侵檢測(cè)方案。在進(jìn)行細(xì)致分析的基礎(chǔ)上，設(shè)計(jì)提出了基于統(tǒng)計(jì)技術(shù)的安全方案來檢測(cè)針對(duì)MA

3、NET的路由攻擊。該檢測(cè)方案利用路徑的特點(diǎn)來評(píng)估由其他檢測(cè)者提供的全局可信度。此外，我們?cè)O(shè)計(jì)了針對(duì)攻擊的響應(yīng)機(jī)制，以減輕所發(fā)生攻擊的潛在影響。具體地，我們?cè)陧憫?yīng)機(jī)制設(shè)計(jì)中，充分利用了信譽(yù)機(jī)制來對(duì)攻擊指控記錄中的節(jié)點(diǎn)行為做出判定。
　　本研究提出了攻擊檢測(cè)和響應(yīng)方案來構(gòu)建基于統(tǒng)計(jì)異常的分布式合作入侵檢測(cè)和反應(yīng)系統(tǒng)(SAIDRS)。我們通過模擬實(shí)驗(yàn)評(píng)估了SAIDRS的良好性能。不同的移動(dòng)模式和攻擊場(chǎng)景模擬評(píng)估結(jié)果表明， SAIDRS能