Ad Hoc無線自組織網(wǎng)網(wǎng)絡(luò)流量的研究——群體智能算法在Ad Hoc網(wǎng)絡(luò)流量異常檢測中的應(yīng)用.pdf

1、Ad Hoc自組織網(wǎng)絡(luò)，簡稱Ad Hoc，是由一些具有無線網(wǎng)絡(luò)接口的移動主機構(gòu)成的臨時性、多跳和自治的，沒有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，沒有中心節(jié)點，網(wǎng)絡(luò)中的節(jié)點處于移動狀態(tài)和網(wǎng)絡(luò)拓撲結(jié)構(gòu)隨意變化的分布式控制網(wǎng)絡(luò)。
　　 沒有中心節(jié)點、節(jié)點計算能力低，使得傳統(tǒng)的加密和認證機制無法實現(xiàn)；由于拓撲結(jié)構(gòu)、成員數(shù)量、信任關(guān)系、網(wǎng)絡(luò)中產(chǎn)生和傳輸?shù)臄?shù)據(jù)都是動態(tài)的，傳統(tǒng)的數(shù)據(jù)庫、文件系統(tǒng)等靜態(tài)配置的網(wǎng)絡(luò)安全方案不再適用；由于網(wǎng)絡(luò)邊界模糊，傳統(tǒng)的防火墻無從部

2、署。因此，Ad Hoc的安全性已經(jīng)成為研究的一大熱點。
　　 網(wǎng)絡(luò)入侵檢測是指在網(wǎng)絡(luò)中對企圖入侵、正在進行的入侵或已經(jīng)發(fā)生的入侵進行識別的過程，是一種主動的網(wǎng)絡(luò)安全防御措施。入侵檢測技術(shù)又分為誤用檢測和異常檢測。目前，網(wǎng)絡(luò)入侵檢測的大多數(shù)方法都具有檢測率較低，誤報率和漏報率較高以及實時性較差等缺點，同時需要大量或完備的數(shù)據(jù)才能達到比較理想的檢測效果。
　　 本文首先闡述了Ad Hoc自組織網(wǎng)的關(guān)鍵技術(shù)和安全性需要，接著又

3、系統(tǒng)介紹了PSO算法和QPSO算法。
　　 本文第四章介紹K-Means聚類算法和QPSO算法在Ad Hoc異常檢測中的應(yīng)用。該模型先利用K-Means聚類算法的結(jié)果初始化粒子群，聚類過程根據(jù)數(shù)據(jù)向量間的歐氏距離；再通過QPSO算法尋找聚類中心；最后通過在NS-2模擬環(huán)境中利用KDD99數(shù)據(jù)集進行模擬實驗，得出的實驗結(jié)論可以證明該方法是有效的。
　　 本文第五章將QPSO算法訓練優(yōu)化后的小波神經(jīng)網(wǎng)絡(luò)用于Ad Hoc異常檢

4、測。為了測試性能，分別用梯度下降法、PSO算法以及QPSO算法訓練優(yōu)化同一個小波神經(jīng)網(wǎng)絡(luò)，通過智能算法對小波神經(jīng)網(wǎng)絡(luò)參數(shù)進行優(yōu)化，并用于Ad Hoc網(wǎng)絡(luò)流量異常檢測。在NS-2模擬實驗平臺上采用KDD99數(shù)據(jù)集進行的模擬實驗證明該方法是有效的。
　　 本文第六章在前一章的基礎(chǔ)上，引入B-QPSO算法。為了測試性能，在上一章的基礎(chǔ)上，分別與梯度下降法、PSO算法、QPSO算法進行比較。在NS-2模擬實驗平臺上采用KDD99數(shù)據(jù)集進