基于AdHoc網(wǎng)絡(luò)的入侵檢測技術(shù)研究.pdf

1、移動AdHoc網(wǎng)絡(luò)(MANET,Mobile Adhoc Networks)是由若干無線移動節(jié)點(diǎn)組成的,不依賴于任何固定基礎(chǔ)設(shè)施和集中式組織管理機(jī)構(gòu),通過節(jié)點(diǎn)間的相互協(xié)作進(jìn)行網(wǎng)絡(luò)互聯(lián)的一種多跳自組織臨時性自治網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)中每個節(jié)點(diǎn)兼?zhèn)渲鳈C(jī)和路由器兩種角色,通過無線信道實(shí)現(xiàn)移動節(jié)點(diǎn)之間的通信,主要用于軍事戰(zhàn)術(shù)通信、緊急情況下的快速組網(wǎng)及其它對安全敏感的環(huán)境。由于自身的特性和特殊應(yīng)用使得移動Ad Hoc網(wǎng)絡(luò)近年來逐步得到學(xué)術(shù)界的關(guān)注,具有

2、重要的戰(zhàn)略意義和廣闊的商業(yè)應(yīng)用前景。隨著移動Ad Hoc網(wǎng)絡(luò)研究的進(jìn)展及其潛在的應(yīng)用前景,安全問題正逐漸成為人們關(guān)注的焦點(diǎn)。移動性和無線環(huán)境導(dǎo)致了在固定有線網(wǎng)絡(luò)中不存在的安全問題,使得原本十分有效的安全措施失效。要抵抗對Ad Hoc網(wǎng)絡(luò)的襲擊,可以采用一些傳統(tǒng)的入侵預(yù)防技術(shù),比如加密和鑒權(quán),但是入侵預(yù)防技術(shù)只能減少襲擊的發(fā)生,不能完全消除襲擊,因此,有必要引入入侵檢測技術(shù),在襲擊的早期階段就收集足夠的襲擊證據(jù),采取相應(yīng)的抵抗措施,使侵害

3、損失大大降低。入侵檢測技術(shù)是為保證系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),作為網(wǎng)絡(luò)安全的第二道防護(hù)線的入侵檢測技術(shù),正日益成為任何安全性要求較高的網(wǎng)絡(luò)必不可少的組成部分。本文針對移動Ad Hoc網(wǎng)絡(luò)面臨的安全問題,致力于建立適合移動Ad Hoc網(wǎng)絡(luò)環(huán)境的最優(yōu)入侵檢測模型和檢測方案,以及Ad Hoc網(wǎng)絡(luò)與有線網(wǎng)絡(luò)互連模型中的入侵檢測技術(shù)。文章在介紹移動Ad Hoc網(wǎng)絡(luò)背景、概念、特性的基礎(chǔ)上,通過分析Ad

4、 Hoc網(wǎng)絡(luò)的安全需求和安全特性,指出了移動Ad Hoc網(wǎng)絡(luò)面臨的安全問題和挑戰(zhàn),詳細(xì)分析了入侵檢測的基本概念、檢測技術(shù)分類及常見入侵檢測系統(tǒng)組成。在針對有線網(wǎng)絡(luò)入侵檢測技術(shù)研究基礎(chǔ)上提出了適用于無線Ad Hoc網(wǎng)絡(luò)的基于域多層入侵檢測模型,并在該模型基礎(chǔ)上實(shí)施一種新的混合入侵檢測算法;通過NS-2網(wǎng)絡(luò)模擬仿真器模擬測試了該算法的可行性與有效性,構(gòu)建了移動Ad Hoc網(wǎng)絡(luò)與有線網(wǎng)絡(luò)的互連模型,并提出了適用于該互連模型中的入侵檢測實(shí)施方案