基于無線Ad hoc網(wǎng)絡(luò)入侵檢測的數(shù)據(jù)挖掘算法研究.pdf

1、移動(dòng)ad hoc網(wǎng)絡(luò)由于其自身的特點(diǎn)，使其相對(duì)于傳統(tǒng)的有線網(wǎng)絡(luò)而言，更易遭受攻擊，因此對(duì)ad hoc網(wǎng)絡(luò)的安全的研究成為一個(gè)熱門的研究課題。
　　 入侵檢測作為保護(hù)系統(tǒng)和網(wǎng)絡(luò)安全的第二道安全防線已經(jīng)應(yīng)用到傳統(tǒng)的有線網(wǎng)絡(luò)和無線ad hoc網(wǎng)絡(luò)中，這種主動(dòng)的安全防范措施作為一個(gè)研究熱點(diǎn)已被學(xué)術(shù)界廣泛研究。數(shù)據(jù)挖掘是從海量的數(shù)據(jù)中發(fā)現(xiàn)隱含的知識(shí)和規(guī)律，它作為熱門的技術(shù)已經(jīng)運(yùn)用到入侵檢測之中。本文將數(shù)據(jù)挖掘中的聚類與分類結(jié)合起來引入到入

2、侵檢測中，提出了一種基于聚類的分類分析自適應(yīng)入侵檢測模型，對(duì)已有的k均值聚類算法進(jìn)行改進(jìn)，并在檢測的過程中將規(guī)則庫不斷地進(jìn)行擴(kuò)充，這樣可以保證入侵檢測時(shí)的自適應(yīng)性和可擴(kuò)展性。
　　 另外，拒絕服務(wù)攻擊所帶來的影響是非常嚴(yán)重的，這種攻擊會(huì)嚴(yán)重消耗網(wǎng)絡(luò)資源，影響網(wǎng)絡(luò)的性能。在移動(dòng)ad hoe網(wǎng)絡(luò)中，也存在這樣一種以消耗資源和帶寬為主的ad hoe flooding攻擊，它包括RREQ flooding攻擊和data flooding

3、攻擊，本文對(duì)于這種ad hoc中的拒絕服務(wù)攻擊進(jìn)行了分析，并提出相應(yīng)的防御策略。同時(shí)將數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則引入其中，用關(guān)聯(lián)規(guī)則對(duì)攻擊行為特征進(jìn)行分析，從而發(fā)現(xiàn)攻擊節(jié)點(diǎn)。
　　 本文從論述ad hoe網(wǎng)絡(luò)的結(jié)構(gòu)，分析ad hoe網(wǎng)絡(luò)中相關(guān)的路由協(xié)議入手，討論了入侵檢測技術(shù)與數(shù)據(jù)挖掘技術(shù)，及數(shù)據(jù)挖掘技術(shù)在入侵檢測中應(yīng)用的研究現(xiàn)狀。然后以上兩個(gè)方面，提出了對(duì)于ad hoc網(wǎng)絡(luò)中入侵攻擊的防御策略，最后以NS2為模擬平臺(tái)進(jìn)行了實(shí)驗(yàn)，實(shí)驗(yàn)