移動自組網(wǎng)絡(luò)路由入侵檢測模型與方法研究.pdf_第1頁
已閱讀1頁,還剩153頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、移動Ad Hoc網(wǎng)絡(luò)(自組網(wǎng)絡(luò))是一種新型的無線移動通信網(wǎng)絡(luò),節(jié)點不依賴于任何固定的基礎(chǔ)設(shè)施和管理中心,具有自組織性、動態(tài)的拓撲結(jié)構(gòu)、有限的資源、多跳通信等特點。它在軍事戰(zhàn)術(shù)通信、應(yīng)急通信、傳感器網(wǎng)絡(luò)、普適計算、自組網(wǎng)與蜂窩移動通信系統(tǒng)的結(jié)合等領(lǐng)域的應(yīng)用引起了學術(shù)界和產(chǎn)業(yè)界的普遍關(guān)注。
   由于移動Ad Hoc網(wǎng)絡(luò)獨特結(jié)構(gòu)和特點,所有節(jié)點參與網(wǎng)絡(luò)路由,路由協(xié)議的安全性尤為重要。而目前DSR、DSDV、AOVD等路由協(xié)議缺少安全

2、機制,路由協(xié)議面臨多種攻擊和安全威脅,因此,自組網(wǎng)路由的安全性已成為全球?qū)W術(shù)界一大研究熱點。而現(xiàn)有安全路由的研究幾乎都是針對路由協(xié)議的設(shè)計和開發(fā),通過對路由協(xié)議漏洞的檢測和防御來實現(xiàn)安全路由的研究還很少。
   本論文依托國家自然科學基金、湖南省杰出青年基金、湖南省自然科學基金、湖南省科技計劃項目和湖南省教育廳優(yōu)秀青年等項目,根據(jù)Ad Hoc網(wǎng)絡(luò)特有屬性,以入侵檢測技術(shù)為基礎(chǔ)、廣泛應(yīng)用的AODV路由協(xié)議為實例、協(xié)議FSM、模糊推

3、理和統(tǒng)計學習為工具,分析針對AODV路由協(xié)議的各種攻擊,實現(xiàn)基于入侵檢測技術(shù)的安全路由。研究新型入侵檢測系統(tǒng)體系結(jié)構(gòu),選擇恰當?shù)娜肭痔卣鱽順?gòu)造檢測模型,設(shè)計開發(fā)效率高、性能好的識別算法來鑒別和分類入侵數(shù)據(jù),并通過NS-2網(wǎng)絡(luò)仿真實驗來驗證其有效性。論文主要完成了如下6個方面的具體研究內(nèi)容:
   (1)根據(jù)移動Ad Hoc網(wǎng)絡(luò)特點,研究了移動Ad Hoc網(wǎng)絡(luò)所面臨的各種攻擊和威脅,并對典型AODV路由協(xié)議的工作原理和安全漏洞進行

4、剖析。
   (2)以固定的分區(qū)為基礎(chǔ),設(shè)計了AODV路由協(xié)議入侵檢測系統(tǒng)模型和節(jié)點檢測模型。在移動Ad Hoc網(wǎng)絡(luò)中,由于沒有固定的如防火墻、網(wǎng)關(guān)等固定網(wǎng)絡(luò)設(shè)施,IDS不能收集到像有線網(wǎng)絡(luò)一樣全局的審記日志,它的審記日志只能是局部的、部分的,設(shè)計一個更適合具有自組織和移動特性的網(wǎng)絡(luò)路由協(xié)議的IDS體系結(jié)構(gòu)是該論文的關(guān)鍵。本文以網(wǎng)絡(luò)分區(qū)為基礎(chǔ),將有限狀態(tài)機(FSM)濫用入侵檢測方法與基于模糊邏輯和支持向量機(SVM)統(tǒng)計學習相結(jié)

5、合,提出了一種混合的Ad Hoc網(wǎng)絡(luò)入侵檢測模型-CRIDMAN(Combined RoutingIntrusion Detection Model for Mobile Ad Hoc Network)。
   (3)對AODV協(xié)議的進行可靠形式化分析。FSM能表示路由協(xié)議中狀態(tài)和時間兩個重要協(xié)議元素的時序性,以及網(wǎng)絡(luò)狀態(tài)隨事件變化的關(guān)系。基于FSM的路由協(xié)議分析已廣泛地應(yīng)用到有線網(wǎng)絡(luò)中,在一些文獻中也提出了DSR等AdHoc網(wǎng)

6、絡(luò)路由協(xié)議的FSM分析和設(shè)計來防堵惡意行為。本文分析AODV協(xié)議的有限狀態(tài)機,并對檢測常見的一些路由協(xié)議攻擊,如黑洞攻擊、資源消耗、丟包等,通過實驗驗證了其有效性。
   (4)論文對分類與回歸樹(Classification And Regression Tree)算法進行分析和研究,并將其作為重要網(wǎng)絡(luò)參數(shù)訓練和選擇算法,通過引入6倍標準差(SixSigma)方法來標識識別攻擊的重要網(wǎng)絡(luò)參數(shù)的門限值。
   (5)根據(jù)

7、模糊邏輯特點,論文引入威脅指數(shù)(TI,Threat Index)來量化移動Ad Hoc網(wǎng)絡(luò)路由所受安全威脅的級別,通過模糊推理系統(tǒng)(FIS)計算的TI值,以及正常、懷疑和威脅狀態(tài)TI門限值,經(jīng)過比較來判斷節(jié)點所受威脅的級別和層次,并通過大量的實驗驗證了該方法的有效性。
   (6)在模式識別問題上,支持向量機(SVM)已被證明能提供良好的檢測性能。通過分析攻擊所具有的行為特征,正確擷取攻擊行為的特征,對經(jīng)過模糊檢測處于懷疑狀態(tài)的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論