移動Ad hoc網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)與檢測算法研究.pdf

1、移動Ad hoc網(wǎng)絡(luò)(MANETs)是由一組帶有無線通信收發(fā)裝置的移動終端節(jié)點(diǎn)組成的一個多跳、臨時、無中心的網(wǎng)絡(luò)，具有廣泛的應(yīng)用前景，但其介質(zhì)開放、動態(tài)拓?fù)洹⒎植际絽f(xié)作、能源受限、缺乏集中監(jiān)控機(jī)制和明確的防護(hù)線等特征，造成網(wǎng)絡(luò)極易遭受攻擊，因此安全作為一個至關(guān)重要并亟需解決的問題，逐漸成為研究熱點(diǎn)。入侵檢測技術(shù)作為傳統(tǒng)網(wǎng)絡(luò)安全的防線，應(yīng)用于移動Ad hoc網(wǎng)絡(luò)中仍面臨諸多挑戰(zhàn)。本文在馬傳香副教授主持的國家自然科學(xué)基金項(xiàng)目《基于無線Ad

2、hoc網(wǎng)絡(luò)異常檢測的數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究》(NO.60603069)支持下，從入侵檢測體系結(jié)構(gòu)和入侵檢測算法兩個方面展開了創(chuàng)新性研究，提出了一種移動Ad hoc網(wǎng)絡(luò)能源受限情況下進(jìn)行入侵檢測的解決方案，并將關(guān)聯(lián)分類挖掘技術(shù)引入到移動Ad hoc網(wǎng)絡(luò)入侵檢測中。
　　 本文提出了一種基于檢測節(jié)點(diǎn)選擇的入侵檢測體系結(jié)構(gòu)模型，即只選擇網(wǎng)絡(luò)中部分節(jié)點(diǎn)作為檢測節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)入侵檢測，在能源受限的移動Ad hoc網(wǎng)絡(luò)環(huán)境中提高網(wǎng)絡(luò)存活時間，保

3、證入侵檢測的正常進(jìn)行。在檢測節(jié)點(diǎn)的選擇問題上，本文采用了一個基于事件觸發(fā)機(jī)制的自適應(yīng)選擇算法(ETBAS)，通過局部網(wǎng)絡(luò)節(jié)點(diǎn)能源信息交互，自動完成檢測節(jié)點(diǎn)的更新選擇，適應(yīng)移動Ad hoc網(wǎng)絡(luò)的動態(tài)拓?fù)渥兓Ｔ跈z測方法方面引入基于關(guān)聯(lián)規(guī)則的分類算法(CBA)的入侵檢測算法，并提出動態(tài)擴(kuò)充的改進(jìn)策略。對四種典型移動Ad hoc網(wǎng)絡(luò)攻擊行為的檢測結(jié)果表明，基于CBA的入侵檢測算法的檢測效率和檢測準(zhǔn)確度都比較高，而動態(tài)擴(kuò)充策略能夠有效提高對于隱