分級(jí)Ad Hoc網(wǎng)基于節(jié)點(diǎn)行為的入侵檢測機(jī)制研究與仿真.pdf

1、Ad Hoc網(wǎng)絡(luò)因其易于搭建和任意移動(dòng)等內(nèi)在優(yōu)勢，能夠靈活適用于各種特殊場合而成為研究熱點(diǎn)，隨著應(yīng)用范圍和網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，分級(jí)結(jié)構(gòu)網(wǎng)絡(luò)得到了越來越廣泛的關(guān)注。在分級(jí)結(jié)構(gòu)的Ad Hoc網(wǎng)絡(luò)中，擔(dān)負(fù)絕大部分網(wǎng)絡(luò)任務(wù)的簇首和網(wǎng)關(guān)節(jié)點(diǎn)組成骨干網(wǎng)絡(luò)，其獨(dú)有的特性使其容易受到攻擊。因此安全性問題成為一個(gè)至關(guān)重要并亟需解決的問題。
　　 針對(duì)分級(jí)Ad Hoc網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)及安全需求，提出一種基于節(jié)點(diǎn)行為的入侵檢測機(jī)制，由節(jié)點(diǎn)行為模型、數(shù)據(jù)

2、采集、入侵檢測和入侵響應(yīng)四個(gè)模塊組成。根據(jù)路由協(xié)議中節(jié)點(diǎn)處理不同報(bào)文的行為建立標(biāo)準(zhǔn)的節(jié)點(diǎn)行為模型；數(shù)據(jù)采集模塊通過移動(dòng)Agent監(jiān)測、收集節(jié)點(diǎn)的行為信息；入侵檢測模塊將簇首節(jié)點(diǎn)周期提取的節(jié)點(diǎn)行為相關(guān)信息與標(biāo)準(zhǔn)行為模型進(jìn)行行為匹配判斷異常節(jié)點(diǎn)，進(jìn)而借助模糊方法定位攻擊節(jié)點(diǎn)；入侵響應(yīng)模塊通過記入黑名單、隔離出網(wǎng)、路由重構(gòu)一系列響應(yīng)動(dòng)作遏制攻擊節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)的危害，以保障網(wǎng)絡(luò)的正常通信。
　　 利用NS2仿真軟件對(duì)基于節(jié)點(diǎn)行為的入侵檢測機(jī)