信譽(yù)模型在無線mesh網(wǎng)絡(luò)異常檢測中的應(yīng)用.pdf

1、無線mesh網(wǎng)絡(luò)(WMN)是一種基于IP協(xié)議的無線寬帶網(wǎng)絡(luò)結(jié)構(gòu)，它融合了WLAN和Ad Hoc各自的優(yōu)勢具有快速自組性、頻譜效率高、可拓展性強(qiáng)等特點(diǎn)，其多跳路由機(jī)制加強(qiáng)網(wǎng)絡(luò)的覆蓋和靈活性，同時也增加了其保證所有節(jié)點(diǎn)安全的難度，其無線的網(wǎng)絡(luò)基本架構(gòu)和通信節(jié)點(diǎn)的移動性使得其很難通過防火墻和代理服務(wù)器等邊界防護(hù)設(shè)備來控制用戶和節(jié)點(diǎn)的接入，會輕易的受到惡意節(jié)點(diǎn)的攻擊。所以在WMN的應(yīng)用中必須有異常節(jié)點(diǎn)的入侵檢測機(jī)制來保證網(wǎng)絡(luò)的安全。
　　

2、 信譽(yù)機(jī)制主要通過評估節(jié)點(diǎn)的行為來評估節(jié)點(diǎn)的安全狀況，本文將信譽(yù)模型引入到WMN的入侵檢測系統(tǒng)中，通過對節(jié)點(diǎn)信譽(yù)的判斷來檢測異常節(jié)點(diǎn)。與以往信譽(yù)模型應(yīng)用較多的無線Ad Hoc網(wǎng)絡(luò)和P2P網(wǎng)絡(luò)不同，WMN的網(wǎng)絡(luò)規(guī)模普遍比較大，傳統(tǒng)的全分布式信譽(yù)模型信任值收斂速度慢，并占用大量網(wǎng)絡(luò)資源，本文提出了分層的信譽(yù)管理模型，在普通信譽(yù)模型的基礎(chǔ)上，將WMN分域管理，管理域內(nèi)存在一個管理節(jié)點(diǎn)，信譽(yù)值在域內(nèi)傳遞，縮小了信譽(yù)傳遞的范圍，提高了信譽(yù)收斂速

3、度并減少了因信譽(yù)傳遞所消耗的網(wǎng)絡(luò)資源;提出了信任強(qiáng)度的概念來判別和取舍來自不同鏈路的不同信任值推薦。提出了一種基于信譽(yù)軌跡的異常檢測算法，改變的傳統(tǒng)的只根據(jù)節(jié)點(diǎn)信譽(yù)變化大小就判斷節(jié)點(diǎn)是否發(fā)生異常的策略，使基于信譽(yù)的入侵檢測更加精確，降低了誤報率。在模型結(jié)構(gòu)方面，提出管理節(jié)點(diǎn)災(zāi)備機(jī)制，解決了以往信譽(yù)集中管理時對管理節(jié)點(diǎn)依賴度過高問題，即使管理節(jié)點(diǎn)受到攻擊，也能夠保證信譽(yù)系統(tǒng)的無縫運(yùn)行，降低了選取管理節(jié)點(diǎn)的局限性。
　　 仿真實(shí)驗(yàn)結(jié)