基于AODV的移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵響應(yīng)研究.pdf

1、移動(dòng)Ad Hoc網(wǎng)絡(luò)是隨著無線通信技術(shù)的快速發(fā)展而出現(xiàn)的一種新型網(wǎng)絡(luò)。它是一種自治的無線多跳網(wǎng)絡(luò)，沒有固定的基礎(chǔ)設(shè)施，所有節(jié)點(diǎn)都可以任意移動(dòng)并且都能以任意方式動(dòng)態(tài)地保持與其它節(jié)點(diǎn)的聯(lián)系。近年來，由于移動(dòng)Ad Hoc網(wǎng)絡(luò)的靈活性與實(shí)用性，使得它在許多領(lǐng)域都得到了廣泛應(yīng)用。但是由于移動(dòng)Ad hoc網(wǎng)絡(luò)的無中心性以及介質(zhì)開放性等，使其容易受到各種攻擊，入侵響應(yīng)則在整個(gè)網(wǎng)絡(luò)路由安全中扮演著重要的角色。 本文首先介紹了移動(dòng)Ad Hoc網(wǎng)絡(luò)

2、的基本知識(shí)，如網(wǎng)絡(luò)結(jié)構(gòu)、存在的安全問題等，然后介紹了入侵響應(yīng)技術(shù)的研究現(xiàn)狀。由于目前移動(dòng)Ad Hoc網(wǎng)絡(luò)中的攻擊很多是針對(duì)路由協(xié)議的，本文隨后詳細(xì)分析了AODV路由協(xié)議及針對(duì)AODV的典型攻擊，并討論了入侵響應(yīng)技術(shù)在移動(dòng)Ad Hoc網(wǎng)絡(luò)中的應(yīng)用，指出可以利用移動(dòng)Agent與移動(dòng)Ad Hoc網(wǎng)絡(luò)擁有的共同點(diǎn)來設(shè)計(jì)入侵響應(yīng)系統(tǒng)。 接著，本文提出了一個(gè)基于移動(dòng)Agent技術(shù)的移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)及響應(yīng)模型。在模型中，本文利用監(jiān)

3、視Agent、決策Agent、阻擊Agent三種不同功能的移動(dòng)Agent相互合作完成響應(yīng)任務(wù)。文中對(duì)系統(tǒng)中每個(gè)模塊的功能都進(jìn)行了詳細(xì)的分析，在主動(dòng)響應(yīng)機(jī)制部分，本文分析了如何做出響應(yīng)決策并在響應(yīng)執(zhí)行模塊中提出一種移動(dòng)防火墻機(jī)制對(duì)入侵者進(jìn)行主動(dòng)響應(yīng)。移動(dòng)防火墻結(jié)合了移動(dòng)Agent的特點(diǎn)，通過在入侵者周圍形成一層移動(dòng)的防火墻來切斷入侵者與網(wǎng)絡(luò)中其它節(jié)點(diǎn)的通信，從而將入侵者隔離在網(wǎng)絡(luò)之外，達(dá)到隔離并消滅入侵者的目的。為了更清楚地說明入侵響應(yīng)系