MANET環(huán)境中基于移動Agent的異常行為檢測與防御.pdf

1、MANET網(wǎng)絡(luò)由于其本身固有的開放式介質(zhì)、動態(tài)拓?fù)浼胺植际胶献鞯忍匦?，更容易受到各種異常行為的影響，其安全問題成為MANET網(wǎng)絡(luò)能否生存和發(fā)展的關(guān)鍵問題，對異常行為的檢測和防御研究更是當(dāng)前的難點。本文以“十五”國防預(yù)研計劃資助項目(41306050103)和國防科工委“十一五”預(yù)研項目(C0820061362)為背景，對MANET網(wǎng)絡(luò)中的異常行為的檢測與防御方法問題進(jìn)行了探索，重點針對MANET網(wǎng)絡(luò)的安全路由算法、異常行為的檢測方法以及

2、密鑰管理和認(rèn)證進(jìn)行了深入的研究。 首先，介紹了MANET環(huán)境中的幾種主要異常行為，包括黑洞，蟲洞，灰洞，方向誤導(dǎo)，路由擁塞等，說明了它們產(chǎn)生的原因及可能形成的危害，利用了OPNET仿真工具，對這幾種異常行為進(jìn)行了仿真建模和仿真測試，測試結(jié)果符合預(yù)期效果，為對后面MANET環(huán)境中的異常行為的檢測與防御的研究打下了一個堅實的基礎(chǔ)。 提出了一種基于移動Agent的路由算法。它由兩個分算法組成，即基于移動Agent節(jié)點連接矩陣表

3、構(gòu)建算法和數(shù)據(jù)報文的路徑選擇算法。移動Agent根據(jù)“最先訪問‘訪問次數(shù)最少的節(jié)點'”的移動策略在網(wǎng)絡(luò)中運動，同時和各節(jié)點交換數(shù)據(jù)和信息，從而使得各節(jié)點得到了整個網(wǎng)絡(luò)的信息矩陣表；當(dāng)數(shù)據(jù)需要進(jìn)行傳輸時，根據(jù)矩陣表的信息利用“廣度優(yōu)先搜索算法”算法快速得到最佳的路由路徑和可利用的備用路徑。在路由算法的基礎(chǔ)上，增加鄰居節(jié)點的監(jiān)視，即成為一個較好的基于移動Agent的異常行為檢測算法。本算法綜合了先應(yīng)式路由算法與反應(yīng)式路由算法的優(yōu)點，可以對網(wǎng)

4、絡(luò)全局信息有真實的了解，因而可以很好地解決AODV等協(xié)議不易解決的許多安全方面的問題；由于只是利用少量的Agent在網(wǎng)絡(luò)中運動，因此可以大大地減少維持節(jié)點信息而產(chǎn)生的開銷和網(wǎng)絡(luò)時延，具有很高的效率和魯棒性。 建立了基于移動Agent的異常行為檢測系統(tǒng)，重點分析了貝葉斯方法和拜占庭方法。系統(tǒng)由監(jiān)視器，本地判斷，綜合判斷，通訊，路徑處理等五個子系統(tǒng)組成。在本地判斷子系統(tǒng)中包含一個榮譽系統(tǒng)，本地節(jié)點對鄰居節(jié)點進(jìn)行觀察，分析異常行為的性

5、質(zhì)，并使用貝葉斯方法對異常行為進(jìn)行統(tǒng)計，當(dāng)可疑行為超出了預(yù)定的門限值時，發(fā)出告警信號，并采用繞路的措施，發(fā)送的數(shù)據(jù)包避開異常節(jié)點；檢測系統(tǒng)不僅僅只依靠本地鄰居節(jié)點的觀察，還需要利用其他節(jié)點發(fā)來的告警信號，利用拜占庭方法進(jìn)行綜合判斷，判斷確認(rèn)后，對異常行為采取徹底刪除的措施，使異常節(jié)點離開網(wǎng)絡(luò)。實驗證明，基于移動Agent的檢測系統(tǒng)具有較高的檢測率和吞吐量，較低的誤報率和路由開銷率。 針對在MANET網(wǎng)絡(luò)環(huán)境中的異常節(jié)點的防御，