基于簇的移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)及響應(yīng)系統(tǒng)的研究.pdf

1、Ad Hoc網(wǎng)絡(luò)是一種新型的不依賴固定基礎(chǔ)設(shè)施的自治無線多跳網(wǎng)絡(luò),通過移動(dòng)節(jié)點(diǎn)間的相互協(xié)作、自我組織來實(shí)現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)傳遞。與傳統(tǒng)網(wǎng)絡(luò)相比,它具有無需基礎(chǔ)結(jié)構(gòu)、易于搭建和任意移動(dòng)等內(nèi)在優(yōu)勢(shì)。也正是由于移動(dòng)Ad Hoc網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)有著不同的特性,使得它自身更容易受到惡意節(jié)點(diǎn)的攻擊,想要構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)也顯得十分困難。所以安全性問題在研究移動(dòng)Ad Hoc網(wǎng)絡(luò)的過程中的地位逐漸上升,尤其是對(duì)網(wǎng)絡(luò)安全要求較高的領(lǐng)域。作為防護(hù)體系的第二

2、道屏障,入侵檢測(cè)在任何重要體系網(wǎng)絡(luò)架構(gòu)中都顯得十分重要。因此對(duì)移動(dòng)Ad Hoc網(wǎng)絡(luò)的進(jìn)一步探究具有深遠(yuǎn)而實(shí)際的意義。
　　本文在總結(jié)分析了傳統(tǒng)分簇方法缺點(diǎn)的基礎(chǔ)上,提出了一種基于移動(dòng) Agent的入侵檢測(cè)的分簇方法,詳述了簇的計(jì)算、簇首的選擇以及簇的維護(hù),該算法具有靈活性好、能適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)、耗能小等特點(diǎn)。又提出了一種能實(shí)現(xiàn)分布式響應(yīng)目標(biāo)的入侵響應(yīng)機(jī)制,為入侵檢測(cè)系統(tǒng)和響應(yīng)模型結(jié)構(gòu)的實(shí)現(xiàn)打下基礎(chǔ)。
　　然后,提出了一種

3、適用于Ad Hoc網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),給出了該系統(tǒng)的設(shè)計(jì)原則、模型和 Agent模型結(jié)構(gòu)。同時(shí)提出了相對(duì)應(yīng)的自動(dòng)入侵響應(yīng)模塊框架,對(duì)其子模塊進(jìn)行了詳細(xì)的設(shè)計(jì)。該框架的特點(diǎn)是將功能強(qiáng)大、類型繁多的移動(dòng)Agent應(yīng)用到分簇結(jié)構(gòu)的MANET中,實(shí)現(xiàn)了移動(dòng)Ad Hoc網(wǎng)絡(luò)中對(duì)網(wǎng)絡(luò)入侵攻擊的實(shí)時(shí)、高效的響應(yīng)目標(biāo)。
　　最后,通過仿真模擬實(shí)驗(yàn)分析驗(yàn)證了該設(shè)計(jì)的性能,結(jié)果表明,該入侵檢測(cè)系統(tǒng)及響應(yīng)模塊框架能夠有效地阻止入侵行為,提高了Ad Ho