基于蜜鑵技術(shù)的Ad hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究.pdf

1、移動(dòng)Ad Hoc網(wǎng)絡(luò)作為一種無線網(wǎng)絡(luò)，擁有組網(wǎng)方便、對硬件要求不高、不需要固定中心等特點(diǎn)。雖然Ad Hoc網(wǎng)絡(luò)最早是針對軍事所設(shè)計(jì)的，但隨著軟、硬件的高速發(fā)展，Ad Hoc網(wǎng)絡(luò)已進(jìn)入了人們的日常生活中，運(yùn)用也擴(kuò)展到多個(gè)領(lǐng)域，隨之，安全性也越來越受到大眾的關(guān)注。入侵檢測系統(tǒng)被稱為網(wǎng)絡(luò)安全的第二道防火墻，可以完全用軟件實(shí)現(xiàn)，并有一定的主動(dòng)防御能力，因此將入侵檢測系統(tǒng)用于保護(hù)移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全也一直是一個(gè)研究的熱點(diǎn)。傳統(tǒng)的入侵檢測存在

2、著漏報(bào)率和誤報(bào)率較高、對新攻擊行為檢測能力低等缺點(diǎn)。蜜罐技術(shù)是一種誘騙技術(shù)，通過設(shè)置較為明顯的漏洞來引誘攻擊者入侵，從而獲取攻擊數(shù)據(jù)并分析出新的攻擊行為，它具有一定的攻擊檢測能力，在一定程度上可以彌補(bǔ)入侵檢測系統(tǒng)的缺點(diǎn)。
　　 本文從網(wǎng)絡(luò)整體拓?fù)浣Y(jié)構(gòu)入手，針對現(xiàn)有的Ad Hoc網(wǎng)絡(luò)的入侵檢測系統(tǒng)對新攻擊行為檢測能力的缺點(diǎn)，將蜜罐技術(shù)應(yīng)用到系統(tǒng)中，提高系統(tǒng)的防護(hù)能力。首先利用Ad Hoc網(wǎng)絡(luò)分簇結(jié)構(gòu)的特點(diǎn)，將蜜罐和入侵檢測系統(tǒng)配置

3、到各個(gè)簇內(nèi)及各個(gè)節(jié)點(diǎn)上;然后設(shè)計(jì)出簇內(nèi)節(jié)點(diǎn)之間、簇與簇之間兩種聯(lián)合檢測模式，針對不同的攻擊節(jié)點(diǎn)，采用不同的聯(lián)合檢測方式，在保護(hù)網(wǎng)絡(luò)安全的同時(shí)，也力求使整個(gè)網(wǎng)絡(luò)負(fù)載達(dá)到平衡;最后在BM算法和BMLT算法的基礎(chǔ)上，結(jié)合QS算法的特點(diǎn)，設(shè)計(jì)出一種滿足本文系統(tǒng)所需的匹配算法，讓入侵檢測系統(tǒng)與蜜罐之間合作更加緊密，達(dá)到互補(bǔ)的作用。
　　 通過對改進(jìn)匹配算法的測試以及對整個(gè)系統(tǒng)的安全分析，可以看出，本文所設(shè)計(jì)的算法是滿足入侵檢測啟動(dòng)蜜罐所需