移動(dòng)AdHoc網(wǎng)絡(luò)的入侵檢測(cè)-基于時(shí)間有限狀態(tài)自動(dòng)機(jī)方法.pdf

1、近年來(lái)無(wú)線通訊技術(shù)廣泛使用，其性能也得以快速發(fā)展，先前很少應(yīng)用的研究領(lǐng)域現(xiàn)在也已廣泛應(yīng)用，其中之一就是移動(dòng)自組網(wǎng)絡(luò)（MANETs）。在移動(dòng)自組網(wǎng)絡(luò)中，加入的節(jié)點(diǎn)不依賴于任何已有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。根據(jù)定義，移動(dòng)自組網(wǎng)絡(luò)本身特性是動(dòng)態(tài)變化并且具有完全分散的拓?fù)浣Y(jié)構(gòu)。因此，由于參與節(jié)點(diǎn)間關(guān)系的動(dòng)態(tài)變化的特性以及無(wú)線傳輸介質(zhì)的缺陷和局限性，移動(dòng)自組網(wǎng)絡(luò)的安全很難保證。
　　 無(wú)線網(wǎng)絡(luò)中現(xiàn)有的解決方案在一定程度上可起到安全的作用，不過(guò)，這些

2、解決方案不是總是滿足的。正如移動(dòng)自組網(wǎng)絡(luò)有自身的缺陷從而不能通過(guò)這些方案本身來(lái)解決。
　　 在這種情況下，為了設(shè)定一個(gè)可行的安全機(jī)制，傳統(tǒng)安全解決方案中應(yīng)該加上入侵檢測(cè)機(jī)制。為此，論文提出了基于時(shí)間有限狀態(tài)自動(dòng)機(jī)的方法來(lái)檢測(cè)移動(dòng)自組網(wǎng)絡(luò)中移動(dòng)節(jié)點(diǎn)的入侵行為。這是一種新穎的架構(gòu)，以知識(shí)為基礎(chǔ)的入侵檢測(cè)技術(shù)進(jìn)行主動(dòng)攻擊檢測(cè)，此外，系統(tǒng)設(shè)計(jì)中加入應(yīng)對(duì)攻擊的策略，使得系統(tǒng)在盡可能降低攻擊的影響下還能保持網(wǎng)絡(luò)可接受的性能。系統(tǒng)的創(chuàng)新點(diǎn)在于