移動(dòng)Ad hoc網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)與檢測(cè)算法研究.pdf

1、移動(dòng)Ad hoc網(wǎng)絡(luò)(MANETs)是由一組帶有無(wú)線通信收發(fā)裝置的移動(dòng)終端節(jié)點(diǎn)組成的一個(gè)多跳、臨時(shí)、無(wú)中心的網(wǎng)絡(luò)，具有廣泛的應(yīng)用前景，但其介質(zhì)開(kāi)放、動(dòng)態(tài)拓?fù)洹⒎植际絽f(xié)作、能源受限、缺乏集中監(jiān)控機(jī)制和明確的防護(hù)線等特征，造成網(wǎng)絡(luò)極易遭受攻擊，因此安全作為一個(gè)至關(guān)重要并亟需解決的問(wèn)題，逐漸成為研究熱點(diǎn)。入侵檢測(cè)技術(shù)作為傳統(tǒng)網(wǎng)絡(luò)安全的防線，應(yīng)用于移動(dòng)Ad hoc網(wǎng)絡(luò)中仍面臨諸多挑戰(zhàn)。本文在馬傳香副教授主持的國(guó)家自然科學(xué)基金項(xiàng)目《基于無(wú)線Ad

2、hoc網(wǎng)絡(luò)異常檢測(cè)的數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究》(NO.60603069)支持下，從入侵檢測(cè)體系結(jié)構(gòu)和入侵檢測(cè)算法兩個(gè)方面展開(kāi)了創(chuàng)新性研究，提出了一種移動(dòng)Ad hoc網(wǎng)絡(luò)能源受限情況下進(jìn)行入侵檢測(cè)的解決方案，并將關(guān)聯(lián)分類挖掘技術(shù)引入到移動(dòng)Ad hoc網(wǎng)絡(luò)入侵檢測(cè)中。
　　 本文提出了一種基于檢測(cè)節(jié)點(diǎn)選擇的入侵檢測(cè)體系結(jié)構(gòu)模型，即只選擇網(wǎng)絡(luò)中部分節(jié)點(diǎn)作為檢測(cè)節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，在能源受限的移動(dòng)Ad hoc網(wǎng)絡(luò)環(huán)境中提高網(wǎng)絡(luò)存活時(shí)間，保

3、證入侵檢測(cè)的正常進(jìn)行。在檢測(cè)節(jié)點(diǎn)的選擇問(wèn)題上，本文采用了一個(gè)基于事件觸發(fā)機(jī)制的自適應(yīng)選擇算法(ETBAS)，通過(guò)局部網(wǎng)絡(luò)節(jié)點(diǎn)能源信息交互，自動(dòng)完成檢測(cè)節(jié)點(diǎn)的更新選擇，適應(yīng)移動(dòng)Ad hoc網(wǎng)絡(luò)的動(dòng)態(tài)拓?fù)渥兓Ｔ跈z測(cè)方法方面引入基于關(guān)聯(lián)規(guī)則的分類算法(CBA)的入侵檢測(cè)算法，并提出動(dòng)態(tài)擴(kuò)充的改進(jìn)策略。對(duì)四種典型移動(dòng)Ad hoc網(wǎng)絡(luò)攻擊行為的檢測(cè)結(jié)果表明，基于CBA的入侵檢測(cè)算法的檢測(cè)效率和檢測(cè)準(zhǔn)確度都比較高，而動(dòng)態(tài)擴(kuò)充策略能夠有效提高對(duì)于隱