移動自組網(wǎng)協(xié)同異常檢測研究.pdf

1、移動自組網(wǎng)絡(luò)作為一種新型的移動多跳無線網(wǎng)絡(luò)，與傳統(tǒng)的無線網(wǎng)絡(luò)有著許多不同的特點(diǎn)。它既不依賴于任何固定的基站也不需要集中的管理，而是通過移動結(jié)點(diǎn)間的相互協(xié)作、自我組織，來實(shí)現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)傳遞。近年來隨著無線網(wǎng)絡(luò)使用范圍迅速擴(kuò)展，移動自組網(wǎng)相關(guān)技術(shù)也越來越引人關(guān)注。與傳統(tǒng)的有線網(wǎng)絡(luò)相比，因?yàn)橐苿幼越M網(wǎng)本身的一些特性，如：開放的媒介性、網(wǎng)絡(luò)拓?fù)涞膭討B(tài)更新、協(xié)作的機(jī)制、缺乏中心監(jiān)控和管理結(jié)點(diǎn)、防御底線不夠清晰等，所以它在攻擊面前是十分脆弱的。

2、 傳統(tǒng)的入侵防御措施，如身份認(rèn)證和通信加密等是移動自組網(wǎng)對抗入侵的第一道防線。但是盡管完善的部署了這些防御措施，它們?nèi)匀徊荒軌蚍烙械娜肭?，尤其是來自網(wǎng)絡(luò)內(nèi)部的入侵。舉例說，一旦某個(gè)結(jié)點(diǎn)被入侵者俘獲，它就可以得到網(wǎng)絡(luò)通信的密鑰，以合法用戶的身份加入網(wǎng)絡(luò)進(jìn)行入侵活動。 入侵檢測及其響應(yīng)機(jī)制則是網(wǎng)絡(luò)的第二道防線。根據(jù)移動自組網(wǎng)。的網(wǎng)絡(luò)特性，需要在如何建立更加有效的檢測模型，鑒別攻擊源結(jié)點(diǎn)以及入侵響應(yīng)機(jī)制等方面做深入的研究。

3、 本文重點(diǎn)研究了MANET的協(xié)同入侵檢測機(jī)制。由于移動自組網(wǎng)的實(shí)時(shí)資源受限問題，將網(wǎng)絡(luò)分簇和移動Agent的引入結(jié)合起來實(shí)施入侵檢測，在簇內(nèi)周期性的選擇一個(gè)結(jié)點(diǎn)做為入侵檢測Agent的駐扎結(jié)點(diǎn)。與每個(gè)結(jié)點(diǎn)上都駐扎入侵檢測Agent的方案相比，這種機(jī)制在同等情況下會更加有效。 這種方法的主要優(yōu)點(diǎn)是： 1．為了優(yōu)化MANET的安全性問題，將分簇機(jī)制應(yīng)用到MANET的入侵檢測中，設(shè)計(jì)了基于組合加權(quán)的分簇算法和基于移動A

4、gent移動性的動態(tài)分簇算法。并設(shè)計(jì)了相關(guān)的簇頭選舉算法、簇間通信規(guī)則機(jī)制和協(xié)同檢測機(jī)制。簇頭結(jié)點(diǎn)是動態(tài)選舉的，這樣可以使得整個(gè)網(wǎng)絡(luò)的安全并不完全依賴任何特定的結(jié)點(diǎn)。 2．將移動Agents預(yù)定義四種功能，分別為決策Agent、入侵檢測Agent、分析Agent、傳輸Agent。按照職能不同有效分布到移動自組網(wǎng)入侵檢測系統(tǒng)架構(gòu)中。按照需求把整個(gè)網(wǎng)絡(luò)的安全狀態(tài)限制到了某些關(guān)鍵結(jié)點(diǎn)上，通過在這些結(jié)點(diǎn)主機(jī)上的收集相關(guān)信息并進(jìn)行深度計(jì)算