Ad Hoc網(wǎng)絡(luò)關(guān)鍵安全技術(shù)的研究.pdf

1、AdHoc網(wǎng)絡(luò)自其誕生以來(lái)，就以其無(wú)需固定基礎(chǔ)設(shè)施支持即可實(shí)現(xiàn)便捷有效通信的優(yōu)異特性，迅速成為業(yè)界的一個(gè)研究熱點(diǎn)。近年來(lái)，該網(wǎng)絡(luò)在軍事及民用方面更得到了廣泛的應(yīng)用。然而，由于其本身固有的動(dòng)態(tài)拓?fù)浜徒橘|(zhì)開(kāi)放特性，其安全形勢(shì)也較一般網(wǎng)絡(luò)要嚴(yán)峻的多。AdHoc的安全方案已成為保障其有效工作的不可或缺的考慮。本論文旨在針對(duì)中小型的AdHoc網(wǎng)絡(luò)提出一種可行性和性價(jià)比較高的安全解決方案。 本文首先分析了AdHoc網(wǎng)絡(luò)的安全現(xiàn)狀，總結(jié)出主要

2、安全問(wèn)題，并提出了各種針對(duì)性的安全策略，比較其在AdHoc網(wǎng)絡(luò)中的不同適用性。在借鑒各種最新的安全方案后，提出了一套普適性的安全解決機(jī)制。整個(gè)系統(tǒng)包括門(mén)限型密鑰共享分布式認(rèn)證系統(tǒng)、入侵檢測(cè)系統(tǒng)IDS，其中，認(rèn)證系統(tǒng)能有效保障網(wǎng)絡(luò)不受外部惡意攻擊，IDS則能抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊與異常。這兩者的結(jié)合實(shí)現(xiàn)了對(duì)系統(tǒng)安全的全方位預(yù)防和保護(hù)。分布式認(rèn)證和IDS系統(tǒng)已實(shí)現(xiàn)了仿真模擬評(píng)估，結(jié)果表明該系統(tǒng)具有高度的安全性和良好的運(yùn)行性能。最后探討了在A

3、dHoc網(wǎng)絡(luò)中基于AODV協(xié)議的入侵防護(hù)系統(tǒng)IPS模型，IPS能夠?qū)W(wǎng)絡(luò)進(jìn)行主動(dòng)、實(shí)時(shí)預(yù)防攻擊，并對(duì)攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截，避免其造成任何損失，但由于其內(nèi)部機(jī)制的高度復(fù)雜性，目前仍停留在假想模型階段。 本文的重點(diǎn)在于分布式認(rèn)證和入侵檢測(cè)系統(tǒng)。在深入分析其原理及安全性后，提出了一種全新的分布式認(rèn)證體系和入侵檢測(cè)系統(tǒng)。該系統(tǒng)不僅完全符合AdHoc網(wǎng)絡(luò)的結(jié)構(gòu)特性，并有很強(qiáng)的自適應(yīng)和可擴(kuò)展性，能滿足較高的網(wǎng)絡(luò)安全性能要求。方案的優(yōu)異性能