基于DSR路由協(xié)議的Ad hoc網(wǎng)絡(luò)入侵檢測技術(shù).pdf

1、Ad Hoc網(wǎng)絡(luò)是由一組帶有無線收發(fā)裝置的移動終端組成的多跳臨時性自制系統(tǒng)。Ad Hoc無線網(wǎng)絡(luò)又稱移動自組網(wǎng)、多跳無線網(wǎng)。網(wǎng)絡(luò)中的移動終端具有路由和報文轉(zhuǎn)發(fā)功能，可以通過無線連接構(gòu)成任意的網(wǎng)絡(luò)拓?fù)?。在Ad Hoc網(wǎng)絡(luò)中，其路由問題與固定網(wǎng)絡(luò)相比要復(fù)雜的多。根據(jù)發(fā)現(xiàn)路由的驅(qū)動模式不同，路由協(xié)議分為表驅(qū)動路由協(xié)議、按需路由協(xié)議和混合式路由協(xié)議。DSR-Dynamic Source Routing <'[22]>協(xié)議是一種基于源路由方式的按

2、需路由協(xié)議。 目前，Adhoc網(wǎng)絡(luò)中的攻擊分為四大類：針對可驗證性和不可否認(rèn)性、針對可用性、針對完整性、針對機(jī)密性和隱私。入侵檢測(Intrusion Detection，ID)，是對入侵行為的檢測。它通過收集和分析計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測系統(tǒng)(Intrusion Detection System，IDS)在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測

3、，提供實時保護(hù)，最大幅度地保障系統(tǒng)安全。 本論文的工作主要包括以下兩個方面： 1、DSR入侵檢測實驗平臺的構(gòu)建移動Adhoc網(wǎng)絡(luò)很容易受到外界干擾和惡意節(jié)點的入侵。原先在Adhoc安全方面研究工作主要是密鑰管理和安全路由，而基于Adhoc網(wǎng)絡(luò)的入侵檢測技術(shù)屬于一個較新的研究課題，得到國際上眾多研究人員的關(guān)注，包括美國NIST也設(shè)立課題研究Adhoc的IDS。 本文在linux平臺下利用click腳本語言搭建DSR

4、路由協(xié)議環(huán)境，構(gòu)建了基于Linux系統(tǒng)的DSR入侵檢測實驗平臺。該平臺有助于研究和檢測在真實的網(wǎng)絡(luò)環(huán)境中，如何實施針對DSR路由環(huán)境的攻擊和如何檢測這樣的攻擊。 2、一種IDS模型雖然任何一種IDS都不可能檢測出所有的入侵，但是如果IDS可以實現(xiàn)跟蹤包檢測就能檢測出大部分的入侵。一個IDS負(fù)責(zé)監(jiān)控一個區(qū)域(如在文[7]中的模型)，在發(fā)包量比較大的時候，對每一個包進(jìn)行跟蹤有一定的困難。本文提出一種個人負(fù)責(zé)制的分級式IDS模型，節(jié)點

5、都是基于網(wǎng)絡(luò)的，且采用的基于特征的檢測方法。在一個網(wǎng)絡(luò)域中每個節(jié)點都運行一個類似IDS的watchdog機(jī)制來分擔(dān)一部分IDS的工作(主要是跟蹤查詢自己發(fā)出的包的處理情況)，當(dāng)發(fā)現(xiàn)惡意節(jié)點時向IDS節(jié)點報警，IDS節(jié)點根據(jù)報警等級、信任度等綜合判斷做出響應(yīng)，從而保護(hù)網(wǎng)絡(luò)的正常的傳輸。和以往的IDS模型比較，這種IDS模型不但可以檢測單節(jié)點的許多惡意行為，還可以對相鄰節(jié)點間的聯(lián)合入侵行為做出檢測，更好的完善入侵檢測功能。此外檢測出惡意節(jié)點