應(yīng)急移動(dòng)AdHoc網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究.pdf

1、隨著無(wú)線通信技術(shù)的快速發(fā)展和移動(dòng)終端性能的提高，移動(dòng)Ad Hoc網(wǎng)絡(luò)在社會(huì)領(lǐng)域的運(yùn)用也越來(lái)越廣泛，例如當(dāng)發(fā)生大地震、洪澇、交通事故以及遭受恐怖主義襲擊，正常通信設(shè)備受損的情況下，應(yīng)急通信的建立是最重要的事情之一。由于移動(dòng)Ad Hoc網(wǎng)絡(luò)具有多跳、移動(dòng)性、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)變化、能量有限等特點(diǎn)，使得它容易受到網(wǎng)絡(luò)惡意的攻擊，如DOS攻擊、黑洞攻擊、竊聽(tīng)攻擊等。因此，移動(dòng)Ad Hoc網(wǎng)絡(luò)安全問(wèn)題成為近幾年來(lái)研究的熱點(diǎn)之一。
　　以往的移

2、動(dòng)Ad Hoc網(wǎng)絡(luò)的安全措施只停留在被動(dòng)防御階段，不能夠積極有效的阻止黑客的攻擊，如身份認(rèn)證、加密等手段。入侵檢測(cè)可以作為移動(dòng)Ad Hoc網(wǎng)絡(luò)的第二道安全防線，彌補(bǔ)入侵防御技術(shù)中的不足，能夠有效提高移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性。
　　生物免疫系統(tǒng)具有分布式、無(wú)中心控制節(jié)點(diǎn)、層次化結(jié)構(gòu)、自學(xué)習(xí)等特點(diǎn)，能夠?qū)ν鈦?lái)病原體的入侵起到良好清除的作用，維持機(jī)體的健康；另外，移動(dòng)Agent是近幾年來(lái)興起的技術(shù)，它是分布式結(jié)構(gòu)具有移動(dòng)性、反應(yīng)性、

3、自主性、協(xié)作性、可執(zhí)行性等特點(diǎn)。在實(shí)際應(yīng)用中，將生物免疫原理與移動(dòng)Agent相融合，提出了基于免疫Agent的應(yīng)急移動(dòng)Ad Hoc入侵檢測(cè)模型。最后對(duì)入侵檢測(cè)系統(tǒng)產(chǎn)生的大量漏警與誤警，將博弈論思想引進(jìn)到?jīng)Q策過(guò)程中，可以用來(lái)提高應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的檢測(cè)效率。采用該方法，較好的解決了應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)安全問(wèn)題，增強(qiáng)了應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的性能。
　　本文主要完成了以下研究工作：
　　（1）為了減少路由

4、維護(hù)代價(jià)，提高網(wǎng)絡(luò)的性能，討論了移動(dòng)Ad Hoc網(wǎng)絡(luò)的經(jīng)典分簇的算法，分析了各算法的優(yōu)缺點(diǎn)，提出了分布式的新自適應(yīng)加權(quán)分簇算法，并對(duì)其進(jìn)行了仿真分析。
　?。?）對(duì)比了生物免疫系統(tǒng)與移動(dòng)Ad Hoc入侵檢測(cè)系統(tǒng)的相似性，結(jié)合生物免疫建立了移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)理論模型，介紹了特征提取、生成規(guī)則、匹配規(guī)則以及檢測(cè)器生成算法。
　?。?）通過(guò)對(duì)比生物免疫系統(tǒng)與移動(dòng)Agent系統(tǒng)的相似性，將兩者結(jié)合應(yīng)用于應(yīng)急移動(dòng)Ad Hoc