返回
移动自组织网络入侵检测技术研究new

移动自组织网络入侵检测技术研究new

ID:34508337

大小:2.70 MB

页数:64页

时间:2019-03-07

移动自组织网络入侵检测技术研究new_第1页
移动自组织网络入侵检测技术研究new_第2页
移动自组织网络入侵检测技术研究new_第3页
移动自组织网络入侵检测技术研究new_第4页
移动自组织网络入侵检测技术研究new_第5页
资源描述:

《移动自组织网络入侵检测技术研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、分类号卫!≥塑UDC工学硕士学位论文学号Q§Q鱼Q业2密级金扛移动自组织网络入侵检测技术研究硕士生姓名李毅学科专业计算机科学与技术研究方向计算机系统结构指导教师窦文华教授国防科学技术大学研究生院二oo八年十一月国防科学技术大学研究生院硕士学位论文摘要移动自组网因自身的固有特点而容易受到入侵和攻击,许多在传统固定网络中可靠的安全措施在移动自组网中已不再有效。入侵检测技术作为网络安全的第二道防线,正逐渐成为移动自组网研究领域的热点。本文首先结合移动自组网的特点和安全现状,分析了入侵检测技术在移动自组网中面临的挑战。接着,在对典型的

2、移动自组网入侵检测模型进行分析研究的基础上,提出基于簇的分布式入侵检测系统模型CBD.IDS。在模型中,根据入侵检测职能的不同,将节点分为簇首、副簇首和普通成员三类。其中,普通成员承担本地检测等较少的检测任务;簇首除了进行本地检测之外,还负责对本簇进行管理并承担协作检测、邻居节点检测等相对复杂的检测任务;副簇首的设计是为了对簇首的行为进行监听和检测。这样的设计能保证检测效率、降低检测开销,并能从一定程度上提升检测系统的可靠性。与簇结构相关的研究中,生成簇方法的设计是一个重要环节。本文针对CBD.IDS模型提出了基于簇首可靠性和

3、簇结构稳定性的生成簇方法。簇首可靠性是指选择簇首要以节点的可靠性评级为依据,评级高于选举门限值的节点才能参选簇首。簇结构稳定性是指在参选的节点中,选举相对移动性最小的节点作为簇首。文中对节点的可靠性评级和相对移动性分别给出了定义和计算方法,并使用NS2进行了仿真实验,实验中从产生的平均簇个数和簇首更换次数两个方面将所设计的生成簇方法与最小ID生成簇算法进行了比较。此外,鉴于网络内部恶意节点的攻击已成为日益严重的问题,在CBD.IDS模型的设计中,提出了节点可靠性评级和匹配规则相结合的邻居节点检测技术,用于及时发现并定位网络内部

4、的恶意节点。文中给出了邻居节点检测技术的原理与实现过程,研究了节点的可靠性评级在检测过程中的更新和维护机制,并进行了匹配规则的设计。在理论分析的基础上,以具体的攻击为例对邻居节点检测进行了仿真实验。实验结果表明,基于节点可靠性评级的检测技术能够弥补单独使用匹配规则进行检测的局限性。文中提出的节点可靠性评级,是能够较为全面地评价节点的指标。它应用于CBD.IDS模型中,既可直接参与入侵和攻击的检测,也有助于选择最能保障正确性和安全性的节点执行相应的功能。本文研究的入侵检测模型为今后在此模型上实现完善的入侵检测系统奠定了:基础。主

5、题词:移动自组网,入侵检测,簇,安全,可靠性第i页国防科学技术大学研究生院硕士学位论文ABSTRACTThenatureofmobileadhocnetworkmakesitveryvulnerabletoanadversary’Sintrusionsandattacks,andyetmanyoftheprovensecuritymeasuresinafixedwirednetworkturnouttobeineffectiveinmobileadhocnetwork.Thetechnologyofintrusiondetec

6、tionpresentsasecondwallofdefenseandhasbecomethehotspotofresearchonmobileadhocnetwork.Firstly,thisthesisanalyzesthechallengesthatthetechnologyofintrusiondetectionfacesinmobileadhocnetworkalongwiththefeaturesandsecuritystatusofmobileadhocnetwork.Aftertypicalmodelsofin

7、trusiondetectionformobileadhocnetworkhavebeenanalyzedandresearched.themodelofcluster-baseddistributedintrusiondetectionsystem,“CBD-IDS”iSputforward.Inthismodel,nodesaredividedintoclusterheads,assistantclusterheadsandcommonmembersbythefunctionofintrusiondetection.Com

8、monmembersarechargedwithaspotoftaskssuchaslocaldetection.Clusterheadsarechargedwithmanagementofthewholeclusterandmorecomplextasksofintrusi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。