收藏本站
《南京理工大学》 2007年
收藏 | 手机打开
二维码
手机客户端打开本文

移动Ad Hoc网络入侵检测与安全路由关键技术研究

徐雪松  
【摘要】: 移动Ad Hoc网络——MANET(Mobile Ad Hoc network)正逐渐成为无线网络研究领域的热点,移动Ad Hoc网络独有的特性,使其更容易受到攻击,构造网络安全体系也更为复杂,因此移动Ad Hoc网络的安全性是十分必要和急待解决的问题。 本文深入研究了移动Ad Hoc网络入侵检测和安全路由技术上的关键问题,对移动Ad Hoc网络入侵检测模型、算法、与安全路由相关的机制等问题展开深入分析和探讨。本文的主要工作和取得的创新成果包括: (1)提出一种混合型自适应移动Ad Hoc网络入侵检测方案。将入侵检测系统分成本地检测和网络检测两个部分;针对主机入侵检测系统(IDS)负载的数据量大,很难及时对大量警报进行有效管理,同时造成网络IDS分析困难等问题,在本地检测模块中加入相关控制运算模块,其作用是根据攻击特征的相似程度对收集到的攻击事件进行有针对性的计算,以减少其发送至本地检测模块的冗余信息,减少无线节点的运算负荷与通信负荷,提高警报的准确度;针对网络IDS运行时,网络带宽和节点计算资源有限,以及由于移动Ad Hoc网络的动态拓扑特点,使得短时间内网络流量的变化加剧,以致这种情况被误认为异常现象等问题,在网络检测模块中应用自适应检测算法,该算法首先基于稳定性、安全性和合理性划分簇并选择最佳簇首节点,以节约整个网络的计算资源;其次,在滑动窗口内建立AR(2)模型,以滑动窗的形式检测异常,通过方差分析的方法,建立流量的正常行为模式,消除节点移动变化对网络流量的影响。 (2)将离群数据挖掘技术应用于移动Ad Hoc网络异常入侵检测系统中,提出两阶段离群点检测算法,该算法针对大量系统日志和审计记录构成的高维的、稀疏的、非线性数据集难以处理问题,在现有的LLE流形算法基础上,通过引入核函数距离测度、修正权值矩阵W及在损失函数中引入一个线性变换矩阵等方法,在维数很高的空间里求解子空间,最终达到最佳降维效果;然后,利用基于规则的离群数据分类检测算法检测离群点,使用分类器来进一步降低误报率;对决策树算法进行应用上的改进来检测新类型攻击。最后通过实验对提出的方法进行验证,实验结果证实了本文提出并采用的方法的有效性。 (3)针对如何防止路由消息的伪造和篡改问题,提出了一种有效的安全路由方案ESRS(Efficient and Secure Routing Scheme)。ESRS在现有的DSR协议中加入安全机制,在尽可能降低网络资源消耗的基础上,将SUCV(Statistically Unique andCryptographically Verifiable)的思想引入ESRS中,利用SUCV标识符避免密钥分发问题,并利用公钥PK与IP地址的绑定来完成密钥分发,使得没有密钥的节点不可能伪造报文,同时利用基于端到端的认证和基于对称密钥的认证检测出被篡改后的报文,从而保证路由消息的不可伪造性、并防止其它节点对消息的篡改。
【学位授予单位】:南京理工大学
【学位级别】:博士
【学位授予年份】:2007
【分类号】:TN929.5

手机知网App
【引证文献】
中国硕士学位论文全文数据库 前2条
1 张勇;基于分簇的Ad Hoc网络入侵检测系统研究[D];电子科技大学;2009年
2 周贻春;船载自组网在AIS系统中的应用与路由算法探讨[D];浙江海洋学院;2012年
【参考文献】
中国期刊全文数据库 前4条
1 蒋廷耀,杨景华,李庆华;移动Adhoc网络安全技术研究进展[J];计算机应用研究;2005年02期
2 翁时锋,张长水,张学工;非线性降维在高维医学数据处理中的应用[J];清华大学学报(自然科学版);2004年04期
3 赵连伟,罗四维,赵艳敞,刘蕴辉;高维数据流形的低维嵌入及嵌入维数研究[J];软件学报;2005年08期
4 徐蓉;姜峰;姚鸿勋;;流形学习概述[J];智能系统学报;2006年01期
【共引文献】
中国期刊全文数据库 前10条
1 陈鹏;吴玲;宋徽;;基于ARIMA模型的安徽省入境旅游人数预测[J];安徽农业大学学报(社会科学版);2012年01期
2 官琳琳;门可佩;;人均GDP时间序列模型及预测[J];安徽农业科学;2009年12期
3 董建明;刘明柱;刘方圆;丁素玲;;地下水动态预测模型研究[J];安徽农业科学;2011年29期
4 陈启亮;陈子丽;;ARIMA模型在贵州省全社会固定资产投资预测中的应用[J];现代农业科技;2010年15期
5 赵自平;;基于多代理技术的入侵检测机制研究[J];信息安全与技术;2010年10期
6 陈波;1990~2001年世界及中国短跑成绩发展态势研究[J];安徽体育科技;2003年01期
7 郝哲,王晓初,罗敖,刘斌;韩家岭隧道监测数据的时序分析方法[J];地下空间;2004年04期
8 蓝永超,王书功,丁永建,马建华,赵昌瑞,曹春晖;Local Modeling模型及其在黄河上游月径流预测中的应用[J];冰川冻土;2004年03期
9 樊敏;顾兆林;;非机理性水质模型研究综述[J];环境科学与管理;2009年09期
10 周小程;陈健;马向玲;范洪达;;基于SAS的火控精度时间序列分析[J];兵工自动化;2010年01期
中国重要会议论文全文数据库 前10条
1 邓勇;李锡文;李宗春;张冠宇;;Eviews在变形监测数据处理中的应用[A];数字测绘与GIS技术应用研讨交流会论文集[C];2008年
2 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
3 黄烟波;胡波;;基于簇的移动Ad hoc网多层分布式入侵检测[A];2006年全国开放式分布与并行计算学术会议论文集(一)[C];2006年
4 董广军;纪松;朱朝杰;;基于局部线性嵌入流形学习的高光谱影像分类技术[A];第六届全国信息获取与处理学术会议论文集(3)[C];2008年
5 李安;覃方君;金云翔;;基于自相关-短时傅里叶的陀螺电机转速提取方法[A];第八届全国信息获取与处理学术会议论文集[C];2010年
6 李蓬宁;;一种新的非线性神经网络集成股市预测模型[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
7 边殿田;向阳;魏玉鹏;;无线局域网入侵检测系统研究[A];中国通信学会第五届学术年会论文集[C];2008年
8 江兵;高伟良;刘少伟;;时序模型拟合优度的TOPSIS评价法及其应用[A];第九届中国管理科学学术年会论文集[C];2007年
9 胡秋灵;姚文辉;李红霞;;外汇领域个人洗钱机会主义行为分析:理论与实证视角[A];全国高校社会主义经济理论与实践研讨会第20次会议论文集(第四册)[C];2006年
10 ;Construction of WSN Based on Polynomial Node Capture Attack and Defense Methods[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年
中国博士学位论文全文数据库 前10条
1 吴学雁;金融时间序列模式挖掘方法的研究[D];华南理工大学;2010年
2 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年
3 魏博;无线传感器网络节能机制关键技术研究[D];解放军信息工程大学;2009年
4 雷迎科;流形学习算法及其应用研究[D];中国科学技术大学;2011年
5 孙曦;基于双目立体视觉的人脸三维重建与识别[D];中国科学技术大学;2011年
6 蔡金燕;电子装备系统性能可靠性分析与评估研究[D];南京理工大学;2010年
7 李伟;复杂网络特征结构的挖掘方法研究[D];南京理工大学;2010年
8 严慧;线性特征抽取研究及其在人脸识别中的应用[D];南京理工大学;2011年
9 蒋辉;经济预测的灰色支持向量回归方法[D];中南大学;2010年
10 王广斌;基于流形学习的旋转机械故障诊断方法研究[D];中南大学;2010年
中国硕士学位论文全文数据库 前10条
1 陈林;基于GIS的流域水文数据的时空分析[D];山东科技大学;2010年
2 刘军伟;基于正交变换的时间序列索引[D];大连理工大学;2010年
3 于媛媛;基于组合预测的核电产业发展趋势研究[D];大连理工大学;2010年
4 唐科威;基于洛伦兹流形的特征提取算法研究[D];大连理工大学;2010年
5 姚轶敏;校园网不安全信息检测系统的设计与实现[D];苏州大学;2010年
6 季浩;非线性系统的规律维及其可视化方法初探[D];合肥工业大学;2010年
7 王慧鑫;基于子空间的人脸特征提取和识别算法研究[D];哈尔滨理工大学;2010年
8 高春晓;移动Ad Hoc网络入侵检测技术研究[D];南昌大学;2010年
9 何菲;智能多故障识别方法在过程监控中的应用研究[D];华东理工大学;2011年
10 徐望坡;上海对外贸易与当地经济增长关系的研究[D];华东理工大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 秦政坤;王生生;;一种改进的区域四叉树空间搜索简易算法[J];江西师范大学学报(自然科学版);2005年06期
2 王海涛,郑少仁;移动Ad hoc网络路由协议及其性能比较[J];重庆邮电学院学报(自然科学版);2002年04期
3 王海涛 ,刘晓明;Ad hoc网络的安全问题综述[J];计算机安全;2004年07期
4 李燕;浅谈自组织无线网络技术[J];甘肃科技;2005年10期
5 江有福;吴伟志;;一种基于地理位置的启发式Ad Hoc路由协议[J];计算机工程;2008年01期
6 肖百龙;郭伟;祝思路;;移动自组织网络MAC层能量有效性分析[J];计算机应用研究;2009年01期
7 江有福;吴伟志;;动态拓扑网络最短路径启发式算法[J];计算机应用与软件;2008年05期
8 王海涛;Ad hoc网络的体系结构及其设计[J];中国数据通信;2003年08期
9 陈益富;卢潇;丁豪杰;;对Dijkstra算法的优化策略研究[J];计算机技术与发展;2006年09期
10 叶阿勇,许力;移动Ad Hoc网络安全策略研究[J];微计算机应用;2004年04期
中国博士学位论文全文数据库 前3条
1 杨宏宇;网络入侵检测技术的研究[D];天津大学;2003年
2 顾燕;移动自组织网络信道接入与功率控制技术研究[D];东南大学;2006年
3 顾一中;无线传感器网络地理位置路由相关技术研究[D];南京理工大学;2008年
中国硕士学位论文全文数据库 前10条
1 林栋;一种基于Ad hoc网络的安全节能路由协议[D];西安电子科技大学;2011年
2 林江钦;基于入侵检测的linux综合型防火墙研究与实现[D];电子科技大学;2005年
3 孙洁;以用户为中心的下一代无线个人网络自组织方案研究[D];北京邮电大学;2006年
4 沈长星;基于地理位置的移动Ad Hoc网络路由协议研究[D];北京邮电大学;2006年
5 代伟;基于AdHoc网络的入侵检测技术研究[D];重庆大学;2006年
6 王道胜;Ad hoc网络的入侵检测系统模型研究[D];南京师范大学;2006年
7 徐珊珊;Ad Hoc网络能量有效性的研究[D];南京信息工程大学;2007年
8 张健;基于位置信息的无线自组织网络路由技术的研究[D];北京邮电大学;2007年
9 李健;移动Ad hoc网络中GRID路由协议的研究[D];西安电子科技大学;2008年
10 杨琦;一种基于地理位置的无线传感器网络路由协议[D];湖南师范大学;2008年
【二级引证文献】
中国硕士学位论文全文数据库 前1条
1 高春晓;移动Ad Hoc网络入侵检测技术研究[D];南昌大学;2010年
【二级参考文献】
中国期刊全文数据库 前6条
1 王守觉;仿生模式识别(拓扑模式识别)——一种模式识别新模型的理论与应用[J];电子学报;2002年10期
2 詹德川,周志华;基于集成的流形学习可视化[J];计算机研究与发展;2005年09期
3 何力;张军平;周志华;;基于放大因子和延伸方向研究流形学习算法[J];计算机学报;2005年12期
4 翁时锋,张长水,张学工;非线性降维在高维医学数据处理中的应用[J];清华大学学报(自然科学版);2004年04期
5 赵连伟,罗四维,赵艳敞,刘蕴辉;高维数据流形的低维嵌入及嵌入维数研究[J];软件学报;2005年08期
6 杨剑,李伏欣,王珏;一种改进的局部切空间排列算法[J];软件学报;2005年09期
【相似文献】
中国期刊全文数据库 前10条
1 王洪君;王大东;梁海英;高远;;一种BGP路由配置错误动态检测方法[J];计算机工程;2006年14期
2 江汉;陈明;;基于移动代理的温室无线传感器网络路由算法研究[J];机床与液压;2008年07期
3 王臻;袁世忠;;结合预取的MSM-CDN路由策略[J];计算机应用与软件;2009年05期
4 郭小磊;史伟;;网络社团结构对路由策略的影响[J];科技情报开发与经济;2009年16期
5 许政;张兆心;马培军;;基于区域划分的大规模网络模拟本地静态路由策略研究[J];微计算机信息;2011年01期
6 徐恪,徐明伟,王彬;边界网关协议BGP-4中的路由策略与信息传播[J];清华大学学报(自然科学版);2003年04期
7 金源;李松年;;内容发布订阅服务网络中的路由策略[J];计算机工程与应用;2006年12期
8 翟鹏;李登道;毕经平;;基于AS关系的BGP路由策略验证方法[J];计算机工程;2006年13期
9 陈肖飞;;高效网络多出口结构设计分析[J];福建电脑;2007年12期
10 曲荣欣;王和兴;才书训;;可视化域间路由建模语言[J];计算机工程;2008年18期
中国重要会议论文全文数据库 前10条
1 陈增强;陈华良;刘忠信;;一种新的复杂网络加权路由策略研究[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
2 李玉剑;杨涵新;汪秉宏;;信息处理延时情况下通讯网络中路由策略研究[A];第五届全国复杂网络学术会议论文(摘要)汇集[C];2009年
3 金巨亮;;辽宁联通互联网网络扁平化路由策略研究及实施[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
4 孟涛;杜文建;侯志胜;;辽宁省联通169网网络扁平化的路由策略研究与应用[A];中国通信学会第六届学术年会论文集(中)[C];2009年
5 郝志宇;云晓春;张宏莉;姜春祥;;动态路由模拟策略研究[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
6 王禹;赵跃龙;;一种P2P网络分级路由策略[A];第15届全国信息存储技术学术会议论文集[C];2008年
7 戎杰;李凤超;;企业产区MES网络支撑系统的设计与实现[A];2005中国钢铁年会论文集(第4卷)[C];2005年
8 严钢;周涛;傅忠谦;汪秉宏;;复杂网络上的有效路由(英文)[A];第二届全国复杂动态网络学术论坛论文集[C];2005年
9 任勇;;信息共享网络的复杂性研究——理论与关键技术[A];第六届全国网络科学论坛暨第二届全国混沌应用研讨会论文集[C];2010年
10 张鹏;周云;;计算机网络应急接入模式研究[A];四川省通信学会2010年学术年会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 ;想BT?此“路”不通[N];电脑报;2005年
2 彭芳;青牛打造统一服务[N];中国计算机报;2004年
3 ;95105:沟通无处不在[N];通信产业报;2004年
4 杨宗会;亿阳IP CONTACT CENTER解决方案[N];中国计算机报;2002年
5 姜海;VIP级奥运专网保障通信[N];通信产业报;2008年
6 潇潇;会诊中山大学[N];中国电脑教育报;2003年
7 广州金融高等专科学校 陈华其;以太网直接接入CERNet[N];网络世界;2001年
8 李宏 韩春静;中国科学院CNGI建设[N];计算机世界;2006年
9 汪南;263斥巨资保障邮箱稳定[N];中国信息报;2008年
10 ;Sonus的开放服务体系结构(OSA)[N];通信产业报;2002年
中国博士学位论文全文数据库 前10条
1 胡宁;基于协同的域间路由管理技术研究[D];国防科学技术大学;2010年
2 郭华明;标识路由关键技术研究[D];北京交通大学;2010年
3 侯美佳;互联网路由保护研究[D];清华大学;2013年
4 王丹;复杂网络拥塞分析与路由策略研究[D];东北大学;2009年
5 凌翔;复杂网络上交通过程的动态特性研究[D];中国科学技术大学;2011年
6 何涛;QoS与负载均衡路由及相关技术的研究[D];南京邮电大学;2011年
7 李彦华;基于机会主义路由的无线Ad Hoc网络关键技术研究[D];北京邮电大学;2009年
8 罗沛;智能光网络层域路由及生存性研究[D];北京邮电大学;2010年
9 蔡雪莲;无线Ad Hoc网络接入和路由关键技术研究[D];西安电子科技大学;2013年
10 冯琳函;无线Mesh网络信道分配和路由的研究与改进[D];吉林大学;2013年
中国硕士学位论文全文数据库 前10条
1 张程;基于Internet的路由级仿真拓扑建模[D];吉林大学;2010年
2 王祥;延迟容忍网络中的路由研究[D];重庆邮电大学;2010年
3 庄勇;无标度网络上的信息路由策略[D];中国科学技术大学;2011年
4 王琨;占空比无线多媒体传感器网络地理坐标路由[D];大连理工大学;2010年
5 陶翠;基于可靠性的路由策略研究与设计[D];华北电力大学(北京);2010年
6 林道伟;基于网络编码的无线mesh网络机会路由研究与实现[D];北京邮电大学;2010年
7 黄浩天;智能光网络层域网络规划[D];北京邮电大学;2011年
8 岳玲;集中式的智能路由策略管理在VoIP运营网络中的应用[D];太原理工大学;2004年
9 甄珊珊;无线传感器网络中基于地理位置的层次路由研究[D];西安电子科技大学;2010年
10 赵丹丹;基于QoS路由路径优化的网络拥塞控制[D];郑州大学;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026