收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

移动自组网络路由入侵检测模型与方法研究

杨清  
【摘要】: 移动Ad Hoc网络(自组网络)是一种新型的无线移动通信网络,节点不依赖于任何固定的基础设施和管理中心,具有自组织性、动态的拓扑结构、有限的资源、多跳通信等特点。它在军事战术通信、应急通信、传感器网络、普适计算、自组网与蜂窝移动通信系统的结合等领域的应用引起了学术界和产业界的普遍关注。 由于移动Ad Hoc网络独特结构和特点,所有节点参与网络路由,路由协议的安全性尤为重要。而目前DSR、DSDV、AOVD等路由协议缺少安全机制,路由协议面临多种攻击和安全威胁,因此,自组网路由的安全性已成为全球学术界一大研究热点。而现有安全路由的研究几乎都是针对路由协议的设计和开发,通过对路由协议漏洞的检测和防御来实现安全路由的研究还很少。 本论文依托国家自然科学基金、湖南省杰出青年基金、湖南省自然科学基金、湖南省科技计划项目和湖南省教育厅优秀青年等项目,根据Ad Hoc网络特有属性,以入侵检测技术为基础、广泛应用的AODV路由协议为实例、协议FSM、模糊推理和统计学习为工具,分析针对AODV路由协议的各种攻击,实现基于入侵检测技术的安全路由。研究新型入侵检测系统体系结构,选择恰当的入侵特征来构造检测模型,设计开发效率高、性能好的识别算法来鉴别和分类入侵数据,并通过NS-2网络仿真实验来验证其有效性。论文主要完成了如下6个方面的具体研究内容: (1)根据移动Ad Hoc网络特点,研究了移动Ad Hoc网络所面临的各种攻击和威胁,并对典型AODV路由协议的工作原理和安全漏洞进行剖析。 (2)以固定的分区为基础,设计了AODV路由协议入侵检测系统模型和节点检测模型。在移动Ad Hoc网络中,由于没有固定的如防火墙、网关等固定网络设施,IDS不能收集到像有线网络一样全局的审记日志,它的审记日志只能是局部的、部分的,设计一个更适合具有自组织和移动特性的网络路由协议的IDS体系结构是该论文的关键。本文以网络分区为基础,将有限状态机(FSM)滥用入侵检测方法与基于模糊逻辑和支持向量机(SVM)统计学习相结合,提出了一种混合的Ad Hoc网络入侵检测模型-CRIDMAN (Combined Routing Intrusion Detection Model for Mobile Ad Hoc Network)。 (3)对AODV协议的进行可靠形式化分析。FSM能表示路由协议中状态和时间两个重要协议元素的时序性,以及网络状态随事件变化的关系。基于FSM的路由协议分析已广泛地应用到有线网络中,在一些文献中也提出了DSR等AdHoc网络路由协议的FSM分析和设计来防堵恶意行为。本文分析AODV协议的有限状态机,并对检测常见的一些路由协议攻击,如黑洞攻击、资源消耗、丢包等,通过实验验证了其有效性。 (4)论文对分类与回归树(Classification And Regression Tree)算法进行分析和研究,并将其作为重要网络参数训练和选择算法,通过引入6倍标准差(Six Sigma)方法来标识识别攻击的重要网络参数的门限值。 (5)根据模糊逻辑特点,论文引入威胁指数(TI, Threat Index)来量化移动Ad Hoc网络路由所受安全威胁的级别,通过模糊推理系统(FIS)计算的TI值,以及正常、怀疑和威胁状态TI门限值,经过比较来判断节点所受威胁的级别和层次,并通过大量的实验验证了该方法的有效性。 (6)在模式识别问题上,支持向量机(SVM)已被证明能提供良好的检测性能。通过分析攻击所具有的行为特征,正确撷取攻击行为的特征,对经过模糊检测处于怀疑状态的网络行为,应用SVM检测机制进行第二阶段的检测。这样既减少了由于SVM算法带来的计算开销,同时也确保了检测模型的整体检测性能。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 谢铮,陈松乔,王建新;移动自组网络中Anycast通信协议的研究综述[J];计算机工程与科学;2005年07期
2 曹路;何立芬;;Ad Hoc网络路由协议性能研究[J];舰船电子工程;2009年09期
3 郭中华;史浩山;;Ad Hoc网络路由协议性能分析[J];通信技术;2008年11期
4 王明宇;吴耀斌;;移动自组网中的泛播协议研究[J];电脑知识与技术(学术交流);2006年26期
5 胡光明;胡华平;龚正虎;;簇结构移动自组网络中基于推荐的局部信任模型[J];计算机工程与应用;2006年29期
6 韦相和;李千目;张宏;;移动自组网络中的入侵节点判别[J];计算机工程与应用;2007年28期
7 许兆高;李秉智;;移动Ad hoc网络路由协议的研究[J];微计算机信息;2008年06期
8 邓霞;;移动自组网组播路由协议的分析[J];电信快报;2008年04期
9 徐鑫鑫;王玲;张衡阳;;无线移动Ad hoc网络移动模型研究[J];计算机应用研究;2009年03期
10 谭长庚;伍娟;陈松乔;;多径路由在移动Ad hoc网络中的应用研究[J];计算技术与自动化;2007年02期
11 黄清元;曾迎之;苏金树;;一种跨层移动自组网络安全路由协议[J];计算机工程与科学;2009年02期
12 谭长庚;戴小村;王建新;;MANET中基于声誉机制的安全路由协议[J];计算机技术与发展;2010年11期
13 张程;朱庆生;陈自郁;刘慧君;;基于移动自组网的服务发现体系结构设计[J];计算机科学;2010年12期
14 伍守意;;移动Ad-hoc网络安全[J];科技经济市场;2006年02期
15 陈琳;易法令;;移动自组网中的服务质量模型研究[J];计算机应用;2007年02期
16 徐兰芳;夏三荣;陈晶;付才;陈炯;;一种安全的Ad Hoc网络路由协议SGSR[J];计算机工程与科学;2007年04期
17 谭长庚;张芝华;王建新;陈松乔;;移动自组网性能评价参数的研究及仿真分析[J];计算机仿真;2008年01期
18 郭铭;阎昊;韦有平;;移动自组网络在无人机通信中的应用研究[J];舰船电子工程;2008年06期
19 黄凤玲;;移动自组网的研究和探索[J];电脑知识与技术;2009年21期
20 陈蹊;赵跃龙;;移动自组网的组密钥链更新算法[J];电子设计工程;2010年05期
中国重要会议论文全文数据库 前7条
1 王翠荣;王慧;;信誉度约束的移动自组网络安全路由协议[A];第四届中国测试学术会议论文集[C];2006年
2 陈文华;雷凤宇;;一种基于XTR的高效签名方案[A];2007系统仿真技术及其应用学术会议论文集[C];2007年
3 徐邦海;刘晓婷;;移动自组网络组密钥管理研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
4 杜春来;胡铭曾;张宏莉;;在椭圆曲线域中基于身份认证的移动ad hoc密钥管理框架[A];全国网络与信息安全技术研讨会论文集(下册)[C];2007年
5 章洋;范植华;;移动自组网络中相邻节点间通信的匿名安全[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 张强;夏艳;龚正虎;;一种基于信誉评估与能量辅助约束的混合MANET分簇协议[A];第八届全国信息隐藏与多媒体安全学术大会湖南省计算机学会第十一届学术年会论文集[C];2009年
7 张晓慧;王绘丽;李冰;孙斌;;Ad Hoc网络中三级密钥管理机制的研究[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 王刚;移动自组网络中安全组播关键技术的研究[D];东北大学;2009年
2 彭伟;移动自组网络中的广播与路由技术研究[D];中国人民解放军国防科学技术大学;2000年
3 况晓辉;移动自组网络组密钥管理关键技术研究[D];国防科学技术大学;2003年
4 胡细;移动自组网络中若干问题的建模与分析[D];上海大学;2007年
5 谢铮;移动自组网中Anycast路由协议及其安全机制的研究[D];中南大学;2004年
6 陈茜;移动自组网络中的定位技术研究[D];国防科学技术大学;2004年
7 徐邦海;移动自组网络环境下密钥管理及安全组播研究[D];西北工业大学;2006年
8 杨铭熙;移动自组网安全路由技术的研究[D];武汉理工大学;2007年
9 江元龙;战术移动自组网络带宽有效算法与路由协议研究[D];国防科学技术大学;2004年
10 付才;移动自组网路由安全研究[D];华中科技大学;2007年
中国硕士学位论文全文数据库 前10条
1 王梦莹;移动自组网络的时间演算[D];华东师范大学;2013年
2 张俊峰;移动自组网络中基于概率式运动预测的可靠服务执行方法[D];杭州电子科技大学;2014年
3 李童;基于骨干结构的移动自组网络路由协议研究[D];东北师范大学;2012年
4 吕倩;移动自组网络环境下高可靠的服务组合技术研究[D];杭州电子科技大学;2013年
5 黄迪首;移动AdHoc网网的入侵检检:基于时时有限状状自动机方法[D];华中科技大学;2011年
6 丁俊民;移动自组网络安全路由协议研究[D];华中科技大学;2004年
7 熊稳华;移动Ad hoc网络中缓存数据一致性研究[D];中南大学;2010年
8 王家新;移动自组网络组控制密钥更新机制的研究与模拟实现[D];国防科学技术大学;2003年
9 王岭;移动自组网络认证与密钥管理机制的研究[D];华中科技大学;2004年
10 吕品品;移动自组网秘密共享机制的研究与实施[D];华中科技大学;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978