收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Ad Hoc网络路由的入侵检测方法研究

宋建华  
【摘要】: Ad Hoc网络(自组网络)是一种特殊的无线通信网络,没有中心组织,由无线节点通过分布式协议自行组成,具有快速展开、自治、多跳等特性,可以在战场、救灾等需要临时、移动网络的特殊场合广泛应用。与其它网络相比,Ad Hoc网络的独有特性带来了路由、节点协作、安全等一系列新问题。其中由于路由协议是网络服务的基础,路由信息在维护网络拓扑方面具有重要地位,而Ad Hoc网络的特性使之容易遭受各种攻击,因此路由安全的研究是Ad Hoc网络进一步发展的关键问题之一。虽然预防技术如加密、认证等在Ad Hoc网络路由安全中已得到广泛的应用,但是单独使用预防技术难以抵抗来自网络内部的攻击,无法达到Ad Hoc网络的安全目标,因此需要行为检测和反应技术与之共同作用,保障路由安全。 在总结分析国内外关于Ad Hoc网络路由安全与路由入侵检测方面的研究工作和现状的基础上,从如何检测Ad Hoc网络的路由入侵行为并将路由恶意节点从网络排除,以及如何防御Ad Hoc网络特殊路由攻击的角度进行了研究。主要研究工作包括: 提出了一种基于移动Ad Hoc网络(MANET)的协作式路由入侵检测系统(Cooperative Routing Intrusion Detection System,CRIDS),来保护MANET的路由安全。考虑到移动Ad Hoc网络节点能源有限的特点,进行路由入侵检测时只把某些关键节点作为网络监测节点,各个网络监测节点既负责其通信区域内的入侵检测又相互合作检测整个网络的路由安全。CRIDS通过一个分布式选举系统来进行网络监测节点的选举,采用了基于极大权的最小连通支配集的分布式选举算法,用于防止监测节点受攻击后使整个区域失去监控。另外,为了尽量降低路由额外负载,采用了以本地入侵检测为主,分布式合作为辅的检测结构,即由选中的网络监测节点承担本地路由入侵检测功能,在本地检测不能确定结果时向邻居监测节点询问。因此采用合适的本地入侵检测方法是整个入侵检测系统的关键环节之一。移动Ad Hoc网络的动态性使得现有的单一检测方法和检测技术不能很好地检测针对移动Ad Hoc网络路由层的攻击,因此需要应用联合的自适应本地入侵检测方法。采用基于规范FSM的路由行为检测和基于统计学习SVM的路由异常检测相结合的本地检测方法,进行本地自适应联合分析,提高本地检测的精确度,以尽可能减少协作检测所需的通信开销。 移动Ad Hoc网络依靠中间节点的协作路由转发过程完成源节点和目标节点间的通信,因此路由转发过程的安全性是研究移动Ad Hoc网络路由安全的关键问题之一。提出了一种基于综合声誉评估的路由异常转发防御系统(Comprehensive Reputation-based System against Routing Abnormal Forwarding,CRSRAF),将检测系统与声誉系统结合起来,采用分布式协作的防御方案来解决移动Ad Hoc网络中自私或恶意不转发节点的检测与隔离问题,维护网络的正常路由转发过程。在移动Ad Hoc网络中,当检测到一个节点的路由转发行为异常时,很难判断该异常是由于节点移动或网络故障还是由于攻击引起的,如果直接把异常节点隔离出网络,可能会造成误判。通过采用综合声誉评估,在每个节点监听邻居节点的路由转发行为时,除了进行自身判断以外,还收集其它节点对邻居节点的监测判断结果,进行综合判断,减少误报率。 针对由内部节点发起路由请求泛洪攻击(RREQ flooding)而引起的一类典型而特殊的路由拒绝服务(DoS)攻击,提出了一种分布式的自适应流量控制防御方案(Adaptive Traffic Control System,ATCS)。RREQ flooding是一类易于发起的针对移动Ad Hoc网络按需路由协议的典型泛洪攻击,恶意节点通过不停地要求与其它目标节点或不存在的节点建立路由,来占用大量的网络带宽,使得其他节点的路由要求因为带宽不够而遭到拒绝,形成DoS攻击。安全路由协议的设计只能防御外部恶意节点,对于由内部被俘节点发起的这类攻击却无能为力,因为恶意内部节点并没有伪造任何信息。ATCS系统通过自适应流量控制机制自动控制RREQ包的传播,阻止这一类的DoS攻击,在有效抑制网络中恶意RREQ包传播的同时也保护了合法节点的正常RREQ请求。 针对无线传感器网络(WSN)的路由入侵,提出了一种基于无监督聚类的异常检测系统(Anomaly Detection Base on Unsupervised Clustering, ADBUC)。相对于节点的计算、存储能力而言,无线传感器网络的通信能力和网络带宽更为有限,进行路由检测时不能采用监听邻居节点的路由活动的方法,节点之间的协作检测也较为困难。另外,要为检测系统的学习收集一个洁净数据集往往也不太容易。为此,采用ADBUC系统,每个节点收集自身所收到的所有路由信息,并从路由表和流量中提取信息,通过对未标识数据进行训练来检测入侵,不需要手工或其他的分类,并能发现新型的和未知的入侵类型。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 冯仁剑;成坚;许小丰;万江文;;基于Mamdani模糊推理的无线传感器网络可信簇头选举算法[J];高技术通讯;2010年12期
2 汪张生;;社区模型的移动Ad hoc网络信任管理方案[J];重庆大学学报;2011年08期
3 吴磊;刘明;王晓敏;陈贵海;龚海刚;;移动分布感知的车载自组网络数据分发[J];软件学报;2011年07期
4 尹会明;;无线自组网络中分布式安全机制模型研究[J];煤炭技术;2011年09期
5 钱建波;于正永;杨安康;;基于WIFI平台的智能型物联电源管理终端的研究[J];电脑知识与技术;2011年21期
6 莫少尧;李云飞;;基于物联网的城市停车位管理系统[J];单片机与嵌入式系统应用;2011年05期
7 郭剑峰;陈潇君;柯佳;陈祖爵;;具有多维特征的WSN路由协议研究[J];计算机工程;2011年18期
8 ;[J];;年期
9 ;[J];;年期
10 ;[J];;年期
11 ;[J];;年期
12 ;[J];;年期
13 ;[J];;年期
14 ;[J];;年期
15 ;[J];;年期
16 ;[J];;年期
17 ;[J];;年期
18 ;[J];;年期
19 ;[J];;年期
20 ;[J];;年期
中国重要会议论文全文数据库 前10条
1 刘云;辛阳;;动态路由协议漏洞分析及防御技术研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 赵伟;李小将;赵辉;;Ad Hoc网络中基于位置信息的OLSR协议研究[A];中国通信学会第六届学术年会论文集(中)[C];2009年
3 潘国富;;高分辨率地球物理资料在海缆故障原因分析中的应用[A];1997年中国地球物理学会第十三届学术年会论文集[C];1997年
4 朱道飞;汪东艳;刘欣然;党劲峰;隆克平;;无线ad hoc网络路由安全的策略研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
5 刘文昭;周华春;秦雅娟;张宏科;;BGP脆弱性和安全机制研究[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
6 张国庆;慕德俊;许钟;杨卫莉;;AODV协议一种高效的安全性改进[A];第二十六届中国控制会议论文集[C];2007年
7 李雄伟;杨义先;周希元;;无线传感器网络路由协议安全性研究[A];2005年信息与通信领域博士后学术会议论文集[C];2005年
8 任琳;冯军焕;;Manet中基于模糊信任的入侵检测机制[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
9 詹鹏飞;李云;陈前斌;隆克平;;一种实时鲁棒的Ad hoc网络路由方案[A];第九届全国青年通信学术会议论文集[C];2004年
10 邵梅;王玉斌;马争先;钟艳如;;Ad hoc网络AODV协议的形式化分析与仿真[A];广西计算机学会2010年学术年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 宋建华;Ad Hoc网络路由的入侵检测方法研究[D];华中科技大学;2007年
2 李晖;无线传感器网络安全技术研究[D];上海交通大学;2007年
3 熊鹏;无线传感器网络若干关键安全技术的研究[D];华东师范大学;2010年
4 覃振权;无线自组网路由和MAC关键技术的研究[D];中国科学技术大学;2007年
5 张国庆;基于无线传感网络的IVC系统网络关键技术研究[D];武汉理工大学;2009年
6 刘志远;无线自组网络若干安全问题的研究[D];华中科技大学;2007年
7 胡昌慧;车载自组网络安全协议和安全字符串匹配协议研究[D];山东大学;2012年
8 郭雅;基于拓扑、地理及网络编码感知的VANETs路由协议研究[D];华中科技大学;2012年
9 李元振;城市场景车载Ad Hoc网络单播路由机制的研究[D];北京邮电大学;2010年
10 刘欣;互联网域间路由安全监测技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 江月;智能公交无线自组网络的研究[D];合肥工业大学;2010年
2 杨杨;高速高动态环境下自组网络的研究[D];上海交通大学;2010年
3 王锋;无人机自组网络技术的研究[D];沈阳航空航天大学;2012年
4 高永康;VANET路由及路由安全研究[D];北京邮电大学;2011年
5 江婷;无线自组网络组密钥管理方案的设计与实施[D];华中科技大学;2011年
6 王肖;基于射频识别技术的供热计量系统研究[D];济南大学;2011年
7 刘婧;VANET中信息感知和分发技术的研究[D];山东师范大学;2012年
8 周敬祥;Ad Hoc网络路由安全和密钥管理技术的研究[D];武汉理工大学;2006年
9 汪涛;蓝牙散射网网络拓扑构建算法的研究[D];吉林大学;2006年
10 范武;无线传感器网络安全研究[D];南昌大学;2007年
中国重要报纸全文数据库 前10条
1 ;联想昭阳为教育信息化量体裁衣[N];中国计算机报;2003年
2 特约撰稿 江家兴;浅述无线传感器网络安全[N];通信信息报;2007年
3 范文波;湖南联通加强汛期网络管理[N];人民邮电;2008年
4 本报记者 李佳师;水转山也必须转[N];中国电子报;2000年
5 本报记者 闫冰;网络认证可以学一点[N];网络世界;2008年
6 刘立新;信息社会技术前瞻[N];学习时报;2006年
7 闫夏卿;让路由器远离脆弱[N];网络世界;2003年
8 钱华明;江苏凌空:创新理念催生“未来产业”[N];江苏经济报;2010年
9 逐梦 老翁;“无线”校园 教育无限[N];中国电脑教育报;2003年
10 ;无线校园 无限教育[N];网络世界;2003年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978