Ad+Hoc网络入侵检测的若干关键技术研究

Ad+Hoc网络入侵检测的若干关键技术研究

ID:20619217

大小:1.69 MB

页数:36页

时间:2018-10-14

Ad+Hoc网络入侵检测的若干关键技术研究_第1页
Ad+Hoc网络入侵检测的若干关键技术研究_第2页
Ad+Hoc网络入侵检测的若干关键技术研究_第3页
Ad+Hoc网络入侵检测的若干关键技术研究_第4页
Ad+Hoc网络入侵检测的若干关键技术研究_第5页
资源描述:

《Ad+Hoc网络入侵检测的若干关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、硕上论文adhoc网络入侵检测的若干关键技术研究以用于在自动高速公路系统(AHS)中协调和控制车辆【161,对工业处理过程进行远程控制等。6)个人通信:个人局域网(PAN)是移动AdHoc网络技术的又一应用领域,用于实现PDA、手机、掌上电脑等个人电子通信设备之间的通信,并可以构建虚拟教室和讨论组等崭新的移动对等应用(MP2P)。考虑到电磁波的辐射问题,个人局域网通信设备的无线发射功率应尽量小,这样移动AdHoc网络的多跳通信能力将再次展现它的独特优势。7)商业应用:组建家庭无线网络、无线数据网络、移动医疗监护系统和无线设备网络,开展移动和便携带计算以及无所不在的通信业务等。它可以用来扩

2、展现有蜂窝移动通信系统的覆盖范卧171,实现地铁和隧道等场合的无线覆盖,实现汽车和飞机等交通工具之间的通信,用于辅助教学和构建未来的移动无线城域网和自组织广域网【18】等。同其他有线网络一样,移动自组网同样会面临窃听、篡改、拒绝服务等安全威胁,但由于其独特特性导致存在更大的安全缺陷,主要表现在以下六个方面:(1)脆弱的无线通道:由于采用无线信号作为传输媒介,因此无需像有线网络一样,入侵必须物理接触通信电缆或绕过防火墙和网关等设备,对移动自组网的入侵可从各方向或对各节点发起。加上无线信道又容易遭受敌方于扰,因此网络中每个节点必须准备应对网络中的直接或间接攻击。(2)拓扑结构高度动态:移动自

3、组网各节点具有任意移动性,造成网络拓扑不断变化。一条正确路由可能由于目的节点移动而不可达,也可能由于路由途经中间节点移走而中断。因此,难于区别一条错误路由是因为节点移动造成还是虚假路由信息形成。而且在某处被识别的攻击者移动到新地点,改变标识后可重新加入网络。另外由于动态的拓扑,网络没有边界,防火墙也无法应用。(3)缺乏集中监控机制:由于移动自组网中没有路由器等这种收集数据的集中点,可供入侵检测使用的数据只限于无线通信范围内的局部数据信息,入侵检测算法必须利用这些局部不完整信息来完成入侵检测。而且现在一些入侵检测算法都假定网络中各节点是相互合作的,缺乏集中监控机制将意味着入侵者可以利用这个

4、脆弱性设计专门的攻击去破坏节点间的合作性。(4)移动节点本身安全性:由于节点的移动性且缺乏物理保护,特别是当移动S1绪论硕士论文自组网布置于战场时,其节点本身安全性十分脆弱。节点移动时可能落入敌手,从而导致攻击从内部产生。因此,各节点要同时防范外部和内部的攻击。(5)安全机制方面:在传统公钥密码体制中,用户采用加密、数字签名等来实现信息的机密性、完整性等安全服务。但这需要一个信任的认证中心。而移动自组网不允许存在单一的认证中心,否则单个认证中心崩溃将造成整个网络无法获得认证,而且被攻破认证中心的私钥可能会泄露给攻击者,致使网络完全失去安全性。(6)路由协议:路由算法都假定网络中各节点相互

5、合作,共同完成网络信息传递。如果某些节点为节省本身资源而停止转发数据,将会影响整个网络性能。更可怕的是参与到网络中的攻击者专门广播假路由信息或故意散布大量无用数据包,从而导致整个网络崩溃。1.3论文的目的和主要工作如前所述,移动AdHoc网络本身有着广泛而有价值的应用领域。因此,对移动AdHoc网络安全技术的研究既有重要的社会意义又蕴含着潜在的经济价值。与固定有线网络相比,移动AdHoc网络面临更多的安全威胁。目前,移动AdHoc网络安全己经成为计算机网络和通信领域中一个研究热点。在通信与网络国际会议InfocolIl】【112004【1明中录用发表的256篇论文中有57篇是与移动AdH

6、oc网络安全研究相关的,占总篇幅数量的22%。ACM和IEEE每年都为移动AdHoc网络研究领域组织召开专门的国际会议,同时MobiHoc(ACMinternationalsymposiumonmobileAdHocnetworkingandcomputing)[20I矛I]SECON(AnnualIEEECommunicationsSocietyConferenceonSensorandAdHoeCommunicationsandNetworks)[21】,均己成为计算机网络和通信领域中的重要国际会议。本文重点研究移动AdHoc网络入侵检测理论和技术上的关键问题,分别对移动AdHoc网

7、络入侵检测方法、入侵定位算法等问题展开深入分析和探讨。本文主要工作和创新点如下:(1)提出一种基于非监督学习的入侵分析方法,该方法具有发现未知攻击类型的能力,既可以作为独立的分析方法使用,又可以作为基于数据融合的入侵6硕士论文adhoc网络入侵检测的若干关键技术研究检测的一个分析引擎。在该方法中,核心非监督学习算法采用最大最小距离算法,同时融合非线性的归一化预处理和非数值型特征的有效编码等技术。与同类方法相比,检测率较高,尤其是对于

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。