移动自组网协同异常检测的研究

移动自组网协同异常检测的研究

ID:32025817

大小:2.20 MB

页数:77页

时间:2019-01-30

移动自组网协同异常检测的研究_第1页
移动自组网协同异常检测的研究_第2页
移动自组网协同异常检测的研究_第3页
移动自组网协同异常检测的研究_第4页
移动自组网协同异常检测的研究_第5页
资源描述:

《移动自组网协同异常检测的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、太原理工大学硕士研究生学位论文移动自组网协同异常检测研究摘要移动自组网络作为一种新型的移动多跳无线网络,与传统的无线网络有着许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理,而是通过移动结点间的相互协作、自我组织,来实现网络连接和数据传递。近年来随着无线网络使用范围迅速扩展,移动自组网相关技术也越来越引人关注。与传统的有线网络相比,因为移动自组网本身的一些特性,如:开放的媒介性、网络拓扑的动态更新、协作的机制、缺乏中心监控和管理结点、防御底线不够清晰等,所以它在攻击面前是十分脆弱的。传统的入侵防御措施,如身份认证和通信加密等是移动自组网对抗入侵的第一道防线。但是

2、尽管完善的部署了这些防御措施,它们仍然不能够防御所有的入侵,尤其是来自网络内部的入侵。举例说,一旦某个结点被入侵者俘获,它就可以得到网络通信的密钥,以合法用户的身份加入网络进行入侵活动。入侵检测及其响应机制则是网络的第二道防线。根据移动自组网的网络特性,需要在如何建立更加有效的检测模型,鉴别攻击源结点以及入侵响应机制等方面做深入的研究。本文重点研究了MANET的协同入侵检测机制。由于移动自组网的实时资源受限问题,将网络分簇和移动Agent的引入结合起来实施入侵检测,在簇内周期性的选择一个结点做为入侵检测Agent的驻扎结点。与每个结点上都驻扎入侵检测Agent的方案相比,这

3、种机制在同等情况下会更加有效。这种方法的主要优点是:1.为了优化MANET的安全性问题,将分簇机制应用到MANET的入侵检测中,设计了基于组合加权的分簇算法和基于移动Agent移动性的动态分簇算法。并设计了相关的簇头选举算法、簇间通信规则太原理[大学硕十研究生学位论文机制和协同检测机制。簇头结点是动态选举的,这样可以使得整个网络的安全并不完全依赖任何特定的结点。2.将移动Agents预定义四种功能,分别为决策Agent、入侵检测Agent、分析Agent、传输Agent。按照职能不同有效分布到移动自组网入侵检测系统架构中。按照需求把整个网络的安全状态限制到了某些关键结点上,

4、通过在这些结点主机上的收集相关信息并进行深度计算分析相应数据返回结果来进行入侵检测的工作。最后在ns2和aglets平台中对所述理论进行了验证。实验表明,分簇机制以及移动Agent的引入在入侵检测的开销和精确度方面较传统的方法更具优势。关键词:移动自组网,入侵检测,分簇算法,移动Agent太原理工大学硕士研究生学位论文ResearchonCooperationAnomalyDetectionMechanismforMANETABSTRACTMobileAdHocNetworksarethecollectionofwirelesscomputer,communicatinga

5、mongthemselvesoverpossiblemulti-hoppaths,withoutthehelpofanyinfrastructure,suchasbasestationsoraccesspoints.NodesinmobileAdHocnetworkcollaborativelycontributetoroutingfunctionalitybyforwardingpacketsforeachothertoallownodestocommunicatebeyonddirectwirelesstransmissionrange,hencepractically

6、allnodesmayactasbothhostSandrouters.MobileAdHoenetworksrequirenocentralizedadministrationorfixednetworkinfrastructureandcanbequicklyandinexpensivelysetupasneeded.Mobileadhoenetworkinghasbecomeanexcitingandimportanttechnologyinrecentyearsbecauseoftherapidproliferationofwirelessdevices.MANET

7、saremuchmorevulnerabletoattacksthanwiredtraditionalnetworksduetotheopenmedium,dynamicallychangingnetworktopology,cooperativealgorithms,lackofcentralizedmonitoringandmanagementpoint,andlackofaclearlineofdefense.Intrusionpreventionmeasures,suchasauthenticationan

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。