返回
基于规范的移动ad hoc网络分布式入侵检测

基于规范的移动ad hoc网络分布式入侵检测

ID:33544634

大小:531.97 KB

页数:7页

时间:2019-02-27

基于规范的移动ad hoc网络分布式入侵检测_第1页
基于规范的移动ad hoc网络分布式入侵检测_第2页
基于规范的移动ad hoc网络分布式入侵检测_第3页
基于规范的移动ad hoc网络分布式入侵检测_第4页
基于规范的移动ad hoc网络分布式入侵检测_第5页
资源描述:

《基于规范的移动ad hoc网络分布式入侵检测》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据基于规范的移动AdHoc网络分布式入侵检测王芳1易平2吴越2王之畅2(江苏科技大学计算机科学与工程学院镇江212003)1(上海交通大学信息安全工程学院网络信息安全教育部工程研究中心上海200030)2摘要移动adhoe网络是移动节点自组织形成的网络,由于其动态拓扑、无线传输的特点,容易遭受各种网络攻击。传统的网络安全措施,如防火墙、加密、认证等技术,在移动adhoe网络中难以应用,因此提出一种基于有限状态机分布式合作的入侵检测算法。首先,将整个网络分为子区域,每一区域随机选出簇头担任监视节点,负责本区域的入侵检测。其次,按照DSR路由协议构筑节点正常行为和入侵行为的有限状态机,监视节

2、点收集其邻居节点的行为信息。利用有限状态机分析节点的行为,发现入侵者。本算法不需要事先进行数据训练并能够实时检测入侵行为。最后,通过模拟实验证实了算法的有效性。关键词移动adhoe网络,路由协议,网络安全,入侵检测,有限状态机中图法分类号TP393文献标识码ASpecification-basedDistributedDetectionforMobileAdHocNetworksWANGFan91YIPingzWUYuezWANGZhi—yan92(SchoolofComputerScienceandEngineering。JiangsuUniversityofScienceandTechno

3、logy,Zhenjiang2]2003,China)1(NetworkInformationSecurityResearchCenteroftheMinistryofEducation,SchoolofInirormationSecurityEngineering,ShanghaiJiaotongUniversity,Shanghai200030,China)2AbstractMobileadhocnetworksarehighlyvulnerabletoattacksduetotheopenmedium,dynamicallychangingnet—worktopology,coopera

4、tivealgorithms,lackofcentralizedmonitoringandmanagementpoint.Thetraditionalwayofpro—tectingnetworkswithfirewallsandencryptionsoftwareisnolongersufficientandeffectiveforthosefeatures.Wepro’posedadistributedintrusiondetectionapproachbasedonfinishstatemachine(FSM).Acluster-baseddetectionschemewaspresen

5、ted,whereperiodicallyanodeiselectedasthemonitornodeforacluster.ThesemonitornodescannotonlymakelOcalintrusiondetectiondecisions。butalsocooperativelytakepartinglobalintrusiondetection.Andthenwecon-structedthefinitestatemachine(FSM)bythewayofmanuallyabstractingthecorrectbehavioursofthenodeaccordingtoth

6、emutingprotocolofDynamicSourceRouting(DSR).ThemonitornodescaIIverifyeverynode’SbehaviourbytheFSM,andvalidlydetectreal-timeattackswithoutsignaturesofintrusionortraineddata.ComparedwiththearchitecturewhereeachnodeisitsownIDSagent,ourapproachismuchmoreefficientwhilemaintainingthesamelevelofeffective—he

7、ss.Finally,weevaluatedtheintrusiondetectionmethodthroughsimulationexperiments.KeywordsMobileadhocnetworks,Routingprotocol,Networksecurity,Intrusiondetection,Finitestatemachine1引言移动adhoe网络作为一种新型的移动多跳无线

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。