基于Ad Hoc网络的混合入侵检测算法

针对现有的有线网络开发的入侵检测系统(IDS)很难适用于移动Ad Hoc网络的情况,在描述入侵检测技术的相关内容基础上,提出了适用于Ad Hoc网络的混合入侵检测算法,并利用网络仿真器NS-2对算法的有效性进行了验证.     

一种基于异常的跨层无线Mesh网入侵检测模型

无线Mesh网是一种经济高效的网络技术,提供了高带宽、广区域的无线网络覆盖.但是,目前无线Mesh网的安全性还没有得到足够重视.提出了一种基于异常的跨层入侵检测模型,并进行了原型实现,对其检测效果进行了实验评估.通过对跨层入侵检测模型与单层入侵检测模型的比较,验证了提出的基于异常的跨层入侵检测模型在无线Mesh网中检测...     

基于移动Agent的分布式入侵检测系统的开发研究

针对目前入侵检测系统的不足,将新型分布式处理技术移动Agent与入侵检测融为一体,提出了一种基于移动代理的分布式入侵检测系统(DIDS)的模型;实现了基于该模型的分布式入侵检测系统;采取了保证分布式入侵检测系统自身安全的防范措施.采用层次结构的探测和响应机制,各Agent相互独立,同时能在网络中自由移动,相互协作,以检测分布式攻击,并具有良好的灵活性、健壮性和可扩展性.     

基于移动代理技术的网络入侵检测系统

分析了目前网络入侵检测技术的现状及存在问题。以移动代理技术为基础，提出了一种基于移动代理技术的网络入侵检测系统模型。本模型在充分利用基于主机的入侵检测系统的基础上，利用移动代理技术，克服传统入侵检测系统的弱点，提高检测系统的整体功能。     

网络入侵异常检测的实时方法

目前市面上的入侵检测系统一般都是基于特征匹配,不能对未知入侵进行有效检测,异常检测可以较好地检测未知入侵.MIT林肯实验室提出了一种离线的异常入侵检测方法,但不能据此建立实际的入侵检测系统,为此,提出一种能实时检测网络异常的入侵检测方法.该方法可以实时重建网络连接,提取每一连接的31个与入侵有关的特征,运用支持向量机进行在线检测,实验结果表明,该方法是有效的,检测精度在95%以上.为缩短入侵检测时间,对最短检测时间进行了研究,提出了最优入侵检测时间算法,根据此算法得出局域网内的异常连接在250ms内即可较准确地检测出.     

基于移动代理的分布式入侵检测系统研究

分析当前入侵检测系统存在的不足.提出将移动代理技术应用到入侵检测系统中,利用MA的移动性、智能性和分布性的优势,提高入侵检测系统的处理效率、自适应性和扩展性,并且减少网络中数据传输量.将Aglet开发环境作为该入侵检测系统的开发平台,将事件处理和数据动态分配到网络各节点,通过自动学习、智能判断,增强系统检测能力.     

基于移动Agent的分布式入侵检测系统研究

入侵检测系统是一种重要的主动安全防御技术,它可以和防火墙结合在一起,弥补防火墙的不足,为网络安全提供实时的入侵检测并采取相应的防护手段。本文从讨论基于主机和基于网络的入侵检测系统的局限性出发,阐述了分布式入侵检测系统和移动Agent技术,提出了一种基于移动Agent的分布式入侵检测系统模型,对模型进行了详细分析和设计,并给出了初步的实验结果及结论。     

基于支持向量机的网络入侵异常检测

针对入侵检测系统(IDS)这门新兴的安全技术,提出了一种基于支持向量机的网络入侵异常检测模型,以支持向量机(SVM)的二类分类能力对网络入侵进行异常检测,实验结果与ANN方法结果相比较证明:该方法具有较高的准确性,而且可以大大缩短训练与检测时间.     

基于多代理的混合式入侵检测系统模型

在当前的网络环境下进行实时的入侵检测往往面临以下问题:一是网络的规模庞大,需要处理大量的信息,进而要求入侵检测系统有较大的吞吐量;二是网络的环境复杂,数据类型多样,相应的要求入侵检测系统有较大的准确度.针对这些问题,提出了一个入侵检测系统的模型,该模型基于多代理的分布式结构,能够适应网络规模和带宽的变化,具有很好的可扩展性;混合应用了异常和误用入侵检测技术,具有低的误警率和漏警率;采用了多属性的特征提取方法,能够精确的把握入侵行为的特征,从而有效的识别入侵行为;采用径向基函数来构造分类器,使得分类器具有较强的推广能力,能够对未知的入侵行为进行准确的判定,进一步增强了入侵检测的准确性.实验表明该系统吞吐量大,准确性高,适合于当前高速复杂的网络环境,具有很好的实用性.     

入侵异常检测研究综述

入侵检测是网络安全中极其重要的一环,异常检测是近年来入侵检测研究领域的热点。从分析入侵检测和网络安全模型间的关系开始,介绍入侵检测的概念和入侵检测系统的抽象模型,重点讨论基于网络数据、基于系统调用和基于系统调用参数的异常检测技术方法,对3种技术的重要研究方法进行了分析。指出入侵检测目前应尽量降低入侵检测系统对目标系统的性能影响和重点解决入侵异常检测系统的性能开销问题。随着网络环境的不断变化和入侵攻击手段的不断推陈出新,入侵异常检测未来的研究趋势之一是在入侵异常检测系统中增加可视化情景再现过程。     

自组网AODV路由协议中断链修复的改进

介绍了自组网和路由协议,对AODV路由协议中的断链问题进行了分析和仿真,提出了对其进行优化的方案并给出具体实现。优化方案使用了本地的反向路由重建方法,通过广播一个链路修复消息同时完成了路由查找和路由建立的任务。与传统的路由重建方式相比,可以节省在重建路由时引入的时延,并在一定程度上减少了路由重建的额外开销,以更好地适应自组网的应用环境。     

TD-SCDMA/WLAN异构无线网络固定迟滞与自适应迟滞切换研究

随着TD移动用户对无线宽带数据业务需求的急剧增加,将TD移动网络和WLAN无线局域网进行融合已成为TD运营商急需解决的问题。TD移动网络与WLAN无线局域网络融合的目的是为了发挥不同无线网络的优势,弥补各自网络的不足,从而优化无线网络通信性能、降低用户无线通信成本。TD移动网络与WLAN无线局域网络两种异构无线网络间切换可采用基于固定迟滞垂直切换和基于自适应迟滞垂直切换,通过模拟仿真比较发现:基于自适应迟滞垂直切换较基于固定迟滞垂直切换有较低的切换率、较低的乒乓切换率、较高平均流量。     

分组无线网在侦察系统中的应用

分组无线网 PRN(Packet Radio Network)是一种使用无线多址信道的分组交换系统。它采用无线信道进行信息传输 ,分组交换实现信息交换。根据装甲侦察分队在执行战场侦察任务时具有高度的机动性 ,且军事通信网络对抗毁性能以及对网络中信息传输的实时性和信道的利用率要求都比较高的。把这些特定要求结合分组无线网的特点 ,提出了基于分组无线网的分层、无中心结构的侦察系统组网方案。由于无线组网使侦察分队的机动性不受限制 ,分层结构能满足情报传输的实时性要求 ,使无中心结构使网络的抗毁性能大大提高 ,从而满足系统对机动性、抗毁性和实时性的要求。     

Survivability modeling and analysis on 3D mobile ad-hoc networks

Most existing work on survivability in mobile ad-hoc networks(MANETs) focuses on two dimensional(2D) networks.However,many real applications run in three dimensional(3D) networks,e.g.,climate and ocean monitoring,and air defense systems.The impact on network survivability due to node behaviors was presented,and a quantitative analysis method on survivability was developed in 3D MANETs by modeling node behaviors and analyzing 3D network connectivity.Node behaviors were modeled by using a semi-Markov process....     

蜂窝和WLAN在未来无线移动网络中的结合

针对蜂窝网络和无线局域网存在的通信传输质量不稳定和通信系统的覆盖与移动性有限的缺点,通过将二者结合,提出了一种分级多跳蜂窝网络的未来无线网络结构.它包括多个多跳小区,通过重叠的小区网络对多跳小区的调整来达到整个网络中的最优负载均衡.利用固定节点的放置和无线协议开销的减少来提高性能.分级多跳蜂窝网络将成为未来移动无线网络发展的方向.     

异类移动网络中的端到端QoS支持

在未来移动实时多媒体系统中,服务质量(QoS)支持是电讯领域里所面临的重要挑战之一,尤其是在3G和B3G移动网络中,IP和实时多媒体流量要求采用端到端的QoS保证,以使其在有线网络和无线网络组成的异类网络中保持一致性.通过实验表明:异类网络的端到端QoS支持可以降低网络拥塞、传输延时、延时波动和丢包率,提高网络整体性能.     

应用于分布式无线网络支持语音/数据业务的媒体接入控制协议

针对分布式无线网络提出了一种支持语音/数据业务的多信道媒体接入控制协议 .该协议基 于竞争的 CSMA /CA机制 ,具有动态的信道分配并且信道数目不依赖于网络拓扑结构的特点 . 协议改进了 IEEE 802. 11标准中的退避算法 ,并采用不同的帧间隔以保证实时语音业务的性能.     

Fairness-aware joint call admission control in heterogeneous wireless networks

In heterogeneous wireless networks, mobile terminals of different capabilities (heterogeneous terminals) will be used by subscribers to access network services. There is a problem of the unfairness in allocation of radio resources among heterogeneous mobile terminals in heterogeneous wireless networks. Low-capability mobile terminals (such as single-mode terminals) suffer high call blocking probability, whereas high-capability mobile terminals (such as quad-mode terminals) experience very low call blocking probability. This paper proposes a fairness-aware joint call admission control (JCAC) algorithm to reduce the unfairness. The proposed JCAC algorithm makes call admission decisions based on the mobile terminal modality (capability), network load, and radio access technology (RAT) influence index. Experimental results show that the proposed algorithm reduces the call blocking/dropping probability of low-capability mobile terminals, and improves fairness in allocation of radio resources among heterogeneous terminals.     

无线认知自组网报文多播问题: 随机网络编码方法

基于随机网络编码技术研究了无线认知自组网的报文多播传输技术.首先提出报文多播传输的核心问题,称作多信道单跳报文多播问题(multi-channel single-hop wireless multicast problem,MCSHWMP),并且给出多信道单跳报文多播问题的定义,基于此提出其四元模型;然后提出基于网络编码技术的无线认知自组网报文多播传输算法框架,并根据该框架提出几种候选算法.所提算法通过网络编码技术充分利用无线通信的广播性质,显著节省了无线认知自组网报文多播传输报文传输数量;综合考虑无线认知自组网传输网络节点间不同信道的访问权限及报文的传输质量,使上游网络节点的每次报文传输都能使后续节点的报文收益得到最大化;从而有效节省多播传输组合报文中用于解码的附加信息,同时降低无线认知自组网传输报文的长度.仿真测试与分析结果表明,针对多信道单跳报文多播问题基于网络编码技术的算法相对于非网络编码算法明显节省报文传输数量,且在链路报文传输成功率较高但小于1时优势较大,节省报文数量可达50%.     

利用移动智能网技术实现综合移动号码携带的研究与设计

提出了一种基于移动智能网"移动网络增强定制业务逻辑(CAMEL)"和"无线智能网(WIN )"技术实现综合移动号码携带(NP)的解决方案.给出了方案的基本设计思想.详细设计了分别应用于不同网络侧的独立接口协议、信令流程.对该方案与传统移动号码携带技术进行了比较讨论,证明该方案可避免传统技术对移动通信网络的大规模改造,并可灵活应用于不同制式移动通信网间的号码携带.