基于移动Ad Hoc网络的入侵检测系统研究

本文阐述了在移动Ad Hoc网络中应用入侵检测技术的必要性.介绍了入侵检测技术的相关知识,并讨论了入侵检测系统应用于移动Ad Hoc网络中需要具备的条件.根据以往的研究成果,提出了一种利用移动代理技术设计的分层分布式入侵检测系统,对该系统的结构和工作原理进行了阐述和分析,仿真测试表明该系统能够有效的应用于移动Ad Hoc网络.     

基于移动代理的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络作为一种新型的无线移动通信网络,在军事和民用上都有广泛的应用。由于其动态拓扑、无线通信的特点,易于遭受各种安全威胁。入侵检测是解决移动Ad Hoc网络安全问题的最重要技术之一。本文在分析了当前入侵检测系统体系结构的基础上,给出了一种基于移动代理的移动Ad Hoc网络入侵检测系统模型。该系统联合采用误用检测和异常检测方法,具有较高的检测效率和较低的误报率。     

移动Ad Hoc网络的入侵检测研究

移动Ad Hoc网络是一种特殊的移动网络。目前的入侵检测技术不再适用于这种新的环境。本文在分析Ad Hoc网络的特点和当前的入侵检测技术后,给出了一种适合于Ad Hoc网络的入侵检测系统的结构。     

移动ad hoc网络的入侵响应模型

移动ad hoc网络由于动态拓扑、无线信道等特点,使得其在所有层次上都存在脆弱的安全问题.本文提出了一种基于移动agent的入侵响应模型,该模型结合了移动ad hoc网络和移动agent的移动性和自主性,采用监视agent,决策agent和阻击agent三种agent对移动ad hoc网络中的节点行为进行监视,并根据节点行为判断是否入侵,一旦发现入侵者就将其包围并阻断与其相关的报文,以达到隔离直至消灭入侵者的目的.最后,提出了下一步的研究方向.     

移动Ad Hoc网络入侵检测研究

介绍了移动Ad Hoc网络入侵检测技术的最新研究进展。提出了移动Ad Hoc网络的特点、安全目标及其脆弱性等,分析了Ad Hoc网络中存在的主要安全威胁和 Ad Hoc网络中入侵检测系统结构,并对现有的几种典型Ad Hoc网络入侵检测方案进行了的分类论述,从决策方式、通信机制、检测模式和优缺点几个方面进行综合比较。对移动Ad Hoc中入侵检测技术的选择提出了建设性的建议,并指出了下一步的研究方向。     

基于免疫原理的移动Ad Hoc网络入侵检测技术

本文提出了一种基于免疫原理的移动AdHoc网络入侵检测模型,详细描述了模型的体系结构和工作机制,分析了系统模型的特性,为下一步的研究工作打下了基础。     

移动Ad Hoc网络联合路由入侵检测模型研究

无线移动Ad Hoc网络是一种新型的无线移动通信网络,由于其动态拓扑、无线信道以及资源有限等特点,容易遭受各种攻击。特别地,由于网络中的每个节点都参与路由,Ad Hoc网络路由协议自身的安全性尤为重要。以入侵检测技术为基础,分析针对AODV路由协议的各种攻击,提出了一种新的、有效的将有限状态机（FSM）协议分析和支持向量机（SVM）统计学习方法相结合的无线移动Ad Hoc网络路由入侵检测模型,该模型通过检测针对路由协议的各种攻击来实现安全路由。通过NS-2网络仿真实验表明：基于FSM和SVM相结合的混合入侵检测机制具有较高的检测精度和检测性能。     

基于规范的移动Ad Hoc网络分布式入侵检测

移动ad hoc网络是移动节点自组织形成的网络,由于其动态拓扑、无线传输的特点,容易遭受各种网络攻击。传统的网络安全措施,如防火墙、加密、认证等技术,在移动ad hoc网络中难以应用,因此提出一种基于有限状态机分布式合作的入侵检测算法。首先,将整个网络分为子区域,每一区域随机选出簇头担任监视节点,负责本区域的入侵检测。其次,按照DSR路由协议构筑节点正常行为和入侵行为的有限状态机,监视节点收集其邻居节点的行为信息,利用有限状态机分析节点的行为,发现入侵者。本算法不需要事先进行数据训练并能够实时检测入侵行为。最后,通过模拟实验证实了算法的有效性。     

基于移动代理的网络入侵预警框架

本文采用移动代理实现网络入侵预警框架，通过基本入侵检测模块获得可疑安全事件，动态分派相关移动代理收集进一步的入侵事件，构造基于入侵事件的有限自动机预警模型，预测下一步的入侵事件和可能的入侵攻击，降低误报率。同时，通过移动代理降低了网络通信量和系统负载。     

Ad Hoc网络中的入侵检测

随着Ad Hoc网络研究的深入,安全问题已引起广泛的关注。Ad Hoc网络由于其传输媒介开放、网络拓扑变化快、带宽资源有限、节点间仅靠合作而缺乏集中监控点等特性,容易遭受攻击。然而有线网络中的大部分入侵检测技术在Ad Hoc网络中并不适用,目前已有新的体系及算法提出,以适应新的环境。本文分析比较了已有的入侵检测技术,并指出了一些待解决的问题,作为未来研究工作的基础。     

Ad Hoc网络与有线网络互连中的入侵检测①

针对AdHoc网络与有线网络互连中面临的安全问题,致力于建立一个适合两网互连的入侵检测系统,构建了AdHoc网络与有线网络的互连模型,并提出了适用于该互连模型的入侵检测实施方案。该方案采用基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的入侵检测技术,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

移动自组网入侵检测综述

移动自组网是由移动节点自组织形成的网络,由于其动态拓扑、无线通信的特点,容易遭受各种安全威胁.移动自组网入侵检测是安全研究中最核心的技术之一.对现有的入侵检测体系结构进行了讨论,同时分析了各自的优点和缺点,接着较详细地介绍了各种检测方法,并进行了综合比较.最后指出移动自组网入侵检测研究今后发展的趋势.     

MAIDS-Ad Hoc网络的多层分布式入侵检测系统

作为一种无中心分布控制网络— ad hoc网络 ,它的安全特性对安全防范提出了更高的要求 .入侵检测技术作为安全防范的第二道设施 ,是 ad hoc网络获得高抗毁性的必要手段 .提出了 ad hoc网络的安全性 ,在描述入侵检测技术的相关内容基础上 ,针对 ad hoc网络提出多层分布式入侵检测技术的具体实现 :MAIDS(Mobile Agent Intrusion Detection System) .MAIDS是基于信任的簇划分机制下的多层分布式入侵检测系统 .其中移动代理技术的引入使整个系统具有强的灵活性和可扩展性     

移动Ad Hoc网络信任管理综述

移动Ad Hoc网络是由移动节点组成的无线移动通信网络,具有动态拓扑、无线通信的特点,易受到各种安全威胁。信任管理为实体间的相互信任问题提供了决策框架,是移动Ad Hoc网络安全方案的基础。综合分析了移动Ad Hoc网络信任管理研究的最新进展。首先介绍了移动Ad Hoc网络中信任关系的特点及信任管理的分类,然后对每个类型的一些典型信任管理方案进行了分类论述和综合比较,最后指出了下一步研究中应当着重考虑的问题。     

移动Ad Hoc网络中的组密钥管理策略

移动Ad Hoc网络是由移动节点组成的不需要固定基站的临时性计算机通信网络,设计这种网络的主要挑战之一是它们在抵抗安全攻击方面的脆弱性。无中心、动态拓扑和时变链路使得移动Ad Hoc网络的组密钥管理面临巨大的挑战。通过对现有的组密钥管理策略进行对比分析,为该领域的进一步研究提供了思路。     

移动自组网多路径QoS路由协议

多路径路由能有效地增加网络的吞吐量以及平衡网络负载,结合移动自组网特点,提出了一种适合移动自组网的多路径QoS路由协议,该协议使用“软状态”方式进行资源预留,并在路由维护过程中使用了局部重构技术,有效地降低了协议的路由开销。模拟结果进一步表明,在动态的网络环境下,该多路径QoS协议能够有效地实现网络负载均衡,提高网络资源利用率,为移动自组网提供可靠而高效的传输性能。     

基于移动Ad Hoc网络的多路路由算法

移动Ad Hoc网络中有限的节点能量和带宽给路由协议设计带来了困难,对此考虑使用多路径机制来平衡负载,并提出了两种多路路由算法。其中,简单相关多路路由算法规定替换路径只能由主路径节点或其相邻节点构成,从而减小了替换路径的平均长度。仿真结果显示简单相关多路路由算法比节点不相关多路路由算法具有更好的性能,它将为无线网络中实现节能及可靠传输提供一种有效的途径。     

移动Ad Hoc网络中的可信路由机制研究

作为下一代网络发展趋势之一的移动Ad Hoc网络受到各种类型的安全威胁,灰洞攻击就是其中最常见的类型之一。仿真模拟了MANET环境下的灰洞攻击,即选择性丢包攻击对MANET性能的影响。从仿真模拟中可以看出灰洞攻击对于MANET的路由影响,不仅导致丢包率增加,而且会导致端到端时延方面的增加。基于信任度的定义,提出一种可信AODV路由协议（Trusted AODV Routing,TAR）,方案通过交换相邻节点的节点信任度,并计算路径信任度的方法,集合最短路径算法,从而选择合适的可信路径。通过性能分析,TAR协议在丢包率、端到端时延和路径建立时延方面,相比于AODV协议有明显的提高,能够有效地抵制灰洞攻击。     

移动Ad Hoc网路AODV路由协议的改进

针对移动Ad Hoc网络AODV路由协议的路由维护的缺点,提出了AODV-BR路由协议,即具有备份路由的AODV路由协议。新协议通过为网络中的连接链路增加一条备份路由提高了AODV路由维护的性能。仿真实验表明AODV-BR有效减少了网络中链路中断的数量,降低了丢包率。     

基于簇和代理的AdHoc网络分布式入侵检测模型

基于簇技术,针对由于AdHoc网络的独特网络特性而致使其安全性特别脆弱的现状,提出一种新的AdHoc网络分布式代理入侵检测模型。此模型有效地解决了以往入侵检测审计数据的不准确、不及时、不可靠等弱点,同时很好地提高了Adhoc网络的安全性和对分布式攻击的协同检测能力。该模型具有较好的扩展性、灵活性和准确性,比较适合带宽和资源有限的AdHoc网络。