共查询到20条相似文献,搜索用时 140 毫秒
1.
移动自组网是一种具有自治、多跳等特性的特殊无线移动通信网络,广泛应用在战场、救灾等特殊场合,而它的特性又使之容易遭受各种攻击。该文提出了移动自组网面临的安全问题,阐述了引入入侵检测技术的必要性。在综述了入侵检测技术及其在移动自组网已开展的研究工作后,该文针对路由行为检测问题提出了基于特征值检测与基于异常行为检测相结合的检测技术RBDT。基于AODV协议,该文具体分析了RBDT技术的实现细节。该技术的应用将有效提高路由行为检测的效率和准确性。 相似文献
2.
3.
胡波 《网络安全技术与应用》2010,(7):94-96
本文分析了移动自组网几种典型分簇算法,并针对现有分簇算法的不足,提出基于按需加权的NTDR(DWNTDR)分簇算法,该算法综合考虑影响移动自组网性能的节点度,速度等多种因素。通过模拟和比较各分簇算法,证明该算法更适合移动自组网入侵检测系统。 相似文献
4.
5.
传统网络中的入侵阻止和检测等防护方法在网络结构脆弱、节点移动的移动自组网络中无法达到预期效果。将移动代理引入无线自组网络中,设计分布式入侵检测响应系统,通过多种功能的移动代理实现入侵检测功能,并在入侵检测的基础上利用移动代理跟踪、隔离入侵节点,对入侵节点做出及时响应。实验结果表明此方法节省网络节点资源、避免网络的崩溃且达到主动响应隔离入侵节点的效果,有效地检测并阻止了入侵行为。 相似文献
6.
7.
欧阳延俊 《计算机光盘软件与应用》2012,(13):148
随着无线Adhoc网络的广泛应用,人们对移动主机网络的安全期望越来越高。移动网络缺乏基础设施导致的固有的脆弱特性容易受到非法用户的入侵。本文主要涉及无线自组网基于网格的入侵检测系统的开发部署。提出的新架构把网格计算基本原理应用到入侵检测系统中来维护网络的安全。在研究的基础上开发了基于网格的入侵检测系统原型。 相似文献
8.
移动自组网具有无线信道、动态拓扑、缺乏基础设施和节点资源受限等特点,更易受到安全威胁,且无法部署复杂的安全协议和算法.为了有效检测移动自组网中的异常访问行为,提出了一种基于在线聚类和检测成本的异常检测方案TCDC.TCDC先在单个节点内对访问行为进行在线聚类和处理,然后在不同节点间通过基于检测成本的协同检测进一步确认访问行为.仿真实验表明,该异常检测方案能够有效地检测移动自组网中的异常行为,且消耗资源较少. 相似文献
9.
刘志远 《计算机应用与软件》2008,25(8)
移动自组织网络是由无线移动节点组成的复杂分布式通信系统.研究了移动自组织网络的入侵检测问题,对当前Ad hoc网络上的入侵行为和入侵检测技术进行了分析,论述了学习Petri网络应用于入侵检测系统中的优势,给出了一个基于学习Petri网络的入侵检测实施模型,并在网络仿真软件ns2中对其进行了评估. 相似文献
10.
吴院 《单片机与嵌入式系统应用》2014,(1):16-19
移动自组网是一种由具有自配置功能的移动设备通过无线连接方式组成的网络。近几年来,对无线自组网各方面的研究十分突出,尤其是在灾难救援和执法等领域。一个自然而然的想法就是,将基于位置的操作引进到无线自组网中。在各种应用中,节点的身份认证事实上往往不如节点的位置有用。在可疑的无线自组网中,节点之间甚至不能信任彼此,因此它们的身份必须隐藏。本文将对移动自组网中的路由协议进行研究和对比。 相似文献
11.
12.
Vasaki Ponnusamy Mamoona Humayun N. Z. Jhanjhi Aun Yichiet Maram Fahhad Almufareh 《计算机系统科学与工程》2022,40(3):1199-1213
Internet of Things (IoT) devices work mainly in wireless mediums; requiring different Intrusion Detection System (IDS) kind of solutions to leverage 802.11 header information for intrusion detection. Wireless-specific traffic features with high information gain are primarily found in data link layers rather than application layers in wired networks. This survey investigates some of the complexities and challenges in deploying wireless IDS in terms of data collection methods, IDS techniques, IDS placement strategies, and traffic data analysis techniques. This paper’s main finding highlights the lack of available network traces for training modern machine-learning models against IoT specific intrusions. Specifically, the Knowledge Discovery in Databases (KDD) Cup dataset is reviewed to highlight the design challenges of wireless intrusion detection based on current data attributes and proposed several guidelines to future-proof following traffic capture methods in the wireless network (WN). The paper starts with a review of various intrusion detection techniques, data collection methods and placement methods. The main goal of this paper is to study the design challenges of deploying intrusion detection system in a wireless environment. Intrusion detection system deployment in a wireless environment is not as straightforward as in the wired network environment due to the architectural complexities. So this paper reviews the traditional wired intrusion detection deployment methods and discusses how these techniques could be adopted into the wireless environment and also highlights the design challenges in the wireless environment. The main wireless environments to look into would be Wireless Sensor Networks (WSN), Mobile Ad Hoc Networks (MANET) and IoT as this are the future trends and a lot of attacks have been targeted into these networks. So it is very crucial to design an IDS specifically to target on the wireless networks. 相似文献
13.
一种基于数据挖掘技术的入侵检测模型研究 总被引:3,自引:0,他引:3
入侵检测系统是一种检测网络入侵行为并能够主动保护自己免受攻击的一种网络安全技术,是网络防火墙的合理补充。文中分析了入侵检测系统的通用模型,介绍了入侵检测系统的分类,给出了传统的网络检测技术,在此基础上,详细讨论了数据挖掘技术及其在入侵检测系统中的应用,提出了一个基于数据挖掘技术的入侵检测模型,该模型采用了数据挖掘中的分类算法和关联规则。经过实际测试,该模型能够使网络入侵检测更加自动化,提高检测效率和准确度。 相似文献
14.
15.
入侵检测技术研究综述 总被引:22,自引:1,他引:22
入侵检测是一种重要的主动安全防御技术.本文首先概述了入侵检测技术的发展历史及其通用模型和框架CIDF;接着依据不同标准对入侵检测系统进行了分类,井评述了各种入侵检测方法和技术;然后分析了现存的三种入侵检测体系结构.最后预测了入侵检测技术及其产品的发展方向. 相似文献
16.
A computer system intrusion is seen as any set of actions that attempt to compromise the integrity, confidentiality or availability of a resource.[1] The introduction of networks and the Internet caused great concern about the protection of sensitive information and have resulted in many computer security research efforts during the past few years. Although preventative techniques such as access control and authentication attempt to prevent intruders, these can fail, and as a second line of defence, intrusion detection has been introduced. Intrusion detection systems (IDS) are implemented to detect an intrusion as it occurs, and to execute countermeasures when detected.Usually, a security administrator has difficulty in selecting an IDS approach for his unique set-up. In this Report, different approaches to intrusion detection systems are compared, to supply a norm for the best-fit system. The results would assist in the selection of a single appropriate intrusion detection system or combine approaches that best fit any unique computer system. 相似文献
17.
18.
入侵检测技术的挑战与发展 总被引:7,自引:5,他引:7
入侵检测系统(IDS,Intrusion Detection System)作为一种主动检测系统,已逐渐成为重要的安全工具。在介绍了入侵检测系统的分类和原理的基础上,讨论了目前IDS面临的主要挑战,最后就IDS技术的发展方向做了较为详尽的探讨。 相似文献
19.
基于XML的入侵检测表达在大规模分布式网络入侵检测中,不同IDS问或IDS内部各部件间信息共享和协作有着十分重要作用.本文结合作者开发的入侵检测系统,阐述了预警信息的表迭、安全传输以及具体的实现方式. 相似文献