移動(dòng)自組網(wǎng)網(wǎng)絡(luò)層入侵檢測的研究與仿真.pdf

1、移動(dòng)自組網(wǎng)(MANET)是一種無中心控制、對固定基礎(chǔ)設(shè)施沒有依賴的新型無線網(wǎng)絡(luò)，具有快速自治成網(wǎng)、部署靈活多變的特點(diǎn)，在應(yīng)急通信和軍事戰(zhàn)術(shù)通信方面具有廣闊的應(yīng)用前景。但由于網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變化頻繁，無線介質(zhì)開放和缺乏集中的監(jiān)控機(jī)制，加之節(jié)點(diǎn)本身的能力有限使得網(wǎng)絡(luò)很容易遭到攻擊。入侵檢測作為一項(xiàng)重要的網(wǎng)絡(luò)安全技術(shù)，一直是當(dāng)前移動(dòng)自組網(wǎng)安全領(lǐng)域的研究熱點(diǎn)。
　　首先對目前的移動(dòng)自組網(wǎng)進(jìn)行了安全需求分析，指出了網(wǎng)絡(luò)的安全目標(biāo)，討論和研究了

2、網(wǎng)絡(luò)層存在的安全弱點(diǎn)和面臨的安全威脅，并對網(wǎng)絡(luò)層可能存在的各種攻擊總結(jié)出三大類，即路由類攻擊、資源消耗類攻擊和數(shù)據(jù)流量類攻擊。然后詳細(xì)的介紹了入侵檢測的相關(guān)概念及基礎(chǔ)知識，對移動(dòng)自組網(wǎng)中入侵檢測系統(tǒng)框架模型及技術(shù)的研究進(jìn)展進(jìn)行了重點(diǎn)綜述。在此基礎(chǔ)上提出一種基于按需路由協(xié)議的入侵檢測算法，該算法結(jié)合按需路由協(xié)議的特點(diǎn)，包括三個(gè)部分:實(shí)時(shí)路由檢測算法、分布式洪泛攻擊檢測算法和基于路徑的丟包檢測算法，能夠針對網(wǎng)絡(luò)層這三大類攻擊進(jìn)行有效的檢測，