论文部分内容阅读
近年来,以移动自组网为代表的无线网络飞速发展,各种移动设备层出不穷。随着移动自组网的大量应用,其安全问题受到越来越多的关注。由于移动自组网具有开放环境、动态拓扑、多跳路由等特征,因此在移动自组网中实现安全机制面临更大的挑战。本文针对移动自组网中恶意节点入侵检测问题进行了研究,取得了一系列的成果:
(1)针对簇结构网络提出了簇首备份和轮换机制,减轻了簇首的单点脆弱性;针对恶意节点漫游攻击问题,提出了基于请求的节点信息共享算法,能够有效地检测出漫游攻击节点。
(2)基于规范入侵检测和模糊分析方法,提出了一个针对扁平网络的入侵检测方案。通过建立标准路由行为模型,使路由行为分析形式化;针对网络拥塞和冲突,采用模糊分析方法,降低了误报率。
(3)基于局部节点协作的思想,提出了一个基于指责树分析的入侵检测方案。通过路由探测和节点指责采集检测数据,利用指责树分析方法,充分利用多个节点的协作检测,改善了检测效果。
(4)将局部协作扩展到全网范围,提出了一个基于全网节点协作的入侵检测框架。建立了一个规范的、具有良好扩展性的节点协作协议;通过全网范围的节点合作及关联分析,提高了入侵检测能力。
总的来说,本文对移动自组网入侵检测作了深入的研究和分析,针对恶意节点的入侵提出了多个检测算法和检测方案,在一定程度上提高了检测能力,降低了误报率,取得了较好的检测效果。