论文部分内容阅读
移动Ad Hoc网络是一种新型的网络技术,没有固定的结构,没有中心控制节点或基站,网络中每个节点地位都是对等的,同时每个节点又充当路由器,具有路由发现与转发的能力。节点可以任意移动和随意的组织,因此网络的部署灵活性和扩展性都很高,应用范围很广泛。正是由于网络牺牲一部分功能带来的便利,使其在所有层次上都存在比较严重的安全问题,其中最重要的就是网络层针对路由的破坏攻击,包括黑洞攻击、灰洞攻击和虫洞攻击等,给网络正常的通信造成了严重的危害。而这几种攻击的方式各不相同,每种攻击都有其独有的特征,这也给攻击的检测和分类判定提供了理论依据,本文就是基于此对Ad Hoc网络的这几种攻击的检测进行了深入的研究。 本文对Ad Hoc网络自身的优势与缺陷进行了充分的研究,在此基础上对Ad Hoc最重要的AODV和DSR两种路由协议及其易于遭受攻击的原因进行了详细的分析。然后结合现有的对黑洞、虫洞和灰洞攻击的解决方案分析它们的攻击特点及其对路由发现与数据包的影响,并通过仿真来分析其各自的攻击特征。同时本文也利用统计的方法对Ad Hoc网络中正常节点的各种正常的行为因子进行统计学习,为后续的检测判决提供依据。在此基础上提出了一种基于特征的Ad Hoc网络的攻击检测方案,能够同时检测黑洞攻击、虫洞攻击和灰洞攻击,并且对网络资源需求小,实现和维护成本也比较低。最后在 NS3的平台上对方案进行仿真,仿真结果表明本文提出的方案是可行的和有效的。