论文部分内容阅读
移动Ad Hoc网络是由一组带有无线通信收发装置的移动终端节点组成的一个多跳、临时、无中心的网络,具有广泛的应用前景,但其介质开放、动态拓扑、分布式协作、缺乏集中监控机制和明确的防护线等特征,造成网络极易遭受攻击,因此安全作为一个至关重要并函需解决的问题,逐渐成为研究热点。
本文对移动Ad Hoc网络的路由安全性问题进行了研究,提出了针对Ad Hoc网络路由安全的分布式入侵检测系统。该系统分为单点入侵检测、联合检测和入侵反应三部分。单点入侵检测依据本地信息快速检测网络中节点的恶意行为;联合检测通过多个节点相互合作提高入侵检测的准确性,降低误判率;入侵反应系统在发现恶意行为后进行路由重构,将恶意节点隔离在网络之外。
为了验证系统的性能,在有线局域网上搭建Ad Hoc网络仿真平台,该平台基于分布运行并集中控制的思想,在各个分布式终端节点运行真正的路由协议,而在中心控制端通过虚拟移动和虚拟拓扑管理控制多个分布式终端节点来仿真复杂的Ad Hoc网络拓扑。并在Linux操作系统上实现了分布式入侵检测系统,以AODV路由协议为例在仿真平台上对入侵检测系统进行实验测试。
仿真结果证明,该系统适用于移动Ad Hoc网络具有优良的抗攻击性能。