无线通信技术的快速发展和移动终端性能的提高使移动自组网在军用和民用领域的应用日趋广泛,人们对于移动自组网安全性、可靠性的要求也与日俱增。由于移动自组网与传统有线网络存在很大差异,具有开放的传播介质和高度动态拓扑结构等内在特性,不适于直接采纳有线网络中的安全机制。因此,移动自组网的网络安全成为当前网络方向的研究热点之一。 在移动自组网开放的网络环境中,由于网络中的用户和程序是可见的,入侵检测作为一种主动防御手段能有效地监控网络以确保安全,这已成为业内研究者的共识。从网络安全的角度看,移动自组网中入侵检测的研究具有相当重要的意义。 本文以移动自组网中通用的入侵检测系统结构及其分群算法为研究重点,在详细分析移动自组网的安全需求和总结当前该领域的研究现状的基础上,设计了一种基于分群拓扑的应用移动Agent技术的入侵检测系统结构GMAIDS-MANET,该结构可以克服移动自组网中当前入侵检测系统结构存在的主要不足。在GMAIDS-MANET系统结构中,整个移动自组网的入侵检测系统被分成多个IDS子群,实行全局分散检测、局部集中决策的高效入侵检测机制,能够减少网络中节点的计算量,节省节点能量,还能避免移动自组网的带宽不足和网络通信速度有限给检测带来的局限性。 GMAIDS-MANET系统结构的网络拓扑基础和实现前提是分群结构,因此入侵检测系统分群算法是实现该结构的关键技术,该算法的优劣将直接影响入侵检测系统的整体性能。针对GMAIDS-MANET入侵检测系统结构和移动自组网的特点,进一步探讨入侵检测系统(IDS)的分群算法。首先设计了在模拟器上实现IDS分群算法的方法;接着,通过对四种分群算法的模拟研究,对比分析了算法优缺点;在此基础上,最后综合考虑节点的可信度、通信链路稳定性以及群首竞争的公平性等多方面因素,提出了一种基于可信度的IDS分群算法,通过模拟验证了该算法对于动态的移动自组网络具有较强的适应性,更适合GMAIDS-MANET系统结构。