论文部分内容阅读
本文引入了一种轻量级认证机制解决检测节点之间点对点的通信安全性问题,同时该机制也通过统计的方法在一定程度上鉴别无线网络受攻击和正常物理因素导致网络质量下降问题,有效降低入侵检测系统的误警率。本文将详细介绍认证机制中采用的同步算法和涉及的统计方法。
本文针对Ad-hoc网络的安全特性,在已有入侵协同检测技术的基础上,提出了一种自治域协同管理机制。这是基于信任的自治域协同机制下的多层分布式入侵检测系统。我们通过对自治域的定义来完成对整个无线Ad-hoc网络的划分。该自治域严格按照定义的信任度动态生成,自治区域内的根节点IDS代理协同自治域里的主机进行检测和告警,有序地抵御攻击。