论文部分内容阅读
随着无线通信技术的快速发展和移动终端性能的提高,移动Ad Hoc网络在社会领域的运用也越来越广泛,例如当发生大地震、洪涝、交通事故以及遭受恐怖主义袭击,正常通信设备受损的情况下,应急通信的建立是最重要的事情之一。由于移动Ad Hoc网络具有多跳、移动性、网络拓扑结构动态变化、能量有限等特点,使得它容易受到网络恶意的攻击,如DOS攻击、黑洞攻击、窃听攻击等。因此,移动Ad Hoc网络安全问题成为近几年来研究的热点之一。以往的移动Ad Hoc网络的安全措施只停留在被动防御阶段,不能够积极有效的阻止黑客的攻击,如身份认证、加密等手段。入侵检测可以作为移动Ad Hoc网络的第二道安全防线,弥补入侵防御技术中的不足,能够有效提高移动Ad Hoc网络的安全性。生物免疫系统具有分布式、无中心控制节点、层次化结构、自学习等特点,能够对外来病原体的入侵起到良好清除的作用,维持机体的健康;另外,移动Agent是近几年来兴起的技术,它是分布式结构具有移动性、反应性、自主性、协作性、可执行性等特点。在实际应用中,将生物免疫原理与移动Agent相融合,提出了基于免疫Agent的应急移动Ad Hoc入侵检测模型。最后对入侵检测系统产生的大量漏警与误警,将博弈论思想引进到决策过程中,可以用来提高应急移动Ad Hoc网络入侵检测系统的检测效率。采用该方法,较好的解决了应急移动Ad Hoc网络安全问题,增强了应急移动Ad Hoc网络的性能。本文主要完成了以下研究工作:(1)为了减少路由维护代价,提高网络的性能,讨论了移动Ad Hoc网络的经典分簇的算法,分析了各算法的优缺点,提出了分布式的新自适应加权分簇算法,并对其进行了仿真分析。(2)对比了生物免疫系统与移动Ad Hoc入侵检测系统的相似性,结合生物免疫建立了移动Ad Hoc网络入侵检测理论模型,介绍了特征提取、生成规则、匹配规则以及检测器生成算法。(3)通过对比生物免疫系统与移动Agent系统的相似性,将两者结合应用于应急移动Ad Hoc网络入侵检测中。在以往的检测器算法的基础上,利用模糊理论的否定选择算法进行自体耐受,动态疫苗提取与接种技术来增加抗体的多样性。最后利用MATLAB进行仿真实验,动态疫苗提取与接种技术,能够一定程度上提高系统的检测率,降低误检率。(4)针对IDS系统由于网络性能降低引起的漏警率和误警率,提出基于博弈决策模型,以效用函数来评估,通过理论的分析攻防效益,得出系统采取一定概率进行响应,能够有效的提升IDS系统的检测效率。