【摘要】：移動自組織網(wǎng)絡(luò)(MANET)作為傳統(tǒng)有線和固定無線網(wǎng)絡(luò)的一種自然延伸,形成了一個混合的無線多跳網(wǎng)絡(luò)。其最初被開發(fā)用于軍事應(yīng)用中,現(xiàn)已被廣泛應(yīng)用于大部分民用領(lǐng)域。通過支持靈活和自適應(yīng)的應(yīng)用程序,不依賴固定基礎(chǔ)設(shè)施等特性,移動自組織網(wǎng)絡(luò)預(yù)計在未來將發(fā)揮越發(fā)重要的作用。然而,其中存在的安全問題對系統(tǒng)和協(xié)議的正常運行產(chǎn)生了重要影響,MANET基本職能的安全性受到了嚴(yán)重干擾。 移動自組網(wǎng),在其頂層設(shè)計上,同傳統(tǒng)有線和固定設(shè)施無線網(wǎng)絡(luò)類似,需要同樣的安全需求,如認(rèn)證,機密性,完整性和可用性等。然而,由于其特有的特性,現(xiàn)有針對有線和固定無線網(wǎng)絡(luò)的安全機制已不再適合MANET中存在的網(wǎng)絡(luò)模型攻擊防護(hù)。近來,為彌補現(xiàn)有安全措施的局限和不足,入侵檢測系統(tǒng)(I[DS)技術(shù)的研究變得逐步深入,并成為了補充傳統(tǒng)安全機制的第二道防線。 在本研究中,我們研究基于統(tǒng)計異常的技術(shù)來構(gòu)建適合MANET的入侵檢測方案。在進(jìn)行細(xì)致分析的基礎(chǔ)上,設(shè)計提出了基于統(tǒng)計技術(shù)的安全方案來檢測針對MANET的路由攻擊。該檢測方案利用路徑的特點來評估由其他檢測者提供的全局可信度。此外,我們設(shè)計了針對攻擊的響應(yīng)機制,以減輕所發(fā)生攻擊的潛在影響。具體地,我們在響應(yīng)機制設(shè)計中,充分利用了信譽機制來對攻擊指控記錄中的節(jié)點行為做出判定。 本研究提出了攻擊檢測和響應(yīng)方案來構(gòu)建基于統(tǒng)計異常的分布式合作入侵檢測和反應(yīng)系統(tǒng)(SAIDRS).我們通過模擬實驗評估了SAIDRS的良好性能。不同的移動模式和攻擊場景模擬評估結(jié)果表明,SAIDRS能實現(xiàn)針對路由攻擊的良好檢測和及時響應(yīng),以及網(wǎng)絡(luò)吞吐量的較好改善。
[Abstract]:As a natural extension of traditional wired and fixed wireless networks, mobile ad hoc networks (MANET) form a hybrid wireless multi-hop network. Initially developed for military applications, it has been widely used in most civilian applications. Mobile ad hoc networks are expected to play an increasingly important role in the future by supporting flexible and adaptive applications without relying on features such as fixed infrastructure. However, the existing security problems have an important impact on the security of the basic functions of Manet due to the normal operation of the system and protocols. Mobile ad hoc networks require the same security requirements such as authentication confidentiality integrity and availability similar to traditional wired and fixed-facility wireless networks in their top-level design. However, due to its unique characteristics, the existing security mechanisms for wired and fixed wireless networks are no longer suitable for network model attack protection in MANET. Recently, in order to make up for the limitations and shortcomings of the existing security measures, the research of intrusion Detection system (I [DS) technology has gradually deepened and become the second line of defense to supplement the traditional security mechanism. In this study, we study the technique of statistical anomaly to construct the intrusion detection scheme suitable for MANET. On the basis of detailed analysis, a security scheme based on statistical technology is proposed to detect routing attacks against MANET. The detection scheme utilizes the characteristics of the path to evaluate the global reliability provided by other detectors. In addition, we designed a response mechanism to mitigate the potential impact of attacks. Specifically, in the design of response mechanism, we make full use of the reputation mechanism to judge the node behavior in the record of attack allegations. This paper proposes an attack detection and response scheme to construct a distributed cooperative intrusion detection and response system (SAIDRS).) based on statistical anomaly. We evaluated the good performance of SAIDRS by simulation experiments. The simulation results of different mobile modes and attack scenarios show that SAIDRS can detect and respond to routing attacks in good time and improve network throughput.
【學(xué)位授予單位】：中國科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2014
【分類號】：TN929.5

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 方冰;吳蒙;;移動Ad Hoc網(wǎng)絡(luò)中入侵檢測技術(shù)[J];信息技術(shù);2007年01期

2 劉帥;朱俊杰;馬振燕;;無線傳感器網(wǎng)絡(luò)中基于統(tǒng)計異常的入侵檢測[J];火力與指揮控制;2009年07期

3 何定養(yǎng);王玉柱;鄭賢路;盧繼明;肖洋;;IEEE802.1x協(xié)議中EAP-TLS認(rèn)證協(xié)議的安全性分析與改進(jìn)[J];后勤工程學(xué)院學(xué)報;2011年01期

4 王騏;王殊;孟中樓;;分布式入侵檢測系統(tǒng)的融合算法[J];華中科技大學(xué)學(xué)報(自然科學(xué)版);2009年09期

5 易平,鐘亦平,張世永;移動adhoc網(wǎng)絡(luò)中DOS攻擊及其防御機制[J];計算機研究與發(fā)展;2005年04期

6 劉張榕;;基于移動Agent的分級多層無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)與技術(shù)研究[J];荊楚理工學(xué)院學(xué)報;2010年07期

7 ;AN IMMUNITY-BASED SECURITY ARCHITECTURE FOR MOBILE AD HOC NETWORKS[J];Journal of Electronics;2006年03期

8 謝錚,陳松喬,王建新;移動自組網(wǎng)絡(luò)路由行為檢測技術(shù)的研究[J];計算機工程與應(yīng)用;2005年04期

9 劉力軍;李卓偉;;基于異常的無線移動網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計算機工程與應(yīng)用;2006年14期

10 楊春;楊海東;鄧飛其;;移動自組網(wǎng)絡(luò)入侵檢測中主動學(xué)習(xí)算法的應(yīng)用[J];計算機工程與應(yīng)用;2007年31期

相關(guān)會議論文 前4條

1 黃煙波;胡波;;基于簇的移動Ad hoc網(wǎng)多層分布式入侵檢測[A];2006年全國開放式分布與并行計算學(xué)術(shù)會議論文集（一）[C];2006年

2 邊殿田;向陽;魏玉鵬;;無線局域網(wǎng)入侵檢測系統(tǒng)研究[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

3 ;Construction of WSN Based on Polynomial Node Capture Attack and Defense Methods[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

4 ;Construct a based on Mealy!The Meaning of the Machine Process Validation Method[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

相關(guān)博士學(xué)位論文 前10條

1 潘巨龍;無線傳感器網(wǎng)絡(luò)安全機制中若干問題研究[D];浙江大學(xué);2011年

2 李宏建;無線Mesh網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

3 李云;無線Ad Hoc網(wǎng)絡(luò)MAC機制研究[D];電子科技大學(xué);2004年

4 謝錚;移動自組網(wǎng)中Anycast路由協(xié)議及其安全機制的研究[D];中南大學(xué);2004年

5 何敏;移動Ad Hoc網(wǎng)絡(luò)MAC協(xié)議研究[D];電子科技大學(xué);2006年

6 李景峰;移動自組織網(wǎng)絡(luò)關(guān)鍵安全問題的研究[D];解放軍信息工程大學(xué);2006年

7 陳輝焱;基于身份的密碼在移動Ad Hoc網(wǎng)絡(luò)中的應(yīng)用[D];中國科學(xué)院研究生院（電子學(xué)研究所）;2007年

8 尹汝潑;面向控制網(wǎng)絡(luò)的介質(zhì)訪問控制相關(guān)問題研究[D];上海交通大學(xué);2007年

9 徐雪松;移動Ad Hoc網(wǎng)絡(luò)入侵檢測與安全路由關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2007年

10 宋建華;Ad Hoc網(wǎng)絡(luò)路由的入侵檢測方法研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 姚軼敏;校園網(wǎng)不安全信息檢測系統(tǒng)的設(shè)計與實現(xiàn)[D];蘇州大學(xué);2010年

2 高春曉;移動Ad Hoc網(wǎng)絡(luò)入侵檢測技術(shù)研究[D];南昌大學(xué);2010年

3 張紹輝;無線局域網(wǎng)入侵檢測技術(shù)研究[D];河北農(nóng)業(yè)大學(xué);2011年

4 崔琳;基于改進(jìn)分簇算法的移動Ad Hoc網(wǎng)絡(luò)入侵檢測系統(tǒng)[D];西安電子科技大學(xué);2011年

5 李佩;MANET入侵檢測系統(tǒng)研究與設(shè)計[D];暨南大學(xué);2011年

6 李慧;無線傳感器網(wǎng)絡(luò)入侵檢測模型的研究[D];中南大學(xué);2011年

7 尹方超;移動Ad hoc網(wǎng)絡(luò)QoS性能研究[D];長春理工大學(xué);2011年

8 高新;移動Ad Hoc中基于分簇及有限自動機的入侵檢測模型研究[D];南京航空航天大學(xué);2010年

9 黃迪首;移動AdHoc網(wǎng)網(wǎng)的入侵檢檢：基于時時有限狀狀自動機方法[D];華中科技大學(xué);2011年

10 劉智躍;無線傳感器網(wǎng)絡(luò)安全問題的研究[D];東華大學(xué);2012年

，

本文編號：2161283