【摘要】：移動自組織網(wǎng)絡(MANET)作為傳統(tǒng)有線和固定無線網(wǎng)絡的一種自然延伸,形成了一個混合的無線多跳網(wǎng)絡。其最初被開發(fā)用于軍事應用中,現(xiàn)已被廣泛應用于大部分民用領域。通過支持靈活和自適應的應用程序,不依賴固定基礎設施等特性,移動自組織網(wǎng)絡預計在未來將發(fā)揮越發(fā)重要的作用。然而,其中存在的安全問題對系統(tǒng)和協(xié)議的正常運行產(chǎn)生了重要影響,MANET基本職能的安全性受到了嚴重干擾。 移動自組網(wǎng),在其頂層設計上,同傳統(tǒng)有線和固定設施無線網(wǎng)絡類似,需要同樣的安全需求,如認證,機密性,完整性和可用性等。然而,由于其特有的特性,現(xiàn)有針對有線和固定無線網(wǎng)絡的安全機制已不再適合MANET中存在的網(wǎng)絡模型攻擊防護。近來,為彌補現(xiàn)有安全措施的局限和不足,入侵檢測系統(tǒng)(I[DS)技術的研究變得逐步深入,并成為了補充傳統(tǒng)安全機制的第二道防線。 在本研究中,我們研究基于統(tǒng)計異常的技術來構建適合MANET的入侵檢測方案。在進行細致分析的基礎上,設計提出了基于統(tǒng)計技術的安全方案來檢測針對MANET的路由攻擊。該檢測方案利用路徑的特點來評估由其他檢測者提供的全局可信度。此外,我們設計了針對攻擊的響應機制,以減輕所發(fā)生攻擊的潛在影響。具體地,我們在響應機制設計中,充分利用了信譽機制來對攻擊指控記錄中的節(jié)點行為做出判定。 本研究提出了攻擊檢測和響應方案來構建基于統(tǒng)計異常的分布式合作入侵檢測和反應系統(tǒng)(SAIDRS).我們通過模擬實驗評估了SAIDRS的良好性能。不同的移動模式和攻擊場景模擬評估結果表明,SAIDRS能實現(xiàn)針對路由攻擊的良好檢測和及時響應,以及網(wǎng)絡吞吐量的較好改善。
[Abstract]:As a natural extension of traditional wired and fixed wireless networks, mobile ad hoc networks (MANET) form a hybrid wireless multi-hop network. Initially developed for military applications, it has been widely used in most civilian applications. Mobile ad hoc networks are expected to play an increasingly important role in the future by supporting flexible and adaptive applications without relying on features such as fixed infrastructure. However, the existing security problems have an important impact on the security of the basic functions of Manet due to the normal operation of the system and protocols. Mobile ad hoc networks require the same security requirements such as authentication confidentiality integrity and availability similar to traditional wired and fixed-facility wireless networks in their top-level design. However, due to its unique characteristics, the existing security mechanisms for wired and fixed wireless networks are no longer suitable for network model attack protection in MANET. Recently, in order to make up for the limitations and shortcomings of the existing security measures, the research of intrusion Detection system (I [DS) technology has gradually deepened and become the second line of defense to supplement the traditional security mechanism. In this study, we study the technique of statistical anomaly to construct the intrusion detection scheme suitable for MANET. On the basis of detailed analysis, a security scheme based on statistical technology is proposed to detect routing attacks against MANET. The detection scheme utilizes the characteristics of the path to evaluate the global reliability provided by other detectors. In addition, we designed a response mechanism to mitigate the potential impact of attacks. Specifically, in the design of response mechanism, we make full use of the reputation mechanism to judge the node behavior in the record of attack allegations. This paper proposes an attack detection and response scheme to construct a distributed cooperative intrusion detection and response system (SAIDRS).) based on statistical anomaly. We evaluated the good performance of SAIDRS by simulation experiments. The simulation results of different mobile modes and attack scenarios show that SAIDRS can detect and respond to routing attacks in good time and improve network throughput.
【學位授予單位】：中國科學技術大學
【學位級別】：博士
【學位授予年份】：2014
【分類號】：TN929.5

【共引文獻】

相關期刊論文 前10條

1 方冰;吳蒙;;移動Ad Hoc網(wǎng)絡中入侵檢測技術[J];信息技術;2007年01期

2 劉帥;朱俊杰;馬振燕;;無線傳感器網(wǎng)絡中基于統(tǒng)計異常的入侵檢測[J];火力與指揮控制;2009年07期

3 何定養(yǎng);王玉柱;鄭賢路;盧繼明;肖洋;;IEEE802.1x協(xié)議中EAP-TLS認證協(xié)議的安全性分析與改進[J];后勤工程學院學報;2011年01期

4 王騏;王殊;孟中樓;;分布式入侵檢測系統(tǒng)的融合算法[J];華中科技大學學報(自然科學版);2009年09期

5 易平,鐘亦平,張世永;移動adhoc網(wǎng)絡中DOS攻擊及其防御機制[J];計算機研究與發(fā)展;2005年04期

6 劉張榕;;基于移動Agent的分級多層無線傳感器網(wǎng)絡入侵檢測系統(tǒng)與技術研究[J];荊楚理工學院學報;2010年07期

7 ;AN IMMUNITY-BASED SECURITY ARCHITECTURE FOR MOBILE AD HOC NETWORKS[J];Journal of Electronics;2006年03期

8 謝錚,陳松喬,王建新;移動自組網(wǎng)絡路由行為檢測技術的研究[J];計算機工程與應用;2005年04期

9 劉力軍;李卓偉;;基于異常的無線移動網(wǎng)絡入侵檢測系統(tǒng)[J];計算機工程與應用;2006年14期

10 楊春;楊海東;鄧飛其;;移動自組網(wǎng)絡入侵檢測中主動學習算法的應用[J];計算機工程與應用;2007年31期

相關會議論文 前4條

1 黃煙波;胡波;;基于簇的移動Ad hoc網(wǎng)多層分布式入侵檢測[A];2006年全國開放式分布與并行計算學術會議論文集（一）[C];2006年

2 邊殿田;向陽;魏玉鵬;;無線局域網(wǎng)入侵檢測系統(tǒng)研究[A];中國通信學會第五屆學術年會論文集[C];2008年

3 ;Construction of WSN Based on Polynomial Node Capture Attack and Defense Methods[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

4 ;Construct a based on Mealy!The Meaning of the Machine Process Validation Method[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

相關博士學位論文 前10條

1 潘巨龍;無線傳感器網(wǎng)絡安全機制中若干問題研究[D];浙江大學;2011年

2 李宏建;無線Mesh網(wǎng)絡安全關鍵技術研究[D];國防科學技術大學;2011年

3 李云;無線Ad Hoc網(wǎng)絡MAC機制研究[D];電子科技大學;2004年

4 謝錚;移動自組網(wǎng)中Anycast路由協(xié)議及其安全機制的研究[D];中南大學;2004年

5 何敏;移動Ad Hoc網(wǎng)絡MAC協(xié)議研究[D];電子科技大學;2006年

6 李景峰;移動自組織網(wǎng)絡關鍵安全問題的研究[D];解放軍信息工程大學;2006年

7 陳輝焱;基于身份的密碼在移動Ad Hoc網(wǎng)絡中的應用[D];中國科學院研究生院（電子學研究所）;2007年

8 尹汝潑;面向控制網(wǎng)絡的介質訪問控制相關問題研究[D];上海交通大學;2007年

9 徐雪松;移動Ad Hoc網(wǎng)絡入侵檢測與安全路由關鍵技術研究[D];南京理工大學;2007年

10 宋建華;Ad Hoc網(wǎng)絡路由的入侵檢測方法研究[D];華中科技大學;2007年

相關碩士學位論文 前10條

1 姚軼敏;校園網(wǎng)不安全信息檢測系統(tǒng)的設計與實現(xiàn)[D];蘇州大學;2010年

2 高春曉;移動Ad Hoc網(wǎng)絡入侵檢測技術研究[D];南昌大學;2010年

3 張紹輝;無線局域網(wǎng)入侵檢測技術研究[D];河北農(nóng)業(yè)大學;2011年

4 崔琳;基于改進分簇算法的移動Ad Hoc網(wǎng)絡入侵檢測系統(tǒng)[D];西安電子科技大學;2011年

5 李佩;MANET入侵檢測系統(tǒng)研究與設計[D];暨南大學;2011年

6 李慧;無線傳感器網(wǎng)絡入侵檢測模型的研究[D];中南大學;2011年

7 尹方超;移動Ad hoc網(wǎng)絡QoS性能研究[D];長春理工大學;2011年

8 高新;移動Ad Hoc中基于分簇及有限自動機的入侵檢測模型研究[D];南京航空航天大學;2010年

9 黃迪首;移動AdHoc網(wǎng)網(wǎng)的入侵檢檢：基于時時有限狀狀自動機方法[D];華中科技大學;2011年

10 劉智躍;無線傳感器網(wǎng)絡安全問題的研究[D];東華大學;2012年

，

本文編號：2161283