移动Ad Hoc网络的入侵检测技术体系结构

随着移动AdHoc网络的发展和移动计算技术的快速进步,移动AdHoc网络的安全问题和安全策略正受到越来越广泛的重视.传统的防火墙和加密软件保护网络的做法已经不足以解决安全问题,需要寻求更为有效的安全机制,构建新的安全体系结构来保护无线网络.该文描述了在移动AdHoc网络和移动计算环境中的安全体系中的入侵检测技术.提出了一种基于簇的多层移动AdHoc网络入侵检测系统(IDS),并评价了它的关键机制和工作原理.     

自适应粒子群优化的AdHoc网络多播路由算法

针对AdHoc网络中带QoS约束的多播路由问题,提出了一种自适应粒子群优化的AdHoc网络多播路由算法（APs0）,将微粒在解空间中的飞行搜索过程映射为多播树的树形变换过程．构建了AdHoc网络中QoS多播网络模型,采用罚函数处理约束条件来设计适应度函数．描述了APSO算法求解AdHoe网络多播路由问题的实现过程,将QoS多播路由优化问题转化为整数计算问题．仿真结果表明：该算法能快速地找到针对AdHoc网络中满足qos要求的最优多播树,尤其在大规模网络下更能显示该算法的有效性和可靠性．     

基于Agent的安全协议对抗Ad Hoc网络下的拒绝服务攻击

拒绝服务攻击是AdHoc网络安全领域中的难题,本文提出一种新型的基于Agent的安全路由协议,Agent可根据其邻节点的可信度定期更新以适应AdHoc分布式路由计算环境,有效提高网络的可信性,降低网络安全计算的复杂度;根据拒绝服务攻击的特征抽取出Agent安全规则与检测算法.采用NS2网络模拟器的仿真结果表明,该方法能有效的检测出拒绝服务攻击并进行及时响应,使网络性能迅速恢复正常.     

一种基于移动代理的Ad Hoc网络入侵检测方法

根据AdHoc网络的特点，提出了一种基于移动代理的AdHoc网络中的入侵检测方法．该方法能够同时检测主机行为和网络行为．由于AdHoc网络无法在网关或交换机处收集网络数据，作为检测网络行为的数据来源，该方法采用了一种分布式算法，选择数目很少的节点收集网络数据、检测网络行为，减少了其它节点的系统资源和电量的消耗．     

蜂窝IP技术在移动Ad Hoc网络中的应用

移动Ad Hoc网络是一种自组织的无固定基础设施的网络,它可以与多种网络进行互连.本文简要介绍了蜂窝IP技术和移动Ad Hoc网络,提出了利用蜂窝IP实现移动AdHoc网络与Internet互连的网络模型,对该模型中各通信节点的功能和路由机制进行了分析和探讨.     

无线自组网中基于DOA技术的自定位系统研究

在AdHoc网络中,许多路由协议都是基于节点位置信息的,但是在一些特殊情况下,AdHoc网络中的定位不能依赖于GPS,必须进行自定位。本文主要研究的是基于波达方向技术的自定位算法,并论述了此定位算法的优缺点。     

基于IPSec的Ad Hoc网络安全系统的研究

分析了Ad Hoc无线多跳网络的安全问题和IPSec技术,提出了一种基于IPSec的、分布式的AdHoc网络的安全解决方案,建立了一个3跳无线WLAN(W ireless Local Area Network)Ad Hoc网络,并在网络上部署了作者提出的网络层安全方案,同时对网络的安全性和传输性能进行了相应的测试和评估。测试结果表明,提出的分布式IPSec安全方案在网络层上有效的加强了Ad Hoc网络的安全性能,对Ad Hoc网络本身的性能仅有轻微的影响。     

无线移动Ad hoc网络安全匿名路由协议

移动无线AdHoc网络中允许无线移动节点在没有预设网络设施的情况下进行通信。由于节点无线信号覆盖范围的限制两节点的通信通常需要许多中间节点进行转发,导致网络中的恶意节点对数据交换的安全和隐匿造成威胁。加密技术只能对所交换的数据内容进行保护,路由信息将暴露通信节点的身份和通信节点之间的关系。本文针对现有的移动无线AdHoc安全隐匿路由协议进行改进设计,改进后,提高了算法效率,增强了协议的匿名性和安全性。     

Ad Hoc网络多径源路由协议的实现和性能评价

针对AdHoc网络中路由协议问题,介绍了无线AdHoc网络中的一种基于动态源路由(DSR)的新型路由协议———多径源路由(MSR)的基本概念,给出了在Linux(kernel2.4.7)操作系统上完成的MSR协议实现及实现中涉及的几个关键算法.在5个结点组成的MSR实验床上做了几组实验并对实测数据进行分析.得到的性能评价结果表明,MSR协议可以为AdHoc网络结点间通信提供支持,特别是在结点处于快速运动状态下,MSR协议能够改善网络的传输质量.     

AdHoc网络在嵌入式Linux上的实现

分析和研究嵌入式Linux系统开发中的关键技术问题及解决方法.在S3C2410处理器上成功移植适用于AdHoc网络的嵌入式Linux系统,并实现AdH0c网络的AODV路由协议.网络性能的测试表明,所移植的Linux系统各部分运行稳定可靠,AdHoc网络运行正常.     

网络信息安全防御体系探讨

网络信息安全防御体系是近年来信息安全领域探讨的一个重要问题.本文介绍了PDR模型,探讨了PDRR、WPDRRC动态模型,并提出了包括:法律规范、安全管理、物理安全、网络安全、系统安全和应用安全的纵深防御体系.     

一种基于主动防御的网络安全管理模型

基于PPDR(PolicyProtectionDetectionResponse)模型,综合防火墙、入侵检测、网络漏洞扫描、密罐等技术,笔者提出了一种动态、主动防御的网络安全管理模型.给出了模型的设计和实现,较好地解决了传统网络安全模型存在的一些缺陷.实验表明该方法具有安全性能好、主动性强、有一定的自学习和自适应能力等优点.     

网格安全研究综述

随着网络规模和应用的不断发展,网络安全问题已经成为影响社会经济发展和国家战略的重要因素.网格(Grid)作为第三代网络信息技术,它所具备的虚拟性、异构性、集成性及动态自适应性特征,决定了网格安全面临着巨大的困难和挑战.综述了网格安全目前面临的问题及其安全策略、技术和实施方案.     

信息系统安全防护体系研究

信息系统安全防护模型是在充分评估与分析系统安全风险因素的基础上,制定系统安全策略,采取先进、科学、适用的安全技术对系统实施安全防护和实时监控,使系统具有灵敏、迅速的响应与恢复能力,并能够根据审计记录动态调整安全策略的系统安全体系.信息系统安全的核心是信息的安全、业务应用系统的安全.而业务应用系统是构筑在网络系统、操作系统、数据库管理系统之上的.安全防护体系的"木桶"原则为任何一个层面存在安全漏洞,都将对整个系统构成威胁,造成破坏和损失.因此必须在这4个层面上实施多层次安全防护,通过对安全技术的综合应用,为信息系统构筑全方位的安全保障.     

一种改进的网络安全模型

指出了传统的网络安全模型的不足，针对传统网络安全模型缺乏整体防范能力，提出了一种新的网络安全模型，这种网络安全模型以安全路由器为核心，有效地解决了各安全系统之间的联系问题。     

生态安全约束下城市群空间网络结构动态演变及关联特征分析——以环鄱阳湖城市群为例

基于景观生态安全理论和引力模型,探讨生态安全约束下的城市群空间网络结构动态演变及关联特征,不仅能为城市群空间网络结构优化提供新视角,而且可为促进城市群可持续发展提供科学依据.以环鄱阳湖城市群为研究区,将景观结构安全指数与生态系统服务价值相结合来构建生态安全指数,并引入到改进的引力模型中,对研究区空间网络结构动态演变及关联特征进行定量测度与分析.结果表明：1) 2005年-2015年环鄱阳湖城市群整体生态安全度有所降低,部分区域经历了由高生态安全度向低生态安全度的转化,生态风险提升;2) 在不考虑生态安全约束情形下,整个研究期间南昌市区始终处于核心地位,“核心-边缘”结构明显,城市空间网络结构变化呈松散趋势.在生态安全约束下,研究区多中心网络结构特征逐渐凸显,城市群空间网络结构发育程度逐步走向成熟,向协同方向优化;3) 在不考虑生态安全约束情形下,多数城市关联强度低且处于稳定的均质状态,形成以南昌市区为首位关联城市的单核心特征.在生态安全约束下,城市群空间网络关联整体呈现异速非均衡特征,并形成以南昌市区、九江市区、抚州市区和景德镇市区为首位关联城市的多中心发展模式.可见,结合生态安全指数的引力模型能有效测度生态安全约束下的城市群空间网络结构动态演变及关联特征,可为环鄱阳湖城市群可持续发展提供参考.     

一个融合网络安全信息的安全事件分析与预测模型

提出了一种融合网络安全信息的安全事件分析与预测模型·该模型能够对来自以IDS为主的多种安全部件和关键主机日志系统的网络安全信息进行校验、聚集和关联,从而整体上降低安全部件的误报率,扩展对网络中复杂攻击识别能力;能够结合目标网络安全策略,对目标网络的安全状况进行准确评估,分析出网络真正威胁所在;还能够基于特定攻击场景,对未来可能发生的具体攻击行为做预测,从而尽早发现潜在威胁,为采取有效响应措施赢得宝贵时间·     

基于隐马尔科夫模型的网络安全风险评估方法

为了能实时准确地评估网络安全风险,提出一种基于隐马尔科夫模型的网络安全风险评估方法。该方法基于隐马尔科夫模型对目标网络进行建模,通过节点的直接风险和相关性引起的间接风险来量化节点的安全风险;考虑节点在网络中的重要性程度,结合节点安全风险,量化目标网络的整体安全风险。通过实验对所提方法进行验证。实验结果表明：该方法能够对由节点相关性和节点重要性程度所带来的网络安全风险进行量化,使得网络安全风险评估结果更加准确、可信。与传统的网络安全风险评估方法相比,该方法能够更加及时地发现网络中的异常风险变化情况,为网络安全防御策略的及时调整提供依据。     

基于对称矩阵的Ad Hoc网络密钥管理方案研究

Ad Hoc网络由于缺乏固定的基础设施,网络安全构成了一个重大的挑战.针对Ad Hoc网络现有的完全分布式证书认证方案做出一个改进.在改进方案中,采用概率统计方法分析了证书创建的难易与方案所提供的安全性之间的关系,针对不同的应用环境,设计了一个安全等级,且每个安全等级对应一个具体的配置参数,应用者可以根据需要进行选择.再用动态规划方法,设计出一种方案,最优地选择到y个节点重建密钥,提高了网络的安全性.     

基于信息安全控制原理的安全网格技术

结合网格系统安全性问题的研究,分析了传统GSI的缺点以及网格系统及其安全性的特点.针对提高其可扩展性和动态特性的具体要求,提出了信息安全控制的思想,阐述了信息安全控制原理的理论基础和具体内容,研究实现了基于信息安全控制原理的安全网格模型,通过建立安全控制策略库、安全网格认证模块和安全网格控制模块,构建了具有反馈功能的安全网格模型,提高了网格系统的可扩展性和动态性能.该文提出的安全网格技术为进一步提高网格的安全性提供了新的思路.