无线Mesh网络恶意节点检测模型

针对现有恶意节点检测方法对无线Mesh网络恶意节点检测效率低的问题,该文提出一种基于移动Ad-hoc网络更优方案(better approach to mobile Ad-hoc networking,BATMAN)路由协议的恶意节点检测模型(malicious node detection model based on BATMAN,MNDMB)。在无线Mesh网络中使用BATMAN路由协议,在网络节点上安装源节点消息解析模块,根据解析模块生成的参数和相应阈值的比较判断出可疑节点,通过一致性投票机制计算出可疑节点置信值作为恶意节点判定的标准。仿真验证结果表明:与现有方法相比,MNDMB在无线Mesh网络中具有较高的恶意节点检测率和较低的误报率。     

一种高效可靠的MANET网络路由算法

移动Ad-hoc网络AODV路由协议在路由断掉时,源节点会重新发起路由建立的过程,而在建立新的路由之前,分组会被丢失和通信被中止,针对这问题提出了一种高效可靠的移动Ad-hoc网络路由算法——AODV-RBA(Ad-hoc On-Demand Distance-Vector with Route Break Avoidance).新算法基于AODV,提出了新的路由维护机制:一条活动的路由上的每个中间节点都能检测到通往上行节点的链接中断危险,并在路由中断之前重新建立新的路由,可避免路由中断.NS2仿真结果表明,与AODV相比,AODV-RBA算法在网络时延、丢包率等方面有较大改善,具有较强的鲁棒性和容错性.     

基于NS2的Ad-hoc网络路由协议比较与性能评价

Ad-hoc网络灵活多变,Ad-hoc[1]网络的特点主要体现在以下4方面:1)动态变化的网络拓扑结构;2)有限的资源;3)多跳通信;4)较低的安全性.由于无线传输范围的限制,网络中不能直接通信的两个节点间需要通过中间节点转发数据分组,因此Ad-hoc网络中节点具有路由功能.以上Ad-hoc的特点对     

基于依赖度的WSN低功耗安全路由算法

针对无线传感网络抵抗内部攻击能力薄弱的特点,提出一种基于依赖度的低功耗安全路由算法RAD(Routing Algo-rithm Based on Dependency),使网络能自主发现内部恶意节点,提高网络安全性,延长网络寿命。算法将依赖度应用于路由过程中,通过依赖度鉴别恶意节点,并设立通信黑名单,确保链路的可靠性。仿真及实验结果表明,算法有较高的检测率和较低的能耗。     

基于超图理论的无线传感器网络安全路由算法

针对无线传感器网络路由安全问题,在考虑无线传感器网络自身特点的基础上,采用超图理论进行建模,提出了一种层次型安全路由算法（SRAHT）．使用密码学的相关技术保证了数据的完整性、新鲜性、保密性以及认证性,采用多径路由技术提高了网络的容忍入侵能力;同时引入信用机制,对传感器网络中的恶意节点进行检测,有效地提高了网络的安全性能．理论分析和仿真结果表明,相对于INSENS算法,当网络规模较大时,SRAHT的组网能耗比INSENS减少50％以上,适用于规模较大的传感器网络中,具有较好的安全性与抗攻击性．     

基于增强LEACH协议的无线传感器网络恶意节点检测模型

针对现有无线传感器网络恶意节点检测方法效率较低的不足,提出一种基于增强低功耗自适应集簇分层（enhanced low energy adaptive clustering hierarchy,enhanced LEACH）路由协议信誉机制的恶意节点检测（malicious node detection based on enhanced LEACH with reputation,MNDELR）模型.在无线传感器网络中使用增强LEACH路由协议选取簇首节点,其余节点选择对应簇首形成各簇集群并确定网络数据包传递路径.节点在数据包内添加节点编号、信誉评价等信息并按传递路径将数据包发送至汇聚节点;汇聚节点解析获取数据包内节点编号并与源节点编号比较判定,形成可疑节点列表;计算节点信誉值并与阈值比较判定网络中的恶意节点.实验结果表明,与其他方法相比,MNDELR模型在无线传感器网络中对恶意节点的检测效果较为显著.      

应用于MANET的OLSR路由协议在NS2上的仿真

OLSR（Optimized Link State Routing）就是一个对可移动的Ad-hoc网络即MANET（Mobile Ad-hoc Networks）进行路由管理的协议。其算法核心就是如何确定MPR（Multi Point Relays），使得选取的路由路径最短、最有效。本文在研究了OLSR协议及MPR技术之后，利用NS2仿真工具在节点高速运动的环境下，对该协议进行了仿真，并根据评价MANET网络性能的指标。对仿真结果进行了分析。该结果分析显示：当节点处于低速运动状态时，OLSR是一种能够有效对MANET路由进行管理的协议,但当节点处于高速运动状态时，若想要获得同样有效的管理。还需要对OLSR的算法进行优化和改进。     

基于无硬盘Honeypot的入侵防御系统

通过DRBL(Diskless Remote Boot in Linux)建立无硬盘环境的诱捕系统（Honeypot system）,并融合入侵防御系统优越的入侵检测与防御能力,使入侵防御系统不仅能检测恶意活动也具备诱捕功能.当检测出恶意行为时及时警告网络管理人员,并立即将恶意行为引导至Honeypot,由与恶意行为互动的过程,详细纪录其活动行为、入侵方法、入侵管道,以供网管人员日后进行系统修补更新时参考,可大幅减少系统漏洞和大幅提升系统安全性.     

基于累积信誉和路径递减的无线传感器网络可靠路由方法

在无线传感器网络中,某些节点会在路由数据时选择性转发数据包以节约自身能量;或者恶意丢弃某些数据以对网络进行破坏。这些路由节点的不良行为会使网络中传递的数据缺乏安全性;也使得网络变得不可靠,易受到各种攻击。针对无线传感器网络节点数据路由时存在不良行为的问题,提出一种基于累积信誉和路径递减的可靠路由方法。首先是根据统计学中负二项分布原理,对参与数据路由的节点进行信誉评价;并选取满足一定信誉条件的节点作为路由节点。然后通过路径递减方法对数据进行路由,目的是避免过多的中间节点,最后将数据包以可靠的方式通过最短的路径路由到目的地。实验测试结果表明所提方法在网络中存在恶意路由节点情况下,能够较好地提高数据包投递率,以及减少数据包到达目的节点的平均跳转次数,提高了数据路由的可靠性。     

基于改进动态源路由协议的MANET灰洞攻击检测和缓解研究

针对移动自组网络易遭受灰洞攻击的问题,提出一种改进动态源路由协议来检测和缓解灰洞攻击。首先,建立一种入侵检测系统(IDS),IDS节点仅当检测到灰洞节点时才设置为混杂模式;然后,通过检测节点转发数据包数目的异常差来检测恶意节点,当检测到异常时,附近的IDS节点广播阻塞消息,通知网络上的节点共同隔离恶意节点;最后,利用Glomosim工具进行的仿真实验验证了所提方法的有效性,该方法的平均丢包率仅为12.5%,端到端传输延时仅为0.116 s,比较表明,所提方法优于其他几种现有灰洞攻击检测方法。     

移动Ad-hoc网络中不同路由协议的TCP性能比较

针对Ad-hoc网络路由协议的TCP性能展开研究．通过仿真实验对3种路由协议DSDV、DSR和AODV的TCP性能进行了对比，发现了TCP不同于UDP的拥塞控制／避免机制对Ad-hoc网络性能产生的显著影响．并从路由机制角度分别分析了节点移动性、TCP连接数及接口队列长度对网络TCP性能的影响．从而对提高Ad-hoc路由协议的TCP性能提出改进方案．     

WSN中带有分布式入侵检测的分簇路由协议

在无线传感器网络中,基于分簇的路由协议在节能、数据预处理等方面有突出表现.但是,由于其通信的可靠性和安全性在很大程度上依赖簇头,造成了严重的安全隐患.为了解决这一问题,提出了一种带有分布式入侵检测的分簇路由协议DID(distributed intrusion detection).该协议通过发动无线传感器网络中的普通节点,利用预置密钥识别入侵簇头.实验结果表明,DID的能量消耗与入侵节点容忍度呈线性关系,与经典的分簇路由协议相比,额外能耗很小.     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

WDM光网络中的RWA分析

智能光网络被认为是下一代高速广域骨干网的最具竞争力的候选方案,代表了下一代光网络的发展方向。路由选择和波长分配（RWA）是智能光网络中的一个关键技术,它是指网络某对节点间有光路建立请求时,如何寻找从源节点到目的节点的路由并在路由上分配波长。优化光通道的选路和波长分配（RWA）是网络设计的核心问题,其主要任务是寻找一条合适的光路并为之合理地分配波长,使有限的资源充分发挥作用,以提供尽可能大的通信容量。     

基于遗传免疫算法的网络入侵检测的研究

入侵检测系统（IDS）是试图实现检测入侵行为的计算机系统,包含计算机软件和硬件的组合.入侵检测系统具有更多的智能,对系统进行实时监控,获取系统的审计数据或网络数据包然后将得到的数据进行分析,并判断系统或网络是否出现异常.     

基于智能主体的分布式入侵检测系统研究

针对分布式入侵检测系统存在的鲁棒性不强、容错性差等问题,设计了一种基于智能主体的分布式入侵检测系统ADIDS并对其进行了实现。该系统使内部多种智能主体协调工作,实现了按需装配,并对入侵攻击特征信息进行关联处理,避免了传统分布式入侵检测系统的缺点,提高了入侵检测效率。通过仿真实验表明,该系统性能要好于一般的分布式入侵检测系统。     

自组网路由协议的定性分析

一个 ad hoc网络是一个多跳无线网络 ,网络中的节点互相通信而不依赖于预先架设的固定基础设施 ,选路协议中频繁的路由失败和高控制开销致使系统性能降低。本文对无线 Ad-hoc网络进行了详细的论述 ,并对几种有代表意义的按需路由协议的性能进行了分析     

基于快速移动节点的Ad hoc网络可信度模型及可信路由协议

由于目前广泛应用的路由协议大都是假设网络中的节点是可以信任和相互协作的,对于安全的问题考虑不多,而网络中某些节点很容易被俘获而成为恶意节点,使得现有的路由协议变得十分脆弱,针对这一问题,提出了基于快速移动节点的可信度模型FATM,以及基于快速移动节点的可信路由协议FARP,通过网络中的快速移动节点辅助一般节点进行可信度的计算和更新,并在可信模型建立之后选择可信度较高的路由进行通信。最后采用OPNET对FATM模型进行了仿真,仿真结果表明基于快速移动节点的可信度模型的安全性更高,并且节省了一般节点的能量和空间开销,具有较好的网络适应性及可扩展性。     

无线入侵检测系统（WIDS）的研究

随着计算机网络技术的发展,无线局域网技术已经日渐成熟,可以很好地和有线网络结合起来,更好地为我们的社会服务.然而,由于WLAN的开放性,它并不像有线网络那样必须通过双绞线来接入设备,这使得WLAN很容易遭到监听和攻击,WLAN的安全性问题成为一个不得不考虑的问题.WIDS（Wlan Intrusion Detection System,无线入侵检测系统）用于对有恶意的用户攻击和入侵无线网络的行为进行早期检测,主要用到802.11攻击检测技术和帧过滤来进行入侵的检测和防御.     

Ad Hoc网络的一种入侵检测模型

对Ad Hoc网络的路由安全性问题进行了研究,提出了一种分布式网络协作入侵检测模型,该模型建立在路由协议之上,针对不同的路由协议,分析其安全漏洞,总结攻击行为的判定规则,进行本地入侵检测;在此基础上,以多点协作的联合检测机制提高检测的正确率;并从节省网络资源的角度对入侵检测模型进行优化配置.以AODV路由协议为例介绍了该模型的工作机制,利用仿真软件NS2搭建网络仿真平台进行仿真实验,结果表明,该检测模型能更好地保障网络安全.