移动Ad Hoc网络入侵检测系统在仿真平台上的实现

移动Ad Hoc网络是由一组带有无线通信收发装置的移动终端节点组成的一个多跳、临时、无中心的网络,其介质开放、动态拓扑、分布式协作、缺乏集中监控机制和明确的防护线等特征,造成网络极易遭受攻击.提出了分布运行并集中控制的思想,在有线局域网上搭建Ad Hoc网络仿真平台,在各个分布式终端节点运行真正的路由协议,而在中心控制端通过虚拟移动和虚拟拓扑管理控制多个分布式终端节点来仿真复杂的Ad Hoc网络拓扑;并在Linux操作系统上实现了分布式入侵检测系统,以AODV路由协议为例,在仿真平台上对入侵检测系统进行实验测试.仿真结果证明,该系统使得移动Ad Hoc网络具有优良的抗攻击性能.     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

WSN中带有分布式入侵检测的分簇路由协议

在无线传感器网络中,基于分簇的路由协议在节能、数据预处理等方面有突出表现.但是,由于其通信的可靠性和安全性在很大程度上依赖簇头,造成了严重的安全隐患.为了解决这一问题,提出了一种带有分布式入侵检测的分簇路由协议DID(distributed intrusion detection).该协议通过发动无线传感器网络中的普通节点,利用预置密钥识别入侵簇头.实验结果表明,DID的能量消耗与入侵节点容忍度呈线性关系,与经典的分簇路由协议相比,额外能耗很小.     

一种适合分级Ad Hoc网络的入侵检测机制

针对分级Ad Hoc网络的结构特点和安全需求,提出一种基于节点行为的移动Agent入侵检测安全机制.该机制通过分析节点在路由过程中处理报文的能力建立标准节点行为模型,利用簇首Agent监测、收集簇中成员的行为信息,并与标准行为模型进行信息匹配分析,判断节点的异常行为,借助模糊方法定位攻击节点,采取相应的响应措施遏制恶意节点对网络的危害.仿真结果表明,所提出的安全机制能够快速、准确地检测到网络中的异常情况.     

基于掌形积分的路由协议仿真与性能分析

现有基于RWM移动模型的自组织网络路由协议仿真经常会引起一些问题,如平均运动速率衰减、移动节点分布不均匀等,使得路由协议的仿真不准确.针对这些问题,本文应用掌形积分对RWM移动模型的初始化重新进行了设计,该设计方法简单、易于实现.在此基础上,作者仿真了自组织网络常用的路由协议并进行性能分析.仿真结果表明,在RWM移动模型和修改后RWM移动模型下的路由协议性能存在差别.RWM移动模型的平稳性会对路由协议性能产生显著的影响.     

高速网络环境下基于分布式协作代理的入侵检测系统研究

提出了一个高速网络环境下基于分布式协作代理的入侵检测系统模型框架,研究了一种面向大规模网络的分布式协作代理入侵检测技术,构建了一个能适应高速网络环境下网络监测的入侵检测系统集群模型,对其体系结构进行了详细的描述．为了提高入侵检测的识别率,在现有特征匹配算法的基础上,提出了利用网络协议的特征来提高入侵检测的匹配效率的方法和基于遗传算法的智能动态反馈负载均衡器的思想,利用它们来对高速网络环境下前端捕获的1Gbps以上的大数据流分流,以利于后端低速入侵检测系统及时并行处理,并总结出了模型实现的关键技术。     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

Ad-hoc网络中基于智能主体的入侵检测问题研究

本文对Ad-hoc网络的路由安全性问题进行了研究,设计了一种基于智能主体（Agent）的入侵检测系统。文中分析了Ad-hoe网络路由协议AODV（Ad-hoc On-demand Distance Vector）特点及其安全性问题,并引入了智能主体的概念,并将其应用于入侵检测系统之中,利用智能主体,检测到网络中节点的恶意行为,将恶意节点隔离在网络之外,达到路由安全。     

基于"群集智能"的入侵检测系统研究

该文借鉴群居昆虫的“群集智能”特性,提出了1种结构简单、资源消耗小,但能检测复杂入侵行为的分布式入侵检测系统模型。该模型将一整体入侵检测系统分解为若干功能独立、单一的检测单元,各检测单元有相对较小的检测数据源,可同时提高检测效果和效率,且通过相互间的信息交流与共享,可实现协作检测。每个检测单元的信息提供与信息利用是该模型的核心,而相应的信息存取效率是影响该模型性能的关键,该文提出了基于因特网开放最短路由协议OSPF的优化方案。实验结果表明所提出的模型具有有效性。     

多radio无线mesh网络跨层路由协议

与传统的无线多跳网络不同,多radio无线mesh网络的路由器是固定的,节点具有异构性。提出一种协作的异构多radio无线mesh系统路由设计模型,该路由协议模型按路由发现过程,分4个子模块,分别为半同步式邻居发现机制r、adio异构刻画的路由metric、分层的信息发布模型、满足业务需求的路由算法。该路由协议模型对多radio的异构性进行了刻画,采用分层协作方式共享网络拓扑信息。实验证明这种适应异构无线环境的跨层路由设计方案比传统方案更符合用户需求。     

无线自组网的一种跨层安全模型研究

分析了无线自组网的安全需求，并据此提出了一种全面的、自下而上的安全模型，其中包括基于椭圆曲线的改进底层算法（ADHOC-ECDSA）、身份认证和地址分配相结合实现单跳安全、基于ADHOC-ECDSA算法的安全路由协议实现多跳安全，同时使用一种简单的跨层入侵检测机制，分别对各层提出了具体的设计方案与安全性分析，为无线自组网的实际应用打下坚实的基础．     

移动ad hoc网络安全按需路由协议

Ad hoc网络按需路由协议的安全问题是近年来的研究热点.本文在分析了ad hoc网络按需路由协议遭受攻击的特点的基础上,结合典型的安全按需路由协议,对采用不同的路由算法的按需路由协议特点进行了探讨,得出了不同的安全对策,同时给出了一个通用的安全Ad hoc网络按需协议设计准则.     

一种基于移动Agent的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络比传统的有线和无线网络面临着更多的安全问题,入侵检测技术可作为第2道安全防线来弥补入侵预防技术的不足;由于移动Ad Hoc网络所具有的特殊性,使得已有的入侵检测系统不适合被运用到移动Ad Hoc网络中。文章设计了一个新的适合移动Ad Hoc网络的基于移动Agent的分布式入侵检测系统,该系统充分考虑了移动Ad Hoc网络资源受限的特点,对整个网络进行了簇的划分并且提出了一个划分簇的算法,进而对不同的Agent进行了合理分配。     

无线Ad hoc网络协议的仿真评估

针对无线移动Adhoc网络路由协议综合性能的评定,提出了一套网络路由算法的评估方案．通过运用该评估方案对四种重要的Adhoc网络路由算法(即DSDV,TORA,DSR和AODV)进行对比分析,全面地获取了这些网络协议的性能指标;同时,掌握了各种不同算法在不同场景条件下的相对性能,为设计扩展性更好的Adhoc网络路由协议提供参考．     

基于弱多径覆盖的自组织网路由协议

为了提高无线自组织网路由协议的可扩展性,根据多路径路由协议的特点,建立了多径寻由策略的数学模型.针对节点分离(Node disjoint)和链路分离(Link disjoint)式两种多径拓扑组织结构的缺点,提出了基于弱多径覆盖的具有可扩展能力的路由协议.在此基础上对多径算法进行了分析和仿真实现.仿真结果验证了算法的正确性和有效性.基于弱多径覆盖的路由算法对网络拓扑要求不高,更容易得到可行解,同时有效地提高了网络的可扩展能力.     

无线自组网应用及模拟

通过对无线自组网的定义,列出无线自组网的特点及适用条件.以具体应用场景为例,使用两种不同类型的三个常用的路由协议对无线自组网的性能指标进行仿真分析,结果证明反应式路由对节点移动性具有更好的综合性能.     

移动ad hoc网络可信路由发现算法

综述了移动adhoc网络环境下已有路由协议的研究现状,针对移动adhoc网络特点和已有协议在安全方面存在的缺陷,提出了一种新的可信路由发现算法,并将该算法加入到被IETF认可的DSR路由协议中得到实现,经NS2网络仿真工具仿真实验,证明该算法是行之有效的·使用信任度表示某个节点可以作为路由的下一跳的可能性,给出了信任度计算方法·决策者对一个证据的信任程度不仅与第三方对证据的建议有关,并且更重要的是与决策者本身的直接经验有关·对信任模型进行了形式化描述,该信任模型主要解决了没有认证中心的陌生者的信任管理问题,通讯节点可以提供不完整、不确定的信任证据,弥补了现有安全协议的缺陷·     

基于深度强化学习的无人机自组网路由算法

针对无人机自组网节点密度大、拓扑变换频繁,导致移动自组网复杂的问题,提出了一种基于深度强化学习(deep-reinforcement learning, DRL)的分布式无人机自组网路由算法。利用DRL感知学习无人机特征,使节点不断与环境交互、探索学习最优行动(路由)策略;通过存储经验知识,维护端到端路由,赋予无人机网络智能化重构和快速修复的能力,从而提高路径的稳定性,降低路由建立和维护开销,增强网络的鲁棒性能。仿真结果表明,提出的算法具有较好的收敛性能;在路由修复时间、端到端时延,以及网络适应性、扩展性方面都优于传统的路由算法。     

基于ECC的移动Ad hoc网络安全路由算法

研究了移动Ad hoc网络(MANET)的安全路由问题,分析了现有MANET入侵检测和安全路由策略的优缺点.针对MANET安全和路由问题的特殊性,提出并实现了基于ECC的MANET安全路由算法.算法吸收了表驱动路由和按需路由策略的优点,具有能耗低、延迟小、递交率高等显著特点.并且算法在路由过程中引入了ECC签名认证机制,通过路由过程中的签名认证,使得有害节点不能参与到路由中,保证了路由的安全性、信息的完整性和不可抵赖性.最后利用NS-2仿真器对算法的性能进行仿真分析,结果显示所提出的安全路由算法是高效的.     

Ad hoc网络路由问题的研究

随着无线网络的广泛应用,设计一种有效安全的路由协议是目前亟待研究的重要课题。Ad hoc的应用产生了传统网络所未遇到过的安全问题。研究了目前常见的标准路由算法,分析了发生在路由层的攻击手段,阐述了几种路由安全机制。