足球比分直播

基于分簇的Ad+Hoc网络入侵检测系统分析.pdf

返回
基于分簇的Ad+Hoc网络入侵检测系统分析.pdf_第1页
第1页 / 共66页
基于分簇的Ad+Hoc网络入侵检测系统分析.pdf_第2页
第2页 / 共66页
基于分簇的Ad+Hoc网络入侵检测系统分析.pdf_第3页
第3页 / 共66页
基于分簇的Ad+Hoc网络入侵检测系统分析.pdf_第4页
第4页 / 共66页
基于分簇的Ad+Hoc网络入侵检测系统分析.pdf_第5页
第5页 / 共66页
点击查看更多>>
资源描述:
ABSTRACTtesting the clustering algorithm used in the Intrusion Detection System,and simulatingenergy consumption based on intrusion detection attacks,and at last analyzed theexperimental results detailed.After the experiment,it shows that the MANET IntrusionDetection System based on the clustering can run reliable.However,this model still hassome inadequate,required further study and improvement in the future work.Key wordsMANET,intrusion detection,clustering,NS2RI独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名 2塾,墓 日期7卅7年,月彩日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。保密的学位论文在解密后应遵守此规定签名』牡 导师签名二鱼继皇L日期∥i年,月喝日第一章绪论1.1 研究背景第一章 绪论在当今的世界,人类社会在不断地向前发展,已经进入了一个崭新的阶段一一信息社会。随着计算机技术与网络通信技术的飞速发展,人类社会同时得到了极大地发展,进一步增进了人类社会的全球化,而人类社会的全球化发展又进一步刺激了计算机技术与网络通信的发展。人们的生产和生活的方方面面已经受到了技术的不断发展的影响,由此技术也成为人们日常生活的一部分。随着人们工作和生活方式的改变,要求能够随时随地的接入信息网络,以进行信息共享和获取。计算机技术与移动通信技术的结合,使得移动网络无所不在,同时也使通信的移动计算技术正在逐步成为可能,任何人可以在任何时间和地点以任何方式与他们想与之交流的任何人进行信息沟通。随着人们的需求不断的增长,技术的不断向前发展,无线通信网络成为了全球通信网络的主要组成部分。究其发展的原因来说,无线通信网络获得大发展的最根本的原因在于无线通信网络使人们摆脱了传统通信线路的限制,更接近于个人通信的需要。就近些年的情况来看,无线通信网络获得了非常迅速的发展,无论是在支持范围上,还是在种类、质量要求上都大大地较以前有了很大的变化。而连接世界各地的,可以实现现有信息资源共享的因特网Intemet的崛起,更是成为了无线通信网络发展的极大的推动力。无线通信网络由于其自身的一系列特点,如能快速、灵活、方便地支持用户的移动性,而使它成为个人通信和互联网发展的方向。目前几乎所有的通信系统都与无线通信有关,比如无线局域网与无线广域网WLAN/WANllJ、无绳系统、移动IP【21、蜂窝系统无线、ATM[31、分组无线网PRNET[41卫星通信系统、移动Ad Hoc网络15J等等,而对无线网络和移动网络的相关研究成为这些通信系统中的最主要的部分。从传统意义上来讲,对无线通信网络的相关研究,仅限于一跳无线通信网络,比如无线局域网,都是属于有固定基础设施的移动无线网络。在这些无线网络系统中,移动终端用户或节点在一个有限的区域范围内移动,借助于固定的具有收发信号、可全双工方式工作的基础设施如基站和可以大容量传输的有电子科技大学硕士学位论文线骨干网络系统进行连接,从而与其他用户进行通信。当移动用户由于位置的变化,移出了一个有限的区域如基站的覆盖范围,而进入到另一个区域范围内时,将由固定基础设施实现跨区域的自动切换,这对于用户来讲是透明的,从而使移动用户就可以在整个通信网络中连续、无缝地通信。进入二十世纪九十年代以后,没有固定基础设施的支持、而是由若干具有无线通信能力的节点组成的移动自组织网络,简称为移动Ad Hoe网络Mobile AdHoe Networks,MANET【6】,逐渐成为分组无线网中的一个研究热点。无线移动Ad Hoe网络可即时建立,这与其他基于静态的基础设施的网络不同。移动Ad Hoe网络其一大特点就是不需要依赖于固定的基础设施,它可以通过节点临时组网的方式快速地建立。移动Ad Hoe网络可以支持移动节点之间的数据、话音、图像和图形等业务的无线传输,以适应各种不同的环境应用。它可以覆盖到工业、商业、医疗、家庭、办公环境、军事等各种场合和行业。如救援、探险、抢险、抗灾、应急任务、军事行动和临时重大活动等,需要快速建立移动、灵活的通信系统的场合中。Ad Hoc网络无论是在军事领域上,还是在民用领域中,都具有十分显著的意义。Ad Hoe网络在为了完成连续和无缝的通信要求上,起着至关重要的作用,因为基于现有基础设施的网络系统并不能够支持这些方面的要求。在这一方面,移动Ad Hoc网络将可以灵活的扩展到任意的区域,它将会是未来通信领域当中的核心技术。移动Ad Hoe网络,涉及的研究内容非常广泛,且目前对它的研究和应用已经得到了很大的发展,Ad Hoe网络己经成为了通信领域的一个十分重要的分支。同时,伴随着Ad Hoc网络的发展,其面临的问题也在不断的增多,因此,需要对Ad Hoc网络进行进一步的研究,以使它能够更好地促进人类社会的发展。1.2 研究目的与意义如本章的第一小节所论述的那样,移动Ad Hoe网络在很多领域都有着广泛的应用,例如在发生自然灾害面前,Ad Hoe网络技术的应用,有助于挽救人民的生命财产,减少灾害带来更多的损失在国防方面的应用,Ad Hoc网络能够提高国防战备的现代化水平,更好的武装人民军队,提高军队的战斗力;而在个人通信方面的应用,Ad Hoe网络能够加快信息的共享,更好地满足人们的通信需求。在移动Ad Hoc网络的应用不断增多的同时,它所面临的安全问题也越来越突出,2第一章绪论这些安全问题如果得不到妥善的解决,将会成为了制约移动Ad Hoe网络进一步发展的障碍。因此,对移动Ad Hoc网络安全方面问题的研究,是一个十分紧迫的任务,同时,又具有重要的社会意义和经济价值。移动Ad Hoc网络面临的安全威胁,与传统的有线网络相比,具有独特的特点,例如在传统有线网络中,入侵者需物理接触到通信线路,才有可能进行数据信息的窃听;需要寻找网络系统的漏洞,才能穿过防火墙技术对内部资源进行访问。但是这种情况在移动Ad Hoc网络下,并不存在。Ad Hoc网络技术中采用开放的无线信道来传输数据信息,入侵者只需要在无线信号的覆盖范围内,就可以窃听到网络中传输的信息,这样就使得窃听无处不在。同时,Ad Hoc网络中的节点,由于具有任意的移动速度和方向,往往使得网络不存在明确的边界,这样就导致了防火墙技术在Ad Hoc网络中无法应用。由于移动Ad Hoc网络的特点,使其比传统有线网络更容易遭受各种安全威胁,如窃听、伪造身份、重放、篡改报文和拒绝服务攻击等等。因此,移动Ad Hoc网络更需要对安全方面进行关注,更需要安全技术的保障。传统有线网络中的入侵检测技术,相对来说发展较早,它是一种用于检测计算机系统、网络系统或更广泛意义上的信息系统中,是否存在违反安全策略行为的技术。入侵检测技术的目的是为了保证系统的安全,通过相应的操作及时发现并报告系统中存在的未授权或异常的现象。入侵检测技术根据用户的历史行为,基于用户的当前操作,完成对攻击的判断并记录下攻击证据,为数据恢复与事故处理提供依据【7】。它被认为是继防火墙技术之后的第二道安全闸门,在系统的部署中并不处于关键路径,因而不影响网络性能。它通过旁路监听的方式对网络进行监测,从而提供对系统免受内部攻击、外部攻击和误操作的实时保护。经过前面对移动Ad Hoc网络的简单介绍,我们发现其与传统有线网络相比,存在许多独有的特性。因此,在传统有线网络中使用的入侵检测技术不能够直接应用于移动Ad Hoc网络。为了提高移动Ad Hoc网络系统的安全水平,就十分有必要对入侵检测技术进行深入的研究,以使其能够适应移动Ad Hoe网络的特点。本文致力于研究移动Ad Hoc网络的安全特性,并对入侵检测技术进行分析,在分析已有移动Ad Hoc网络入侵检测系统的基础上,提出适合于移动Ad Hoc网络的入侵检测系统。本课题受到中华人民共和国863计划的部分资助,编号为2009AA012403。电子科技大学硕士学位论文1.3 本文的组织结构本文一共分为六个部分,如下所述第一章绪论,介绍文章的研究目的与意义及相关的背景;第二章,将介绍移动Ad Hoc网络的基本知识,如概念、特点及应用领域,并且将分析Ad Hoc网络的拓扑结构和分簇算法;第三章,将对移动Ad Hoe网络的安全问题进行描述,并在分析入侵检测系统的基础上,引入移动Ad Hoc网络入侵检测系统,并会详细的分析目前已有的移动Ad Hoc网络入侵检测系统;第四章,在结合前面章节论述的前提下,将会提出适合于移动Ad Hoc网络的基于分簇的入侵检测系统,并将对系统的关键技术和一些主要的模块进行详细的设计与分析;第五章,将通过使用NS2模拟软件平台对基于分簇的Ad Hoc网络入侵检测系统进行仿真实验,并且对实验结果进行分析第六章,将对全文进行了总结。4第二章移动Ad Hoc网络介绍第二章 移动Ad Hoc网络介绍2.1 移动Ad Hoc网络的基本知识2.1.1 移动Ad Hoc网络的概念和特点移动Ad Hoc网络是由若干具有无线通信能力的移动节点组成的,具有动态网络拓扑结构的自组织网络系统,其中每个节点在网络中,既可作为主机也可作为路由器使用【8l。由于Ad Hoc网络是没有固定基础设施的支持,所有的数据传输都是依靠节点自身完成的。同时,移动节点受到天线类型和其他相关因素的影响,其节点的无线传输范围有限。当数据源节点要与在无线传输范围外的目的节点进行通信时,往往需要通过中间节点的数据转发来实现。这种状况,决定了Ad Hoe网络中的节点同时具有主机的角色和路由器的角色。当节点作为主机使用时,需要运行应用程序来满足用户的需求;而作为路由器使用时,而需要运行相应的路由协议,创建路由信息并且根据路由表信息来对分组数据进行相应的转发操作。由于移动节点在网络中不断的移动,并且其具有路由功能,因而可以构成任意结构的网络拓扑。移动Ad Hoc网络可以独立组网进行工作,也可以与Intemet或其他网络进行相互。由于移动Ad Hoe网络的特点,节点间的路由路径通常由多个中间节点组成。一个中间节点也称为一跳,因此,移动Ad Hoc网络又被称为多跳无线网络。它同时具备移动通信和计算机网络的特点,可以看作是一种特殊类型的移动计算机通信网络。与传统的有线网络相比,移动Ad Hoc网络具有以下特点1网络的自组织性相对传统网络而言,移动Ad Hoe网络不需要固定基础网络设施的支持,它能够依靠网络当中的移动节点,在任何时刻和地点快速构建起一个移动通信网络。2无中心移动Ad Hoc网络系统中的节点地位都是平等的,它们共同组成一个对等式网络,在这种网络结构当中,系统不存在中心控制点。由于这个特5电子科技大学硕士学位论文点,任意节点的故障或移动都不会影响Ad Hoc网络的运行。在与有中心的网络结构相比,移动Ad Hoe网络具有很强的抗毁性。3动态的拓扑结构Ad Hoe网络中,节点可以以任意速度在整个区域中进行移动,并且其移动的方向是不可预测的。这样,由于节点的移动,会导致网络中节点之间的链路发生变化,从而造成节点之间的关系也不断地发生变化。再加上节点的无线发射天线类型多种多样及功率的不一致,节点之间的路由信息也会经常的发生变化。因此,移动Ad Hoe网络的拓扑结构也会随着节点的移动不断地发生变化,而这种情况在传统有线网络中,是不存在的。4多跳路由节点的无线通信范围有限,其原因在于节点天线发射功率的限制,地理位置等特殊因素的影响,造成源节点与目的节点之间数据传输链路,往往要经过多个中间节点即要经过多跳,由中间节点充当路由器的角色来进行转发。此外,与传统有线网络的情况不同,移动Ad Hoe网络中的路由器是由普通节点来完成,而不是专用的路由设备。5无线通信带宽受限在移动Ad Hoe网络中,节点之间的数据通信均依靠无线信号来完成。由于无线信号本身存在的特性,它提供的信道带宽相对有线网络来说要低得多,并且由于无线信号容易受到其他因素的影响,其信道的质量也相对比较差。除此以外,节点之间传输数据,使用共享广播信道的信道接入技术,由于共享信道所不可避免地产生碰撞等因素,节点实际得到的信道带宽要远远小于理论值。6节点能量有限在Ad Hoc网络中,节点是处于不断移动状态中,节点的能量无法由固定的电源方式提供,主要由电池来提供能量。因此,节点具有能量有限的特点,如何高效地使用节点的能量和延长节点的工作时间是一个十分突出的问题。7安全性较差移动Ad Hoc网络是一种特殊类型的无线移动网络,由于采用无线信道传输数据、能量主要由电池供应等技术,使它更加容易受到窃听、入侵和拒绝服务等网络攻击。另外,由于网络不具有明确的边界,因此防火墙技术等无法应用于Ad Hoe网络。2.1.2 移动Ad Hoe网络的应用领域前面介绍了移动Ad Hoe网络的许多特点,为它在很多领域的应用提供了十分有利的条件。6第二章移动AdHoc网络介绍首先,Ad Hoc网络的自组织特性,可以提供快速部署网络的可能。其次,AdHoc网络具有多跳路由的特性,使用中间节点进行相应的转发,可以在不降低整个网络的覆盖范围前提下,降低节点的天线发射范围提供了可能。另外,网络的无中心结构的特性,也满足了某些特定应用的需求。总的来说,它的应用场合可以归纳为以下几类【8】1军事方面移动Ad Hoc网络技术的主要应用领域在军事方面。首先,军事人员和各种军事装备之间,在移动通信装置的支持下,可以不依靠固定基站等基础设施,进行信息交换和通信。其次,可以使用移动Ad Hoc网络技术来进行以保持密切联系、协作完成作战任务。再次,装备了的无线通信装备的军事车辆和设备也能够利用Ad Hoc网络技术,自动组成通信网络系统,将收集的重要信息进行共享。最后,Ad Hoc网络因其所特有的优势,使它成为数字化战场通信的首选技术,并已经成为了战术互联网的核心技术。2移动会议目前,随着技术的进步,越来越多的人参加会议,携带具有无线通信能力的笔记本电脑,或者具有蓝牙功能的手机。如果人们不用借助网络固定基础设施等设备,就能够快速地组织成无线网络,从而完成信息的共享与传输,这将具有重要的意义。另外,当一些移动用户在户外的环境中,他们也可以借助于Ad Hoc网络技术来协同完成工作。3传感器网络移动Ad Hoc网络技术应用的另一领域是传感器网络。传感器的发射功率很小,通过大量分布于地理位置的各个部分,传感器通过使用AdHoc网络技术可以组成无线网络,从而可以实现传感器以及中心控制点之间的通信系统。在传感网络中,这种应用具有非常广阔的前景。4紧急和突发场合在自然灾害、突发情况或其它各种原因而导致网络基础设施出现故障或无法使用的情况下,如何快速地恢复和建立通信系统,对于战胜灾害、突发情况等具有重要的作用。移动Ad Hoc网络技术所具有的不依靠固定基础设施,可快速地自组织网络等特性,使其在这种场合下具有十分重要的意义和应用前景。5偏远野外地区和临时场合当处于边远或野外地区时,由于没有事先架设固定的网络基础设施,使得有线网络在这种情况下无法应用。移动Ad Hoc网络技术所具有单独组网能力和自组织等特点,使其成为在这些场合下进行通信的最佳选择。6动态场合和分布式系统通过无线连接到处于远端的终端设备等,移动Ad Hoc网络可以方便地应用于分布式控制。同时,移动Ad Hoe无线网络还可以7电子科技大学硕士学位论文用于在自动高速公路系统AHS中协调和控制车辆【9】、对工业处理过程进行远程控制等。7个人通信个人局域网PAN又是另一应用领域,通过移动Ad Hoe网络技术,可以实现PDA、手机、笔记本电脑等个人电子通信设备之间的通信,并可以构建虚拟教室和讨论组等崭新的移动对等应用MP2P【l UJ。8商业应用组建家庭无线数据网络、移动医疗监护系统和无线设备网络,开展移动和便携计算以及无所不在的通信业务等。Ad Hoc网络可以用来扩展现有蜂窝移动通信系统的覆盖范围【111,实现地铁和隧道等场合的无线覆盖范围,也可以实现汽车和飞机等交通工具之间的通信,可以用于辅助教学和构建未来的移动无线城域网和自组织广域网【12】等。2.2 移动Ad Hoc网络的发展历程到目前为止,移动Ad Hoe网络技术已经有30多年的发展历史,它并不是一种新近出现的技术。以前,移动Ad Hoc网络的研究和开发大多数由美国政府,尤其是在美国国防部高级研究计划局Defense Advanced Research Projects Agency,DAⅪ A的支持。下图2.1显示了Ad Hoc网络技术的发展历程1 960’S 1 970’S 1 980’S 1 990’S 2000’S图21移动AdHoe网络的发展历史移动Ad Hoc网络的思想最早可追溯到1968年的ALOHA网络。在1973年,美国国防部高级研究计划局DARPA资助研究的“战地无线分组数据网PacketRadio Network,PRNET“[13】,其研究目标是为了将数据分组交换技术引入无线通信网络环境中,开发军用无线数据分组网络。在此之后,DARPA于1983年启动了高残存性自适应网络项目SURANSurvivable Adaptive Network[141,研究如何8
展开阅读全文
收藏
下载资源

加入会员免费下载





足球比分直播