移动Ad Hoc网络入侵检测与主动响应机制研究

移动Ad Hoc网络入侵检测与主动响应机制研究

论文题目: 移动Ad Hoc网络入侵检测与主动响应机制研究

论文类型: 博士论文

论文专业: 计算机应用技术

作者: 易平

导师: 张世永

关键词: 移动,网络,路由协议,网络安全,入侵检测,入侵响应,攻击,移动,人工免疫系统,时间自动机,移动防火墙

文献来源: 复旦大学

发表年度: 2005

论文摘要: 移动Ad Hoc网络作为一种新型的移动多跳无线网络,与传统的无线网络有着许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理,而是通过移动节点间的相互协作、自我组织,来实现网络连接和数据传递。对移动Ad Hoc网络的研究发源于军事领域,如战场上坦克之间和海面上舰艇之间的组网,但是由于其建网方式灵活、配置快捷方便,构造成本较低等优势,使得它逐渐推广于商业和民用环境之中,如会议数据交换、紧急援救、偏远地区等一些需要临时组网的应用环境。 移动Ad Hoc网络研究领域中有许多需要解决的问题,如:路由协议、节省能量、网络安全等。本文针对移动Ad Hoc网络的安全问题,围绕着移动Ad Hoc网络的安全架构、DOS攻击模型、入侵检测、主动响应等问题进行了深入的研究。其主要内容和创新性结果如下: 1、将免疫系统的原理引入到移动Ad Hoc网络安全设计之中,提出了一种基于免疫机制的安全架构。移动Ad Hoc网络是自组织、无中心的网络系统,集中控制的安全方案不再适用。本文借鉴人工免疫系统的思想,采用移动agent来模拟实现淋巴细胞的免疫识别和防护功能,设计了一个分布式的安全架构。通过多种功能的agent合作,实现了对整个网络的入侵检测和主动响应。同时该架构还具有学习机制、分布式、自适应等特点。 2、提出了一种新的DOS攻击模型并设计了防御机制。移动Ad Hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击。本文提出了移动Ad Hoc网络中一种新的DOS攻击方式—Ad Hoc Flooding攻击。该攻击主要针对移动Ad Hoc网络中的按需路由协议,如AODV、DSR等。Ad Hoc Flooding攻击是通过在网络中泛洪发送超量路由查询报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信。在分析Ad Hoc Flooding攻击之后,提出了邻居阻止的防御策略,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接

论文目录:

摘要

第1章 绪论

1.1 研究背景

1.1.1 移动Ad Hoc网络的概念及特点

1.1.2 移动Ad Hoc网络的发展历程

1.1.3 移动Ad Hoc网络的应用领域

1.2 移动Ad Hoc网络的主要研究领域

1.2.1 MAC层协议

1.2.2 路由协议

1.2.3 组播

1.2.4 服务质量保证

1.2.5 网络管理

1.2.6 网络安全

1.3 移动Ad Hoc网络的研究机构及研究方向

1.4 论文的目的与意义

1.5 论文的主要创新

1.6 论文的组织结构

参考文献

第2章 移动Ad Hoc网络安全的研究进展

2.1 引言

2.2 移动Ad Hoc网络的安全目标

2.2.1 机密性

2.2.2 完整性

2.2.3 安全认证

2.2.4 不可抵赖

2.2.5 可用性

2.3 密钥管理方案

2.3.1 自组织的密钥管理

2.3.2 分布式的密钥管理

2.3.3 两种典型密钥管理方案的比较和分析

2.3.4 其他一些密钥管理方案

2.4 路由安全

2.4.1 典型的路由安全协议

2.4.2 路由安全协议的比较与分析

2.5 增强节点合作的机制

2.5.1 基于激励的机制

2.5.2 基于惩罚的机制

2.5.3 两类算法的比较与分析

2.6 小结

参考文献

作者发表与本章相关的论文

第3章 一种基于免疫机制的移动Ad Hoc网络安全架构

3.1 引言

3.2 免疫系统及移动agent概述

3.2.1 免疫机理

3.2.2 移动agent简介

3.3 安全架构

3.3.1 总体结构

3.3.2 监视agent构成

3.3.3 决策agent构成

3.3.4 攻击agent构成

3.4 实例分析

3.5 安全架构的特点

3.6 小结

参考文献

作者发表与本章相关的论文

第4章 移动Ad Hoc网络中一种DOS攻击模型

4.1 引言

4.2 背景知识

4.2.1 移动Ad Hoc网络的安全弱点

4.2.2 移动Ad Hoc网络中的DOS攻击方式

4.3 相关工作

4.4 Ad Hoc Flooding攻击模型

4.4.1 AODV路由协议概述

4.4.2 Ad Hoc Flooding攻击方法

4.4.3 Ad Hoc Flooding攻击与SYN Flooding攻击的异同

4.5 防止Ad Hoc Flooding攻击的方法

4.6 网络模拟实验

4.6.1 实验设置

4.6.2 Ad Hoc Flooding攻击实验结果

4.6.3 Ad Hoc Flooding防御方法实验结果

4.7 结论

参考文献

作者发表与本章相关的论文

第5章 基于时间自动机的入侵检测

5.1 引言

5.2 相关研究

5.3 背景知识

5.3.1 DSR路由协议概述

5.3.2 时间自动机简介

5.3.3 DSR的弱点和攻击方式

5.4 入侵检测算法

5.4.1 监视节点选举算法

5.4.2 基于时间自动机的检测

5.5 网络模拟实验

5.5.1 实验设置

5.5.2 实验结果

5.6 结论

参考文献

作者发表与本章相关的论文

第6章 基于移动agent的Ad Hoc网络主动入侵响应

6.1 引言

6.2 相关研究

6.3 入侵响应模型

6.4 主动入侵响应机制

6.4.1 移动防火墙

6.4.2 阻击agent的移动方式

6.4.3 本地修复

6.5 实例分析

6.6 网络模拟实验

6.6.1 实验设置

6.6.2 实验结果

6.7 结论

参考文献

作者发表与本章相关的论文

第7章 总结与展望

7.1 全文工作总结

7.2 未来研究工作的展望

致谢

攻读博士期间所录用和发表的论文

发布时间: 2005-09-19

参考文献

  • [1].网络入侵检测技术的研究[D]. 杨宏宇.天津大学2003
  • [2].智能网络入侵检测与安全防护技术研究[D]. 蒋卫华.西北工业大学2003
  • [3].资源受限场景下的容忍入侵关键技术研究[D]. 曾勇.西安电子科技大学2008
  • [4].网络入侵检测若干技术研究[D]. 张宝军.浙江大学2010
  • [5].基于非均衡数据分类的高速网络入侵检测研究[D]. 赵月爱.太原理工大学2010
  • [6].基于数据挖掘的网络入侵检测研究[D]. 刘勇国.重庆大学2003
  • [7].基于数据挖掘的网络入侵检测关键技术研究[D]. 郭春.北京邮电大学2014
  • [8].网络入侵检测系统高速处理技术研究[D]. 陈一骄.国防科学技术大学2007

相关论文

  • [1].无线自组网络若干技术的研究[D]. 尹长青.复旦大学2004
  • [2].网络入侵检测系统NIDS的新技术研究[D]. 薛强.天津大学2004
  • [3].基于特权进程行为的入侵检测方法研究[D]. 苏璞睿.中国科学院研究生院(软件研究所)2005
  • [4].一种基于移动代理的自适应的分布式入侵检测系统的架构与实施[D]. 王晋.中国科学院研究生院(软件研究所)2005
  • [5].无线自组网中节能相关若干关键问题研究[D]. 张卿.复旦大学2005
  • [6].移动自组网QoS路由协议研究[D]. 彭革刚.复旦大学2005
  • [7].基于人工免疫的入侵分析技术研究[D]. 钟将.重庆大学2005
  • [8].移动Ad Hoc网网络形成若干关键理论与技术研究[D]. 朱西平.西南交通大学2005

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

移动Ad Hoc网络入侵检测与主动响应机制研究
下载Doc文档

猜你喜欢