移动自组网分布式入侵检测研究
文献类型:学位论文
| 作者 | 张晓宁 |
| 学位类别 | 博士 |
| 答辩日期 | 2007-01-13 |
| 授予单位 | 中国科学院软件研究所 |
| 授予地点 | 软件研究所 |
| 关键词 | 移动自组网 入侵检测 模糊行为分析 指责树 节点协作 |
| 中文摘要 | 近年来,以移动自组网为代表的无线网络飞速发展,各种移动设备层出不穷。随着移动自组网的大量应用,其安全问题受到越来越多的关注。由于移动自组网具有开放环境、动态拓扑、多跳路由等特征,因此在移动自组网中实现安全机制面临更大的挑战。本文针对移动自组网中恶意节点入侵检测问题进行了研究,取得了一系列的成果: (1) 针对簇结构网络提出了簇首备份和轮换机制,减轻了簇首的单点脆弱性;针对恶意节点漫游攻击问题,提出了基于请求的节点信息共享算法,能够有效地检测出漫游攻击节点。 (2) 基于规范入侵检测和模糊分析方法,提出了一个针对扁平网络的入侵检测方案。通过建立标准路由行为模型,使路由行为分析形式化;针对网络拥塞和冲突,采用模糊分析方法,降低了误报率。 (3) 基于局部节点协作的思想,提出了一个基于指责树分析的入侵检测方案。通过路由探测和节点指责采集检测数据,利用指责树分析方法,充分利用多个节点的协作检测,改善了检测效果。 (4) 将局部协作扩展到全网范围,提出了一个基于全网节点协作的入侵检测框架。建立了一个规范的、具有良好扩展性的节点协作协议;通过全网范围的节点合作及关联分析,提高了入侵检测能力。 总的来说,本文对移动自组网入侵检测作了深入的研究和分析,针对恶意节点的入侵提出了多个检测算法和检测方案,在一定程度上提高了检测能力,降低了误报率,取得了较好的检测效果。 |
| 语种 | 中文 |
| 公开日期 | 2011-03-17 |
| 页码 | 103 |
| 源URL | [http://ir.iscas.ac.cn/handle/311060/6626]  |
| 专题 | 软件研究所_中科院软件所_中科院软件所 |
| 推荐引用方式 GB/T 7714 | 张晓宁. 移动自组网分布式入侵检测研究[D]. 软件研究所. 中国科学院软件研究所. 2007. |
入库方式: OAI收割
来源:软件研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。