基于WMNs的入侵檢測(cè)模型研究.pdf

1、無線Mesh網(wǎng)絡(luò)(WirelessMeshnetworks，WMNs)的出現(xiàn)將會(huì)對(duì)下一代無線網(wǎng)絡(luò)產(chǎn)生深遠(yuǎn)的影響。由于鋪設(shè)網(wǎng)絡(luò)時(shí)所具有的快速性、容易性和低成本，使得WMTs與其它無線網(wǎng)絡(luò)相比較具備更多的優(yōu)勢(shì)。但要實(shí)現(xiàn)WMNs的應(yīng)用，還有很多問題需要解決，其中最突出的是：WMNs缺乏安全保障。而WMNs的入侵檢測(cè)技術(shù)則是WMNs安全保障的一個(gè)非常重要組成部分。 由于無線網(wǎng)絡(luò)的網(wǎng)絡(luò)特性，傳統(tǒng)的分布式無線網(wǎng)絡(luò)入侵檢測(cè)模型都不能有效地利用

2、其它網(wǎng)絡(luò)節(jié)點(diǎn)的檢測(cè)信息。針對(duì)這個(gè)問題，本文提出了惡意Mesh路由器和惡意Mesh客戶端的入侵檢測(cè)模型。 惡意Mesh路由器的入侵檢測(cè)模型利用了網(wǎng)絡(luò)中大多數(shù)Mesh路由器具有低移動(dòng)性的特性，提出了交換鄰接點(diǎn)和交換鄰接表的概念，并規(guī)定每一個(gè)Mesh路由器都為它監(jiān)聽的每個(gè)Mesh路由器維護(hù)一張交換鄰接表，該表記錄了該Mesh路由器交換鄰接點(diǎn)的信息。該模型通過網(wǎng)絡(luò)中交換鄰接點(diǎn)之間交換檢測(cè)信息的方法，實(shí)現(xiàn)了有效利用網(wǎng)絡(luò)中已有的檢測(cè)信息，彌

3、補(bǔ)了在無線網(wǎng)絡(luò)中的分布式入侵檢測(cè)模型中單個(gè)節(jié)點(diǎn)孤立檢測(cè)的不足。檢測(cè)信息交換的方式可以劃分為直接交換和間接路由交換。 惡意Mesh客戶端的入侵檢測(cè)模型根據(jù)Mesh路由器為Mesh客戶端提供路由服務(wù)的特性，提出了屬于關(guān)系令牌的概念，規(guī)定當(dāng)一個(gè)Mesh路由器擁有Mesh客戶端的屬于關(guān)系令牌時(shí)，該Mesh客戶端就屬于這個(gè)Mesh路由器，而且每一個(gè)Mesh路由器都維護(hù)一張屬于關(guān)系表，該表記錄了部分Mesh客戶端的屬主信息。該模型中檢測(cè)信息

4、被投遞給它相關(guān)的Mesh客戶端的屬主，從而實(shí)現(xiàn)了有效利用網(wǎng)絡(luò)中已有的檢測(cè)信息。檢測(cè)信息的投遞過程可分為單次投遞和遞歸投遞，并且Mesh路由器還可以根據(jù)投遞過程中的確認(rèn)消息更新屬于關(guān)系表。 本文還根據(jù)惡意Mesh路由器和惡意Mesh客戶端的入侵檢測(cè)模型進(jìn)行了仿真實(shí)驗(yàn)。在惡意Mesh路由器入侵檢測(cè)模型的仿真實(shí)驗(yàn)中考察了惡意Mesh路由器的移動(dòng)速度和網(wǎng)絡(luò)中可靠Mesh路由器的數(shù)量對(duì)檢測(cè)率的影響。在惡意Mesh路由器入侵檢測(cè)模型的仿真實(shí)