無線Ad Hoc網(wǎng)絡入侵檢測系統(tǒng)的研究.pdf

1、　　無線Ad Hoc網(wǎng)絡是一種由移動節(jié)點組成、拓撲結(jié)構(gòu)動態(tài)變化的自組織網(wǎng)絡，網(wǎng)絡中沒有固定的網(wǎng)絡基礎設施。由于移動主機的通信范圍有限，相距較遠的主機需要通過其他主機的“多跳”轉(zhuǎn)發(fā)才能通信，因此網(wǎng)絡中的主機同時也作為路由器為其他主機轉(zhuǎn)發(fā)報文。近幾年，無線Ad Hoc網(wǎng)絡由于具有方便靈活，組網(wǎng)快速，對特殊環(huán)境適應性強等優(yōu)點已經(jīng)變成了網(wǎng)絡研究的一個熱點，在軍事通信、應急通信、商業(yè)和教學等方面都將有廣闊的應用前景。
　　與此同時，隨著網(wǎng)絡

2、技術的快速發(fā)展，防火墻和加密軟件等傳統(tǒng)的被動防御手段已經(jīng)不能獨自承擔保護網(wǎng)絡安全的重任，因此作為保護網(wǎng)絡安全主動手段的入侵檢測技術在網(wǎng)絡安全領域中的作用顯得越來越重要，尤其是在無線Ad Hoc網(wǎng)絡安全領域中更是如此。出于無線Ad Hoe網(wǎng)絡開放的傳輸介質(zhì)，動態(tài)改變的網(wǎng)絡拓撲，無法配置證書認證中心和中心監(jiān)控管理單元等內(nèi)在特點使其極易受到攻擊，而當受到攻擊后再采取相應措施可能就太遲了。再者，隨著黑客技術的不斷進步，如果攻擊者竭盡全力，最終他

3、們往往總是可以成功滲入系統(tǒng)。這就使得持續(xù)(至少是周期性)監(jiān)控系統(tǒng)中發(fā)生的事件尋找可疑行為變的非常重要。入侵檢測系統(tǒng)(IDS)正是從事這些工作：監(jiān)控網(wǎng)絡和系統(tǒng)的統(tǒng)計數(shù)據(jù)，及時發(fā)現(xiàn)異常行為和入侵并發(fā)起正確的響應。因此，有效的入侵檢測和正確響應已經(jīng)成為傳統(tǒng)安全機制的必要補充。
　　本文從無線Ad Hoe網(wǎng)絡的網(wǎng)絡特性和安全問題入手，討論了入侵檢測系統(tǒng)在無線Ad Hoe網(wǎng)絡安全領域的重要作用。根據(jù)無線Ad Hoe網(wǎng)絡獨特的網(wǎng)絡特性提出了無

4、線Ad Hoe網(wǎng)絡對其入侵檢測系統(tǒng)的具體要求。認真比較分析了目前提出的幾種主要的無線Ad Hoe網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)缺點，并針對存在的問題和不足，分別提出了有效的解決方案。
　　本文內(nèi)容主要分為以下幾個部分：
　　第一章簡要介紹了無線Ad Hoe網(wǎng)絡的發(fā)展和應用、技術優(yōu)勢和面臨的問題。
　　第二章首先分析了無線Ad Hoc網(wǎng)絡所面臨的安全問題和可能受到的攻擊，然后根據(jù)無線Ad Hoc網(wǎng)絡安全目標和不同應用環(huán)境中的安全需