移动自组织网中基于统计异常的入侵检测和响应系统研究

发布时间：2018-08-03 09:13

【摘要】：移动自组织网络(MANET)作为传统有线和固定无线网络的一种自然延伸,形成了一个混合的无线多跳网络。其最初被开发用于军事应用中,现已被广泛应用于大部分民用领域。通过支持灵活和自适应的应用程序,不依赖固定基础设施等特性,移动自组织网络预计在未来将发挥越发重要的作用。然而,其中存在的安全问题对系统和协议的正常运行产生了重要影响,MANET基本职能的安全性受到了严重干扰。 移动自组网,在其顶层设计上,同传统有线和固定设施无线网络类似,需要同样的安全需求,如认证,机密性,完整性和可用性等。然而,由于其特有的特性,现有针对有线和固定无线网络的安全机制已不再适合MANET中存在的网络模型攻击防护。近来,为弥补现有安全措施的局限和不足,入侵检测系统(I[DS)技术的研究变得逐步深入,并成为了补充传统安全机制的第二道防线。 在本研究中,我们研究基于统计异常的技术来构建适合MANET的入侵检测方案。在进行细致分析的基础上,设计提出了基于统计技术的安全方案来检测针对MANET的路由攻击。该检测方案利用路径的特点来评估由其他检测者提供的全局可信度。此外,我们设计了针对攻击的响应机制,以减轻所发生攻击的潜在影响。具体地,我们在响应机制设计中,充分利用了信誉机制来对攻击指控记录中的节点行为做出判定。 本研究提出了攻击检测和响应方案来构建基于统计异常的分布式合作入侵检测和反应系统(SAIDRS).我们通过模拟实验评估了SAIDRS的良好性能。不同的移动模式和攻击场景模拟评估结果表明,SAIDRS能实现针对路由攻击的良好检测和及时响应,以及网络吞吐量的较好改善。
[Abstract]:As a natural extension of traditional wired and fixed wireless networks, mobile ad hoc networks (MANET) form a hybrid wireless multi-hop network. Initially developed for military applications, it has been widely used in most civilian applications. Mobile ad hoc networks are expected to play an increasingly important role in the future by supporting flexible and adaptive applications without relying on features such as fixed infrastructure. However, the existing security problems have an important impact on the security of the basic functions of Manet due to the normal operation of the system and protocols. Mobile ad hoc networks require the same security requirements such as authentication confidentiality integrity and availability similar to traditional wired and fixed-facility wireless networks in their top-level design. However, due to its unique characteristics, the existing security mechanisms for wired and fixed wireless networks are no longer suitable for network model attack protection in MANET. Recently, in order to make up for the limitations and shortcomings of the existing security measures, the research of intrusion Detection system (I [DS) technology has gradually deepened and become the second line of defense to supplement the traditional security mechanism. In this study, we study the technique of statistical anomaly to construct the intrusion detection scheme suitable for MANET. On the basis of detailed analysis, a security scheme based on statistical technology is proposed to detect routing attacks against MANET. The detection scheme utilizes the characteristics of the path to evaluate the global reliability provided by other detectors. In addition, we designed a response mechanism to mitigate the potential impact of attacks. Specifically, in the design of response mechanism, we make full use of the reputation mechanism to judge the node behavior in the record of attack allegations. This paper proposes an attack detection and response scheme to construct a distributed cooperative intrusion detection and response system (SAIDRS).) based on statistical anomaly. We evaluated the good performance of SAIDRS by simulation experiments. The simulation results of different mobile modes and attack scenarios show that SAIDRS can detect and respond to routing attacks in good time and improve network throughput.
【学位授予单位】：中国科学技术大学
【学位级别】：博士
【学位授予年份】：2014
【分类号】：TN929.5

【共引文献】

相关期刊论文 前10条

1 方冰;吴蒙;;移动Ad Hoc网络中入侵检测技术[J];信息技术;2007年01期

2 刘帅;朱俊杰;马振燕;;无线传感器网络中基于统计异常的入侵检测[J];火力与指挥控制;2009年07期

3 何定养;王玉柱;郑贤路;卢继明;肖洋;;IEEE802.1x协议中EAP-TLS认证协议的安全性分析与改进[J];后勤工程学院学报;2011年01期

4 王骐;王殊;孟中楼;;分布式入侵检测系统的融合算法[J];华中科技大学学报(自然科学版);2009年09期

5 易平,钟亦平,张世永;移动adhoc网络中DOS攻击及其防御机制[J];计算机研究与发展;2005年04期

6 刘张榕;;基于移动Agent的分级多层无线传感器网络入侵检测系统与技术研究[J];荆楚理工学院学报;2010年07期

7 ;AN IMMUNITY-BASED SECURITY ARCHITECTURE FOR MOBILE AD HOC NETWORKS[J];Journal of Electronics;2006年03期

8 谢铮,陈松乔,王建新;移动自组网络路由行为检测技术的研究[J];计算机工程与应用;2005年04期

9 刘力军;李卓伟;;基于异常的无线移动网络入侵检测系统[J];计算机工程与应用;2006年14期

10 杨春;杨海东;邓飞其;;移动自组网络入侵检测中主动学习算法的应用[J];计算机工程与应用;2007年31期

相关会议论文 前4条

1 黄烟波;胡波;;基于簇的移动Ad hoc网多层分布式入侵检测[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

2 边殿田;向阳;魏玉鹏;;无线局域网入侵检测系统研究[A];中国通信学会第五届学术年会论文集[C];2008年

3 ;Construction of WSN Based on Polynomial Node Capture Attack and Defense Methods[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

4 ;Construct a based on Mealy!The Meaning of the Machine Process Validation Method[A];Information Technology and Computer Science—Proceedings of 2012 National Conference on Information Technology and Computer Science[C];2012年

相关博士学位论文 前10条

1 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年

2 李宏建;无线Mesh网络安全关键技术研究[D];国防科学技术大学;2011年

3 李云;无线Ad Hoc网络MAC机制研究[D];电子科技大学;2004年

4 谢铮;移动自组网中Anycast路由协议及其安全机制的研究[D];中南大学;2004年

5 何敏;移动Ad Hoc网络MAC协议研究[D];电子科技大学;2006年

6 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年

7 陈辉焱;基于身份的密码在移动Ad Hoc网络中的应用[D];中国科学院研究生院（电子学研究所）;2007年

8 尹汝泼;面向控制网络的介质访问控制相关问题研究[D];上海交通大学;2007年

9 徐雪松;移动Ad Hoc网络入侵检测与安全路由关键技术研究[D];南京理工大学;2007年

10 宋建华;Ad Hoc网络路由的入侵检测方法研究[D];华中科技大学;2007年

相关硕士学位论文 前10条

1 姚轶敏;校园网不安全信息检测系统的设计与实现[D];苏州大学;2010年

2 高春晓;移动Ad Hoc网络入侵检测技术研究[D];南昌大学;2010年

3 张绍辉;无线局域网入侵检测技术研究[D];河北农业大学;2011年

4 崔琳;基于改进分簇算法的移动Ad Hoc网络入侵检测系统[D];西安电子科技大学;2011年

5 李佩;MANET入侵检测系统研究与设计[D];暨南大学;2011年

6 李慧;无线传感器网络入侵检测模型的研究[D];中南大学;2011年

7 尹方超;移动Ad hoc网络QoS性能研究[D];长春理工大学;2011年

8 高新;移动Ad Hoc中基于分簇及有限自动机的入侵检测模型研究[D];南京航空航天大学;2010年

9 黄迪首;移动AdHoc网网的入侵检检：基于时时有限状状自动机方法[D];华中科技大学;2011年

10 刘智跃;无线传感器网络安全问题的研究[D];东华大学;2012年

，

本文编号：2161283