基于信任的簇技術(shù)在MANET入侵檢測中的應(yīng)用研究.pdf_第1頁
已閱讀1頁,還剩73頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、如今,最常用的無線網(wǎng)絡(luò)(例如 Wi-Fi)是在固定基礎(chǔ)設(shè)施的幫助下來實現(xiàn)節(jié)點(diǎn)之間通信的。對固定設(shè)施的需要限制了無線網(wǎng)絡(luò)的適用性和可使用性,特別是在使用固定設(shè)施不現(xiàn)實的情況下尤其如此。隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,新出現(xiàn)的無線網(wǎng)絡(luò)—MANET(a mobile ad hoc network),解決了這個問題。這種網(wǎng)絡(luò)常被稱作對等網(wǎng),它沒有任何固定的拓?fù)浣Y(jié)構(gòu),沒有固定路由器或接入點(diǎn)的幫助,節(jié)點(diǎn)僅依靠多跳移動的路由設(shè)施(每個節(jié)點(diǎn)可以起到路由器的作

2、用),來實現(xiàn)通信。
   然而這種便利又伴隨著巨大的挑戰(zhàn),尤其是安全性方面。通過對目前MANET面對的常用攻擊的研究和對目前已經(jīng)存在的有關(guān)MANET安全措施中的IDS的綜合分析,可知目前有關(guān)MANET IDS的安全措施對串通勒索攻擊是不具免疫能力的,其中一個非常重要的因素是:這樣的網(wǎng)絡(luò)中包含有自治和匿名的節(jié)點(diǎn)。
   對MANET中的任何節(jié)點(diǎn)來講,在任意時刻,審計數(shù)據(jù)只能局限于在無線通信覆蓋范圍之內(nèi)傳輸,入侵檢測算法也只

3、能夠?qū)Σ糠只蛘呔植康貐^(qū)的信息進(jìn)行分析,局部地區(qū)的信息收集也局限于某層。所以,我們可以考慮將成熟的簇技術(shù)運(yùn)用于MANET的入侵檢測系統(tǒng)中。
   在MANET環(huán)境中,前人所利用的信任關(guān)系大多數(shù)都與鑒別機(jī)制有關(guān),也就是說,通常都要求較耗費(fèi)資源的密碼術(shù),并要求有一個認(rèn)證中心來配合。而且,這些方案幾乎都缺乏一種合作的特性。要想創(chuàng)建這種社區(qū),就需要一種特殊的機(jī)制部署到節(jié)點(diǎn)之間,以便于節(jié)點(diǎn)交換安全關(guān)系。本次研究選擇信任機(jī)制來解決這個問題。假

4、定一對節(jié)點(diǎn)在加入網(wǎng)絡(luò)之前就有互相信任關(guān)系,那么它們之間就能夠建立一種安全關(guān)系以參與MANET操作。
   此外,本論文中還提到了信任鏈和推薦的概念。也就是說,節(jié)點(diǎn)除了直接建立信任外,還可以通過一個交換安全關(guān)系的平臺來交換安全關(guān)系,從而更加簡單和快速地建立信任社區(qū)。信任關(guān)系的交換毫無疑問能減少匿名的通信量,并最終促成信任社區(qū)的建立。
   基于上述概念的基礎(chǔ),本文改進(jìn)了二級入侵檢測框架。當(dāng)MANET中有節(jié)點(diǎn)檢測到可疑節(jié)點(diǎn)的

5、時候,首先啟動第一級的檢測機(jī)制——讓源節(jié)點(diǎn)根據(jù)自己的數(shù)據(jù)庫判定真?zhèn)?,如果能判定,則直接判定。如果源節(jié)點(diǎn)不能根據(jù)自己的數(shù)據(jù)庫來準(zhǔn)確判定真?zhèn)危敲丛垂?jié)點(diǎn)就啟動第二級基于信任的簇技術(shù)參與的檢測機(jī)制——源節(jié)點(diǎn)向簇內(nèi)的其它可信任節(jié)點(diǎn)發(fā)送請求以進(jìn)行深入調(diào)查。
   來自基于信任的簇技術(shù)的檢測機(jī)制的檢測結(jié)果有三類,分別是:惡意的、好的和中性的。如果有足夠的證據(jù),信任節(jié)點(diǎn)就能夠根據(jù)它們的包發(fā)送歷史來判定可疑節(jié)點(diǎn)是惡意的還是善意的。另一方面,當(dāng)信

6、任節(jié)點(diǎn)和可疑節(jié)點(diǎn)沒有足夠的通信,從而不能收集足夠的證據(jù)來做出正確的決定時,信任節(jié)點(diǎn)就不能確定此可疑節(jié)點(diǎn)是否是惡意的,從而會向源節(jié)點(diǎn)發(fā)送一個中性的結(jié)果。每個返回來的中性結(jié)果將請求源節(jié)點(diǎn)的其他信任節(jié)點(diǎn)進(jìn)行分析調(diào)查。
   在MANET環(huán)境下,由于自治和匿名節(jié)點(diǎn)的存在,使得串通勒索攻擊很容易得逞,本論文中的基于信任的簇技術(shù)在解決對此問題方面有了很大的改善。而且這里的簇技術(shù)可以節(jié)省節(jié)點(diǎn)能量,縮短檢測時間,提高檢測的準(zhǔn)確性,從而提高檢測效

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論