文档介绍：东北大学
硕士学位论文
Ad-hoc网络基于移动代理的入侵检测系统设计与模拟
姓名:党元一
申请学位级别:硕士
专业:通信与信息系统
指导教师:李喆
20070101
,它被广泛应用于军事、救灾等领域,但其介质开放、动态拓扑、分布式协作等特征使得其面函更大的安全挑战。路由作为组网的关键技术,其安全问题更受到各方的关注,,设计了一种基于移动代理的入侵检测系统,并以路由协议为例介绍其工作机制。在该系统中,将移动代理分成监测代理、追踪代理和测试代理。监测代理主要负责收集一跳范围内的节点通信情况,作为入侵检测的依据,当监测代理获得的本地信息无法满足检测要求时,派出追踪代理,通过与其他监测代理交换信息实现联合检测,测试代理用于完成链路、,提高了入侵检测的准确性。,提高了网络的安关键词:网络;安全;入侵检测;移动代理;网络模拟东北大学硕士学位论文全性能。一Ⅱ一
硉秔蛃籌;·’祎东北大学硕士学位论文辤甒≌扯籲—.·篈—蛞
签字日期。叫年潞导师签名:挚鬟年隆萑学位论文作者签名:见兀一学位论文作者签名:蜀元一独创性声明学位论文版权使用授权书签字日期:固本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其他人己经发表或撰写过的研究成果,也不包括本人为获得其他学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示谢意。期:本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。缱髡吆偷际ν馔辖涣鳎朐谙路角┟环裨蚴游2煌狻日、、/一、、/
第一章绪论问题的提出的应用前景,它在未来的通信领域将发挥非常重要的作用。在常规网络中,路由无线网络在计算机领域里蓬勃发展,:第一种是基于网络基础设施的网络,这种网络的典型应用为无线局域网旱诙治N藁∩枋┑耐纾话愠浦狝甴网。后者是一种有特殊用途的对等式网络,使用无线通信技术,网络没有固定的路由器,节点可随意移动并能以任意方式相互通信,在通信过程中网络中的节点互相作为其邻居谄渲苯油ㄐ欧段诘慕诘的路由器,通过节点转发实现节点间的通信。它又被称为多跳网络或自组织网络近年来,随着和移动通讯技术的日渐成熟及广泛应用,拓展无线应用空间的呼声越来越强烈。目前已有的方案,如、、移动等仅解决了移动端节点和固定端节点间的。单跳”接入问题,,,移动自组网作为一种特殊的移动通信网络在许多安全敏感性高的领域中的应用逐渐增多,在军事和民用领域都具有非常广泛器和主机通常是两个独立的设备,而在缰校扛鲇没е斩思婢呗酚器和主机两种功能,它具有以下主要特征:不依赖现有网络基础设施、动态变化的网络拓扑结构、网络的分布式控制、链路带宽受限、移动终端的局限性计算和存储能力以及供电等R环矫妫菇ǚ延玫土蛊溆τ镁哂屑ù蟮奈力;另一方面,它的灵活特性又给其安全性带来了巨大的挑战..缰薪诘阒涞耐ㄐ攀窃诿挥泄潭ɑ∩桀磷例如基站或路由器支持的条件下进行的,系统支持动态配置和动态数据流控制,所有的网络协议均为分布式的。网络的组织和控制并不依赖于某些重要的节点,所有节点都是平等的。允许任何节点发生故障、离开或加入网络,另一方面,网络内的所有节点都必须在一定程度上相互合作以完成网络的功能。无线传输的开放性使得通信更易东北大学硕士学位论文征。第一章引言,一,
.绲奶氐于被侦听和破坏;没有中心管理而只能靠各个节点相互合作的机制给了不合作或提供虚假合作者以可乘之机;很多传统有线网络的入侵检测功能无法实现;受限的电源能力也很容易被垃圾数据所耗尽。,更容易受到攻击,抵抗和承受攻击的能力也更弱。传统的用防火墙和加密软件来保护网络的做法已经不足以解决安全问题。要抵抗网络中的袭击,可以采用一些传统的入侵预防技术,但是入侵预防技术只能减少袭击的发生,。有必要引入主动入侵检测技术,,并且提出了一种基于移动代