基于移动agent的无线自组网络主动防护模型_交大学报发表

第43卷第6期　2009年6月上海交通大学学报J OU RNAL OF SHAN GHA I J IAO TON G UNIV ERSIT YVol.43No.6　J un.2009　收稿日期:2008206224基金项目:国家高技术研究发展计划(863)资助项目(2006AA01Z436,2007AA01Z452,2009AA01Z118);国家大学生创新性实验计划资助项目(IAP1028,IAP2023);上海交通大学PRP 资助项目(T03613005)作者简介:易　平(19692),男,湖南冷水江市人,副研究员,研究方向:无线网络、信息安全.电话(Tel.):021*********;E 2mail :yiping @. 文章编号:100622467(2009)0620879206基于移动agent 的无线自组网络主动防护模型易　平1,2,　柳　宁3,　吴　越1,　柳晓光1,　周雍恺1(1.上海交通大学信息安全工程学院,上海200240;2.东南大学儿童发展与学习科学教育部重点实验室,南京210096;3.上海交通大学电子信息与电气工程学院,上海200240)摘　要:提出一种主动实时防护模型,每个节点上的监视agent 收集其周围邻居节点的行为信息,并向每个区域内的决策agent 汇报,决策agent 进行判断,发现入侵者后,产生阻击agent 在入侵者周围形成一道移动防火墙,将入侵者包围并隔离于网络,消除入侵行为.该模型通过多种功能的移动agent 组成一个有机整体来实现主动入侵响应.实验结果表明,本模型能够有效地阻止入侵行为.关键词:计算机网络;安全;移动agent ;无线自组网络;入侵检测中图分类号:TP 393 文献标识码:AActive Protecting Model in Ad H oc Networks Using Mobile AgentY I Pi ng1,2,　L I U N i ng 3,　W U Yue 1,　L I U X i ao 2g uang 1,　Z HOU Yon g 2kai1(1.School of Information Security Engineering ,Shanghai Jiaotong U niversity ,Shanghai 200240,China ;2.Key Laboratory of Child Develop ment and Learning Science of Ministry of Education ,Sout heast University ,Nanjing 210096,China ;3.School of Elect ronic ,Information andElect rical Engineering ,Shanghai Jiaotong University ,Shanghai 200240,China )Abstract :The nat ure of ad hoc networks makes t hem vulnerable to security attacks.Many security tech 2nologies such as int rusion prevention and intrusio n detection are passive in response to int rusions in t hat t heir countermeasures are o nly to p rotect t he networks and t here is no automated ,network 2wide counter 2action against detected int rusions.This paper p roposed an architect ure of cooperation int rusion response based multi 2agent.The architect ure is composed of mobile agent s.Monitor agent resides on every node and monitors it s neighbor nodes.Decision agent collect s information f rom monitor nodes ,and detect s an int rusion by security policies.When an int ruder is fo und in t he architect ure ,t he block agent s will get to t he neighbor nodes of t he int ruder and form a mobile firewall to isolate t he intruder.In t he end ,t he model was evaluated by simulation and test bed.Key words :comp uter networks ;security ;mobile agent ;mo bile ad hoc networks ;int rusion detection 无线自组网络作为一种新型的移动多跳无线网络,与传统的无线网络有许多不同的特点.它不依赖于任何固定的基础设施和管理中心,而是通过移动节点间的相互协作和自我组织来保持网络的连接,同时实现数据的传递[1].无线自组网络不需要事先设置任何固定设施,如基站,因此它能够快速地部署,从而应用于多种环境中,如军事、灾难救助、临时会议等.随着无线自组网络的广泛应用,无线自组网络的安全保障变得日益重要[2].现有防范网络入侵的方法可分为三类:入侵阻止、入侵检测[3]和入侵响应.入侵阻止是利用认证[4]、加密和防火墙技术来保护系统不被入侵者攻击和破坏.但是,这类防护方法应用在无线自组网络环境之中会受到条件的限制,例如网络拓扑动态变化,没有可以控制的网络边界,使得防火墙无法应用.节点在移动时也可能被敌方俘获而投降,投降节点拥有合法的密钥,加密和认证也失去了作用.因此,尽管入侵阻止方法在传统网络中发挥了重要的作用,但在无线自组网络中却难以发挥作用.入侵检测通过分析节点的行为来确定入侵者,按照检测技术,其可以分为基于特征的和基于异常的入侵检测.迄今为止,无线自组网络安全的研究主要集中于入侵阻止和入侵检测.如何在无线自组网络环境下实现入侵响应还未见相关文献.无线自组网络由于其资源有限相当脆弱,如果不对入侵者产生及时的响应,阻止其攻击行为,也许会造成整个网络崩溃.文献[5]中表明,当攻击者发动DoS攻击时,在7min内整个网络的报文传输率由97%降至9.4%,网络流量几乎全部被阻塞,网络无法正常运行.同时,由于其自组织、缺乏集中控制的特点,特别在多个管理域的环境中使得人工的响应措施难以实施.在无线自组网络领域内有关入侵响应方面的研究较少.Xia等[6]提出一种检测和孤立无线自组网络中恶意节点的模型,它的主要思想是第i个节点对路由信息加入鉴别码,第i+2个节点对路由信息进行认证,从而防止第i+1个节点对路由信息进行篡改,以防止恶意节点对路由信息的篡改.Hasswa 等[7]提出一种入侵检测和响应系统,它通过节点间相互监测和合作来实现恶意节点的检测和响应.针对恶意节点拒绝其加入网络,系统将节点分为5类. Chen等[8]提出利用多agent对AODV协议进行入侵检测,并对抗2种DoS攻击.算法动态生成agent 来跟踪路由协议运行过程,进行入侵检测.J ahnke 等[9]提出一种基于SNM P的入侵检测和响应架构,各组件通过SNM P交换信息来实现入侵检测和响应.上述文献虽然与入侵响应相关,但主要论述的是恶意节点的检测,入侵响应只是在文献中提到,其并不作为主要内容进行讨论.由此可见,尽管入侵阻止和入侵检测技术在防止入侵方面发挥了巨大的作用,但都是被动的防御措施,所能取得的效果就是防止正常节点成为入侵行为的牺牲者,不能有效地消除入侵根源———入侵者,让入侵者能够继续存在并危害网络系统.为了能够从根本上消除入侵行为,本文提出一种主动防护模型.该模型通过多种功能的agent组成一个整体来实现主动入侵响应,在每个节点布置监视agent,负责收集其周围每个邻居节点的行为信息;然后,每个区域内的决策agent汇总监视agent的信息并进行判断.最后,阻击agent在入侵者周围形成一道移动防火墙,将入侵者包围并隔离于网络,消除入侵行为.本文的创新之处为:提出了移动防火墙的概念,并将其运用于入侵响应,达到主动防护的目标.1　主动防护模型 移动agent是为了达到某个特定的目标,在对外部环境的相互作用基础上,通过对环境状态的认识以及和其他agent的协作,自主地推进解决问题的单位[10,11].移动agent具有以下特点:(1)自主性.agent拥有内部自治机制和问题解决机制,能够控制自己的行为和内部状态,无需外界的指令即可根据自己的知识和收集到的信息进行判断和行为.(2)协作性.agent之间相互通信合作,共同完成某项任务.(3)反应性.agent能够根据网络环境的变化做出适当的调整,具有自适应能力.(4)移动性.agent能够自主地通过网络从一台主机移动到另一台主机.移动agent具有的特点适用于在无线自组网络中执行入侵和响应任务,用它来设计本文的主动防护系统模型,整个系统模型如图1所示.本文将系统模型中的agent分类为监视agent、决策agent、阻击agent.监视agent驻留在每个节点内监视其邻居节点的行为,并将其监视所获得的信息发往决策agent.决策agent收集区域内每个监视agent发来的监视信息,将其综合,形成某个节点一段时期内的行为序列,再与路由协议进行对比,做出判断.如果图1　主动防护模型Fig.1　Active defensive model088上　海　交　通　大　学　学　报第43卷　发现入侵者,决策agent将产生大量阻击agent.这些阻击agent移动并驻留入侵者周围的节点,形成一道移动防火墙将入侵者包围隔离,同时将其链路断开,阻止其任何报文的发送与接收. 监视agent驻留在无线自组网络每个节点上.入侵检测的监视agent内部有监听、过滤、编码和通信4个功能模块,监听模块负责收集其所能收到所有邻居节点的通信内容.因为无线通信是无方向性的,任何在其通信范围内的节点均可收到其信息,所以双方的通信能够被第三方监听.但是监听的信息量很大,不可能也没必要将所有信息都发往决策agent.首先,过滤模块对监听收到的初始信息进行过滤,将一些不必要的信息滤除,比如用于节点之间保持联接的报文就可过滤掉;其次,编码模块负责对过滤后的重要信息进行压缩编码,这样可大大减少agent之间的通信量.决策agent是整个架构的核心,担负着信息的收集、判断、阻击agent产生等任务.决策agent也驻留在节点上,分布于无线自组网络的各处并随节点移动对整个网络进行监视.为了减少对系统资源的占用,决策agent不需要驻留在每个节点上,它只是平均分布于网络中,即对整个无线自组网络按区域划分,每个决策agent负责一个区域的监控.无线自组网络中节点必须通过邻居节点的转发才能参与网络,攻击节点agent移动到入侵节点的周围邻居节点上,将入侵节点包围起来,不再接受入侵节点的路由请求和报文发送,也不再向其转发报文.虽然入侵节点在网络中,但它不能参与任何网络功能,等于将它排除于网络,这样才能够最大程度减少对网络的危害.阻击agent有定位、移动、隔离和自杀4个功能模块.当决策agent产生大量阻击agent时,已经能确定有入侵者就在附近,但不一定就处于邻居的位置,也许相邻1个或2个节点.这些阻击agent需要定位入侵者的位置,并移动到入侵者周围将其包围隔离.定位模块用于搜寻入侵者的位置,指示阻击agent移动的方向.移动模块按照定位模块指出的方向,负责阻击agent移动到入侵者的附近.当阻击agent到达入侵者的邻居节点时,隔离模块将切断入侵者与外界的联系.自杀模块负责结束阻击agent 本身的生命,在两种情况下自杀模块发生作用,一是在一定时间内无法定位到入侵者时,二是入侵者死亡不再需要阻击agent隔离时.自杀模块的作用是防止阻击agent大量长时间占用节点资源,只有当入侵者存在时,才需要阻击agent隔离,入侵者死亡,阻击agent也应自行消失.2　主动防护方法2.1　移动防火墙 在固定网络中,防火墙安装于整个网络的入口处,负责过滤不安全的报文,以保护内部主机免受外部的攻击.无线自组网络由于节点可随意移动,没有明确的网络边界,故无法使用防火墙.另外,移动节点可能被截获而成为攻击者,导致攻击从内部产生,防火墙是无法阻止内部攻击行为的.因此,本文设计了移动防火墙来阻击内部入侵者.无线自组网络中节点之间的通信必须借助邻居节点的转发,如果邻居节点拒绝转发报文某个节点,则该节点就被隔绝于网络.移动防火墙是利用上述思想进行设计的.当决策agent发现入侵者时,产生阻击agent.阻击agent到达入侵者周围的节点包围入侵者,在其周围形成一道移动防火墙,将入侵者隔绝于网络,阻止其进行攻击.传统的防火墙是用于防止网络之外的攻击,移动防火墙却是用于阻止内部的入侵者. 无线自组网络中的节点都是移动的,入侵者也可以随意移动.当阻击agent在其周围形成防火墙时,入侵者可以移动而离开包围圈,导致对入侵者隔绝失败.因此,防火墙必须是可以移动的,而且以入侵者的移动为导向,随时将其包围在防火墙之内.为了实现这个目标,移动防火墙由两层组成.如图2所示,第1层是阻击层,由入侵者周围的节点组成,负责包围并隔绝入侵者;第2层是防御层,由阻击层外围的节点组成,负责防止入侵者逃脱.防御层节点平时只是监视入侵者的作用,并不进行阻击,当入侵者移动到防御节点周围时,防御节点就变成了阻击节点,同时又会产生新的阻击agent在其外围形成防御节点.在节点能源有限的情况下,移动防火墙的有些节点也许会消失,但这并不会影响防火墙的作用,原因为:①防火墙的阻击层和防御层都是由多个节点组成的,1或2个节点停止工作并不影响整体性能;②移动防火墙是动态生成的,少数节点停止工作或移动出防火墙区域,会由其他节点上阻击agent 产生新的阻击agent来弥补. 图2所示的无线自组网络由23个节点组成:节点X为入侵节点;节点S、T、U、W组成防火墙的阻击层,负责切断入侵者的通信链路,隔绝入侵者;阻击层外围节点J、K、L、M、O、P、Q、I、R组成防火墙的防御层.当入侵节点移动时(见图3),节点K、L 成为了入侵节点的邻居,它们就由防御节点转化为阻击节点,同时产生阻击agent向其周围节点广播,188　第6期易　平,等:基于移动agent的无线自组网络主动防护模型 图2　移动防火墙和入侵者Fig.2　Mobile firewall andintruders图3　入侵者移动后重新形成防火墙Fig.3　New mobile firewall after intruder moves其外围节点B 、C 、D 又形成新的防御节点,防火墙重新布局,阻击层为节点K 、L 、T 、S ,防御层为节点J 、B 、C 、D 、M 、U 、W 、R ,又将入侵者X 包围在移动防火墙内部.不同功能的节点,实际是阻击agent 在不同节点上发挥不同的作用.当节点与入侵者相邻时,其节点上的阻击agent 就发挥切断入侵者的通信链路的作用,该节点被称为阻击节点.当节点是阻击节点的外围时,其节点上的阻击agent 就只起监视作用,此节点被称为防御节点.当入侵者移动,防御节点变成阻击节点时,其上的阻击agent 会繁殖一些agent 移动到外围节点,重新构成防御层.而一些阻击节点由于不再与入侵者相邻会变成防御节点,一些防御节点会变成普通节点,节点O 、P 、Q 、I 由于入侵者离开而成为普通节点,其上的阻击agent 会因超时而死亡.通过上述方法实现了防火墙的实时移动,随时将入侵者包围并隔绝于网络.为了节省资源,移动防火墙并不永远存在,它与攻击者同存亡.只要入侵者存在并攻击,移动防火墙就存在,但当入侵者资源耗尽,停止攻击时,节点上的阻止agent 会因攻击源消失而自行消失,移动防火墙也就不存在了.2.2　阻击agent 的移动方式 当决策agent 发现入侵者时,产生阻击agent 将入侵者包围并隔离.但决策agent 并不一定就在入侵者周围,可能会有一段距离,此时如果决策agent 产生大量阻击agent 同时向入侵者方向移动,会过多占用信道,导致网络拥塞.为了减少对资源的占用,设计一种节省资源的移动方式,称之为开花弹方式,即当炮弹到达目标上空时才爆炸,产生无数子弹来消灭敌人.当决策agent 发现入侵者时,也只产生一个阻击agent ,向入侵者移动,到达入侵者周围的节点时,该阻击agent 复制许多阻击agent ,散开在入侵者周围,形成移动防火墙将入侵者包围并隔离.2.3　本地修复 入侵者节点在没有被发现之前,在网络中参与路径转发,会成为多个路径的中间节点,当其识别并隔离之后,通过入侵者的路径就要被中断.为了减少路径损失,提出本地修复的策略,即当入侵者被隔离后,被中断路径的上游节点发起一个路由查询,寻找一条绕过入侵者的路径,如果能够找到一条路径,将该路径替换已经中断的路径,就等于将该路径修复正常了.如果不能发现绕过入侵者的路径,就只能向源节点发送一条路径中断的消息,由源节点进行路由查询了.3　实验测试及分析 为了测试主动防护模型在攻击环境下对无线自织网络的保护性能,专门设计进行了两种实验.一种是NS2网络仿真实验,可以进行节点数目较多环境下的仿真实验,测试其对攻击的主动防护性能;另一种是真实网络环境下的实验床攻击防护实验,采用微软开放源码的无线M ESH 网络协议搭建实验床,验证防护模型的性能.3.1　网络仿真实验 实验平台为Pentium4 1.8GHz ,512MB288上　海　交　通　大　学　学　报第43卷　RAM ,使用的操作系统是Red Hat Linux 7.2,网络仿真平台是NS22.26(Network Simulator Version 2.26).仿真中,设节点总数为50,节点运动范围1500m ×300m ,运动速度0～20m/s ,网络中节点的运动方式采用随机运动模型,即每个节点在该区域内从一点向另一点运动,运动速度在0～20m/s 内均匀分布,到达目标点后,停留一段时间,然后随机选择一个新的目标点和一个新的速度,向新的目标点运动,依次类推,直至仿真结束.MAC 层使用IEEE802.11,传输半径为250m ,链路带宽为2Mb/s.模拟时间为900s.测试收集两种数据:分组传递率R d ,即应用层信源发送的分组数目与信宿接收分组数目之比,其描述了通过应用层观察到的报文丢失率,又反映了网络所支持的最大吞吐量,是衡量路由协议完成性和正确性的指标;平均延迟τ,即报文从源节点到目标节点的平均传输时间,反映了网络性能.在实验中,监视agent 驻留在每个节点.决策agent 不是在每个节点上都驻留,而是划分区域,每个区域内有一个决策agent.阻击agent 在节点之间的移动实现起来较为困难,在模拟实验中进行了简化,阻击agent 首先驻留在每个节点上,处于休眠状态,当需要阻击agent 移动时,只要决策agent 发一个报文到节点上,就可以激活阻击agent.实验前200s 时,没有入侵者.从第200s 开始,入侵者开始攻击,其后主动入侵响应开始,阻击agent 形成移动防火墙将入侵者包围并隔离.每100s 统计一次分组传递率和传输延迟.由图4实验结果可见,受到攻击时,分组传递率明显下降,最低时只有约1/2的报文能够传输到目标节点.主动入侵响应开始后,入侵者被包围并隔离,分组传递率开始上升,最终达到90%左右.虽然防火墙隔离了入侵节点,消除了攻击行为,但防火墙本身及其移动过程也会占用节点和通信资源,故分组传递率无法达到没有入侵者时的图4　入侵响应前后分组传递率与网络传输延迟Fig.4　System performance before and afterintrusion response水平.并且,有攻击时,报文传输延迟大大增加,入侵响应开始后,传输延迟缓慢下降,最终达到200ms左右.实验结果证实了移动防火墙能够有效地阻止入侵行为.3.2　原型系统实验 本实验选用微软提出的多跳无线Mesh 网络作为原型实验系统开发的基础.该网络路由协议MR 2L QSR 基于无线自组网络路由协议DSR 进行修改实现,并且公开了全部源代码,它可由多台笔记本电脑组网实现,在IEEE 802.11协议上实现Mesh 网络路由.采用微软MR 2L QSR 网络协议搭建实验床,无需再自行开发路由协议,并且微软MR 2L QSR 是开源项目,其代码由C 语言写成的,代码结构分析与修改较容易,方便协议分析以及设计攻击和防护模型的实现.由于设备条件所限,本文只使用了5台笔记本电脑,组成实验床,节点拓扑如图5所示.其中:D 、E 节点分别为路由的源节点和目的节点;B 、C 为中继节点;A 为攻击者.这5个节点组成1个无线自组网,相邻节点间都存在着一条单跳的通信链路.实验床软件为Windows XP 和微软MR 2L QSR 网络协议,硬件为笔记本电脑及内置IEEE 802.11无线网卡.为了测试正常状态下、攻击状态下以及网络对攻击做出响应之后的网络通信质量,需要一个测量节点之间端到端传输质量的软件.本文选用美国IXIA 公司IxChariot 测试软件.IxChariot 是目前惟一成为工业界标准的IP 网络与网络设备应用层测试系统,其测试原理是通过主动式定量的测试方式,产生真实的流量,测试网络设备或网络系统在真实应用下端到端的性能.同时,IxChariot 采用分布式的结构,可以对任何规模或形式的网络进行性能测试.测试中用到的IxChariot 软件版本号为5.40.图5　实验节点拓扑图Fig.5　Experiment topology 实验中的攻击方式选用了对无线网络影响最大的泛洪攻击,通过修改MR 2L QSR 网络协议,攻击节点A 以平均约1000个数据包/s 的速度对邻居节388　第6期易　平,等:基于移动agent 的无线自组网络主动防护模型 点进行泛洪攻击,这些攻击数据包为路由请求报文.对周围邻居节点进行攻击时,收到数据包的节点会不断对请求进行处理,并尽量转发数据包. 第1次实验是在未进行主动防护情况下进行的,由攻击节点A 发起泛洪攻击,然后停止攻击.由图6可见,未受到攻击时,网络吞吐量T 平均为3.0Mb/s 左右.在测试时间t ≈30s 时,攻击节点A 发起了泛洪攻击,此时T 迅速下降至2Mb/s 以下,并出现了不稳定的趋势,这种状态一直持续到t ≈85s ,随着攻击行为的停止而恢复正常吞吐量.相应地,由图7可见,攻击行为开始后,本来稳定在0.21s 的网络传输延迟开始出现波动,从平均300ms 以下增加到500ms 以上,最大峰值达到8s ,并出现了3个明显的峰值,这种状态也一直持续到攻击结束.实验显示泛洪攻击对网络性能产生明显的影响.图6　泛洪攻击时网络吞吐量曲线Fig.6　Throughput analysisof flooding attack图7　泛洪攻击时网络传输延迟曲线Fig.7　Transmit delay analysis of flooding attack 第2次实验在主动防护环境下进行,因为实验床节点数量较少,本文将监视agent 和决策agent 放到同1个节点中,即在节点B 、C 中既有监视agent 又有决策agent.在8s 时,节点A 开始泛洪攻击,10s 左右,节点B 中决策agent 产生阻击agent ,开始阻断攻击节点A . 由图8可见,攻击开始后网络吞吐量急剧下降,由3.34Mb/s 降至0.34Mb/s ,当主动防护开始后,攻击行为被阻断,网络吞吐量开始恢复,到20s 时已恢复到3Mb/s 以上.虽然其后节点A 继续攻击,但吞吐量和网络延迟一直保持在正常水平,其攻击行为已经被阻击agent 完全阻断,不再对网络产生影响.整个实验过程显示主动防护模型能够在数秒之内响应并阻断攻击者,10s 左右恢复网络正常运行,从而验证了模型对攻击防护的有效性.图8　主动防护环境下泛洪攻击时网络吞吐量曲线Fig.8　Throughput analysis of floodingattack under active protection4　结　语 本文提出了一种新型的主动防护模型———移动防火墙.该防护模型由多agent 构成一个有机整体,通过监视agent 实现对整个无线自组网络中每个节点行为的监视,将各个节点的行为信息送往决策agent 进行判断,识别入侵者后,通过阻击agent 形成移动防火墙将入侵者包围并隔离,最终阻止了入侵行为.通过网络模拟和实验床测试证实,移动防火墙能够有效地孤立入侵者,阻止攻击行为,保护整个网络的安全.本次实验床测试主要使用笔记本电脑运行,无法进行大数量节点的测试,测试环境不够完善.下一步计划在无线M ESH 路由器上实现主动防护模型,现在已购买50台无线路由器,在其基础上已开发无线M ESH 路由协议组成测试床并完成性能测试,现正在进行代码修改实现多种攻击和主动防护模型,计划布置40～50节点的无线自组网实验床,以测试移动防火墙的性能.参考文献:[1]　RFC 2501,Mobile ad hoc networking (MAN ET ):Routing protocol performance issues and evaluation considerations [S].[2]　易　平,蒋嶷川,钟亦平,等.移动ad hoc 网络安全综述[J ].电子学报,2005,33(5):8932899.YI Ping ,J IAN G Y i 2chuan ,ZHON G Y i 2ping ,et al .A survey of security for mobile ad hoc networks [J ].Chinese Journal of E lectronics ,2005,33(5):8932899.[3]　Y i P ,Z ou F T ,Li J H.Real 2time protocol analysisfor detecting routing attacks in wireless mesh net 2works[J ].Journal of Computational Inform ation Sys 2tems ,2007,3(6):221922228(下转第889页)488上　海　交　通　大　学　学　报第43卷　图4　实地实验结果Fig.4　The result of field test4　结　语通过与GPS 输出相融合的粒子滤波方法和对步行者行走动作的识别,校正步行者航位推算的步数统计、步幅实时估计和罗盘输出值,提高了步行者的导航定位效果.经实地测试,在GPS 信号质量欠佳及行人较多的路况下,6min 内的累积误差在10m 内,不仅优于单独使用GPS 和不经动作识别的航位推算的精度,同时也优于使用E KF 作为非线性滤波器的效果.参考文献:[1]　Renaudin V ,Yalak O ,Tom P.Hybridization ofM EMS and assisted GPS for pedestrian navigation [J ].I nside GNSS ,2007,2(1):34242.[2]　Levi R W ,J udd T.Dead reckoning navigational sys 2tem using accelerometer to measure foot impacts [P ].USP :5583776.1996212210.[3]　Mezentsev O.Sensor aiding of HSGPS pedestrian nav 2igation [D ].Calgary :University of Calgary ,2005.[4]　Jirawimut R ,Ptasinski P ,G araj V ,et al .A methodfor dead reckoning parameter correction in pedestrian navigation system [J ].IEEE T ransactions on I nstru 2mentation and Measurement ,2003,52:2092215.[5]　Gustaf sson F ,Gunnarsson F ,Bergman N ,et al .Par 2ticle filters for positioning ,navigation ,and tracking [J ].IEEE T ransactions on Signal Processing ,2002,50:4252437.[6]　Sun Z ,Mao X ,Tian W ,et al .Activity classificationand dead reckoning for pedestrian navigation with wearable sensors [J ].Measurement Science and T ech 2nology ,2009,20(1):10220. (上接第884页)[4]　J un L ,Hubaux J P ,Eugster P T ,et al .Dictate :Distributed certification authority with probabilistic f reshness for ad hoc networks[J ].IEEE T ransactions on Depend able and Secure Computing ,2005,2(4):3112323.[5]　Y i Ping ,Zhong Y i 2ping ,Zhang Shi 2yong ,et al .Flooding attack and defence in ad hoc networks [J ].Journal of Systems E ngineering and E lectronics ,2006,17(2):4102416.[6]　Xia Z Y ,Wang I ,DIM H :A novel model to detectand isolate malicious hosts for mobile ad hoc network [J ].Computer Stand ards &Interfaces ,2006,58(6):6602669.[7]　Hasswa A ,Zulkernine M ,Hassanein H.Routeg 2uard :An intrusion detection and response system for mobile ad hoc networks[C]//Proceedings of the IEEE International Conference on Wireless and Mobile Com working and Communications ,Montreal ,Canada :IEEE ,2005:3362343.[8]　Chen H S ,Ji Z Z ,Hu M Z ,et al .Design and per 2formance evaluation of a multi 2agent 2based dynamic lifetime security scheme for AODV routing protocol [J ].Journal of N etw ork and Computer Applications ,2007,30(1):1452166.[9]　J ahnke M ,T lle J ,Lettgen S ,et al .A robustSNMP based inf rastructure for intrusion detection and response in tactical MAN ETs [C ]//Proceedings of Detection of I ntrusions and Mal w are &V ulnerabili 2ty Assessment ,Third International Conference .Ber 2lin ,Germany :IEEE Press ,2006:1642180.[10]　Jiang Y i 2chuan ,Jiang Jiu 2chuan ,Ishida pati 2bility between the local and social performances of multi 2agent societies [J ].Expert Systems with Appli 2cations ,2009,36(3):444324450.[11]　Jiang Y i 2chuan ,Jiang Jiu 2chuan.A multi 2agent coor 2dination model for the variation of underlying network topology[J ].Expert Systems with Applications ,2005,29(2):3722382.988　第6期孙作雷,等:基于粒子滤波和概率神经网络的步行者定位参数校正 。