移动AdHoc网络入侵检测技术综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
g n。并 且 A e t gn 的数 量 移动 A o dH c网络 与传 统 的无 线 网络 和有 线 网络 点上 驻 留有 监 视 网络 的 A e t 相 比 ,具有 以下特 性 :
收稿 日期 :2 1 1 — 1 0 卜 0 1
作 者 简介 :黄 鑫 (9 1 18 一 ) ,湖 北 武汉 人 ,德 宏 师 范 高等 专 科 学 校计 科 系 理 学 硕士 。研 究 方 向 :人工 智 能 与 知 识
2 1 第 1 第 2 卷 0 2年 期 1
N o1 2 2 . 01 v 1 21 o.
ห้องสมุดไป่ตู้
移动 A o OH c网络入 侵 检 测技 术综 述
黄 鑫 ( 德宏 师范高等专科 学校 计科 系,云 南 芒 市,68 0) 7 40
【 要】移动 A c 摘 d Ho 网络是由移动节点组织形成的网络, 由于其动态拓扑、无线通信的特点, 容
A o d h e网络 特性
、
够 激发 多 节 点 的协 作 检 测 ,进 一 步 判 断 是 否发 生
A o dh c网络是 由一 组 带有 无 线 收 发装 置 的 了入侵 。这 种适合 于 MA E N T分 布式 特性 的 I S体 D
移 动 终 端 组 成 的一 个 多 条 、 临 时 性 自治 系 统 , 系结构 更适 合平 面 MA E N T的网络 .但在 较大 的多
在 A o dhc网络 中 .每 个 移动 中断 兼 备路 由器 和 层 MA E N T中也可 分步运 行 。同时 ,该方 案运 行在 主 机 两种 功 能 :作 为 主机 。终 端 运行 用 户 的硬 多 审计 日志 环境 中 ,如果 入侵 检 测 系 统 需 要新 的
功程 序 ;作 为路 由器 ,终 端 运 行 相应 的路 由协 审计 数据 ,它 只需在 I SA e t D gn 中加入 更 多 的数 据 议 。 由于 终端 的无 线传 输 范 围有 限 ,两 个 无 法 收集模 块 。 直接 通 信 的终 端 节 点 往往 要 通 过 多个 中间 节 点 跳元线 网、 自组织 网络 或对 等网络 。
方案 6 G h u a和 S h at 2 0 cw r z于 0 2年 自动 地构 方案 7 u n 、L e和 Y H a g e u提 出 了一种基 于 丢
网思想 ,特别 是 P N T R E R E 。P N T强 调 的是在 一 短 。
个 广 阔 的 区域 中实 现 多跳 的无 线 通信 ,基 于 这 种 多跳 的无线 信道 特 点 。P N T面 临着诸 如 介 R E
制 等难题 。
一
二 、典 型 的移动 A o d H e网络 I S技术 方案 D
方 案 2O e ah ̄ i R t u a提 出了基 lgK c i k 和 a nG h a
的转 发来 实 现通 信 ,所 以 A o dh c网络 叉 称作 多 于 移 动 A e t的 入 侵 检 测 方 案 。 他 们 认 为 gn Y n ga gZ a g的 方 案 每 个 节 点 都 有 Agn ,过 o gu n h n et 作 为 …种具 有全新 概 念 的特殊 的无线 网络 , 于 占用 网络 资 源 ,为 了节省 资 源 ,只 是 在 某些 节
gn,有 像 簇 头 一 样 的 网关 节 点 ,能 被 用 于 合并 另 外 的监 控新 的 审计 日志 A e t gn。但是 ,这 动 A et
种 结构 I S的性 能还没有人 通 过实验 来证 实。 D
I S性 能 要 求 和 安 全 要 求 较 高 的 MA E D N T中 ,且
易遭 受各 种安全威 胁 。本文 介绍 了移 动 A c网络 安 全研 究 的最新研 究进 展 。对 一些典 型 安全 方案 dHo 进行 了分 类论述 , 同时分析 了各 种方 案的优 点和缺 点, 并进行 了综合 比较 ,最后指 出了下一步研 究方 向 。
【 关键词】A c网络 ; do h 检测技术 ;安全;综述
方 案 lY n g a gZ a g等 提 出 了 基 于 A et o gu n h n gn
首先 执 行 本地 数 据 收 集 和检 测 ,然 后 本 地节 点 能
质 接 入 、寻 址 、路 由 、安全 、网 络 初始 化 和 控 的适合 MA E N T分 布式特 性的检 测方案 。其过 程为
联 的 一种 多 跳 自组 织 临 时性 自治 系 统 。其 继 承 ( )移 动终 端 能源受 限 ; ( )网络 的 分布 式控 六 七
和发 扬 ‘ A P T D R A所 资助 的无 线分 组数 据 网的组 制 ; ( k J )有 限 的安 全 性 ; ( )网 络 生存 时 间 九
移动 A o dH e网络是 由若 干无线 移动 节点 组
( ) 网 络 的 自组 性 ; ( ) 多 跳 路 由 ; 一 二
成 的 不依 赖 于任 何 固定基 础 设 施 和 集 中式 组 织 ( )动态 的 网络 拓扑结 构;( )有 限 的无线传 输 三 四 管 理 机构 而 通 过节 点 间 的相 互 协 作 进行 网络 互 带 宽 和 信 道 质 量 ; ( )存 在 单 向 的 无 线 信 道 ; 五
工程 。
可按 要 求 进 行增 减 。提 出 了一 个 在 多 种 审 计 数 据
14 0
黄
鑫 : 动 Ad Ho 移 c网络 入 侵 检 测 技 术 综 述
下 运 行 的 I S结 构 。这 种结 构 具有 较 好 的 扩 展 间 的通信 协 议 和 区域 建立 算 法都 较 为 复杂 ,所 以 D 性 ,如果 I S需要 在新 的审计 日志下 工作 ,只要 该方 法 需要 较 大数 量 的 资源 。该 结 构 中没 有 用移 D
收稿 日期 :2 1 1 — 1 0 卜 0 1
作 者 简介 :黄 鑫 (9 1 18 一 ) ,湖 北 武汉 人 ,德 宏 师 范 高等 专 科 学 校计 科 系 理 学 硕士 。研 究 方 向 :人工 智 能 与 知 识
2 1 第 1 第 2 卷 0 2年 期 1
N o1 2 2 . 01 v 1 21 o.
ห้องสมุดไป่ตู้
移动 A o OH c网络入 侵 检 测技 术综 述
黄 鑫 ( 德宏 师范高等专科 学校 计科 系,云 南 芒 市,68 0) 7 40
【 要】移动 A c 摘 d Ho 网络是由移动节点组织形成的网络, 由于其动态拓扑、无线通信的特点, 容
A o d h e网络 特性
、
够 激发 多 节 点 的协 作 检 测 ,进 一 步 判 断 是 否发 生
A o dh c网络是 由一 组 带有 无 线 收 发装 置 的 了入侵 。这 种适合 于 MA E N T分 布式 特性 的 I S体 D
移 动 终 端 组 成 的一 个 多 条 、 临 时 性 自治 系 统 , 系结构 更适 合平 面 MA E N T的网络 .但在 较大 的多
在 A o dhc网络 中 .每 个 移动 中断 兼 备路 由器 和 层 MA E N T中也可 分步运 行 。同时 ,该方 案运 行在 主 机 两种 功 能 :作 为 主机 。终 端 运行 用 户 的硬 多 审计 日志 环境 中 ,如果 入侵 检 测 系 统 需 要新 的
功程 序 ;作 为路 由器 ,终 端 运 行 相应 的路 由协 审计 数据 ,它 只需在 I SA e t D gn 中加入 更 多 的数 据 议 。 由于 终端 的无 线传 输 范 围有 限 ,两 个 无 法 收集模 块 。 直接 通 信 的终 端 节 点 往往 要 通 过 多个 中间 节 点 跳元线 网、 自组织 网络 或对 等网络 。
方案 6 G h u a和 S h at 2 0 cw r z于 0 2年 自动 地构 方案 7 u n 、L e和 Y H a g e u提 出 了一种基 于 丢
网思想 ,特别 是 P N T R E R E 。P N T强 调 的是在 一 短 。
个 广 阔 的 区域 中实 现 多跳 的无 线 通信 ,基 于 这 种 多跳 的无线 信道 特 点 。P N T面 临着诸 如 介 R E
制 等难题 。
一
二 、典 型 的移动 A o d H e网络 I S技术 方案 D
方 案 2O e ah ̄ i R t u a提 出了基 lgK c i k 和 a nG h a
的转 发来 实 现通 信 ,所 以 A o dh c网络 叉 称作 多 于 移 动 A e t的 入 侵 检 测 方 案 。 他 们 认 为 gn Y n ga gZ a g的 方 案 每 个 节 点 都 有 Agn ,过 o gu n h n et 作 为 …种具 有全新 概 念 的特殊 的无线 网络 , 于 占用 网络 资 源 ,为 了节省 资 源 ,只 是 在 某些 节
gn,有 像 簇 头 一 样 的 网关 节 点 ,能 被 用 于 合并 另 外 的监 控新 的 审计 日志 A e t gn。但是 ,这 动 A et
种 结构 I S的性 能还没有人 通 过实验 来证 实。 D
I S性 能 要 求 和 安 全 要 求 较 高 的 MA E D N T中 ,且
易遭 受各 种安全威 胁 。本文 介绍 了移 动 A c网络 安 全研 究 的最新研 究进 展 。对 一些典 型 安全 方案 dHo 进行 了分 类论述 , 同时分析 了各 种方 案的优 点和缺 点, 并进行 了综合 比较 ,最后指 出了下一步研 究方 向 。
【 关键词】A c网络 ; do h 检测技术 ;安全;综述
方 案 lY n g a gZ a g等 提 出 了 基 于 A et o gu n h n gn
首先 执 行 本地 数 据 收 集 和检 测 ,然 后 本 地节 点 能
质 接 入 、寻 址 、路 由 、安全 、网 络 初始 化 和 控 的适合 MA E N T分 布式特 性的检 测方案 。其过 程为
联 的 一种 多 跳 自组 织 临 时性 自治 系 统 。其 继 承 ( )移 动终 端 能源受 限 ; ( )网络 的 分布 式控 六 七
和发 扬 ‘ A P T D R A所 资助 的无 线分 组数 据 网的组 制 ; ( k J )有 限 的安 全 性 ; ( )网 络 生存 时 间 九
移动 A o dH e网络是 由若 干无线 移动 节点 组
( ) 网 络 的 自组 性 ; ( ) 多 跳 路 由 ; 一 二
成 的 不依 赖 于任 何 固定基 础 设 施 和 集 中式 组 织 ( )动态 的 网络 拓扑结 构;( )有 限 的无线传 输 三 四 管 理 机构 而 通 过节 点 间 的相 互 协 作 进行 网络 互 带 宽 和 信 道 质 量 ; ( )存 在 单 向 的 无 线 信 道 ; 五
工程 。
可按 要 求 进 行增 减 。提 出 了一 个 在 多 种 审 计 数 据
14 0
黄
鑫 : 动 Ad Ho 移 c网络 入 侵 检 测 技 术 综 述
下 运 行 的 I S结 构 。这 种结 构 具有 较 好 的 扩 展 间 的通信 协 议 和 区域 建立 算 法都 较 为 复杂 ,所 以 D 性 ,如果 I S需要 在新 的审计 日志下 工作 ,只要 该方 法 需要 较 大数 量 的 资源 。该 结 构 中没 有 用移 D