移动Ad Hoc网络入侵检测研究

介绍了移动Ad Hoc网络入侵检测技术的最新研究进展。提出了移动Ad Hoc网络的特点、安全目标及其脆弱性等,分析了Ad Hoc网络中存在的主要安全威胁和 Ad Hoc网络中入侵检测系统结构,并对现有的几种典型Ad Hoc网络入侵检测方案进行了的分类论述,从决策方式、通信机制、检测模式和优缺点几个方面进行综合比较。对移动Ad Hoc中入侵检测技术的选择提出了建设性的建议,并指出了下一步的研究方向。     

基于移动Ad Hoc网络的入侵检测系统研究

本文阐述了在移动Ad Hoc网络中应用入侵检测技术的必要性.介绍了入侵检测技术的相关知识,并讨论了入侵检测系统应用于移动Ad Hoc网络中需要具备的条件.根据以往的研究成果,提出了一种利用移动代理技术设计的分层分布式入侵检测系统,对该系统的结构和工作原理进行了阐述和分析,仿真测试表明该系统能够有效的应用于移动Ad Hoc网络.     

Ad Hoc网络的路由安全性问题与分布式入侵检测技术

随着我国网络运用的普及与发展,各种不同种类的网络类型应运而生。Ad Hoc网络就是其中的一种。Ad Hoc网络是一种支持无Ad Hoc线基础设施的移动网络,和传统的移动无线网络相比,它具有自身的优势,因为其不需要依附于固定设备,因此在无线网络通信迅速发展的状况下,Ad Hoc网络引起了人们极大的关注。该文主要从Ad Hoc的特点及体系结构来讨论Ad Hoc网络的路由安全性问题及分布式入侵检测系统,从而进一步探讨Ad Hoc网络的安全及相关的安全保护措施。     

一种基于双向证书信任链的密钥管理方案

无线Ad Hoc网络已成为现今网络研究的热点,而网络安全问题一直是限制Ad Hoc网络发展的瓶颈,密钥管理对于实现安全通信起着至关重要的作用。对现有的无线Ad Hoc网络密钥管理方案进行分析,针对无线Ad Hoc网络的特点提出了一种基于双向证书信任链的自组织的密钥管理方案,该方案通过对节点问自组织的信任链进行有效的分布式管理,提高了整个系统的安全性、可控性,同时又具备良好的可扩展性。     

Ad hoc网络的入侵检测系统研究

Ad Hoc网络是针对移动主机提出的一种新型无线网络范例,与传统的移动无线网络不同,它不依赖任何固定设备.由于网络特性和传播介质的不同,传统有线网络的入侵检测系统(IDs)并不能很好的应用于无线移动Ad Hoc网络.本文在分析AdHoc网络的特点和当前的入侵检测技术后,给出了一种适合于Ad Hoc网络的入侵检测系统的结构.     

簇技术在移动Ad hoc网络入侵检测中的应用研究

由于移动Ad hoc网络的独特网络特性,其安全性特别脆弱。为其提供高安全的入侵检测系统势在必行,然而入侵检测审计数据的准确性、及时性、可靠性等是其获得高效的前提。在此将簇技术应用于Ad hoc网络入侵检测中,有效地提高了Ad hoc网络的安全性和对分布式攻击的协同检测能力,并降低了网络的通信负荷。     

分级的Ad Hoc网络入侵检测系统改进

随着无线网络的快速发展和移动计算应用的快速增加,移动无线网络安全问题愈加突出.入侵检测作为保证网络安全的一种有效手段已经从保护固定有线网络扩展到移动无线网络.作为无线移动网络众多实现方式之一的移动Ad Hoc网络分为平面和分级两种结构.由于其与有线网络存在很大差别,现有针对有线网络开发的入侵检测系统很难适用于移动Ad Hoc网络.本文在描述入侵检测相关技术的基础上改进了分级的AdHoc网络入侵检测系统体系结构,并给出了该系统的分簇算法,使之更好地应用于分级的Ad Hoc网络.     

基于移动代理的移动Ad Hoc网络入侵检测系统

移动Ad Hoc网络作为一种新型的无线移动通信网络,在军事和民用上都有广泛的应用。由于其动态拓扑、无线通信的特点,易于遭受各种安全威胁。入侵检测是解决移动Ad Hoc网络安全问题的最重要技术之一。本文在分析了当前入侵检测系统体系结构的基础上,给出了一种基于移动代理的移动Ad Hoc网络入侵检测系统模型。该系统联合采用误用检测和异常检测方法,具有较高的检测效率和较低的误报率。     

Agent技术在分布式入侵检测系统的应用研究*

剖析了现有的分布式入侵检测系统及其在网络中的优势,将代理(agent)技术应用到分布式入侵检测系统中,并在此基础上提出了一种基于agent的分布式入侵检测系统(agent-based distributed intrusion detectionsystem,ADIDS)的新模型。ADIDS采取无控制中心的多agent结构,充分利用agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分布化,而且将入侵检测和实时响应分布化,提高了系统的健壮性,真正实现了分布式检测的思想。     

一个适用于分布式入侵检测系统的安全通信协议

分布式入侵检测系统的模块间需要进行安全通信，但是目前存在的安全通信协议不能充分保证系统通信的安全性。为满足入侵检测系统中模块问通信可靠、机密、身份认证、数据完整及新鲜的需求，该文提出了一个基于TCP协议的模块间传输安全（MTS）协议。MTS协议由握手子协议和密文传输子协议构成，前者用于协商会话密钥及通信双方的身份认证，后者则使用协商的会话密钥实现数据的安全传输。最后验证了MTS协议的安全性，并在开放的分布式入侵检测系统（ODIDS）中实现了该协议。