ISCAS OpenIR  > 中科院软件所  > 中科院软件所
移动自组网分布式入侵检测研究
张晓宁
2007-01-13
学位授予单位中国科学院软件研究所
学位博士
学位授予地点软件研究所
关键词移动自组网 入侵检测 模糊行为分析 指责树 节点协作
摘要近年来,以移动自组网为代表的无线网络飞速发展,各种移动设备层出不穷。随着移动自组网的大量应用,其安全问题受到越来越多的关注。由于移动自组网具有开放环境、动态拓扑、多跳路由等特征,因此在移动自组网中实现安全机制面临更大的挑战。本文针对移动自组网中恶意节点入侵检测问题进行了研究,取得了一系列的成果: (1) 针对簇结构网络提出了簇首备份和轮换机制,减轻了簇首的单点脆弱性;针对恶意节点漫游攻击问题,提出了基于请求的节点信息共享算法,能够有效地检测出漫游攻击节点。 (2) 基于规范入侵检测和模糊分析方法,提出了一个针对扁平网络的入侵检测方案。通过建立标准路由行为模型,使路由行为分析形式化;针对网络拥塞和冲突,采用模糊分析方法,降低了误报率。 (3) 基于局部节点协作的思想,提出了一个基于指责树分析的入侵检测方案。通过路由探测和节点指责采集检测数据,利用指责树分析方法,充分利用多个节点的协作检测,改善了检测效果。 (4) 将局部协作扩展到全网范围,提出了一个基于全网节点协作的入侵检测框架。建立了一个规范的、具有良好扩展性的节点协作协议;通过全网范围的节点合作及关联分析,提高了入侵检测能力。 总的来说,本文对移动自组网入侵检测作了深入的研究和分析,针对恶意节点的入侵提出了多个检测算法和检测方案,在一定程度上提高了检测能力,降低了误报率,取得了较好的检测效果。
页数103
语种中文
内容类型学位论文
URI标识http://ir.iscas.ac.cn/handle/311060/6626
专题中科院软件所_中科院软件所
推荐引用方式
GB/T 7714
张晓宁. 移动自组网分布式入侵检测研究[D]. 软件研究所. 中国科学院软件研究所,2007.
条目包含的文件
文件名称/大小 文献类型 版本类型 开放类型 使用许可
10001_20031801500312(2665KB) 限制开放--请求全文
个性服务
推荐该条目
保存到收藏夹
查看访问统计
导出为Endnote文件
谷歌学术
谷歌学术中相似的文章
[张晓宁]的文章
百度学术
百度学术中相似的文章
[张晓宁]的文章
必应学术
必应学术中相似的文章
[张晓宁]的文章
相关权益政策
暂无数据
收藏/分享
所有评论 (0)
暂无评论
 

除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。