论文部分内容阅读
无线Ad Hoc网络是一种由移动节点组成、拓扑结构动态变化的自组织网络,网络中没有固定的网络基础设施。由于移动主机的通信范围有限,相距较远的主机需要通过其他主机的“多跳”转发才能通信,因此网络中的主机同时也作为路由器为其他主机转发报文。近几年,无线Ad Hoc网络由于具有方便灵活,组网快速,对特殊环境适应性强等优点已经变成了网络研究的一个热点,在军事通信、应急通信、商业和教学等方面都将有广阔的应用前景。 与此同时,随着网络技术的快速发展,防火墙和加密软件等传统的被动防御手段已经不能独自承担保护网络安全的重任,因此作为保护网络安全主动手段的入侵检测技术在网络安全领域中的作用显得越来越重要,尤其是在无线Ad Hoc网络安全领域中更是如此。出于无线Ad Hoe网络开放的传输介质,动态改变的网络拓扑,无法配置证书认证中心和中心监控管理单元等内在特点使其极易受到攻击,而当受到攻击后再采取相应措施可能就太迟了。再者,随着黑客技术的不断进步,如果攻击者竭尽全力,最终他们往往总是可以成功渗入系统。这就使得持续(至少是周期性)监控系统中发生的事件寻找可疑行为变的非常重要。入侵检测系统(IDS)正是从事这些工作:监控网络和系统的统计数据,及时发现异常行为和入侵并发起正确的响应。因此,有效的入侵检测和正确响应已经成为传统安全机制的必要补充。 本文从无线Ad Hoe网络的网络特性和安全问题入手,讨论了入侵检测系统在无线Ad Hoe网络安全领域的重要作用。根据无线Ad Hoe网络独特的网络特性提出了无线Ad Hoe网络对其入侵检测系统的具体要求。认真比较分析了目前提出的几种主要的无线Ad Hoe网络入侵检测系统的优缺点,并针对存在的问题和不足,分别提出了有效的解决方案。 本文内容主要分为以下几个部分: 第一章简要介绍了无线Ad Hoe网络的发展和应用、技术优势和面临的问题。 第二章首先分析了无线Ad Hoc网络所面临的安全问题和可能受到的攻击,然后根据无线Ad Hoc网络安全目标和不同应用环境中的安全需求讨论了解决问题的