移动网络入侵检测机制与研究.docVIP

哈尔滨工业大学 硕士学位论文开题报告 题 目：移动网络入侵检测机制的研究 院、 系、 部 学 科、专 业 导 师 研 究 生 年 级 开题报告日期 研究生院培养处制 年 月 1 课题来源及研究的目的和意义 近年来，随着网络和通信技术的飞速发展以及人们对网络通信需求的不断提高，固定的网络通信技术已经不能满足人们对网络资源的需求，于是，出现了移动网络，移动网络中最典型的是移动AdHoc网络。移动AdHoc网络的自组织、自维护能力较强。而且该网络不需要基础设施支持，通过自动配置使无线移动节点互相连接，具有自由、灵活、方便、功能强大等特点，因此这种网络的应用的范围较广。 移动AdHoc网络和其他移动网络一样存在着较多的安全问题。除了网络自身的安全措施之外，需要使用入侵检测作为网络安全防范的第二道屏障。因而研究移动AdHoc网络的入侵检测技术具有关键性意义。 对于有线网络的入侵检测的研究已经较为成熟，也取得了成功的应用，但是由于移动AdHoc网络的网络拓扑结构不断变化、媒介开放等特点，使得移动AdHoc网络的入侵检测不能照搬有线网络的原理和技术这也给移动AdHoc网络中的安全设计提出了一系列更为复杂艰难的挑战。 移动AdHoc网络安全的研究仍然处于起始阶段，国内对此方面的探索更是刚刚起步，很多技术都尚处于雏形阶段，相关方面的知识函待进一步深入研究。由此可见，对移动AdHoc网络入侵检测技术的研究具有十分重要的理论和现实意义。 2 国内外研究现状 从上世纪90年代末开始，对于移动AdHoc网络入侵检测技术的研究在世界范围内逐渐兴起，主要集中在入侵检测方法的研究和系统架构的研究两大方面。 入侵检测方法就是数据分析方法，解决入侵检测系统如何根据日志等相关信息判断系统是否遭受入侵，包括检测模型的建立和告警技术。检测算法被配置在入侵检测系统中，它可以独立于入侵检测系统结构或网络环境，因此，有线网络中的检测方法的思想可以应用到移动AdHoc网络。 系统结构相对检测方法是一个广义概念，它包括检测引擎等多个部分。当前移动AdHoc网络入侵检测系统结构的研究主要解决功能部件的划分和功能部件间协作检测关系的设计问题。入侵检测研究历程表明，入侵检测系统结构的优劣直接影响入侵检测的性能，因此对入侵检测系统结构的研究具有重要的意义。 国内外很多研究机构和学者开展了对移动AdHoc网络中入侵检测系统结构的研究，提出了大量初步设想，在总结该领域当前主要研究工作的基础上进行了分类研究，大致分为单节点IDS、协作式IDS和应用移动代理的IDS。 单节点IDS是移动AdH网络入侵检测系统研究早期的主要研究内容。基本思想是在网络的每个节点上独立完成入侵检测。文献[1]比较了有线和无线网络中应用入侵检测技术的不同，指出在移动AdHoc网络中的入侵检测技术应该是基于异常的，而且系统结构应该是分布式的，并提出了一种单节点入侵检测系统结构。加州大学网络实验室的研究人员提出了单节点的有限状态机的入侵检测系统结构，针对路由协议对移动AdHoc网络进行保护。文献在使用看门狗(watchdog)机制的基础上，提出了一种单节点入侵检测系统结构。 根据移动AdHoc网络的路由和自动配置等方面的特性，研究者开始考虑分布的协作式的入侵检测系统结构。当入侵检测及响应不仅由节点单独执行，而且需要与邻居信息交互来协作完成时，统称为协作式DS。 Yongg。angZhang和WenkeLee在移动AdHoc网络入侵检测的研究方面颇有建树，在业界首先提出了基于移动AdHoc网络的IDs研究标准: 分布性(distributed)和协作性(ooperative)。基于分布性的要求，提出在移动Ad H网络每个节点上实行路径分析和异常检测;基于协作性的要求，提出利用工DS代理进行本地检测和协同检测。在其基础上，很多研究者进行了改进和拓展研究。文献提出的入侵检测系统结构，实现了相邻节点之间联合检测。BoSun等提出一种基于不重叠域的移动Ad Hoc网络的入侵检测系统(ZB功S)框架，为节点间联合检测提供了协作机制，并且使系统结构具有良好的可扩展性。F.H.wai等人设计了分层提取检测数据的入侵检测系统结构，并且论述了在移动AdHoc网络DS中应用分簇算法的必要性。Yongguang Zhang等继续深入研究移动AdHoc网络中应用异常检测方法后，分析了分簇算法的设计要求，提出了一种新的分簇算法，并在此基础上设计了