基于信任的簇技术在MANET入侵检测中的应用.pdfVIP

第 22卷 第 4期 电脑 开 发 与 应 用 文章编号 ：1003—5850(2009)04—0015-03 基于信任的簇技术在 MANET入侵检测中的应用 Trust-basedClusterTechnologytoIntrusionDetectionSystem forM ANET 宋相 国 闫宏 印 白琳林 (太原理工大学计算机与软件学院 太原 030024) 【摘 要1MANET (aMobileAdhoeNetwork)工作在没有固定设施的情况下，所 以很具竞争优势。然而这种 优势伴随着安全方面的巨大挑战，尤其对 串通勒索攻击不具免疫能力。提出一种建立在簇和信任概念上的新的 入侵检测机制来解决这个问题，这里的信任概念能弥补 已经存在 的能保证 MANET安全的那些预防机制的缺 陷。实验结果证 明：通过簇 内的信任机制 ，由勒索攻击者所造成的伪造指控和伪造警告问题可以被去除。 【关键词1MANET，入侵检测系统 ，分簇技术，信任机制，勒索攻击 中图分类号 ：TP393．08 文献标识码 ：A ABSTRACT Oftenreferredasapeertopeernetwork，MANET (amobileadhocnetwork)isveryusefulintheenvironmentwhere itisimpossibletoinstallanyinfrastructure．however，thisadvantagecomeswith bigchallengesinsecurity，particularlyitisnot immunetoacolludingblackmail．ThispaperaddressesMANET securityissuesbyproposinganovelintrusiondetection system baseduponatrustconceptinclustermethod，whichcouldbeusedtocomplementexistingpreventionmechanismsthathavebeen proposedtosecureM ANETs．Resultsobtainedfrom theexperimentsprovedthat：Throughafriendshipmechanism ，theproblems offalse accusations and false alarms caused by blackmailattackers in intrusion detection and response mechanisms can be eliminated． KEYWORDS MANET，intrusiondetectionsystem ，clusteringmethod，trustmechanism ，blackmailattack 预定数量的证据来判定可疑活动)，投票机制 (证据是 1 目前MANET的安全技术发展 从邻居那收集到的) 等。 在保护任何 网络免受攻击 (MANET 网络 中一般 *反应行为一在 MANET 中，对入侵行为 的反应 有更改、拦截侦听、伪造、中断等)时，只有持续的安全 行为有 ：避免和插入的节点通信或者直接将一些插入 生命周期才是安全有效 的，MANET也是如此 。一个 节点从网络中去除。 安全生命周期包含三个要素 ：预防、检测和反应机制。 为 MANET建立一种反应机制时，其主要 问题是 三要素需要通力合作才可 以提供可靠的安全保护措 如何警告其他用户有关检测到的入侵活动。如果 已经 施 。 确定是入侵活动，就警告邻居节点。如果不能确定，则 1．1 预 防机制 将所检测到 的活动和邻居节点分享以初始化合作检 适合 MANET环境的预防机制