基于Ａｄ　ｈｏｃ网络的入侵检测技术.docVIP

基于Ａｄ　ｈｏｃ网络的入侵检测技术 　　摘要：Ad Hoc网络是一种无固定基础设施的新型网络，网络节点不断移动，网络拓扑不断变化。由于其固有的脆弱性使得它极易受到各种攻击，Ad Hoc网络的安全问题给入侵检测技术带来更多的挑战。本文介绍了入侵检测技术及其分类，总结并分析了现有的适于Ad Hoc网络的各种入侵检测技术的优缺点，为今后研究开展研究奠定了理论基础。 　　关键词：Ad Hoc网络；网络安全；入侵检测技术 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)28-0084-02 　　Intrusion Detection based on Ad hoc Network 　　BI Yuan-yuan,CHEN Jin-ping 　　(Jinling Institute of Technology,Nanjing 211169,china) 　　Abstract: Ad Hoc network is a new kind of infrastructureless network.All nodes are moving constantly and the topology of the ad hoc network is ever changing.Because of its inherent vulnerability makes it highly susceptible to all kinds of attacks,Ad Hoc network security issues to the intrusion detection technology with More to the challenge.Intrusion detection technology and its classification is described in this paper.Summary and analysis of the existing Ad Hoc network suitable for the various advantages and disadvantages of intrusion detection technology for future research studies laid a theoretical foundation. 　　Key words: Ad hoc network;network security;intrusion detection 　　1 Ad Hoc网络的特点 　　Ad Hoc网络，又称自组网络，是一种没有基站或移动交换中心之类的固定基础设施的网络。网络中的节点是不断移动的，网络没有固定的拓扑结构，节点既作为移动终端，又充当路由器。在彼此通信范围之内的移动节点之间可以通过无线连接直接通信，对于那些距离很远的节点则依靠其他的节点作路由进行消息转发。从理论上说，移动Ad Hoc网络中的节点可以任意移动、也可以随机地加入或退出网络，因此移动Ad Hoc网络的拓扑结构、范围和成员是高度动态的。 　　2 入侵检测技术 　　2.1 Ad Hoc网络存在的安全威胁 　　由于Ad Hoc网络高度动态的拓扑结构，会带来一系列安全问题[1]: 　　1） 无法使用防火墙技术来保护网络。移动Ad Hoc 网络无法设置一条明确的防护线，袭击可能来自任何方向。因此要求每个节点都必须时刻准备预防和抵抗袭击。 　　2） 节点间的信任关系经常变化，因此要求Ad Hoc 网络的安全措施也应是动态的，不适用传统网络采用的静态配置方案。 　　3） 入侵检测困难。错误的路由信息可能是拓扑变化引起也可能是入侵者所为，另外一个大规模移动Ad Hoc 网络中跟踪一个特定的节点非常困难。 　　4） 移动Ad Hoc网络采用多跳的、无线信道，因此Ad Hoc网络更容易受到链路层的攻击，包括被动窃听和假冒、重复攻击和信息篡改、拒绝服务攻击等主动攻击，而且这种攻击是难以检测出来的。 　　5） 移动Ad Hoc网络通常采用分布式决策, 许多网络算法都是依靠邻近节点相互协作，节点在漫游时又缺乏物理保护。 　　6） 无线带宽有限、电池能量有限、计算能力有限，使得Ad Hoc 网络无法部署复杂的安全协议和加密算法。 　　在Ad Hoc网络的安全问题中，路由协议的安全尤为重要。常见的Ad Hoc网络的路由协议有表驱动路由协议，如DSDV；按需驱动路由协议，如DSR、AODV、TORA和混合路由协议，如LAR等，这些路由协议极少考虑其安全问题。而Ad Hoc网络的路由协议却是网络攻击的主要目标。对路由协议的攻击可分为两类：被动攻击和主动攻击。 　　2.1.1