| 【中文题名】 | 基于信任度的AD HOC网络入侵检测系统模型研究 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-6 |
| 【中关键词】 | Ad,Hoc,信任度,AODV,人工免疫,克隆选择 |
| 【英关键词】 | Ad Hoc,trustdegree,AODV,artificial immune,clonal,net alternation, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | Ad Hoc网络是一种自组织网络。它由移动结点组成,所以有拓扑结构动态变化的特性。在Ad Hoc网络中没有集中控制中心,各个结点地位平等,结点之间利用无线信道进行通信,并且目前结点的能源和处理能力都是有限的。由于Ad Hoc网络所固有的特性,传统的路由协议以及安全机制不能简单的应用在Ad Hoc网络上。针对Ad Hoc网络的特性,发展出了许多种路由协议,但是这些协议有些不适合Ad Hoc网络,或者各有优缺点。Ad Hoc网络因为其特性,使得它有许多不同于传统网络的安全弱点,随着Ad Hoc网络技术的发展,针对这些弱点的研究也越来越多,许多解决方案也相继被提了出来。
本课题经过研究后设计了一个结合结点间信任度的基于克隆选择的分布式入侵检测系统模型。首先通过对Ad Hoc网络的一些经典路由协议的简单分析,从中选出一种合适的协议,即AODV路由协议。然后对AODV协议进行扩展,在协议中加入信任度,利用扩展后的AODV协议来传输结点间的信任度信息。最后建立了一个生成和控制结点对其它结点的信任度以及利用这些结点间信任度信息的基于克隆选择的分布式入侵检测系统模型,主要设计了网络交互模块和信任度控制模块使得... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
Abstract |
4-5 |
|
目录 |
5-7 |
|
1. 绪论 |
7-13 |
|
1.1 Ad Hoc网络简介 |
7 |
|
1.2 Ad Hoc网络及其技术特征 |
7-9 |
|
1.3 Ad Hoc网络的关键技术和存在的问题 |
9-11 |
|
1.4 Ad Hoc网络的发展前景 |
11-12 |
|
1.5 本文的内容安排 |
12-13 |
|
2. Ad Hoc网络中的入侵检测 |
13-22 |
|
2.1 入侵检测综述 |
13-19 |
|
2.1.1 基本概念 |
13-14 |
|
2.1.2 入侵与入侵检测系统的分类 |
14-15 |
|
2.1.3 入侵检测系统的评价 |
15-16 |
|
2.1.4 入侵检测技术的方法 |
16-19 |
|
2.2 Ad Hoc网络中的入侵检测 |
19-20 |
|
2.2.1 Ad Hoc网络安全上的弱点 |
19-20 |
|
2.2.2 Ad Hoc网络中入侵检测发展现状 |
20 |
|
2.3 本文的工作 |
20-22 |
|
3. 加入信任度的AODV路由协议 |
22-54 |
|
3.1 Ad Hoc网络的路由协议简介 |
22-26 |
|
3.1.1 Ad Hoc网络的路由协议的分类 |
22 |
|
3.1.2 一些经典协议的简单介绍 |
22-25 |
|
3.1.3 各协议优缺点以及选择AODV协议的理由 |
25-26 |
|
3.2 AODV路由协议中信任度的扩展 |
26-34 |
|
3.2.1 AODV协议的简单描述 |
26 |
|
3.2.2 信任度的扩展 |
26-29 |
|
3.2.3 协议使用的一些术语 |
29-30 |
|
3.2.4 扩展了信任度的消息格式 |
30-34 |
|
3.3 AODV协议运作中对信任度的处理 |
34-53 |
|
3.3.1 维持序列号中对信任度的处理 |
34-37 |
|
3.3.2 路由表项、前驱列表以及其中对信任度的处理 |
37-38 |
|
3.3.3 产生路由请求中对信任度的处理 |
38-40 |
|
3.3.4 路由请求消息传播中对信任度的处理 |
40 |
|
3.3.5 处理和转发路由请求中对信任度的处理 |
40-43 |
|
3.3.6 产生路由回复中对信任度的处理 |
43-46 |
|
3.3.7 接收和转播路由应答中对信任度的处理 |
46-48 |
|
3.3.8 传播Hello消息中对信任度的处理 |
48 |
|
3.3.9 路由错误消息,路由终止和路由删除中对信任度的处理 |
48-50 |
|
3.3.10 本地修复中对信任度的处理 |
50-52 |
|
3.3.11 重启后的操作中对信任度的处理 |
52-53 |
|
3.4 小结 |
53-54 |
|
4. 结合结点间信任度的基于克隆选择的入侵检测系统模型 |
54-66 |
|
4.1 简述 |
54 |
|
4.2 结合信任度的基于克隆选择的入侵检测系统模型 |
54-61 |
|
4.2.1 入侵检测系统在网络中的体系结构 |
54 |
|
4.2.2 各主机上IDS的模块组成及相应功能 |
54-61 |
|
4.2.2.1 各模块之间的协调 |
55-56 |
|
4.2.2.2 信任度控制模块 |
56-59 |
|
4.2.2.3 网络交互模块 |
59-61 |
|
4.3 检测器的负选择过程 |
61-62 |
|
4.3.1 本地检测器负选择过程 |
61-62 |
|
4.3.2 对网络中其它结点的检测器的处理 |
62 |
|
4.4 模型对网络和结点的影响 |
62-64 |
|
4.5 小结 |
64-66 |
|
5. 总结与展望 |
66-67 |
|
致谢 |
67-68 |
|
参考文献 |
68-72 |
|
附录A |
72 |
|
| 【DOI】 | LunWen.ID:2.2008.374079 |
