| 【中文题名】 | 基于簇的移动自组网入侵检测系统研究与设计 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 移动自组网,入侵检测,簇,DWNTDR,Adhoc,IDMEF |
| 【英关键词】 | MANETs,Intrusion Detection,Clustering,DWNTDR,AdhocIDMEF,IDS Agent, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着无线通信技术的快速发展与移动终端性能的提高,移动自组网在军用和民用领域得到广泛应用,人们对于移动自组网安全性、可靠性要求随之俱增。因此,移动自组网的网络安全问题成为当前网络方向研究热点之一。
移动自组网具有介质开放、拓扑结构高度动态等独特特征,特别是各节点缺乏物理保护,易被捕获,导致攻击从内部产生,而传统密钥设置与认证等方案无法对抗此类攻击,因此入侵检测作为移动自组网安全防范的第二道设施,是其获得高抗毁性的必要手段。
移动自组网入侵检测系统能否高效,系统体系结构是关键问题。通过分析移动自组网网络拓扑结构,决定将簇结构用于移动自组网入侵检测系统中。同时针对现有移动自组网分簇算法的不足之处,提出基于按需加权的NTDR(DWNTDR),并模拟和比较各分簇算法,该算法综合考虑了影响移动自组网性能的节点度,速度等多种因素,更适合移动自组网入侵检测系统。
对于入侵检测系统来说,入侵检测输出信息显得格外重要。因此根据移动自组网独特特性及本移动自组网入侵检测系统需要,并参照IDMEF数据模型,提出并设计了AdhocIDMEF数据模型,以适应移动自组网和本移动自组网入侵检测系统。
... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-9 |
|
第一章 绪论 |
9-20 |
|
1.1 移动自组网概述 |
9-12 |
|
1.1.1 移动自组网特征 |
9-10 |
|
1.1.2 移动自组网的安全目标 |
10 |
|
1.1.3 移动自组网安全缺陷及威胁 |
10-11 |
|
1.1.4 移动自组网现有安全解决方案 |
11-12 |
|
1.2 国内外研究现状 |
12-17 |
|
1.2.1 单节点 IDS |
12-13 |
|
1.2.2 协作式 IDS |
13-16 |
|
1.2.3 基于移动 Agent 的 IDS |
16-17 |
|
1.3 研究意义和目的 |
17-18 |
|
1.4 论文的内容结构 |
18-20 |
|
第二章 入侵检测系统及相关技术 |
20-25 |
|
2.1 入侵检测系统定义 |
20-21 |
|
2.2 入侵检测系统分类 |
21-22 |
|
2.3 入侵检测系统框架 |
22-23 |
|
2.4 入侵检测技术 |
23-24 |
|
2.4.1 模式识别与匹配技术 |
23 |
|
2.4.2 分布处理技术 |
23-24 |
|
2.4.3 数据挖掘技术 |
24 |
|
2.4.4 数据融合技术 |
24 |
|
2.5 本章小结 |
24-25 |
|
第三章 簇结构及分簇算法研究 |
25-37 |
|
3.1 移动自组网网络拓扑结构 |
25-28 |
|
3.1.1 平面结构 |
25-26 |
|
3.1.2 分级结构 |
26-28 |
|
3.2 移动自组网现有几种分簇算法分析 |
28-30 |
|
3.2.1 分簇定义及分簇算法目标 |
28 |
|
3.2.2 几种典型移动自组网分簇算法 |
28-30 |
|
3.3 基于按需加权的 NTDR(DWNTDR) |
30-32 |
|
3.4 算法模拟与分析 |
32-35 |
|
3.4.1 模拟假设前提和模拟环境 |
32-33 |
|
3.4.2 算法性能评价指标 |
33 |
|
3.4.3 模拟结果比较和分析 |
33-35 |
|
3.5 本章小结 |
35-37 |
|
第四章 Adhoc IDMEF 数据模型设计 |
37-46 |
|
4.1 IDMEF 概述 |
37-39 |
|
4.1.1 IDMEF 定义 |
37-38 |
|
4.1.2 IDMEF 结构 |
38 |
|
4.1.3 IDMEF 实现 |
38-39 |
|
4.2 Adhoc IDMEF 数据模型设计 |
39-45 |
|
4.2.1 Adhoc IDMEF 整体结构 |
39-40 |
|
4.2.2 Adhoc IDMEF 具体设计 |
40-42 |
|
4.2.3 Adhoc IDMEF 实例 |
42-45 |
|
4.3 本章小结 |
45-46 |
|
第五章 CMDIDS-MANETS 系统设计 |
46-69 |
|
5.1 CMDIDS-MANETS 系统总体设计 |
46-52 |
|
5.1.1 基于簇的 IDS 网络拓扑设计 |
47-50 |
|
5.1.2 CMDIDS-MANETs 单个 IDS Agent 结构及各子模块功能 |
50-52 |
|
5.2 CMDIDS-MANETs 入侵检测过程 |
52-53 |
|
5.3 IDS Agent 各功能子模块设计 |
53-67 |
|
5.3.1 本地数据收集模块 |
53-55 |
|
5.3.2 本地数据分析引擎 |
55-58 |
|
5.3.3 协同检测模块 |
58-65 |
|
5.3.4 本地入侵响应模块 |
65-66 |
|
5.3.5 全局入侵响应模块 |
66-67 |
|
5.4 CMDIDS-MANETs 特点及与其它入侵检测系统比较 |
67-68 |
|
5.4.1 CMDIDS-MANETs 特点 |
67 |
|
5.4.2 与其它入侵检测系统比较 |
67-68 |
|
5.5 本章小结 |
68-69 |
|
第六章 总结与展望 |
69-71 |
|
6.1 本文工作总结 |
69-70 |
|
6.2 进一步研究方向 |
70-71 |
|
参考文献 |
71-76 |
|
附录 |
76-80 |
|
附录 1 Adhoc IDMEF 的 DTD 文件描述 |
76-80 |
|
致谢 |
80-81 |
|
攻读硕士学位期间主要的研究成果 |
81 |
|
| 【DOI】 | LunWen.ID:2.2008.376472 |
