基于WMNs的入侵檢測模型研究.pdf

1、無線Mesh網絡(WirelessMeshnetworks，WMNs)的出現(xiàn)將會對下一代無線網絡產生深遠的影響。由于鋪設網絡時所具有的快速性、容易性和低成本，使得WMTs與其它無線網絡相比較具備更多的優(yōu)勢。但要實現(xiàn)WMNs的應用，還有很多問題需要解決，其中最突出的是：WMNs缺乏安全保障。而WMNs的入侵檢測技術則是WMNs安全保障的一個非常重要組成部分。 由于無線網絡的網絡特性，傳統(tǒng)的分布式無線網絡入侵檢測模型都不能有效地利用

2、其它網絡節(jié)點的檢測信息。針對這個問題，本文提出了惡意Mesh路由器和惡意Mesh客戶端的入侵檢測模型。 惡意Mesh路由器的入侵檢測模型利用了網絡中大多數Mesh路由器具有低移動性的特性，提出了交換鄰接點和交換鄰接表的概念，并規(guī)定每一個Mesh路由器都為它監(jiān)聽的每個Mesh路由器維護一張交換鄰接表，該表記錄了該Mesh路由器交換鄰接點的信息。該模型通過網絡中交換鄰接點之間交換檢測信息的方法，實現(xiàn)了有效利用網絡中已有的檢測信息，彌

3、補了在無線網絡中的分布式入侵檢測模型中單個節(jié)點孤立檢測的不足。檢測信息交換的方式可以劃分為直接交換和間接路由交換。 惡意Mesh客戶端的入侵檢測模型根據Mesh路由器為Mesh客戶端提供路由服務的特性，提出了屬于關系令牌的概念，規(guī)定當一個Mesh路由器擁有Mesh客戶端的屬于關系令牌時，該Mesh客戶端就屬于這個Mesh路由器，而且每一個Mesh路由器都維護一張屬于關系表，該表記錄了部分Mesh客戶端的屬主信息。該模型中檢測信息

4、被投遞給它相關的Mesh客戶端的屬主，從而實現(xiàn)了有效利用網絡中已有的檢測信息。檢測信息的投遞過程可分為單次投遞和遞歸投遞，并且Mesh路由器還可以根據投遞過程中的確認消息更新屬于關系表。 本文還根據惡意Mesh路由器和惡意Mesh客戶端的入侵檢測模型進行了仿真實驗。在惡意Mesh路由器入侵檢測模型的仿真實驗中考察了惡意Mesh路由器的移動速度和網絡中可靠Mesh路由器的數量對檢測率的影響。在惡意Mesh路由器入侵檢測模型的仿真實