题目：移动Ad hoc网络入侵检测模型与算法研究

二十世纪九十年代，无线通信领域出现了一种新的网络技术――Ad hoc网络技术。它能够在没有基础设施支持的情况下为用户提供灵活、方便的通信。由于其独有的网络结构特性，在军事通信领域和民用通信领域得到了广泛应用，具有非常光明的前景。移动Ad hoc网络独立于任何静态的基础设施，可即时建立，因此也将其称为自组织网络。它主要应用在抢险、抗灾、救援、探险、军事行动、应急任务和临时重大活动等场合，用来建立快速、灵活的无线通信系统。同时，移动Ad hoc网络可以作为未来移动通信的延伸，从而有效地扩大了移动通信的通信范围。移动Ad hoc网络面临的最富挑战性的问题是它的安全问题。在传输信道方面，移动Ad hoc网络采用无线信号作为传输媒介，很容易被窃听和干扰；在移动节点方面，因为节点是自主移动的，节点的安全性是十分脆弱的；从动态拓扑方面，移动Ad hoc网络中的节点的位置不固定，可随时移动，造成网络的拓扑不断变化，也造成路由途径的不断变化，人们难于区别一条错误的路由是因为节点的移动造成的，还是因为虚假路由信息形成的；由于其动态网络拓扑特性，Ad hoc不存在网络边界的概念，因此无法应用因特网中常用的防火墙等安全设备；移动Ad hoc网络中不允许存在固定的认证中心，因为认证中心的崩溃将造成整个网络用户无法获得认证；更为严重的是，被攻破认证中心的私钥可能会泄露给攻击者，攻击者可以使用该私钥来签发伪造的证书；由于Ad hoc终端通常具有受限的计算资源，实现入侵检测模型必须充分考虑其运算量的大小。针对移动Ad hoc网络安全性差、易遭受攻击的特点，本论文选择移动Ad hoc入侵检测技术作为研究课题，在攻击模型、入侵检测模型和入侵检测方案等方面进行了深入细致的研究。本文首先分析了目前国内外学者提出的Ad hoc网络的入侵模型，并针对移动Ad hoc网络结构的特点和现有方案的不足，提出一种加权自荐选簇的分层IDS模型。建立层次型网络结构模式的关键问题是要对平面网络进行分簇，以簇头节点为中心构成分层结构，并将网络中的节点分配到不同的簇中，生成层次型的移动自组网。在分层模型中，IDS簇成员节点执行监控模块，主要进行网络监控和主机监控。每个节点上都要运行基于主机的代理，作为入侵检测的探测器。IDS簇头执行判决模块，收集通信覆盖范围内的监控模块传来的数据包并对它们进行分析，用于判断网络是否受到攻击。该模型既保证了移动Ad hoc网络自组性，又能充分发挥IDS散点监测、中心决策的检测防护机制。然后，本文将免疫系统的原理引入到移动Ad hoc入侵检测模型之中，提出了一种基于免疫机制的入侵检测模型。借鉴人工免疫系统的思想，采用移动agent来模拟实现淋巴细胞的免疫识别和防护功能，给出了一个分层免疫的入侵检测模型。接着，本文对比分析了利用K-means聚类方法和SVM算法进行入侵检测分类的优缺点，然后提出综合两者优点的改进SVM算法K-SVM。给出了该算法的流程。最后利用GloMoStat和Matlab仿真工具，给出了移动Ad hoc网络下的入侵检测模型和检测算法的仿真流程和方法，并进行了详细的数据仿真，给出了分析结果。结果表明，该仿真流程和方法对于移动Ad hoc网络的安全性评估提供了一种富有创新性的手段。上述研究成果已经应用到国家自然科学基金“移动Ad hoc网络保密与认证技术研究”（60672102）的实际研究和开发过程中。