資源描述:
《移動(dòng)ad+hoc網(wǎng)絡(luò)dsr路由協(xié)議入侵檢測(cè)系統(tǒng)的仿真》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1�、上海交通大學(xué)碩士學(xué)位論文移動(dòng)Adhoc網(wǎng)絡(luò)DSR路由協(xié)議入侵檢測(cè)系統(tǒng)的仿真姓名:劉葉卿申請(qǐng)學(xué)位級(jí)別:碩士專業(yè):通信與信息系統(tǒng)指導(dǎo)教師:易平20080101移動(dòng)Adhoc網(wǎng)絡(luò)DSR路由協(xié)議入侵檢測(cè)系統(tǒng)的仿真移動(dòng)Adhoc網(wǎng)絡(luò)DSR路由協(xié)議下入侵檢測(cè)系統(tǒng)的仿真摘要移動(dòng)Adhoc網(wǎng)絡(luò)組網(wǎng)靈活方便����、設(shè)施投資少,不受固定拓?fù)浣Y(jié)構(gòu)限制�,在戰(zhàn)術(shù)互聯(lián)、應(yīng)急救災(zāi)���、臨時(shí)集會(huì)等環(huán)境���,具有很高應(yīng)用價(jià)值。移動(dòng)Adhoc網(wǎng)絡(luò)具有無線傳輸?shù)慕橘|(zhì)�����、動(dòng)態(tài)改變的拓?fù)?���、合作式的路由算法、缺乏中心監(jiān)督和管理節(jié)點(diǎn)等特點(diǎn)��,使得安全防御問題日益重要���。網(wǎng)
2�����、絡(luò)如果不能嚴(yán)格滿足安全需求�����,其應(yīng)用就沒有保障��。由于Adhoc網(wǎng)絡(luò)獨(dú)有的特點(diǎn)����,使得其安全
問題尤為突出,這也正是Adhoc網(wǎng)絡(luò)向商業(yè)領(lǐng)域發(fā)展的一個(gè)絆腳石���。目前對(duì)Adhoc網(wǎng)絡(luò)的研
究主要集中在基本路由協(xié)議上,移動(dòng)Adhoc網(wǎng)絡(luò)研究組提出的許多協(xié)議草案����,比如DSR、AODV���、ZRP等����,都沒有考慮到安全性的要求。而在大部分路由協(xié)議中����,為了建立路由,節(jié)點(diǎn)間需交換網(wǎng)絡(luò)中的拓?fù)湫畔?,這使得路由協(xié)議成為惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)攻擊的主要目標(biāo)。本論文從理論體系架構(gòu)入手���,閱讀大量國(guó)內(nèi)外移動(dòng)Adhoc網(wǎng)絡(luò)安全相關(guān)的文獻(xiàn)���,并從NS仿真論壇
3、了解國(guó)內(nèi)研究Adhoc網(wǎng)絡(luò)的進(jìn)展動(dòng)態(tài)�。以DSR路由協(xié)議為對(duì)象增加入侵節(jié)點(diǎn)的模擬,并在此基礎(chǔ)上加入檢測(cè)系統(tǒng)�,對(duì)定義的三種惡意節(jié)點(diǎn)行為進(jìn)行監(jiān)督并預(yù)報(bào),使網(wǎng)絡(luò)內(nèi)部的通信盡量避開這些惡意節(jié)點(diǎn)����。實(shí)驗(yàn)從定義三種Adhoc網(wǎng)絡(luò)中的入侵節(jié)點(diǎn)開始:第一種惡意行為--自私節(jié)點(diǎn),這種惡意節(jié)點(diǎn)行為可能普遍存在與自組織網(wǎng)絡(luò)��,節(jié)點(diǎn)為了節(jié)約自己的能量��,試圖避開網(wǎng)絡(luò)路由的職責(zé)��,丟棄需要轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)文和路由報(bào)文;第二種惡意行為--黑洞節(jié)點(diǎn)���,這種惡意節(jié)點(diǎn)將轉(zhuǎn)發(fā)路由報(bào)文�,試圖把自己加進(jìn)路由�����,引導(dǎo)數(shù)據(jù)報(bào)文來到并丟棄����;第三種惡意行為--錯(cuò)誤節(jié)點(diǎn),這
4�����、種惡意節(jié)點(diǎn)因?yàn)檐浖蛴布腻e(cuò)誤����,或是故意進(jìn)入網(wǎng)絡(luò)來偷聽信息的節(jié)點(diǎn)�,不轉(zhuǎn)發(fā)報(bào)文也不發(fā)起報(bào)文請(qǐng)求,消耗網(wǎng)絡(luò)資源���。首先修改DSR路由協(xié)議加入此三種節(jié)點(diǎn)�,在配置文件中,定義全體節(jié)點(diǎn)中的一部分節(jié)點(diǎn)遵守此惡意DSR協(xié)議���,在NS(NetworkSimulatorV2)上仿真����,得到TR文件�����,分析此時(shí)的路由平均跳數(shù)和丟報(bào)率�����,發(fā)現(xiàn)網(wǎng)絡(luò)有一定程度的惡化�。針對(duì)以上三種惡意節(jié)點(diǎn)的攻擊,定義相應(yīng)的檢測(cè)功能�����,引入賞罰機(jī)制和鄰居節(jié)點(diǎn)有償轉(zhuǎn)發(fā)報(bào)文的功能��。同樣修改DSR路由協(xié)議���,使每個(gè)節(jié)點(diǎn)檢測(cè)鄰居節(jié)點(diǎn)的行為�����,給鄰居節(jié)點(diǎn)的行為記分���,如果檢查到惡
5��、意行為��,并其惡意行為的次數(shù)超過一個(gè)門限值�����,則將此惡意節(jié)點(diǎn)廣播給網(wǎng)絡(luò)中其他節(jié)點(diǎn)�。在NS2的無線環(huán)境下仿真�����,填加規(guī)避機(jī)制和監(jiān)督功能的DSR協(xié)議使路由平均跳數(shù)得到基本控制����,丟報(bào)率也有改善���。關(guān)鍵詞:移動(dòng)Adhoc網(wǎng)絡(luò)�����,DSR路由協(xié)議�,黑洞節(jié)點(diǎn),自私節(jié)點(diǎn)�,錯(cuò)誤節(jié)點(diǎn)移動(dòng)Adhoc網(wǎng)絡(luò)DSR路由協(xié)議入侵檢測(cè)系統(tǒng)的仿真AROUTINGPROTOCOLSIMULATIONINMOBILEAdhocNETWORKSWITHINTRUSIONANDDETECTIONSYSTEMABSTRACTMobileAdhocNetwork
6、��,akindofnetworkwithnoinfrastructure���,isfamousforitsconvenient
deployment�,robustcommunication���,anddynamictopology����,uponwhichwecanprovidekindsof
servicesincludingdataandmulti-mediatransmission.AllhostsinMobileAdhocNetworkcanmove
freelyandcommunicatewitheachothe
7��、rwiththehelpofwirelesscommunicationtechnologiesand
properroutingprotocols.ItisbecauseofMobileAdhocNetwork'sflexiblecharacteristicsthat
computerauxiliarysimulationsareemployed��,tosavemoneyandtime��,intosortsofacademic
researchesonMobileAdhocNetwork,especiallyo
8�����、nitsroutingprotocols.Atthesametime�,Security
ofMobileAdhocnetworkismuchmoreimportantduetoitspublictransmissionmedia,dynamic
topology����,cooperativeroutealgorithm,lackofmonitoringandmanagingandetc.Saferoutingis
re
