基于入侵檢測技術的MANET安全研究

張耀元，郭淑明，汪小雨

(國家數字交換工程技術研究中心，河南 鄭州 450000)

?

基于入侵檢測技術的MANET安全研究

張耀元，郭淑明，汪小雨

(國家數字交換工程技術研究中心，河南 鄭州 450000)

入侵檢測系統可顯著提高移動自組網絡的安全水平。文中分析了MANET的IDS的特點，并對IDS一些典型安全方案的研究現狀進行分類闡述，分析了各種方案的優點和缺點。闡明目前研究存在的問題，并提出了相應的改進方法,且討論了后續的研究方向。

MANET；入侵檢測；看門狗；博弈論

MANET(Mobile Hoc Networks)由帶有收發裝置移動節點組成的無線網絡，在缺乏網絡基礎設施或集中管理時可快速組網，應用領域廣泛。MANET的無線信道具有開發性，節點間相互交換信息時易受到欺騙、惡意丟包、中間人、隱私與保密等攻擊。因此，如何快速準確地檢測到網絡中的入侵行為對保障MANET的安全具有重大意義。

MANET中節點動態的加入、移動、消失，因此產生網絡拓撲的動態性。由于無線鏈路的不可靠性，要求MANET網絡配置的高度靈活性。此外由于單個節點的可用性無法保障，要求網絡服務不能依賴于一個統一的中央實體，必須滿足分布式和自適應。傳統有線網絡入侵檢測技術存在的問題在MANET中依然存在，此外這種網絡的特殊性又出現許多新問題。

1 MANET入侵檢測系統

1.1 攻擊類型

由于MANET本身特點和特殊的工作模式，MANET網絡的安全威脅是復雜、多樣的，因此對攻擊行為的分析顯得至關重要。MANET的攻擊類型主要有兩種[1]：主動攻擊和被動攻擊。主動攻擊主要包含欺騙攻擊、蟲洞攻擊、拒絕服務攻擊、Sinkhole攻擊和Sybil攻擊。……