基于朋友機(jī)制的移動Ad Hoc網(wǎng)絡(luò)路由入侵檢測方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動Ad Hoc網(wǎng)絡(luò)領(lǐng)域�����,具體是涉及一種基于朋友機(jī)制的移動Ad Hoc網(wǎng)絡(luò)路由入侵檢測方法�����。
【背景技術(shù)】
[0002]移動Ad Hoc網(wǎng)絡(luò)是一種無需基礎(chǔ)設(shè)施�、自組織、網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化的無線多跳對等網(wǎng)絡(luò)�����,具有快速組網(wǎng)�、配置方便、成本低�、抗毀性能好等優(yōu)點(diǎn),移動Ad Hoc網(wǎng)絡(luò)中每個節(jié)點(diǎn)同時是一個路由器���。在戰(zhàn)術(shù)通信�����、商業(yè)民用領(lǐng)域��、搶險救災(zāi)等場合的應(yīng)用越來越廣泛���。然而���,和其他網(wǎng)絡(luò)相比,正是由于其獨(dú)有的特性給移動自組網(wǎng)帶來了節(jié)點(diǎn)間協(xié)作��、路由����、安全等多種新問題。其中�,選擇合適的路由及路由信息的維護(hù)是提供正常網(wǎng)絡(luò)服務(wù)的基礎(chǔ),對網(wǎng)絡(luò)拓?fù)涞木S護(hù)尤為重要���。移動Ad Hoc網(wǎng)絡(luò)中任何節(jié)點(diǎn)都可能參與路由,很容易遭受外部或內(nèi)部的攻擊����,因此路由安全研宄是移動Ad Hoc網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題之一��。作為入侵防御機(jī)制的加密�、認(rèn)證等技術(shù)雖然在自組網(wǎng)路由安全中廣泛應(yīng)用��,但是對來自網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力�,這就需要將行為檢測和響應(yīng)技術(shù)與之互為補(bǔ)充,共同保障路由安全����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是為了克服上述【背景技術(shù)】的不足,提供一種基于朋友機(jī)制的移動AdHoc網(wǎng)絡(luò)路由入侵檢測方法���,能夠快速��、準(zhǔn)確檢測出攻擊��,節(jié)省節(jié)點(diǎn)的資源開銷��,縮短惡意節(jié)點(diǎn)在移動Ad Hoc網(wǎng)絡(luò)中的駐留時間�����,有效提高整個移動Ad Hoc網(wǎng)絡(luò)的安全性�����。
[0004]本發(fā)明提供一種基于朋友機(jī)制的移動Ad Hoc網(wǎng)絡(luò)路由入侵檢測方法�����,包括以下步驟:
[0005]A���、本地收集單元監(jiān)控基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)源�����,收集入侵檢測所需的原始數(shù)據(jù)�,并將收集的原始數(shù)據(jù)發(fā)送給本地審計模塊����;本地審計模塊對原始數(shù)據(jù)進(jìn)行特征提取和預(yù)處理,將原始數(shù)據(jù)的格式轉(zhuǎn)換為本地異常檢測模塊和本地誤用檢測模塊需求的格式�����,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給本地異常檢測模塊��、本地誤用檢測模塊和本地反饋模塊�����;本地異常檢測模塊根據(jù)支持向量機(jī)SVM算法對數(shù)據(jù)進(jìn)行異常測試��,并將測試結(jié)果發(fā)送給本地反饋模塊���,本地誤用檢測模塊根據(jù)SVM算法對數(shù)據(jù)進(jìn)行誤用測試�,并將測試結(jié)果發(fā)送給本地反饋模塊�,轉(zhuǎn)到步驟B ;
[0006]B���、本地反饋模塊根據(jù)測試結(jié)果判定網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時��,向本地響應(yīng)單元發(fā)送入侵報警�����,并生成初級朋友列表���,將初級朋友列表和本地審計模塊發(fā)來的數(shù)據(jù)發(fā)送給本地輪廓數(shù)據(jù)庫,轉(zhuǎn)到步驟C ;
[0007]C�、本地響應(yīng)單元將本地反饋模塊發(fā)來的入侵報警在Ad Hoc網(wǎng)絡(luò)中廣播,并將惡意節(jié)點(diǎn)從Ad Hoc網(wǎng)格中移除����,轉(zhuǎn)到步驟D ;
[0008]D����、本地輪廓數(shù)據(jù)庫將本地反饋模塊發(fā)來的初級朋友列表和數(shù)據(jù)經(jīng)全局檢測接口發(fā)送給全局收集單元���,經(jīng)全局收集單元發(fā)送給全局審計模塊����,轉(zhuǎn)到步驟E ��;
[0009]E����、全局審計模塊對全局收集單元發(fā)來的數(shù)據(jù)進(jìn)行特征提取和預(yù)處理,將數(shù)據(jù)的格式轉(zhuǎn)換為全局異常檢測模塊和全局誤用檢測模塊需求的格式�,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給全局異常檢測模塊和全局誤用檢測模塊;全局異常檢測模塊根據(jù)SVM算法對數(shù)據(jù)進(jìn)行異常測試�,并將測試結(jié)果發(fā)送給全局反饋模塊,全局誤用檢測模塊根據(jù)SVM算法對數(shù)據(jù)進(jìn)行誤用測試�����,并將測試結(jié)果發(fā)送給全局反饋模塊�����,轉(zhuǎn)到步驟F ;
[0010]F、全局反饋模塊根據(jù)測試結(jié)果判定Ad Hoc網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時��,向全局響應(yīng)單元發(fā)送入侵報警���,并生成直接朋友列表,轉(zhuǎn)到步驟G ;
[0011]G���、全局響應(yīng)單元將全局反饋模塊發(fā)來的入侵報警在Ad Hoc網(wǎng)絡(luò)中廣播���,并將惡意節(jié)點(diǎn)從Ad Hoc網(wǎng)格中移除,轉(zhuǎn)到步驟H ;
[0012]H����、全局反饋模塊根據(jù)全局審計模塊發(fā)來的初級朋友列表中各節(jié)點(diǎn)間的信任關(guān)系生成間接朋友列表,并將直接朋友列表和間接朋友列表發(fā)送給全局投票單元����,全局投票單元根據(jù)直接朋友和間接朋友的關(guān)系對每個節(jié)點(diǎn)投票,決定每個節(jié)點(diǎn)最終的信任等級����,并生成信任等級表�����,將信任等級表發(fā)送給全局輪廓數(shù)據(jù)庫存儲�����,結(jié)束���。
[0013]在上述技術(shù)方案的基礎(chǔ)上,步驟B還包括以下步驟:本地反饋模塊根據(jù)測試結(jié)果判定Ad Hoc網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時���,生成初級朋友列表�����,將初級朋友列表和本地審計模塊發(fā)來的數(shù)據(jù)發(fā)送給本地輪廓數(shù)據(jù)庫�,轉(zhuǎn)到步驟D����。
[0014]在上述技術(shù)方案的基礎(chǔ)上,步驟F還包括以下步驟:全局反饋模塊根據(jù)測試結(jié)果判定Ad Hoc網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時�����,生成直接朋友列表,轉(zhuǎn)到步驟H��。
[0015]與現(xiàn)有技術(shù)相比�����,本發(fā)明的優(yōu)點(diǎn)如下:
[0016](I)本發(fā)明先通過本地入侵檢測裝置快速識別初級朋友節(jié)點(diǎn)�,再通過全局入侵檢測裝置對初級朋友節(jié)點(diǎn)進(jìn)行綜合檢測�����,最終確定節(jié)點(diǎn)是否為真正的朋友節(jié)點(diǎn)�����,并生成每個朋友節(jié)點(diǎn)的信任等級��,能夠快速檢測出攻擊��,節(jié)省節(jié)點(diǎn)的資源開銷��,縮短惡意節(jié)點(diǎn)在A d Ho c網(wǎng)絡(luò)中的駐留時間�,有效提高整個Ad Hoc網(wǎng)絡(luò)的安全性。
[0017](2)本發(fā)明采用朋友機(jī)制,將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為直接朋友和間接朋友���,通過直接朋友和間接朋友的互通合作關(guān)系�����,有效抵御節(jié)點(diǎn)間各持己見引起的決策權(quán)問題及網(wǎng)絡(luò)中自私節(jié)點(diǎn)和共謀欺騙節(jié)點(diǎn)的惡意行為���,有效提高檢測的可靠性。
[0018](3)本發(fā)明在檢測時不需要簽名管理�����、信任管理和檢測引擎預(yù)定義等復(fù)雜技術(shù)的支持�,通過使用SVM(Support Vector Machine,支持向量機(jī))算法和朋友機(jī)制�,能夠快速高效的從大量冗余數(shù)據(jù)中選擇出相關(guān)性特征,系統(tǒng)計算資源消耗較低��,實(shí)時性強(qiáng)�,靈活性高。
【附圖說明】
[0019]圖1是本發(fā)明實(shí)施例中基于朋友機(jī)制的移動Ad Hoc網(wǎng)絡(luò)路由入侵檢測方法的流程圖��。
【具體實(shí)施方式】
[0020]下面結(jié)合附圖及具體實(shí)施例對本發(fā)明作進(jìn)一步詳細(xì)描述�。
[0021]參見圖1所示�,本發(fā)明實(shí)施例提供一種基于朋友機(jī)制的移動Ad Hoc網(wǎng)絡(luò)路由入侵檢測方法���,包括以下步驟:
[0022]S1��、本地收集單元監(jiān)控基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)源���,收集入侵檢測所需的原始數(shù)據(jù),并將收集的原始數(shù)據(jù)發(fā)送給本地審計模塊����;本地審計模塊對原始數(shù)據(jù)進(jìn)行特征提取和預(yù)處理,將原始數(shù)據(jù)的格式轉(zhuǎn)換為本地異常檢測模塊和本地誤用檢測模塊需求的格式�,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給本地異常檢測模塊����、本地誤用檢測模塊和本地反饋模塊;本地異常檢測模塊根據(jù)支持向量機(jī)SVM算法對數(shù)據(jù)