用于移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)Ad Hoc網(wǎng)絡(luò)領(lǐng)域��,具體是涉及一種用于移動(dòng)AdHoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng)�。
【背景技術(shù)】
[0002]移動(dòng)Ad Hoc網(wǎng)絡(luò)是一種無需基礎(chǔ)設(shè)施���、自組織���、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化的無線多跳對(duì)等網(wǎng)絡(luò)��,具有快速組網(wǎng)、配置方便���、成本低�����、抗毀性能好等優(yōu)點(diǎn)���,移動(dòng)Ad Hoc網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)同時(shí)是一個(gè)路由器。在戰(zhàn)術(shù)通信�����、商業(yè)民用領(lǐng)域��、搶險(xiǎn)救災(zāi)等場(chǎng)合的應(yīng)用越來越廣泛�。然而,和其他網(wǎng)絡(luò)相比��,正是由于其獨(dú)有的特性給移動(dòng)自組網(wǎng)帶來了節(jié)點(diǎn)間協(xié)作�、路由、安全等多種新問題���。其中�����,選擇合適的路由及路由信息的維護(hù)是提供正常網(wǎng)絡(luò)服務(wù)的基礎(chǔ)�,對(duì)網(wǎng)絡(luò)拓?fù)涞木S護(hù)尤為重要。移動(dòng)Ad Hoc網(wǎng)絡(luò)中任何節(jié)點(diǎn)都可能參與路由�,很容易遭受外部或內(nèi)部的攻擊,因此路由安全研宄是移動(dòng)Ad Hoc網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問題之一��。作為入侵防御機(jī)制的加密��、認(rèn)證等技術(shù)雖然在自組網(wǎng)路由安全中廣泛應(yīng)用�,但是對(duì)來自網(wǎng)絡(luò)內(nèi)部的攻擊卻無能為力,這就需要將行為檢測(cè)和響應(yīng)技術(shù)與之互為補(bǔ)充�����,共同保障路由安全���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是為了克服上述【背景技術(shù)】的不足���,提供一種用于移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng),能夠快速�、準(zhǔn)確檢測(cè)出攻擊,節(jié)省節(jié)點(diǎn)的資源開銷��,縮短惡意節(jié)點(diǎn)在AdHoc網(wǎng)絡(luò)中的駐留時(shí)間,有效提高整個(gè)Ad Hoc網(wǎng)絡(luò)的安全性����。
[0004]本發(fā)明提供一種用于移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng)����,包括本地入侵檢測(cè)裝置和全局入侵檢測(cè)裝置,
[0005]所述本地入侵檢測(cè)裝置包括本地收集單元����、本地檢測(cè)單元、本地響應(yīng)單元和本地輪廓數(shù)據(jù)庫(kù)�;所述本地檢測(cè)單元包括本地審計(jì)模塊、本地異常檢測(cè)模塊����、本地誤用檢測(cè)模塊和本地反饋模塊;
[0006]所述全局入侵檢測(cè)裝置包括全局檢測(cè)接口���、全局收集單元�、全局檢測(cè)單元���、全局響應(yīng)單元�����、全局投票單元和全局輪廓數(shù)據(jù)庫(kù)�����;所述全局檢測(cè)單元包括全局審計(jì)模塊��、全局異常檢測(cè)模塊�、全局誤用檢測(cè)模塊和全局反饋模塊;
[0007]所述本地收集單元用于:監(jiān)控基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)源�,收集入侵檢測(cè)所需的原始數(shù)據(jù),并將收集的原始數(shù)據(jù)發(fā)送給本地審計(jì)模塊�����;
[0008]所述本地審計(jì)模塊用于:對(duì)本地收集單元發(fā)來的原始數(shù)據(jù)進(jìn)行特征提取和預(yù)處理�,將原始數(shù)據(jù)的格式轉(zhuǎn)換為本地異常檢測(cè)模塊和本地誤用檢測(cè)模塊需求的格式,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給本地異常檢測(cè)模塊�����、本地誤用檢測(cè)模塊和本地反饋模塊�����;
[0009]所述本地異常檢測(cè)模塊用于:根據(jù)支持向量機(jī)SVM算法對(duì)本地審計(jì)模塊發(fā)來的數(shù)據(jù)進(jìn)行異常測(cè)試,并將測(cè)試結(jié)果發(fā)送給本地反饋模塊�����;
[0010]所述本地誤用檢測(cè)模塊用于:根據(jù)SVM算法對(duì)本地審計(jì)模塊發(fā)來的數(shù)據(jù)進(jìn)行誤用測(cè)試����,并將測(cè)試結(jié)果發(fā)送給本地反饋模塊����;
[0011]所述本地反饋模塊用于:根據(jù)本地異常檢測(cè)模塊和本地誤用檢測(cè)模塊發(fā)來的測(cè)試結(jié)果,判斷Ad Hoc網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn)���,當(dāng)AdHoc網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí)��,向本地響應(yīng)單元發(fā)送入侵報(bào)警���,并生成初級(jí)朋友列表,將初級(jí)朋友列表和本地審計(jì)模塊發(fā)來的數(shù)據(jù)發(fā)送給全局輪廓數(shù)據(jù)庫(kù)���;
[0012]所述本地響應(yīng)單元用于:將本地反饋模塊發(fā)來的入侵報(bào)警在AdHoc網(wǎng)絡(luò)中廣播���,并將惡意節(jié)點(diǎn)從Ad Hoc網(wǎng)格中移除��;
[0013]所述本地輪廓數(shù)據(jù)庫(kù)用于:將本地反饋模塊發(fā)來的初級(jí)朋友列表和數(shù)據(jù)發(fā)送給全局檢測(cè)接口�����;
[0014]所述全局檢測(cè)接口用于:將本地輪廓數(shù)據(jù)庫(kù)發(fā)來的初級(jí)朋友列表和數(shù)據(jù)發(fā)送給全局收集單元�����;
[0015]所述全局收集單元用于:將全局檢測(cè)接口發(fā)來的初級(jí)朋友列表和數(shù)據(jù)發(fā)送給全局審計(jì)模塊���;
[0016]所述全局審計(jì)模塊用于:對(duì)全局收集單元發(fā)來的數(shù)據(jù)進(jìn)行特征提取和預(yù)處理,將數(shù)據(jù)的格式轉(zhuǎn)換為全局異常檢測(cè)模塊和全局誤用檢測(cè)模塊需求的格式��,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給全局異常檢測(cè)模塊和全局誤用檢測(cè)模塊�����,將全局收集單元發(fā)來的初級(jí)朋友列表發(fā)送給全局反饋模塊���;
[0017]所述全局異常檢測(cè)模塊用于:根據(jù)SVM算法對(duì)全局審計(jì)模塊發(fā)來的數(shù)據(jù)進(jìn)行異常測(cè)試����,并將測(cè)試結(jié)果發(fā)送給全局反饋模塊�����;
[0018]所述全局誤用檢測(cè)模塊用于:根據(jù)SVM算法對(duì)全局審計(jì)模塊發(fā)來的數(shù)據(jù)進(jìn)行誤用測(cè)試��,并將測(cè)試結(jié)果發(fā)送給全局反饋模塊��;
[0019]所述全局反饋模塊用于:根據(jù)全局異常測(cè)試模塊和全局誤用檢測(cè)模塊發(fā)來的測(cè)試結(jié)果�����,判斷Ad Hoc網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn)����,當(dāng)AdHoc網(wǎng)絡(luò)中存在惡意節(jié)點(diǎn)時(shí)�����,向全局響應(yīng)單元發(fā)送入侵報(bào)警�,并生成直接朋友列表����,同時(shí)根據(jù)全局審計(jì)模塊發(fā)來的初級(jí)朋友列表中各節(jié)點(diǎn)間的信任關(guān)系生成間接朋友列表,將直接朋友列表和間接朋友列表發(fā)送給全局投票單元;
[0020]所述全局響應(yīng)單元用于:將全局反饋模塊發(fā)來的入侵報(bào)警在AdHoc網(wǎng)絡(luò)中廣播�,并將惡意節(jié)點(diǎn)從Ad Hoc網(wǎng)格中移除;
[0021]所述全局投票單元用于:接收全局反饋模塊發(fā)來的直接朋友列表和間接朋友列表,根據(jù)直接朋友和間接朋友的關(guān)系對(duì)每個(gè)節(jié)點(diǎn)投票��,決定每個(gè)節(jié)點(diǎn)最終的信任等級(jí)�����,并生成信任等級(jí)表����,將信任等級(jí)表發(fā)送給全局輪廓數(shù)據(jù)庫(kù);
[0022]所述全局輪廓數(shù)據(jù)庫(kù)用于:存儲(chǔ)全局投票單元發(fā)來的信任等級(jí)表���。
[0023]在上述技術(shù)方案的基礎(chǔ)上����,所述本地反饋模塊根據(jù)本地異常檢測(cè)模塊和本地誤用檢測(cè)模塊發(fā)來的測(cè)試結(jié)果����,判斷Ad Hoc網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn),當(dāng)Ad Hoc網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時(shí)����,生成初級(jí)朋友列表,并將初級(jí)朋友列表和本地審計(jì)模塊發(fā)來的數(shù)據(jù)發(fā)送給全局輪廓數(shù)據(jù)庫(kù)���。
[0024]在上述技術(shù)方案的基礎(chǔ)上�,所述全局反饋模塊根據(jù)全局異常測(cè)試模塊和全局誤用檢測(cè)模塊發(fā)來的測(cè)試結(jié)果,判斷Ad Hoc網(wǎng)絡(luò)中是否存在惡意節(jié)點(diǎn)����,當(dāng)Ad Hoc網(wǎng)絡(luò)中不存在惡意節(jié)點(diǎn)時(shí),生成直接朋友列表����,同時(shí)根據(jù)全局審計(jì)模塊發(fā)來的初級(jí)朋友列表中各節(jié)點(diǎn)間的信任關(guān)系生成間接朋友列表,將直接朋友列表和間接朋友列表發(fā)送給全局投票單元�����。
[0025]與現(xiàn)有技術(shù)相比�,本發(fā)明的優(yōu)點(diǎn)如下:
[0026](I)本發(fā)明先通過本地入侵檢測(cè)裝置快速識(shí)別初級(jí)朋友節(jié)點(diǎn),再通過全局入侵檢測(cè)裝置對(duì)初級(jí)朋友節(jié)點(diǎn)進(jìn)行綜合檢測(cè)�,最終確定節(jié)點(diǎn)是否為真正的朋友節(jié)點(diǎn)�,并生成每個(gè)朋友節(jié)點(diǎn)的信任等級(jí),能夠快速檢測(cè)出攻擊��,節(jié)省節(jié)點(diǎn)的資源開銷�,縮短惡意節(jié)點(diǎn)在A d Ho c網(wǎng)絡(luò)中的駐留時(shí)間,有效提高整個(gè)Ad Hoc網(wǎng)絡(luò)的安全性�。
[0027](2)本發(fā)明采用朋友機(jī)制���,將網(wǎng)絡(luò)中的節(jié)點(diǎn)分為直接朋友和間接朋友,通過直接朋友和間接朋友的互通合作關(guān)系���,有效抵御節(jié)點(diǎn)間各持己見引起的決策權(quán)問題及網(wǎng)絡(luò)中自私節(jié)點(diǎn)和共謀欺騙節(jié)點(diǎn)的惡意行為��,有效提高檢測(cè)的可靠性�����。
[0028](3)本發(fā)明在檢測(cè)時(shí)不需要簽名管理�����、信任管理和檢測(cè)引擎預(yù)定義等復(fù)雜技術(shù)的支持�,通過使用SVM(Support Vector Machine�,支持向量機(jī))算法和朋友機(jī)制,能夠快速高效的從大量冗余數(shù)據(jù)中選擇出相關(guān)性特征�,系統(tǒng)計(jì)算資源消耗較低,實(shí)時(shí)性強(qiáng)���,靈活性高�。
【附圖說明】
[0029]圖1是本發(fā)明實(shí)施例中用于移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng)的結(jié)構(gòu)框圖���。
【具體實(shí)施方式】
[0030]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述�。
[0031]參見圖1所示,本發(fā)明實(shí)施例提供一種用于移動(dòng)Ad Hoc網(wǎng)絡(luò)的路由入侵檢測(cè)系統(tǒng)���,包括本地入侵檢測(cè)裝置和全局入侵檢測(cè)裝置��。
[0032]本地入侵檢測(cè)裝置包括本地收集單元�、本地檢測(cè)單元�����、本地響應(yīng)單元和本地輪廓數(shù)據(jù)庫(kù)�;本地檢測(cè)單元包括本地審計(jì)模塊、本地異常檢測(cè)模塊����、本地誤用檢測(cè)模塊和本地反饋模塊。
[0033]全局入侵檢測(cè)裝置包括全局檢測(cè)接口��、全局收集單元�����、全局檢測(cè)單元�����、全局響應(yīng)單元��、全局投票單元和全局輪廓數(shù)據(jù)庫(kù)����;全局檢測(cè)單元包括全局審計(jì)模塊、全局異常檢測(cè)模塊��、全局誤用檢測(cè)模塊和全局反饋模塊����。
[0034]本地收集單元用于:監(jiān)控基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)源,收集入侵檢測(cè)所需的原始數(shù)據(jù)�,并將收集的原始數(shù)據(jù)發(fā)送給本地審計(jì)模塊。
[0035]本地審計(jì)模塊用于:對(duì)本地收集單元發(fā)來的原始數(shù)據(jù)進(jìn)行特征提取和預(yù)處理���,將原始數(shù)據(jù)的格式轉(zhuǎn)換為本地異常檢測(cè)模塊和本地誤用檢測(cè)模塊需求的格式���,并將轉(zhuǎn)換格式后的數(shù)據(jù)發(fā)送給本地異常檢測(cè)模塊、本地誤用檢測(cè)模塊和本地反饋模塊�����。
[0036]本地異常檢測(cè)模塊用于:根據(jù)支持向量機(jī)SVM算法對(duì)本地審計(jì)模塊發(fā)來的數(shù)據(jù)進(jìn)行異常測(cè)試,并將測(cè)試結(jié)果發(fā)送給本地反饋模塊���。
[0037]本地誤用檢測(cè)模塊