用于移動Ad Hoc網絡的路由入侵檢測系統的制作方法
【技術領域】
[0001]本發明涉及移動Ad Hoc網絡領域,具體是涉及一種用于移動AdHoc網絡的路由入侵檢測系統���。
【背景技術】
[0002]移動Ad Hoc網絡是一種無需基礎設施、自組織��、網絡拓撲動態變化的無線多跳對等網絡�����,具有快速組網���、配置方便�、成本低�、抗毀性能好等優點,移動Ad Hoc網絡中每個節點同時是一個路由器�。在戰術通信��、商業民用領域、搶險救災等場合的應用越來越廣泛。然而��,和其他網絡相比�����,正是由于其獨有的特性給移動自組網帶來了節點間協作�����、路由、安全等多種新問題。其中,選擇合適的路由及路由信息的維護是提供正常網絡服務的基礎����,對網絡拓撲的維護尤為重要�����。移動Ad Hoc網絡中任何節點都可能參與路由,很容易遭受外部或內部的攻擊����,因此路由安全研宄是移動Ad Hoc網絡進一步發展的關鍵問題之一�。作為入侵防御機制的加密�、認證等技術雖然在自組網路由安全中廣泛應用,但是對來自網絡內部的攻擊卻無能為力���,這就需要將行為檢測和響應技術與之互為補充,共同保障路由安全����。
【發明內容】
[0003]本發明的目的是為了克服上述【背景技術】的不足���,提供一種用于移動Ad Hoc網絡的路由入侵檢測系統�,能夠快速���、準確檢測出攻擊�,節省節點的資源開銷,縮短惡意節點在AdHoc網絡中的駐留時間�����,有效提高整個Ad Hoc網絡的安全性���。
[0004]本發明提供一種用于移動Ad Hoc網絡的路由入侵檢測系統����,包括本地入侵檢測裝置和全局入侵檢測裝置,
[0005]所述本地入侵檢測裝置包括本地收集單元�����、本地檢測單元�、本地響應單元和本地輪廓數據庫�;所述本地檢測單元包括本地審計模塊、本地異常檢測模塊�����、本地誤用檢測模塊和本地反饋模塊��;
[0006]所述全局入侵檢測裝置包括全局檢測接口����、全局收集單元��、全局檢測單元�����、全局響應單元、全局投票單元和全局輪廓數據庫���;所述全局檢測單元包括全局審計模塊、全局異常檢測模塊��、全局誤用檢測模塊和全局反饋模塊�����;
[0007]所述本地收集單元用于:監控基于Ad Hoc網絡的數據源�,收集入侵檢測所需的原始數據����,并將收集的原始數據發送給本地審計模塊;
[0008]所述本地審計模塊用于:對本地收集單元發來的原始數據進行特征提取和預處理����,將原始數據的格式轉換為本地異常檢測模塊和本地誤用檢測模塊需求的格式,并將轉換格式后的數據發送給本地異常檢測模塊���、本地誤用檢測模塊和本地反饋模塊�;
[0009]所述本地異常檢測模塊用于:根據支持向量機SVM算法對本地審計模塊發來的數據進行異常測試��,并將測試結果發送給本地反饋模塊�����;
[0010]所述本地誤用檢測模塊用于:根據SVM算法對本地審計模塊發來的數據進行誤用測試,并將測試結果發送給本地反饋模塊��;
[0011]所述本地反饋模塊用于:根據本地異常檢測模塊和本地誤用檢測模塊發來的測試結果�,判斷Ad Hoc網絡中是否存在惡意節點,當AdHoc網絡中存在惡意節點時���,向本地響應單元發送入侵報警,并生成初級朋友列表��,將初級朋友列表和本地審計模塊發來的數據發送給全局輪廓數據庫����;
[0012]所述本地響應單元用于:將本地反饋模塊發來的入侵報警在AdHoc網絡中廣播,并將惡意節點從Ad Hoc網格中移除�����;
[0013]所述本地輪廓數據庫用于:將本地反饋模塊發來的初級朋友列表和數據發送給全局檢測接口�����;
[0014]所述全局檢測接口用于:將本地輪廓數據庫發來的初級朋友列表和數據發送給全局收集單元���;
[0015]所述全局收集單元用于:將全局檢測接口發來的初級朋友列表和數據發送給全局審計模塊����;
[0016]所述全局審計模塊用于:對全局收集單元發來的數據進行特征提取和預處理�,將數據的格式轉換為全局異常檢測模塊和全局誤用檢測模塊需求的格式��,并將轉換格式后的數據發送給全局異常檢測模塊和全局誤用檢測模塊��,將全局收集單元發來的初級朋友列表發送給全局反饋模塊;
[0017]所述全局異常檢測模塊用于:根據SVM算法對全局審計模塊發來的數據進行異常測試,并將測試結果發送給全局反饋模塊�;
[0018]所述全局誤用檢測模塊用于:根據SVM算法對全局審計模塊發來的數據進行誤用測試�,并將測試結果發送給全局反饋模塊���;
[0019]所述全局反饋模塊用于:根據全局異常測試模塊和全局誤用檢測模塊發來的測試結果��,判斷Ad Hoc網絡中是否存在惡意節點����,當AdHoc網絡中存在惡意節點時�����,向全局響應單元發送入侵報警����,并生成直接朋友列表�����,同時根據全局審計模塊發來的初級朋友列表中各節點間的信任關系生成間接朋友列表�����,將直接朋友列表和間接朋友列表發送給全局投票單元;
[0020]所述全局響應單元用于:將全局反饋模塊發來的入侵報警在AdHoc網絡中廣播,并將惡意節點從Ad Hoc網格中移除�����;
[0021]所述全局投票單元用于:接收全局反饋模塊發來的直接朋友列表和間接朋友列表����,根據直接朋友和間接朋友的關系對每個節點投票�,決定每個節點最終的信任等級,并生成信任等級表�,將信任等級表發送給全局輪廓數據庫���;
[0022]所述全局輪廓數據庫用于:存儲全局投票單元發來的信任等級表����。
[0023]在上述技術方案的基礎上,所述本地反饋模塊根據本地異常檢測模塊和本地誤用檢測模塊發來的測試結果�,判斷Ad Hoc網絡中是否存在惡意節點����,當Ad Hoc網絡中不存在惡意節點時�,生成初級朋友列表,并將初級朋友列表和本地審計模塊發來的數據發送給全局輪廓數據庫����。
[0024]在上述技術方案的基礎上�����,所述全局反饋模塊根據全局異常測試模塊和全局誤用檢測模塊發來的測試結果,判斷Ad Hoc網絡中是否存在惡意節點�����,當Ad Hoc網絡中不存在惡意節點時���,生成直接朋友列表�����,同時根據全局審計模塊發來的初級朋友列表中各節點間的信任關系生成間接朋友列表,將直接朋友列表和間接朋友列表發送給全局投票單元�。
[0025]與現有技術相比�����,本發明的優點如下:
[0026](I)本發明先通過本地入侵檢測裝置快速識別初級朋友節點,再通過全局入侵檢測裝置對初級朋友節點進行綜合檢測�����,最終確定節點是否為真正的朋友節點�����,并生成每個朋友節點的信任等級�,能夠快速檢測出攻擊��,節省節點的資源開銷���,縮短惡意節點在A d Ho c網絡中的駐留時間��,有效提高整個Ad Hoc網絡的安全性。
[0027](2)本發明采用朋友機制,將網絡中的節點分為直接朋友和間接朋友���,通過直接朋友和間接朋友的互通合作關系,有效抵御節點間各持己見引起的決策權問題及網絡中自私節點和共謀欺騙節點的惡意行為,有效提高檢測的可靠性。
[0028](3)本發明在檢測時不需要簽名管理、信任管理和檢測引擎預定義等復雜技術的支持�,通過使用SVM(Support Vector Machine�����,支持向量機)算法和朋友機制,能夠快速高效的從大量冗余數據中選擇出相關性特征�����,系統計算資源消耗較低����,實時性強��,靈活性高��。
【附圖說明】
[0029]圖1是本發明實施例中用于移動Ad Hoc網絡的路由入侵檢測系統的結構框圖。
【具體實施方式】
[0030]下面結合附圖及具體實施例對本發明作進一步詳細描述。
[0031]參見圖1所示��,本發明實施例提供一種用于移動Ad Hoc網絡的路由入侵檢測系統�����,包括本地入侵檢測裝置和全局入侵檢測裝置�。
[0032]本地入侵檢測裝置包括本地收集單元、本地檢測單元、本地響應單元和本地輪廓數據庫;本地檢測單元包括本地審計模塊�、本地異常檢測模塊�、本地誤用檢測模塊和本地反饋模塊����。
[0033]全局入侵檢測裝置包括全局檢測接口、全局收集單元、全局檢測單元����、全局響應單元�����、全局投票單元和全局輪廓數據庫;全局檢測單元包括全局審計模塊����、全局異常檢測模塊�、全局誤用檢測模塊和全局反饋模塊���。
[0034]本地收集單元用于:監控基于Ad Hoc網絡的數據源�,收集入侵檢測所需的原始數據����,并將收集的原始數據發送給本地審計模塊。
[0035]本地審計模塊用于:對本地收集單元發來的原始數據進行特征提取和預處理����,將原始數據的格式轉換為本地異常檢測模塊和本地誤用檢測模塊需求的格式��,并將轉換格式后的數據發送給本地異常檢測模塊、本地誤用檢測模塊和本地反饋模塊����。
[0036]本地異常檢測模塊用于:根據支持向量機SVM算法對本地審計模塊發來的數據進行異常測試���,并將測試結果發送給本地反饋模塊����。
[0037]本地誤用檢測模塊