- 相关推荐
Ad Hoc网络的路由安全与分布式入侵检测
该文主要从Ad Hoc的特点及体系结构来讨论Ad Hoc网络的路由安全性问题及分布式入侵检测系统,从而进一步探讨Ad Hoc网络的安全及相关的安全保护措施。欢迎各位计算机网络毕业的同学借鉴!
摘要:随着我国网络运用的普及与发展,各种不同种类的网络类型应运而生。Ad Hoc网络就是其中的一种。Ad Hoc网络是一种支持无Ad Hoc线基础设施的移动网络,和传统的移动无线网络相比,它具有自身的优势,因为其不需要依附于固定设备,因此在无线网络通信迅速发展的状况下,Ad Hoc网络引起了人们极大的关注。
关键词:Ad Hoc网络;路由安全性;分布式入侵检测技术
1、简述Ad Hoc网络特点
Ad Hoc网络是一种支持无线基础设施的移动自组网,通过自主的无线节点及终端能够进行动态共享网络资源。并且,Ad Hoc网络中的各个节点不需要像以往网络节点需要网络基础设置及管理上的支持。因此,Ad Hoc网络中的各个节点能够随时随地的快速构建,摆脱网络基础设施的限制。
Ad Hoc网具有一下优势及特点:自组织性、多跳性、无中心、资源限制、生存时间短、安全有限性等特点。Ad Hoc网络的自组织性,主要是指Ad Hoc网络中移动各个节点可以利用动态适应组网技术,实现快速、自主建构。同时,Ad Hoc网络中各个节点经过分层协议与分布式的算法可以充分协调各个节点间,实现各自的行为,从而不依赖于其他网络基础设施。Ad Hoc网络的多跳性,则是在节点和无线电波之外的节点进行通信时,中间的节点需要多跳转发。因为Ad Hoc网络的多跳性使得其与一般的无线网络中移动终端相比多了路由功能。传统的无线网是单跳网络,因此其移动终端没有路由功能。但是,和有线网络节点的多跳相比,Ad Hoc网络中的多跳路由主要是有普通的网络节点都成,不是经过专用路由器完成。
Ad Hoc网无中心,与其他网络不同Ad Hoc网络有很多对等的节点构成,因此不需要中心进行控制。对于自身网络的控制与管理就可以采取分布式进行控制,通过Ad Hoc网络中的每个节点的协作共同完成任务。Ad Hoc网络的资源限制,因为无线Ad Hoc网络是根据无线传输的技术来进行底层的通信,所以Ad Hoc网络的带宽要比有线信道低很多,通信质量也相对于较差。另外,电池等可耗费能源作为Ad Hoc网络中主机的电源,加之缺乏基站的支持,Ad Hoc网络非常容易受到能源的限制。Ad Hoc网络的生存时间短。Ad Hoc无线网络经常由于某原因临时进行组建,网络环境就会因使用完成而自动消失,因此,Ad Hoc网络与固定网络相比,其生存的空间及时间比较短。
最后,Ad Hoc网络的安全的有限性。众所周知,Ad Hoc网络是无线网络,主要通过无线信道、有限能源及分布式控制来进行各项活动。因为这些技术方式非常容易遭受被动偷听、主动入侵攻击、拒绝服务攻击和剥夺“睡眠”攻击等。
2 、Ad Hoc网络的体系结构及安全问题
无线Ad Hoc网络体系主要通过两种结构组成。一种是完全的分布式控制,一种是分层分布式控制。完全分布式控制结构中,所有节点拥有完全对等的地位。完全分布式控制结构比较适合于中小规模网络。因为完全分布式中节点较多并且每个节点都需要大量的路由信息进行维护,所以可扩展性比较差,管理成本加大。而在分层分布式控制结构中,Ad Hoc网被划分为各种簇,每簇中包含一个簇头与多个簇成员。分层分布式控制中,每个节点都可以是Ad Hoc网络中的簇头,这种结构大大减少因为拓扑变化而引起的开销,因此具有比较好的可扩充性。
由于Ad Hoc网络的结构,时而变化的拓扑结构,不固定的控制点及连接,Ad Hoc网络也存在一些安全问题主要表现为容易受到偷听、篡改、拒绝服务等攻击。因此,研究Ad Hoc网络的路由安全性问题及分布式入侵检测技术能够提高Ad Hoc网络的安全性。
3 、Ad Hoc网络的路由安全性问题
通过以上对于Ad Hoc网络的特点及Ad Hoc网络的体系结构进行的分析,我们可以看出:无线Ad Hoc网络中由于不存在基站及中心节点,节点是移动的,由于动态变化的拓扑结构,由较差质量的无线信道进行连接的各节点需要在网络中充当主机和路由器双重角色。因此,以往的安全机制并不适用于Ad Hoc网络,在传统网络中能够较好工作的安全机制可能不再适用于Ad Hoc网络。
为了避免可能受到的各种不安全性攻击,Ad Hoc网络的路由协议安全尤为重要。通过安全有效的路由协议,可以在Ad Hoc网络节点中构建高效的路由而达到快速传递信息的目的。避免因为路由产生错误的定向信息,致使Ad Hoc网络瘫痪。通常的路由安全是经过各个网络的拓扑信息交换而组建通往网络中的各节点的路由。在Ad Hoc网络由于路由信息没有受到很好的保护,才会受 到各种形式的攻击。因此,在Ad Hoc网络中,必须使每个节点相互协调合作共同完成路由功能。
基于IP层的安全性而被提出用来解决Ad Hoc网络的路由安全问题的IPSec可以实现有效保护Ad Hoc网络IP数据包的功能。但是,IPSec使用必须建立相关的策略数据库、安全连接及关联数据库。目前,针对Ad Hoc网络的路由安全主要有以下三种类型的路由安全协议:
1)基于Ad Hoc网络按需路由的动态源路由协议。通过单向的消息鉴别码进行广播认证和检验路由信息是否完整与安全。通过不同的链值形成身份验证码,确保Ad Hoc网络节点身份,从而验证两端节点,每个中间节点接收路由请求包,通过添加散列链值,使在Ad Hoc网络中转发的路由信息不被恶意篡改,还可以避免路由黑洞等发起的攻击。
2)可以给Ad Hoc网络提高完整信息、鉴别身份的ARAN协议。ARAN协议将被认证过可以信任的服务器为Ad Hoc网络中有效的节点颁发证书,通过证书和节点地址进行绑定。
3)作为拓展Ad Hoc网络的SRP协议。这个路由协议主要是通过源节点与目的节点间进行安全连接,然后共享密钥。基于Ad Hoc网络路由协议而进行扩展的路由请求存在于路由包的地址列表之中。由SRP协议可以进一步阻止对Ad Hoc网络路由的重播攻击,也避免了节点受攻击。
4、 Ad Hoc网络的分布式入侵检测技术
Ad Hoc网络的分布式入侵检测是利用分布于Ad Hoc网络的监测点,进行监测在AODV路由查询中各节点是否按规范进行。入侵检测技术可以更好的保护系统的安全。通过及时的反应并报道系统未授权或出现异常现象,来设计与配置网络系统的安全策略与规范。常用的入侵检测有两种:异常检测与误用检测。
由于无线Ad Hoc网络具有独特性,与传统的网络类型相比由于缺乏比较固定的网络基础设施及物理层,因此,无线Ad Hoc网络的脆弱性使得它再某些方面更容易受到攻击。通过Ad Hoc网络的体系结构,即分布式特性,要求与之匹配的入侵检测技术也应该采用合适的分布式算法进行。另外,由于Ad Hoc网络缺乏网关及控制节点,无线Ad Hoc网络的入侵检测技术极易受各个节点的流量限制,并充分考虑在实际的运用中各个节点能承载的最大流量。在无线Ad Hoc网络上,各个节点具有自组织、无中心性,这就决定了无线Ad Hoc网络中节点易被捕获和控制。因此,带宽及电池容量是制约无线Ad Hoc网络分布式入侵检测技术的两大关键因素。
无线Ad Hoc网络的分布式入侵系统,由通信接口模块、本地数据模块、移动代理及分析引擎模块等组成。在无线Ad Hoc网络中采用基于簇结构体系的多层分布式入侵检测技术应用最为广泛。通过各个模块的配合,达到分布式入侵检测的目标。
作为协调工作基础的通信接口模块使用通用标准进行定义,可以兼容其他标准的入侵检测系统,同时也是内、外部和MA IDS进行通信的通道。而本地数据模块主要负责进行收集本地不同的数据源并审核。通过无线Ad Hoc网络数据链路层数据的收集、网络层的数据收集、传输层数据的收集以及应用层数据的收集来完成模块的手机工作。基于安全传输移动代理模块,其平台可支持支持TCP/IP协议。除了负责收集和分析处理各个簇的数据,移动代理模块还可以把计算研究的成果返回给IDS,进一步检测其他簇。移动代理模块相对其他模块更需要独立的系统来避免恶意代理的攻击。分析引擎模块则通过对无线Ad Hoc网络数据链路层、网络层、传输及应用层进行引擎分析来收集本地数据及支持移动代理模块。有效的完成入侵的检测工作。
5、结束语
通过简述Ad Hoc网络的特点、体系结构及安全问题来进一步分析Ad Hoc网络的路由安全性问题及分布式入侵检测技术。针对Ad Hoc网络的路由安全,主要通过按需路由的动态源路由协议、提高完整信息、鉴别身份的ARAN协议、拓展Ad Hoc网络的SRP协议来保护Ad Hoc网络中的路由信息。另外,通过分布式入侵检测技术针对无线Ad Hoc网络的分布式入侵系统进行相关的数据监测工作,进一步避免Ad Hoc网络受到偷听、篡改、拒绝服务等攻击,让Ad Hoc网络更好地发挥其无线通信的网络优势,更好的为无线网络通信应用服务。
参考文献:
[1]刘尧华,刘卫国. Ad Hoc网络与有线网络互连中的入侵检测[J].计算机系统应用,2010(6).
[2]代伟,刘敏,余永武.基于Ad Hoc网络的混合入侵检测算法[J].重庆工学院学报:自然科学版,2008(3).
[3]张威,潘小凤.防火墙与入侵检测技术探讨[J].南京工业职业技术学院学报,2008(2).
[4]黄宇达,王迤冉,胡晟.基于网络的入侵检测系统研究[J].许昌学院学报,2006(5).
[5]毕靖,成晓静,张琨.多神经网络组合模型在入侵检测中的应用[J].北京建筑工程学院学报,2010(1).
【Ad Hoc网络的路由安全与分布式入侵检测】相关文章:
对于计算机网络安全的入侵检测技术分析论文10-08
常见的计算机网络入侵检测系统论文10-08
网络技术在分布式测试系统上的应用10-07
入侵检测技术在数据库系统的应用10-05
论计算机数据库入侵检测的技术论文10-13
计算机网络路由10-08
网络中路由器的应用与配置10-05
计算机数据库入侵检测技术应用探究论文10-09
一种免疫网络安全风险的检测的机制分析10-05