应急移动AdHoc网络入侵检测方法探讨
2017-06-09马宇驰
马宇驰
摘 要:应急移动Ad Hoc网络,在我国无线通信领域中最为常见,用于地震、洪涝等多个领域内。应急移动Ad Hoc网络,其在安全防护方面,经常采用被动防御的方法,推行入侵检测方法,提高应急移动Ad Hoc网络主动防御的建设水平。入侵检测方法,在应急移动Ad Hoc网络中发挥重要的作用,该文主要探讨应急移动Ad Hoc网络中,入侵检测方法的应用。
关键词:应急移动 Ad Hoc网络 入侵检测
中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)04(b)-0004-02
应急移动Ad Hoc网络,能够在战场、救灾等环境中,提供稳定的应急通信,利用Ad Hoc网络的点对点服务,促使应急移动通信网络,在任意节点之间,构建多跳的通信路径。随着应急移动Ad Hoc网络的应用,安全保护成为网络应用中的一项重要内容,全面落实入侵检测方法,改善应急移动Ad Hoc网络的运行环境,进而提高入侵检测方法在应急移动Ad Hoc网络中的服务水平。
1 应急移动Ad Hoc网络的安全防御目标
应急移动Ad Hoc网络运行中,要求入侵检测技术具备安全防御的目标。针对入侵检测技术,规划应急移动Ad Hoc网络中的安全防御目标[1]。首先是可用性目标,当入侵检测技术识别出应急移动Ad Hoc网络内的攻击行为时,此项技术应该处于可随意性的状态,根据网络提供各类型的防御服务;然后是完整性目标,入侵检测技术在应急移动Ad Hoc网络中,提供完整的检测方法,避免网络中的任何一个节点,受到攻击干扰,加强应急移动Ad Hoc网络入侵检测的控制力度;最后是安全目标,入侵检测技术保障应急移动Ad Hoc网络,可以达到安全的标准,维护应急移动Ad Hoc网络的安全性。
2 应急移动Ad Hoc网络的入侵检测技术
2.1 入侵检测技术分析
应急移动Ad Hoc网络中,应该具备入侵检测的条件[2]。入侵检测能够把控应急移动Ad Hoc网络中的恶意攻击行为,主动识别应急移动Ad Hoc网络中正在入侵或已经入侵的攻击行为,一旦发现网络中有入侵行为,就会提供准确的攻击方法,实时保护应急移动Ad Hoc网络,能够在网络的内部、外部实行攻击保护。入侵检测技术弥补了网络防火墙的不足,具有实时保护的特征,完善了应急移动Ad Hoc网络的运行环境。
2.2 入侵检测技术类型
应急移动Ad Hoc网络中,入侵检测技术类型的划分,存有两种依据。第一种是按照应急移动Ad Hoc网络审计数据的来源划分,其可将入侵检测技术分为主机和网络两个部分:基于主机的入侵检测,是指入侵检测技术,审计应急移动Ad Hoc网络主机中的相关文件,通过检查主机文件,判断移动应急Ad Hoc网络的运行是否安全;基于网络的入侵检测,专门检测应急移动Ad Hoc网络中的数据流,根据网络中的数据流量,分析网络是否发生攻击,此时,入侵检测技术保护的是整个应急移动Ad Hoc网络。
第二种技术分类方法,是按照检测方法规划的,表现为三类:误用检测,将已经存在的攻击,记录到数据库内,入侵检测在应急移动Ad Hoc网络中,获取的现行数据,与数据库对比,经过匹配后启动入侵检测方案;异常检测,规范应急移动Ad Hoc网络的安全行为,入侵检测根据安全行为标准实行检测与监督,分析网络运行实际与规范的差异,判断是否有入侵行为;混合检测,综合误用检测与异常检测,提高入侵检测技术的实施效率,避免应急移动Ad Hoc网络中出现遗漏的攻击,全面保护应急移动Ad Hoc网络。
2.3 入侵检测系统结构
应急移动Ad Hoc网络中的入侵检测技术,其系统结构有三类,分别是:(1)单节点式,应急移动Ad Hoc网络的各个节点,都配置了入侵检测技术,在每个节点,都实行独立的检测,节点之间不存在相互协作或相互影响的问题,简化了系统结构;(2)分布协作式,入侵检测在应急移动Ad Hoc网络中,设计了代理,用在本地检测上,节点处的入侵检测,参与全部的网络入侵检测,在协作条件下,落实入侵检测技术;(3)层次式,其为分布式协作的延伸,更适用于应急移动Ad Hoc网络,除了节点代理以外,入侵检测系统在簇头节点处,既监视节点安全,又监视应急移动Ad Hoc网络的全局安全。
3 入侵检测在应急移动Ad Hoc网络中的案例
该文以某应急移动Ad Hoc网络为研究对象,探讨入侵检测技术的实际应用。该案例中,入侵检测技术的应用,更为3个阶段,分析为以下几点。
3.1 攻击
应急移动Ad Hoc网络运行的过程中,入侵检测技术发现了黑洞攻击,在网络的节点处,发生了黑洞攻击,以便入侵应急移动Ad Hoc网络[3]。入侵检测时,黑洞攻击在网络节点上,更改了序列号,向网络中的节点,同时发送攻击文件,在攻陷应急移动Ad Hoc网络时,吸收网络中的数据,形成数据黑洞,导致网络中丢失大量的数据。
3.2 预处理
该案例中,入侵检测技术发现了黑洞攻击,采取了预处理技术,根据网络协议中的流量特征,经过比较后发现了黑洞攻击,处理了4个有攻击特征的节点。应急移动Ad Hoc网络,记录了安全状态下,节点的数据流量状态,入侵检测技术评估4个被攻击节点周围的临近节点,经过比对后,及时发现存在黑洞攻击的节点。
3.3 检测技术
入侵检测技术在该网络内,识别攻击的能力强,防御的速度快,体现出了高效防御的特征[4]。入侵检测技术的应用,提供了多样化的防御方法,实时、全面的保护应急移动Ad Hoc网络的安全性,促使其在使用中,保持高效的状态。
4 结语
入侵检测技术在应急移动Ad Hoc网络中,根据网络运行的安全防御目标,积极落实各项技术的应用,必要时构建安全评价指标系统,专门用于评估入侵检测技术的实践价值,以便满足应急移动Ad Hoc网络的安全需求。入侵检测技术具备全面性的特征,根据应急移动Ad Hoc网络的实际情况,采取主动防御的措施,完善应急移动网络的通信环境。
参考文献
[1] 高春晓.移動Ad Hoc网络入侵检测技术研究[D].南昌大学,2010.
[2] 李星星.移动Ad Hoc网络入侵检测系统的研究[D].中南大学,2009.
[3] 勒国庆.应急移动Ad Hoc网络入侵检测技术研究[D].华东交通大学,2015.
[4] 黄雁,邓元望,王志强,等.可入侵检测的移动Ad Hoc网络安全综合评价[J].中南大学学报:自然科学版,2016(9):3031-3039.