马宇驰

摘 要：应急移动Ad Hoc网络，在我国无线通信领域中最为常见，用于地震、洪涝等多个领域内。应急移动Ad Hoc网络，其在安全防护方面，经常采用被动防御的方法，推行入侵检测方法，提高应急移动Ad Hoc网络主动防御的建设水平。入侵检测方法，在应急移动Ad Hoc网络中发挥重要的作用，该文主要探讨应急移动Ad Hoc网络中，入侵检测方法的应用。

关键词：应急移动 Ad Hoc网络 入侵检测

中图分类号：TP393.08 文献标识码：A 文章编号：1672-3791（2017）04（b）-0004-02

应急移动Ad Hoc网络，能够在战场、救灾等环境中，提供稳定的应急通信，利用Ad Hoc网络的点对点服务，促使应急移动通信网络，在任意节点之间，构建多跳的通信路径。随着应急移动Ad Hoc网络的应用，安全保护成为网络应用中的一项重要内容，全面落实入侵检测方法，改善应急移动Ad Hoc网络的运行环境，进而提高入侵检测方法在应急移动Ad Hoc网络中的服务水平。

1 应急移动Ad Hoc网络的安全防御目标

应急移动Ad Hoc网络运行中，要求入侵检测技术具备安全防御的目标。针对入侵检测技术，规划应急移动Ad Hoc网络中的安全防御目标[1]。首先是可用性目标，当入侵检测技术识别出应急移动Ad Hoc网络内的攻击行为时，此项技术应该处于可随意性的状态，根据网络提供各类型的防御服务；然后是完整性目标，入侵检测技术在应急移动Ad Hoc网络中，提供完整的检测方法，避免网络中的任何一个节点，受到攻击干扰，加强应急移动Ad Hoc网络入侵检测的控制力度；最后是安全目标，入侵检测技术保障应急移动Ad Hoc网络，可以达到安全的标准，维护应急移动Ad Hoc网络的安全性。

2 应急移动Ad Hoc网络的入侵检测技术

2.1 入侵检测技术分析

应急移动Ad Hoc网络中，应该具备入侵检测的条件[2]。入侵检测能够把控应急移动Ad Hoc网络中的恶意攻击行为，主动识别应急移动Ad Hoc网络中正在入侵或已经入侵的攻击行为，一旦发现网络中有入侵行为，就会提供准确的攻击方法，实时保护应急移动Ad Hoc网络，能够在网络的内部、外部实行攻击保护。入侵检测技术弥补了网络防火墙的不足，具有实时保护的特征，完善了应急移动Ad Hoc网络的运行环境。

2.2 入侵检测技术类型

应急移动Ad Hoc网络中，入侵检测技术类型的划分，存有两种依据。第一种是按照应急移动Ad Hoc网络审计数据的来源划分，其可将入侵检测技术分为主机和网络两个部分：基于主机的入侵检测，是指入侵检测技术，审计应急移动Ad Hoc网络主机中的相关文件，通过检查主机文件，判断移动应急Ad Hoc网络的运行是否安全；基于网络的入侵检测，专门检测应急移动Ad Hoc网络中的数据流，根据网络中的数据流量，分析网络是否发生攻击，此时，入侵检测技术保护的是整个应急移动Ad Hoc网络。

第二种技术分类方法，是按照检测方法规划的，表现为三类：误用检测，将已经存在的攻击，记录到数据库内，入侵检测在应急移动Ad Hoc网络中，获取的现行数据，与数据库对比，经过匹配后启动入侵检测方案；异常检测，规范应急移动Ad Hoc网络的安全行为，入侵检测根据安全行为标准实行检测与监督，分析网络运行实际与规范的差异，判断是否有入侵行为；混合检测，综合误用检测与异常检测，提高入侵检测技术的实施效率，避免应急移动Ad Hoc网络中出现遗漏的攻击，全面保护应急移动Ad Hoc网络。

2.3 入侵检测系统结构

应急移动Ad Hoc网络中的入侵检测技术，其系统结构有三类，分别是：（1）单节点式，应急移动Ad Hoc网络的各个节点，都配置了入侵检测技术，在每个节点，都实行独立的检测，节点之间不存在相互协作或相互影响的问题，简化了系统结构；（2）分布协作式，入侵检测在应急移动Ad Hoc网络中，设计了代理，用在本地检测上，节点处的入侵检测，参与全部的网络入侵检测，在协作条件下，落实入侵检测技术；（3）层次式，其为分布式协作的延伸，更适用于应急移动Ad Hoc网络，除了节点代理以外，入侵检测系统在簇头节点处，既监视节点安全，又监视应急移动Ad Hoc网络的全局安全。

3 入侵检测在应急移动Ad Hoc网络中的案例

该文以某应急移动Ad Hoc网络为研究对象，探讨入侵检测技术的实际应用。该案例中，入侵检测技术的应用，更为3个阶段，分析为以下几点。

3.1 攻击

应急移动Ad Hoc网络运行的过程中，入侵检测技术发现了黑洞攻击，在网络的节点处，发生了黑洞攻击，以便入侵应急移动Ad Hoc网络[3]。入侵检测时，黑洞攻击在网络节点上，更改了序列号，向网络中的节点，同时发送攻击文件，在攻陷应急移动Ad Hoc网络时，吸收网络中的数据，形成数据黑洞，导致网络中丢失大量的数据。

3.2 预处理

该案例中，入侵检测技术发现了黑洞攻击，采取了预处理技术，根据网络协议中的流量特征，经过比较后发现了黑洞攻击，处理了4个有攻击特征的节点。应急移动Ad Hoc网络，记录了安全状态下，节点的数据流量状态，入侵检测技术评估4个被攻击节点周围的临近节点，经过比对后，及时发现存在黑洞攻击的节点。

3.3 检测技术

入侵检测技术在该网络内，识别攻击的能力强，防御的速度快，体现出了高效防御的特征[4]。入侵检测技术的应用，提供了多样化的防御方法，实时、全面的保护应急移动Ad Hoc网络的安全性，促使其在使用中，保持高效的状态。

4 结语

入侵检测技术在应急移动Ad Hoc网络中，根据网络运行的安全防御目标，积极落实各项技术的应用，必要时构建安全评价指标系统，专门用于评估入侵检测技术的实践价值，以便满足应急移动Ad Hoc网络的安全需求。入侵检测技术具备全面性的特征，根据应急移动Ad Hoc网络的实际情况，采取主动防御的措施，完善应急移动网络的通信环境。

参考文献

[1] 高春晓.移動Ad Hoc网络入侵检测技术研究[D].南昌大学，2010.

[2] 李星星.移动Ad Hoc网络入侵检测系统的研究[D].中南大学，2009.

[3] 勒国庆.应急移动Ad Hoc网络入侵检测技术研究[D].华东交通大学，2015.

[4] 黄雁，邓元望，王志强，等.可入侵检测的移动Ad Hoc网络安全综合评价[J].中南大学学报：自然科学版，2016（9）：3031-3039.