论文摘要
移动自组织网络是一种新型无线网络,网络中的节点不依赖任何预先搭建的基础设施进行通信。移动自组网快速部署的特性使其在军事、会议、紧急服务等各方面具有广泛的应用价值。但是,移动自组网的介质开放,能源限制,动态拓扑等新的网络特性使其极易遭受攻击,安全已经成为移动自组网部署面临的关键问题之一。设计安全防护方案是希望获得尽可能广泛的安全,并取得防护与性能之间的平衡。目前,关于移动自组网安全问题的研究大部分基于小规模平面结构的移动自组网,集中于安全框架的某个特定方面的研究。移动自组网的分级网络结构具有较好的可扩展性,具有更好的网络管理能力和协调性。从实际应用的角度来看,移动自组网规模较大时,分级网络结构具有更高的安全性和实用性。目前针对大规模分级移动自组网安全防护的研究非常少,本文针对大规模分级移动自组网防护体系开展研究,主要工作有:1、深入了解安全防护体系国内外研究现状。详细讨论了多跳路由网络防护面临的基本安全问题,定义了分级自组网安全防护的特殊性。探讨了层次安全设计面临的挑战,决定了分级移动自组网安全防护体系的设计原则。2、通过讨论分级移动自组网主要的安全功能模块,面临的安全威胁,设计了由分布式认证、入侵检测和安全管理三种主要安全机制构成的分级移动自组网纵深安全防护体系,从接入安全,网络运行保障和网络容错能力三个方面构建层次防护体系。在此基础上提出了一种权值密钥管理框架。3、本文的重点研究工作是通过分析分布式协作入侵检测框架,设计了适用于分级移动自组网的基于Agent的分布式入侵检测系统。以AODV路由协议为例,详细设计针对AODV路由协议漏洞的检测模型,并对检测系统和检测模型进行了实例分析和NS-2实验仿真,说明了入侵检测系统的工作过程,分析其对网络性能的影响。上述工作是某重要项目的组成部分,为项目的后续研究奠定了良好的基础。同时,研究内容对平面网络结构的移动自组网的安全防护研究也具有重要借鉴价值。