Ad-hoc网络中基于智能主体的入侵检测问题研究

无线网络在计算机领域里蓬勃发展, 尤其是最近十年无线移动通信网络的发展更是一日千里。目前存在的无线移动网络有两种:第一种是基于网络基础设施的网络, 这种网络的典型应用为无线局域网 (Wireless Local Area Network, WLAN) ;第二种为无基础设施的网络, 一般称之为A d-h o c网。后者是一种有特殊用途的对等式网络, 使用无线通信技术, 网络没有固定的路由器, 节点可随意移动并能以任意方式相互通信, 在通信过程中网络中的节点互相作为其邻居 (在其直接通信范围内的节点) 的路由器, 通过节点转发实现节点间的通信。它又被称为多跳网络 (Multi Hop Network) 或自组织网络[1～3] (Self Organized Network) 。本文基于agent技术, 提出了一种行之有效的I D S系统, 能够主动地将攻击源隔离出网络, 从而防止来自网络外部的攻击。

1 基于Agent的入侵检测系统模型

Agent是一个快速发展的领域。是分布式人工智能和现代计算机、通信技术发展的必然结果。对于Agent, 一个经典的理解是:一个Agent可以通过传感器感知并通过感应器影响和作用起所处环境的任何事物。Ag ent区别于传统智能系统的显著特征在于它具备与其所处环境、其他Ag ent和人进行交互、协调和协作的能力[4]。

Ad-hoc网络AODV路由协议是建立在DSDV算法之上。AODV优于DSDV在于它是按需建立路由从而使广播需求大大减少, DSDV算法则需要维持一个完整的路由表。AODV中节点不需要维护路由信息, 也不参与路由表的更换, 因此被认为是一个纯粹的按需路由发现机制。AODV协议的安全漏洞主要来源于在设计路由协议时没有考虑到网络中可能存在的恶意节点, 认为每个节点提供的信息都是可信的。所以, 恶意节点通过向网络中注入虚假的或错误的路由信息来干扰网络的正常运行, 从而达到分割网络或对网络进行流量分析的目的。

基于Agent的入侵检测系统模型, 设定主机Agent宿主于网络中的每个节点, 负责对本节点行为的检测。考率到Ad-hoc网络中各节点的计算能力有限, 我们将各Agent进行简化, 针对不同的攻击, 启动不同的Agent。根据各种针对AODV的攻击, 这里将主机Agent分为伪造向量Agent和路由表溢出Agent。

由于主机Agent是针对每个节点的, 它将随着节点的加入而产生, 随着节点的消亡而消亡。状态机有不同状态值, 但均拥有起始状态和终止状态。

2 入侵检测系统的仿真及性能评价

当节点的运动速度增大时, 处于伪造路由错误 (RERR) 报文攻击下的AODV协议的交付率随之提高。这是因为节点移动速度快时, 网络的拓扑变化的也随之加快, 这样伪造路由错误 (R ERR) 报文攻击所造成的网络分割就不复存在了。从图1中能看出, 节点运动速度对网络协作入侵检测系统的性能影响的不大, 系统可以较好的维持网络的性能。

可以注意到, 经过优化后的网络入侵检测系统的信令开销有所增加, 但随着网络拓扑变化频率的减缓, 增加的信令开销也越来越小。这是因为网络入侵检测系统的优化过程中主干节点选举算法要用Ci公布报文、Si公布报文和选举报文, 增加了部分信令开销;但当网络拓扑变化不是很频繁的时候, 这些报文的发送也比较少, 进而维护主干节点选举的信令开销也减小了很多。

3 结语

本文借鉴了Ad-hoc网络中的安全技术, 设计了一种基于Agent的Ad-hoc网络入侵检测系统, 并对其在网络整体的运行进行了优化配置。在本入侵检测系统中, 包含有在各个节点启动的主机Agent, 以及在骨干节点上启动的网络Agent。仿真结果分析说明, 本文设计的网络入侵检测系统适用于Ad-hoc网络, 有效的利用网络自身的特点, 有着很好的性能。

摘要：本文对Ad-hoc网络的路由安全性问题进行了研究, 设计了一种基于智能主体 (Agent) 的入侵检测系统。文中分析了Ad-hoc网络路由协议AODV (Ad-hoc On-demand Distance Vector) 特点及其安全性问题, 并引入了智能主体的概念, 并将其应用于入侵检测系统之中, 利用智能主体, 检测到网络中节点的恶意行为, 将恶意节点隔离在网络之外, 达到路由安全。

关键词：Ad-hoc网络,入侵检测,智能主体,AODV

参考文献

[1] Ioanna Stamouli, Real-time Intrusion Detection for Ad-hoc Networks[D].A dissertation submitted to the Univer-sity of Dublin, 2003:24～30.

[2] Oleg Kachirski, Effective Intrusion Detection Using Multiple Sensors in Wireless Ad-hoc Networks[J].Proceed-ings of the36th Hawaii International Conference on System Sciences@2002IEEE:430～434.

[3] Lee J, Kang S.Satellite over satellite (SOS) network:A novel architecture for satellite network[J].Proc.IEEE INFOCOM2000:249～258.

[4] Yong guang Zhang.Intrusion detection in wireless Ad-hoc networks[A].Proc of The Sixth International Conference on Mobile Computing and Networking (MobilCom2000) [C].Boston, MA, 2004:275～283.