路由信息、伪造或修改路由信息等方式，对网络造成干扰;自私性攻击是指网络中的部分节点可能因资源能量和计算能量等缘故，不愿承担其他节点的转发任务所产生的干扰。因此，对恶意节点的检测并在相应的路由选择中避开恶意节点，也是该类型WLAN需要研究的问题。

    我们的检测模型建立在HIDS上，甚至可以实现路由协议中的部分安全机制，如下图所示。

    移动自组网模式中的入侵检测架构
    
    当数据包到达主机后，如果属于本机数据，数据包将被解密，在将它递交给上层之前，先送至基于主机的误用检测引擎进行检测，根据检测结果，对正常数据包放行，对攻击数据包则进行记录，并根据响应策略进行响应。此外，还可以在误用检测模型的基础上辅以异常检测引擎，根据以往的研究成果，可以在网络层或应用层上进行，也可以将其做入路由协议中，以便提高检测速度和检测效率。

上一页  [1] [2] [3] [4] 下一页

    四、结束语

    传统的入侵检测系统已不能用于WLAN，而WLAN内入侵检测系统的研究和实现才刚刚起步。本文分析了WLAN的特点及其存在的安全问题，提出了两种入侵检测系统架构，可以分别用于基础结构模式WLAN和移动自组网模式WLAN，具有实用价值。基础结构模式WLAN采用分布式网络入侵检测，可用于大型网络;移动自组网中采用基于主机的入侵检测系统，用于检测异常的节点活动和发现恶意节点。需要进一步研究的问题有：在框架上实现原型系统来验证其有效性;在加密的网络环境中更加有效地进行入侵检测。

 

上一页  [1] [2] [3] [4]