用于移动Ad Hoc网络的路由入侵检测系统

摘要

本发明公开了一种用于移动Ad Hoc网络的路由入侵检测系统，涉及移动Ad Hoc网络领域，该系统包括本地入侵检测装置和全局入侵检测装置，本地入侵检测装置包括本地收集单元、本地检测单元、本地响应单元和本地轮廓数据库；本地检测单元包括本地审计模块、本地异常检测模块、本地误用检测模块和本地反馈模块；全局入侵检测装置包括全局检测接口、全局收集单元、全局检测单元、全局响应单元、全局投票单元和全局轮廓数据库；全局检测单元包括全局审计模块、全局异常检测模块、全局误用检测模块和全局反馈模块。本发明能快速、准确检测出攻击，节省节点的资源开销，缩短恶意节点在Ad Hoc网络中的驻留时间，提高整个Ad Hoc网络的安全性。

主权项

一种用于移动Ad Hoc网络的路由入侵检测系统，其特征在于：包括本地入侵检测装置和全局入侵检测装置，所述本地入侵检测装置包括本地收集单元、本地检测单元、本地响应单元和本地轮廓数据库；所述本地检测单元包括本地审计模块、本地异常检测模块、本地误用检测模块和本地反馈模块；所述全局入侵检测装置包括全局检测接口、全局收集单元、全局检测单元、全局响应单元、全局投票单元和全局轮廓数据库；所述全局检测单元包括全局审计模块、全局异常检测模块、全局误用检测模块和全局反馈模块；所述本地收集单元用于：监控基于Ad Hoc网络的数据源，收集入侵检测所需的原始数据，并将收集的原始数据发送给本地审计模块；所述本地审计模块用于：对本地收集单元发来的原始数据进行特征提取和预处理，将原始数据的格式转换为本地异常检测模块和本地误用检测模块需求的格式，并将转换格式后的数据发送给本地异常检测模块、本地误用检测模块和本地反馈模块；所述本地异常检测模块用于：根据支持向量机SVM算法对本地审计模块发来的数据进行异常测试，并将测试结果发送给本地反馈模块；所述本地误用检测模块用于：根据SVM算法对本地审计模块发来的数据进行误用测试，并将测试结果发送给本地反馈模块；所述本地反馈模块用于：根据本地异常检测模块和本地误用检测模块发来的测试结果，判断Ad Hoc网络中是否存在恶意节点，当Ad Hoc网络中存在恶意节点时，向本地响应单元发送入侵报警，并生成初级朋友列表，将初级朋友列表和本地审计模块发来的数据发送给全局轮廓数据库；所述本地响应单元用于：将本地反馈模块发来的入侵报警在Ad Hoc网络中广播，并将恶意节点从Ad Hoc网格中移除；所述本地轮廓数据库用于：将本地反馈模块发来的初级朋友列表和数据发送给全局检测接口；所述全局检测接口用于：将本地轮廓数据库发来的初级朋友列表和数据发送给全局收集单元；所述全局收集单元用于：将全局检测接口发来的初级朋友列表和数据发送给全局审计模块；所述全局审计模块用于：对全局收集单元发来的数据进行特征提取和预处理，将数据的格式转换为全局异常检测模块和全局误用检测模块需求的格式，并将转换格式后的数据发送给全局异常检测模块和全局误用检测模块，将全局收集单元发来的初级朋友列表发送给全局反馈模块；所述全局异常检测模块用于：根据SVM算法对全局审计模块发来的数据进行异常测试，并将测试结果发送给全局反馈模块；所述全局误用检测模块用于：根据SVM算法对全局审计模块发来的数据进行误用测试，并将测试结果发送给全局反馈模块；所述全局反馈模块用于：根据全局异常测试模块和全局误用检测模块发来的测试结果，判断Ad Hoc网络中是否存在恶意节点，当Ad Hoc网络中存在恶意节点时，向全局响应单元发送入侵报警，并生成直接朋友列表，同时根据全局审计模块发来的初级朋友列表中各节点间的信任关系生成间接朋友列表，将直接朋友列表和间接朋友列表发送给全局投票单元；所述全局响应单元用于：将全局反馈模块发来的入侵报警在Ad Hoc网络中广播，并将恶意节点从Ad Hoc网格中移除；所述全局投票单元用于：接收全局反馈模块发来的直接朋友列表和间接朋友列表，根据直接朋友和间接朋友的关系对每个节点投票，决定每个节点最终的信任等级，并生成信任等级表，将信任等级表发送给全局轮廓数据库；所述全局轮廓数据库用于：存储全局投票单元发来的信任等级表。