應(yīng)急移動(dòng)AdHoc網(wǎng)絡(luò)入侵檢測(cè)方法探討

馬宇馳

摘 要：應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，在我國(guó)無(wú)線通信領(lǐng)域中最為常見(jiàn)，用于地震、洪澇等多個(gè)領(lǐng)域內(nèi)。應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，其在安全防護(hù)方面，經(jīng)常采用被動(dòng)防御的方法，推行入侵檢測(cè)方法，提高應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)主動(dòng)防御的建設(shè)水平。入侵檢測(cè)方法，在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中發(fā)揮重要的作用，該文主要探討應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，入侵檢測(cè)方法的應(yīng)用。

關(guān)鍵詞：應(yīng)急移動(dòng) Ad Hoc網(wǎng)絡(luò) 入侵檢測(cè)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2017）04（b）-0004-02

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，能夠在戰(zhàn)場(chǎng)、救災(zāi)等環(huán)境中，提供穩(wěn)定的應(yīng)急通信，利用Ad Hoc網(wǎng)絡(luò)的點(diǎn)對(duì)點(diǎn)服務(wù)，促使應(yīng)急移動(dòng)通信網(wǎng)絡(luò)，在任意節(jié)點(diǎn)之間，構(gòu)建多跳的通信路徑。隨著應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的應(yīng)用，安全保護(hù)成為網(wǎng)絡(luò)應(yīng)用中的一項(xiàng)重要內(nèi)容，全面落實(shí)入侵檢測(cè)方法，改善應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的運(yùn)行環(huán)境，進(jìn)而提高入侵檢測(cè)方法在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的服務(wù)水平。

1 應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全防御目標(biāo)

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)運(yùn)行中，要求入侵檢測(cè)技術(shù)具備安全防御的目標(biāo)。針對(duì)入侵檢測(cè)技術(shù)，規(guī)劃應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的安全防御目標(biāo)[1]。首先是可用性目標(biāo)，當(dāng)入侵檢測(cè)技術(shù)識(shí)別出應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)內(nèi)的攻擊行為時(shí)，此項(xiàng)技術(shù)應(yīng)該處于可隨意性的狀態(tài)，根據(jù)網(wǎng)絡(luò)提供各類型的防御服務(wù)；然后是完整性目標(biāo)，入侵檢測(cè)技術(shù)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，提供完整的檢測(cè)方法，避免網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)，受到攻擊干擾，加強(qiáng)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)的控制力度；最后是安全目標(biāo)，入侵檢測(cè)技術(shù)保障應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，可以達(dá)到安全的標(biāo)準(zhǔn)，維護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性。

2 應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)

2.1 入侵檢測(cè)技術(shù)分析

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，應(yīng)該具備入侵檢測(cè)的條件[2]。入侵檢測(cè)能夠把控應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的惡意攻擊行為，主動(dòng)識(shí)別應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中正在入侵或已經(jīng)入侵的攻擊行為，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中有入侵行為，就會(huì)提供準(zhǔn)確的攻擊方法，實(shí)時(shí)保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，能夠在網(wǎng)絡(luò)的內(nèi)部、外部實(shí)行攻擊保護(hù)。入侵檢測(cè)技術(shù)彌補(bǔ)了網(wǎng)絡(luò)防火墻的不足，具有實(shí)時(shí)保護(hù)的特征，完善了應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2 入侵檢測(cè)技術(shù)類型

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，入侵檢測(cè)技術(shù)類型的劃分，存有兩種依據(jù)。第一種是按照應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)審計(jì)數(shù)據(jù)的來(lái)源劃分，其可將入侵檢測(cè)技術(shù)分為主機(jī)和網(wǎng)絡(luò)兩個(gè)部分：基于主機(jī)的入侵檢測(cè)，是指入侵檢測(cè)技術(shù)，審計(jì)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)主機(jī)中的相關(guān)文件，通過(guò)檢查主機(jī)文件，判斷移動(dòng)應(yīng)急Ad Hoc網(wǎng)絡(luò)的運(yùn)行是否安全；基于網(wǎng)絡(luò)的入侵檢測(cè)，專門檢測(cè)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的數(shù)據(jù)流，根據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)流量，分析網(wǎng)絡(luò)是否發(fā)生攻擊，此時(shí)，入侵檢測(cè)技術(shù)保護(hù)的是整個(gè)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)。

第二種技術(shù)分類方法，是按照檢測(cè)方法規(guī)劃的，表現(xiàn)為三類：誤用檢測(cè)，將已經(jīng)存在的攻擊，記錄到數(shù)據(jù)庫(kù)內(nèi)，入侵檢測(cè)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，獲取的現(xiàn)行數(shù)據(jù)，與數(shù)據(jù)庫(kù)對(duì)比，經(jīng)過(guò)匹配后啟動(dòng)入侵檢測(cè)方案；異常檢測(cè)，規(guī)范應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全行為，入侵檢測(cè)根據(jù)安全行為標(biāo)準(zhǔn)實(shí)行檢測(cè)與監(jiān)督，分析網(wǎng)絡(luò)運(yùn)行實(shí)際與規(guī)范的差異，判斷是否有入侵行為；混合檢測(cè)，綜合誤用檢測(cè)與異常檢測(cè)，提高入侵檢測(cè)技術(shù)的實(shí)施效率，避免應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中出現(xiàn)遺漏的攻擊，全面保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)。

2.3 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的入侵檢測(cè)技術(shù)，其系統(tǒng)結(jié)構(gòu)有三類，分別是：（1）單節(jié)點(diǎn)式，應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)，都配置了入侵檢測(cè)技術(shù)，在每個(gè)節(jié)點(diǎn)，都實(shí)行獨(dú)立的檢測(cè)，節(jié)點(diǎn)之間不存在相互協(xié)作或相互影響的問(wèn)題，簡(jiǎn)化了系統(tǒng)結(jié)構(gòu)；（2）分布協(xié)作式，入侵檢測(cè)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，設(shè)計(jì)了代理，用在本地檢測(cè)上，節(jié)點(diǎn)處的入侵檢測(cè)，參與全部的網(wǎng)絡(luò)入侵檢測(cè)，在協(xié)作條件下，落實(shí)入侵檢測(cè)技術(shù)；（3）層次式，其為分布式協(xié)作的延伸，更適用于應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，除了節(jié)點(diǎn)代理以外，入侵檢測(cè)系統(tǒng)在簇頭節(jié)點(diǎn)處，既監(jiān)視節(jié)點(diǎn)安全，又監(jiān)視應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的全局安全。

3 入侵檢測(cè)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中的案例

該文以某應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)為研究對(duì)象，探討入侵檢測(cè)技術(shù)的實(shí)際應(yīng)用。該案例中，入侵檢測(cè)技術(shù)的應(yīng)用，更為3個(gè)階段，分析為以下幾點(diǎn)。

3.1 攻擊

應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)運(yùn)行的過(guò)程中，入侵檢測(cè)技術(shù)發(fā)現(xiàn)了黑洞攻擊，在網(wǎng)絡(luò)的節(jié)點(diǎn)處，發(fā)生了黑洞攻擊，以便入侵應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)[3]。入侵檢測(cè)時(shí)，黑洞攻擊在網(wǎng)絡(luò)節(jié)點(diǎn)上，更改了序列號(hào)，向網(wǎng)絡(luò)中的節(jié)點(diǎn)，同時(shí)發(fā)送攻擊文件，在攻陷應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)時(shí)，吸收網(wǎng)絡(luò)中的數(shù)據(jù)，形成數(shù)據(jù)黑洞，導(dǎo)致網(wǎng)絡(luò)中丟失大量的數(shù)據(jù)。

3.2 預(yù)處理

該案例中，入侵檢測(cè)技術(shù)發(fā)現(xiàn)了黑洞攻擊，采取了預(yù)處理技術(shù)，根據(jù)網(wǎng)絡(luò)協(xié)議中的流量特征，經(jīng)過(guò)比較后發(fā)現(xiàn)了黑洞攻擊，處理了4個(gè)有攻擊特征的節(jié)點(diǎn)。應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)，記錄了安全狀態(tài)下，節(jié)點(diǎn)的數(shù)據(jù)流量狀態(tài)，入侵檢測(cè)技術(shù)評(píng)估4個(gè)被攻擊節(jié)點(diǎn)周圍的臨近節(jié)點(diǎn)，經(jīng)過(guò)比對(duì)后，及時(shí)發(fā)現(xiàn)存在黑洞攻擊的節(jié)點(diǎn)。

3.3 檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在該網(wǎng)絡(luò)內(nèi)，識(shí)別攻擊的能力強(qiáng)，防御的速度快，體現(xiàn)出了高效防御的特征[4]。入侵檢測(cè)技術(shù)的應(yīng)用，提供了多樣化的防御方法，實(shí)時(shí)、全面的保護(hù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全性，促使其在使用中，保持高效的狀態(tài)。

4 結(jié)語(yǔ)

入侵檢測(cè)技術(shù)在應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)中，根據(jù)網(wǎng)絡(luò)運(yùn)行的安全防御目標(biāo)，積極落實(shí)各項(xiàng)技術(shù)的應(yīng)用，必要時(shí)構(gòu)建安全評(píng)價(jià)指標(biāo)系統(tǒng)，專門用于評(píng)估入侵檢測(cè)技術(shù)的實(shí)踐價(jià)值，以便滿足應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的安全需求。入侵檢測(cè)技術(shù)具備全面性的特征，根據(jù)應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)的實(shí)際情況，采取主動(dòng)防御的措施，完善應(yīng)急移動(dòng)網(wǎng)絡(luò)的通信環(huán)境。

參考文獻(xiàn)

[1] 高春曉.移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[D].南昌大學(xué)，2010.

[2] 李星星.移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[D].中南大學(xué)，2009.

[3] 勒國(guó)慶.應(yīng)急移動(dòng)Ad Hoc網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[D].華東交通大學(xué)，2015.

[4] 黃雁，鄧元望，王志強(qiáng)，等.可入侵檢測(cè)的移動(dòng)Ad Hoc網(wǎng)絡(luò)安全綜合評(píng)價(jià)[J].中南大學(xué)學(xué)報(bào)：自然科學(xué)版，2016（9）：3031-3039.