1、移動(dòng)Ad Hoc網(wǎng)絡(luò)是一種無(wú)需基礎(chǔ)設(shè)施、自組織、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化的無(wú)線多跳對(duì)等網(wǎng)絡(luò)，具有快速組網(wǎng)、配置方便、成本低、抗毀性能好等優(yōu)點(diǎn)，近些年來(lái)，在戰(zhàn)術(shù)通信、商業(yè)及民用環(huán)境、搶險(xiǎn)救災(zāi)等場(chǎng)合的應(yīng)用越發(fā)廣泛。然而，和其他網(wǎng)絡(luò)相比，正是由于其獨(dú)有的特性給移動(dòng)自組網(wǎng)帶來(lái)了節(jié)點(diǎn)間協(xié)作、路由、安全等多種新問(wèn)題。其中，選擇合適的路由及路由信息的維護(hù)是提供正常網(wǎng)絡(luò)服務(wù)的基礎(chǔ)，對(duì)網(wǎng)絡(luò)拓?fù)涞木S護(hù)尤為重要。移動(dòng)Ad Hoc網(wǎng)絡(luò)中任何終端都可能加入路由選擇過(guò)程，

2、很容易遭受外部或內(nèi)部攻擊，因此路由安全研究是移動(dòng)Ad Hoc網(wǎng)絡(luò)進(jìn)一步發(fā)展的關(guān)鍵問(wèn)題之一。作為入侵防御機(jī)制的加密、認(rèn)證等技術(shù)雖然在自組網(wǎng)路由安全中廣泛應(yīng)用，對(duì)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊卻無(wú)能為力，這就需要將行為檢測(cè)和響應(yīng)技術(shù)與之互為補(bǔ)充，共同保障路由安全。
　　本文在對(duì)國(guó)內(nèi)外有關(guān)移動(dòng)自組網(wǎng)安全路由及路由入侵檢測(cè)方面工作深入研究的基礎(chǔ)上，從如何有效檢測(cè)移動(dòng)Ad Hoc網(wǎng)絡(luò)路由入侵行為，如何準(zhǔn)確的響應(yīng)將惡意路由節(jié)點(diǎn)移除網(wǎng)絡(luò)，提供可信度的路由環(huán)

3、境角度進(jìn)行了分析研究。通過(guò)參考有線和已有無(wú)線自組網(wǎng)的入侵檢測(cè)模型和方法，充分考慮到Ad Hoc網(wǎng)絡(luò)的無(wú)中心、自組織、拓?fù)潆S機(jī)變化、有限能量等特性，本論文提出一種基于朋友機(jī)制的輕量級(jí)入侵檢測(cè)模型，來(lái)保障移動(dòng)Ad Hoc網(wǎng)絡(luò)路由安全。該模型分兩層實(shí)現(xiàn)，第一層為局部入侵檢測(cè)模塊，通過(guò)配置混合入侵檢測(cè)引擎快速識(shí)別初級(jí)朋友節(jié)點(diǎn)；第二層為全局檢測(cè)模塊，對(duì)初級(jí)朋友節(jié)點(diǎn)進(jìn)行綜合檢測(cè)之后最終確定節(jié)點(diǎn)是否為真正的朋友節(jié)點(diǎn)，降低誤報(bào)率；最后根據(jù)投票機(jī)制生成各