1、移動Ad Hoc網(wǎng)絡(luò)作為一種無線網(wǎng)絡(luò)，擁有組網(wǎng)方便、對硬件要求不高、不需要固定中心等特點。雖然Ad Hoc網(wǎng)絡(luò)最早是針對軍事所設(shè)計的，但隨著軟、硬件的高速發(fā)展，Ad Hoc網(wǎng)絡(luò)已進入了人們的日常生活中，運用也擴展到多個領(lǐng)域，隨之，安全性也越來越受到大眾的關(guān)注。入侵檢測系統(tǒng)被稱為網(wǎng)絡(luò)安全的第二道防火墻，可以完全用軟件實現(xiàn)，并有一定的主動防御能力，因此將入侵檢測系統(tǒng)用于保護移動Ad Hoc網(wǎng)絡(luò)的安全也一直是一個研究的熱點。傳統(tǒng)的入侵檢測存在

2、著漏報率和誤報率較高、對新攻擊行為檢測能力低等缺點。蜜罐技術(shù)是一種誘騙技術(shù)，通過設(shè)置較為明顯的漏洞來引誘攻擊者入侵，從而獲取攻擊數(shù)據(jù)并分析出新的攻擊行為，它具有一定的攻擊檢測能力，在一定程度上可以彌補入侵檢測系統(tǒng)的缺點。
　　 本文從網(wǎng)絡(luò)整體拓撲結(jié)構(gòu)入手，針對現(xiàn)有的Ad Hoc網(wǎng)絡(luò)的入侵檢測系統(tǒng)對新攻擊行為檢測能力的缺點，將蜜罐技術(shù)應(yīng)用到系統(tǒng)中，提高系統(tǒng)的防護能力。首先利用Ad Hoc網(wǎng)絡(luò)分簇結(jié)構(gòu)的特點，將蜜罐和入侵檢測系統(tǒng)配置

3、到各個簇內(nèi)及各個節(jié)點上;然后設(shè)計出簇內(nèi)節(jié)點之間、簇與簇之間兩種聯(lián)合檢測模式，針對不同的攻擊節(jié)點，采用不同的聯(lián)合檢測方式，在保護網(wǎng)絡(luò)安全的同時，也力求使整個網(wǎng)絡(luò)負載達到平衡;最后在BM算法和BMLT算法的基礎(chǔ)上，結(jié)合QS算法的特點，設(shè)計出一種滿足本文系統(tǒng)所需的匹配算法，讓入侵檢測系統(tǒng)與蜜罐之間合作更加緊密，達到互補的作用。
　　 通過對改進匹配算法的測試以及對整個系統(tǒng)的安全分析，可以看出，本文所設(shè)計的算法是滿足入侵檢測啟動蜜罐所需