1、如今，最常用的無(wú)線網(wǎng)絡(luò)(例如 Wi-Fi)是在固定基礎(chǔ)設(shè)施的幫助下來(lái)實(shí)現(xiàn)節(jié)點(diǎn)之間通信的。對(duì)固定設(shè)施的需要限制了無(wú)線網(wǎng)絡(luò)的適用性和可使用性，特別是在使用固定設(shè)施不現(xiàn)實(shí)的情況下尤其如此。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，新出現(xiàn)的無(wú)線網(wǎng)絡(luò)—MANET(a mobile ad hoc network)，解決了這個(gè)問(wèn)題。這種網(wǎng)絡(luò)常被稱作對(duì)等網(wǎng)，它沒(méi)有任何固定的拓?fù)浣Y(jié)構(gòu)，沒(méi)有固定路由器或接入點(diǎn)的幫助，節(jié)點(diǎn)僅依靠多跳移動(dòng)的路由設(shè)施(每個(gè)節(jié)點(diǎn)可以起到路由器的作

2、用)，來(lái)實(shí)現(xiàn)通信。
　　 然而這種便利又伴隨著巨大的挑戰(zhàn)，尤其是安全性方面。通過(guò)對(duì)目前MANET面對(duì)的常用攻擊的研究和對(duì)目前已經(jīng)存在的有關(guān)MANET安全措施中的IDS的綜合分析，可知目前有關(guān)MANET IDS的安全措施對(duì)串通勒索攻擊是不具免疫能力的，其中一個(gè)非常重要的因素是：這樣的網(wǎng)絡(luò)中包含有自治和匿名的節(jié)點(diǎn)。
　　 對(duì)MANET中的任何節(jié)點(diǎn)來(lái)講，在任意時(shí)刻，審計(jì)數(shù)據(jù)只能局限于在無(wú)線通信覆蓋范圍之內(nèi)傳輸，入侵檢測(cè)算法也只

3、能夠?qū)Σ糠只蛘呔植康貐^(qū)的信息進(jìn)行分析，局部地區(qū)的信息收集也局限于某層。所以，我們可以考慮將成熟的簇技術(shù)運(yùn)用于MANET的入侵檢測(cè)系統(tǒng)中。
　　 在MANET環(huán)境中，前人所利用的信任關(guān)系大多數(shù)都與鑒別機(jī)制有關(guān)，也就是說(shuō)，通常都要求較耗費(fèi)資源的密碼術(shù)，并要求有一個(gè)認(rèn)證中心來(lái)配合。而且，這些方案幾乎都缺乏一種合作的特性。要想創(chuàng)建這種社區(qū)，就需要一種特殊的機(jī)制部署到節(jié)點(diǎn)之間，以便于節(jié)點(diǎn)交換安全關(guān)系。本次研究選擇信任機(jī)制來(lái)解決這個(gè)問(wèn)題。假

4、定一對(duì)節(jié)點(diǎn)在加入網(wǎng)絡(luò)之前就有互相信任關(guān)系，那么它們之間就能夠建立一種安全關(guān)系以參與MANET操作。
　　 此外，本論文中還提到了信任鏈和推薦的概念。也就是說(shuō)，節(jié)點(diǎn)除了直接建立信任外，還可以通過(guò)一個(gè)交換安全關(guān)系的平臺(tái)來(lái)交換安全關(guān)系，從而更加簡(jiǎn)單和快速地建立信任社區(qū)。信任關(guān)系的交換毫無(wú)疑問(wèn)能減少匿名的通信量,并最終促成信任社區(qū)的建立。
　　 基于上述概念的基礎(chǔ)，本文改進(jìn)了二級(jí)入侵檢測(cè)框架。當(dāng)MANET中有節(jié)點(diǎn)檢測(cè)到可疑節(jié)點(diǎn)的

5、時(shí)候，首先啟動(dòng)第一級(jí)的檢測(cè)機(jī)制——讓源節(jié)點(diǎn)根據(jù)自己的數(shù)據(jù)庫(kù)判定真?zhèn)危绻芘卸?，則直接判定。如果源節(jié)點(diǎn)不能根據(jù)自己的數(shù)據(jù)庫(kù)來(lái)準(zhǔn)確判定真?zhèn)?，那么源?jié)點(diǎn)就啟動(dòng)第二級(jí)基于信任的簇技術(shù)參與的檢測(cè)機(jī)制——源節(jié)點(diǎn)向簇內(nèi)的其它可信任節(jié)點(diǎn)發(fā)送請(qǐng)求以進(jìn)行深入調(diào)查。
　　 來(lái)自基于信任的簇技術(shù)的檢測(cè)機(jī)制的檢測(cè)結(jié)果有三類，分別是：惡意的、好的和中性的。如果有足夠的證據(jù)，信任節(jié)點(diǎn)就能夠根據(jù)它們的包發(fā)送歷史來(lái)判定可疑節(jié)點(diǎn)是惡意的還是善意的。另一方面，當(dāng)信

6、任節(jié)點(diǎn)和可疑節(jié)點(diǎn)沒(méi)有足夠的通信，從而不能收集足夠的證據(jù)來(lái)做出正確的決定時(shí)，信任節(jié)點(diǎn)就不能確定此可疑節(jié)點(diǎn)是否是惡意的，從而會(huì)向源節(jié)點(diǎn)發(fā)送一個(gè)中性的結(jié)果。每個(gè)返回來(lái)的中性結(jié)果將請(qǐng)求源節(jié)點(diǎn)的其他信任節(jié)點(diǎn)進(jìn)行分析調(diào)查。
　　 在MANET環(huán)境下，由于自治和匿名節(jié)點(diǎn)的存在，使得串通勒索攻擊很容易得逞，本論文中的基于信任的簇技術(shù)在解決對(duì)此問(wèn)題方面有了很大的改善。而且這里的簇技術(shù)可以節(jié)省節(jié)點(diǎn)能量，縮短檢測(cè)時(shí)間，提高檢測(cè)的準(zhǔn)確性，從而提高檢測(cè)效