第8期计算机技术与发展Vot．18No．72008年7月(3OMPUTERTECHNOLOGYANDDEVELOPMENTJuI．2008一种MANET入侵检测系统模型研究何利，谢中2(1．重庆邮电大学计算机学院，重庆400065；2．西南大学计算机学院，重庆400078)摘要：用模糊集概念统计m|m—sup和mhaconf，并加入了第三约束要素：兴趣度，使n血一sup和mhacon~通过数据信息本身的特性计算得到，规则可信度更高，避免了这两个值设置过高会异常漏检，设置过低无法检测异常的问题。根据这种思想设计了一种新的移动自组织网络入侵检测模型，把这个模型在网络仿真软件中对基于主机的数据进行了挖掘分析，用AODV协议实现了对模型的3种典型攻击。实验结果表明该模型对这些攻击的检测率平均达到90％以上。关键词：数据挖掘；MANET；入侵检测中图分类号：1]P393．08文献标识码：A文章编号：1673—629x(2008)07—0135—04ResearchofOneIntrusionDetectionModelforMobileAd-—-hocNetworksHELi，XIEZhong2(1．CollegeofComputer，ChongqingUniversityofPostsandTelecommunications，Chongqing400065，China；2．ColegeofComputer，SouthwestUniversity，Chongqing400078，China)Abstract：Thestatisticofmin—supandmincordcanbedonebyfuzzysetconcept．atthesametimethethirdkeyfactorofcordidencecarIbeconsideredintoitandmin—supandminconfcanbegainedbyirdormationcharacteristicitself．Bythisway，itavoidseitherthe一bilityofmissingdetectioncaI删bytoohighvalueofmin—supandn~ncordorthepossibledisabilitytodetectabnormalityt~1．1$edbytoolowvalueofthetwovariables．Anewmodelofmobileself—constructednetworkintrusioncheckingwasdesignedaccordingtOthedIink—ingpointedabove．ThemodelwaSusedinnetwork—imitatesoftwaretododataminingbasedonthedataofhostcomputer．Further-more．finishedthetestingof3representativeattacksaimedtothemode1．neexperimentresultsshowthattheaveragedetectionratioofthenxxtdtotheseintrusionreachedabove90％oKeywords：datamining；mobilead—hoenetworks；intrusiondetectionO引言性，注定了MANI汀安全的安全策略必须是分布的和移动自组织网络是由可能的多跳无线信道为移动以个体为主的。．节点提供了网络连通性，链路的开放性导致了信息容入侵检测技术l2】能够有效地检测到网络攻击并做易受到侦听和泄漏，因为其不依赖于任何固定的网络出响应，它的实质是对安全审计数据的处理，安全事件设施，而是通过节点问的相互协作来进行网络互联，无审计系统作为保障信息系统安全的基础部件，已经越法构建明确的安全防线。当前移动自组织网络受到的来越多地被应用到操作系统和网络安全管理工具中，安全挑战l1j主要有：但是在海量的数据信息中提取出具有代表性的系统特1)无线链路受通信频带的限制，无线节点则受到征模式，现在最有效的手段就是数据挖掘。数据挖掘本身是一项通用的知识发现技术，其目的就是要从海包括存储空间、CPU以及电池使用寿命的限制，这就量数据中提取出人们所感兴趣的数据信息。目前对挖决定了那些依赖于节点位置和依赖于大量I／O计算的掘算法的研究已经比较成熟，但是要真正从海量数据复杂安全措施的使用受到限制。中提取出外面有用的“特定应用数据”，这个算法就必2)MANET无中心特性以及拓扑结构的不稳定须建立在特定应用的基础之上，