移动Ad Hoc网络作为一种新型的移动多跳无线网络,与传统的无线网络有着许多不同的特点。它既不依赖于任何固定的基站也不需要集中的管理,而是通过移动节点间的相互协作、自我组织,来实现网络连接和数据传递。对移动Ad Hoc网络的研究发源于军事领域,如战场上坦克之间和海面上舰艇之间的组网,但是由于其建网方式灵活、配置快捷方便,构造成本较低等优势,使得它逐渐推广于商业和民用环境之中,如会议数据交换、紧急援救、偏远地区等一些需要临时组网的应用环境。 移动Ad Hoc网络研究领域中有许多需要解决的问题,如:路由协议、节省能量、网络安全等。本文针对移动Ad Hoc网络的安全问题,围绕着移动Ad Hoc网络的安全架构、DOS攻击模型、入侵检测、主动响应等问题进行了深入的研究。其主要内容和创新性结果如下: 1、将免疫系统的原理引入到移动Ad Hoc网络安全设计之中,提出了一种基于免疫机制的安全架构。移动Ad Hoc网络是自组织、无中心的网络系统,集中控制的安全方案不再适用。本文借鉴人工免疫系统的思想,采用移动agent来模拟实现淋巴细胞的免疫识别和防护功能,设计了一个分布式的安全架构。通过多种功能的agent合作,实现了对整个网络的入侵检测和主动响应。同时该架构还具有学习机制、分布式、自适应等特点。 2、提出了一种新的DOS攻击模型并设计了防御机制。移动Ad Hoc网络由于其动态拓扑、无线信道以及各种资源有限的特点,特别容易遭受拒绝服务(DOS)攻击。本文提出了移动Ad Hoc网络中一种新的DOS攻击方式—Ad Hoc Flooding攻击。该攻击主要针对移动Ad Hoc网络中的按需路由协议,如AODV、DSR等。Ad Hoc Flooding攻击是通过在网络中泛洪发送超量路由查询报文,大量地占用网络通信及节点资源,以至于阻塞节点正常的通信。在分析Ad Hoc Flooding攻击之后,提出了邻居阻止的防御策略,即当入侵者发送大量路由查询报文时,邻居节点降低对其报文的处理优先级,直至不再接