近几年来,移动Ad-hoc网络作为新兴的无线通信网络,逐渐吸引了业界的注意力,成为研究的热点。移动Ad-hoc网络不需要任何无线基础设施的支持,节点可以任意移动,具有组网速度快、抗毁自愈能力强等优点,在军事和民用领域得到越来越广泛的应用。由于移动Ad-Hoc网络在组成结构上具有脆弱性,使其在安全方面存在隐患。要建立安全的Ad-Hoc网络,研究其入侵检测及响应技术十分必要的,具有重要意义。 文中在研究了入侵检测技术和移动Ad-Hoc网络结构的基础上,以陆军师级指挥网络系统作为一个中小规模军用移动Ad-hoc网络的应用背景,进行了移动Ad-Hoc网络入侵检测技术的研究,提出了基于簇的移动Ad-Hoc网络入侵检测系统架构,使簇内节点与簇首联合进行异常检测和路径轨迹分析,从而增强网络的安全性。 文中探讨了基于HMM/ART2模型的异常检测方法对操作系统的系统调用序列进行模式识别与异常检测。建立了一个基于系统调用的混合HMM/ART2网络的检测模型用来对正常行为建模以实现入侵检测,并给出了模型的训练和检测算法。根据对移动Ad—Hoc网络攻击的特点,使用特殊特征与通用特征相结合的方法,分析并确定了入侵检测特征的特征库。 文中对架构中的关键部分进行了代码的实现,利用OPNET仿真工具进行了仿真,并对相关数据进行了对比分析。使用了综合检测数据对检测算法进行了实验和比较,结果证明能够满足基于Ad—HoG网络入侵检测系统的性能需要。 论文的最后对下一步的工作进行了探讨,并且对移动Ad—Hoc网络入侵检测技术的进一步发展和应用进行了展望。