无线自组织网络中多层综合的节点行为异常检测方法

adhoc网络由于采用无线信道、有限的电源和带宽、分布式控制等，会比有线网络更易受到入侵攻击。通常的入侵检测技术具有检测能力单一、缺乏对杭新入侵方式的能力等缺陷。在分布式入侵检测系统((ids)的基础上，提出一种针对移动节点网络行为的异常检测机制。基于多层综合的观测值序列，采用隐半马尔可夫模型(hsmm)建立描述网络中合法节点正常行为的检测模型，继而对网络中的正常与异常行为进行判断与识别。实验表明，此方法能针对现有多种入侵方式进行有效的检测。