一种适合于分级Ad Hoc网络的实时风险评估安全策略.pdf-淘文阁

资源描述

《一种适合于分级Ad Hoc网络的实时风险评估安全策略.pdf》由会员分享，可在线阅读，更多相关《一种适合于分级Ad Hoc网络的实时风险评估安全策略.pdf（6页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第 1 期 2 0 1 1 年 1 月电子学报 A C TA E I 正C r R0N I C A S I N I C A Vo 1 3 9 No 1 J a n 2 0 1 1 一种适合于分级 A d H o c网络的实时风险评估安全策略于尧，郭磊，王兴伟，李平平(东北大学信息科学与工程学院，辽宁沈阳 1 1 0 0 0 4)摘要：为提高分级 A d H o c 网络面临入侵行为时的路由性能，提出一种基于风险评估的入侵响应决策模型该模型通过自组织神经元映射手段将攻击行为聚类，实时量化攻击节点的风险程度，以评估当前攻击对网络的威胁程度，并结合节点状态等辅助信息预测攻

2、击持续程度和规模，对攻击节点采取相应的决策响应措施仿真结果表明，该方法能够实时量化网络面临的威胁，及时、有效地遏制或减轻路由攻击对网络的危害关键词：分级 A d H o c网络；风险评估；动态决策；聚类分析中图分类号：T N 9 1 5 0 8 文献标识码：A 文章编号：0 3 7 2 2 1 1 2(2 0 1】)0 1 0 1 0 8 0 6 A Re a l Ti me Ris k E v a l u a t io n Se c u r it y S t r a t e g y i n Hi er a r c h i c a l Ad Ho c Ne t wo r k s

3、YU Ya o，GUO L e i，WANG Xi n g we i，L 1 P i n g p i n g (S c h o o l o fI n f o r m a t i o n S c&m e a n dE n g i n e e H n g，N o r t h e a s t e r n U n i v e r s i ty，S h e n y a n g，L i a o n in g 1 1 0 0 0 4，C h i n a)A b s t r a c t：I n t h i s p a p e r，a n i n t r u s i o n r e s p o n s e d

4、e c i s i o n-ma k i n g mo d e l b a s e d o n t h e r i s k e v a l u a t i o n i s p r o p o s e d t o i mp r o v e the mu t ing p e rfo r ma nc e i n h i e r a r c h i c al Ad Ho c n e t wo r k s I n t h i s mod e l，the a t t a c k b e h a v i o r s we r e i n c l u s t e r i n g a n a l y z i n

5、 g a c c o r d i n g t o s e l f-o r g a n iz i n gma p，an dt h e r i s k d e g r e e wa s c alc u l a t e di nreal t i mean d q uantity，i n o r d e rt o e v alu a t ethet h r e a t e n e x t e n t o fthe c u r ren t a t t a c k Co mb ined wi t h the r e 1 a t e d i n f o r ma t i o n s u c h as the

6、 n o d e s t a t u e we c o u l d f o r e c a s t the s u s t a i n a b l e e x ten t an d s c ale o ft he a t t a c k，and the reb y a d o p t the r e l e v ant d eci s i o n-ma k i n g t o t h e a t t a c k n od e Si mu l a ti o n r e s u l t s s h o w t h a t，the mo d e l p r o p o s e d in t h i

7、s p a p e r C an r e a l-t ime q u a n t i z e the i n t i mi d a t i o n t h a t h i e r a r c h i c a l Ad Ho c n e tw o r k s me et，and a l l e v i a t e a nd e v e n c o n t a i n t h e n e tw o r k h a r m c au s e d b y the r o u t i ng a t ta c ks K e y wo r d s：hie r arc h i c al Ad Hcc n e

8、two r k s；r i s k e v alu a t i o n；d y n a mi c d e c i s i o n ma k in g；c l u s t e r i n g anal y z e 1 引言移动 A d H o e网络具有组网灵活、展开迅速、分布控制等诸多优点，随着其应用范围的不断扩大，采用分级结构可以获得更好的性能但是，新的网络特性使其安全形势严峻，如何减少攻击给网络带来的损失具有重要的现实意义 3-5 ，也成为网络安全研究的热点之风险评估系统通过对网络威胁、脆弱点以及由此带来的风险大小进行定性或定量的评

9、估，能够为网络系统应对复杂网络环境下各种突发网络攻击事件提供更准确的决策依据 6-8 ，从而保障网络将风险控制在其可承受的范围内，提高网络的可用性目前，关于网络中通信实体评估的研究比较多，其中实时量化的风险评估机制具有直观和动态的优点 J，但是其结构相对复杂，该方面研究尚处于探索阶段，现有评估方法大致可分为基于概率论和基于模糊理论两类，其中前者着重解决“大样本不确定性”问题-，后者则适用于“认知不确定性”问题_】J 由于移动 A d H oe 网络的节点动态和随机等特点，以及攻击节点的隐蔽性，很难满足概率论方法中对体现统计规律的

10、事件数量的要求，这势必会影响到该方法的评估效果而模糊理论通过经验认知获得表达规律，可以有效地解决移动 A d H oe 网络事件样本偏少或者不全的问题，但其过多依赖先验认知也会对评估带来一些影响，具有一定的局限性现有的风险机制大多将研究重心放在风险评估基收稿日期：2 0 0 9-0 9 0 5；修回日期：2 0 0 9 1 0，1 3 基金项目：中央高校基本科研业务费专项资金(N o N1 0 0 3 0 4 0 0 9，N o N 0 9 0 5 0 4 0 0 3，N 0 9 0 5 0 4 0 0 6)；国家自然科学基金(N o，6 1

11、0 7 0 1 6 2，N o 7 1 0 7 1 0 2 8，N o 6 0 8 0 2 0 2 3，N o 7 0 9 3 1 0 0 1)；高等学校博士学科点专项科研基金(N o 201 0 0 0 4 2 1 1 0 0 2 5，N o 2 0 0 7 0 1 4 5 0 1 7)；霍英东教育基金会青年教师基金(N 0 1 2 1 0 6 5)第 1 期于尧：一种适合于分级 A d H o c 网络的实时风险评估安全策略 1 0 9 础理论支撑方面，对面向 A d H o c网络的风险评估研究较少在分级 A d H o c网络中，节点根据某种成簇规则被划分为若干个簇，并

12、按照其角色各司其责，这种结构特点和网络需求对风险评估机制的研究提出了新的挑战首先，A d H o c 网络节点移动特性对风险评估的实时性要求较高；其次，A d H o c网络具有节点合作的本质，相比于节点地位平等的平面网络，分级网络相对复杂的组织结构使节点问的关联性更强，因此在评估风险时需要考虑到以簇为单位的节点的表现；再次，由于不同角色节点在分级网络中的功能和职责不同，因此应有针对性地提出多种响应策略以适应分级网络的结构需求；另外，随着系统规模的扩大，分级 A d H o c网络的

13、评估管理也将变得非常复杂为提高分级 A d H o c网络面临攻击时的路由性能，本文提出一种基于风险评估的人侵响应决策模型该模型将入侵检测系统的告警作为输入，提取被攻击节点的性能指标，预测攻击节点的潜在威胁能力，实时量化攻击节点给网络带来的风险程度，并将其作为决策响应的主要依据，结合节点角色和网络环境等辅助信息，对攻击节点采取相应的处理措施，从而及时、有效地遏制或减轻路由攻击对网络的危害仿真结果表明，该风险评估模型能够实时、准确地评估攻击节点的风险程度，其决策响应策略有效地提高了网络的安

14、全性能 2 基于风险评估的入侵响应决策模型在分级 A d H o c网络中，节点按照工作职责被划分为簇首、网关和簇成员其中，簇首是簇结构的控制核心，网关是簇间通信的桥梁，这两类节点构成骨干网络，一旦出现问题，将直接导致簇结构性能下降，甚至造成全网瘫痪，因此在簇建立及维护的过程中应有针对性地加强对节点的安全监管为降低分级 A d H o c 网络在面临入侵行为时的性能损失，通过分析分级结构网络中节点的攻击特性，本文建立了一种实时风险评估安全模型，以适应分级 A d H o c 网络的安全

15、需求在该评估机制中，风险是指节点的攻击行为对网络造成的实际损失以及潜在的破坏程度，并将该值作为决策的重要依据通过风险值量化风险的大小，节点的风险值越高，说明其安全程度越低，对周围节点的威胁程度越强当入侵检测系统发现可疑路由攻击事件后，依据攻击样本属性的相似程度对样本进行聚类，分析簇结构中节点的性能变化趋势，实时计算统计可疑节点的风险值，以评估当前攻击对网络所造成的威胁程度，并结合节点状态等辅助信息预测攻击持续程度和规模，进而追踪可疑节点的安全状况，并将此作为决策的主要依据，针对不同的攻击节点采取不同的响应措施，以维护网络的通信质量，降低系

16、统损失 2 1 攻击样本聚类自组织映射(s e l f-o r g a n i z i n g m a p，S O M)算法u 3 _ 是一种无监督自学习的聚类方法，通过模拟生物神经系统，自组织地将任意输入模式进行最佳匹配借助 S O M构建路由攻击样本聚类分析系统，摆脱了评判过程中的随机性以及参评专家主观上的不确定性等问题由 S O M构成的前向网络包括输入层和竞争层两层神经元，其结构如图 1 所示输入层神经元输入向量输出图1 S O M网络结构图其中，=(，枷)为输入攻击特征向量的函数，W 为

17、输入层神经元 i(i：1，2，m)与竞争层神经元(=1，2，n)的连接权函数，y 为竞争层神经元的输出向量，即输出攻击类别，处于同一类别中的向量具有特征相似性在对攻击特征的描述中，分组转发率、控制开销、分组延迟、邻居节点数量、可疑节点身份等都可以作为特征向量设网络攻击样本集合为 -，凰，(1 k P 且 k，P N)，则所有样本将按照某种标准属于设定的 n类输出模式之一，与该竞争神经元相连接的权函数包含本类模式的基本特征信息其具体竞争学习步骤如下：步骤1在满足：1 的条件下，赋予随机初值步骤 2 按照某种确定的或随机的方式

18、输入一个样本，计算输入层各神经元 i 向竞争层各神经元的加权输入激活值 s ，：(1)步骤3 选取中最大值所对应的神经元为胜者，将其输出状态置为 1，其他竞争神经元的输出状态均置为 0，即：1，(S lk)1 Y zk：0 e l s e 1 1 0 电子学报 2 0 l 1 年如果出现=s 目的现象，则约定取值小的神经元为胜者步骤 4 设受到最大输入刺激的神经元在竞争中获胜，即-满足=，：，(3)建立 J的权矩阵：(W 1，W ，)，式(3)可表示为 =，：，(4)等价于 I 一 I=，：，I 一 l (5)即具有权向量与输入向量瓠最接近的竞

19、争层神经元将获得竞争的胜利步骤 5 为使权值向量朝着趋近于输入向量的方向调整，与获胜神经元相连接的各权值按照式(6)进行修正，W =W +Aw 0 (6)其中，=(一 )(7)i=1 式(7)中 7 7 为学习系数，表示连接权值的学习速率，一般 0 刁 1 步骤 6 选取样本集合，中另一输入样本，返回步骤 3，直到 P个输入样本全部提供给网络步骤 7 返回步骤 2，对输入样本重复训练，直到满足训练 t 次为止网络训练次数一般取输人数据元素个数的 1 5 2 0 倍，经过 t 次训练后，连接权的调整量都变得很小且分类结构不再变化

20、结束综上，从聚类的观点看，样本集被划分成了 n类，且每类样本在一定的距离测度上趋于最小，从而实现样本数据准确的无监督聚类 2 2 风险程度分析在判断一个系统安全与否时，涉及的影响因素很多，通过模糊理论表征它们相互之间存在的复杂关系，可以有效地克服评价过程中人为因素对评判结果的影响在本安全策略中，根据 S O M竞争神经元的分类结果和性能参数之间的相互影响，通过模糊综合评判将样本按照其攻击程度划分级别，并结合节点所处的网络环境，评估节点的风险程度模糊综合评判的评价目标是 S O M竞争神经元输出的各类别路由攻击样本，提取各

21、类别中向量的平均值组成因素集，以第个类别为例，其因素集为=I f“l，“2，r，fI 设定评语集合=J 1，J 中各元素分别代表目标因素所能选取的风险评语，根据攻击风险与因素的关系可以建立第个类别的隶属度矩阵为 Rm =以分组转发率作为风险因素为例说明隶属函数的取值分组转发率是指在应用层信宿节点成功接收的分组数与信源节点发送的分组数的比值，该值反应了网络处理、传输数据的能力设 s=4，0 5 1，表 1 列出了随分组转发率 1t 变化的隶属函数表 1 分组转发率的隶属函数 rl1 r1 2 1 3 r

22、1 4 O“1 0 2 5 0 05(1 一 )0 5(1 一 )0 2 5 l 0 5 O 0 5(1 一 )0 5(1 一 )0 5“l 0 7 5 0 5(1 一 )艿 0 5(1 一 O 0，7 5“l 1 0 5(1 一 )0 5(1 一 )O 按照信息论的理论，当评价对象在某个风险因素上的值相差较大时，熵值较大，说明该因素提供的有效信息量较大，其权重也应较大本算法依据评价对象在各因素上的数值差异程度，即信息效用值来确定各因素的权重，并考虑 A d H o c网络的应用需求，对各因素的权重进行微调权值的具体计算方法如下：(1)假设有 P个攻击样本，每个攻击

23、样本含有 m个评价因素，构建判断矩阵 u为 U=()。(8)(2)对进行标准化处理，消除因素间不同单位的影响，如式(9)所示：虹(9)=其中，U k 一和 u 分别为同一评价因素下不同评价对象中的最大值和最小值 (3)根据传统信息熵概念，定义各评价因素的熵凰为：一 “c 1。，(4)计算各评价因素的熵权为=(1 1)m一(5)设对各风险因素的主观判定权值为，则得到因素 i 的综合权值为 q=叫从而得到权重矩阵为 A：j 口 1，。2，a 1(1 2)(1 3)第1 期于尧：一种适合于分级 A d H o c网络的实时风险评估安全策略 1 1 1 由此，可计算一个攻击类别

24、的危险程度为 B=A R=f。1，口 2，I ml F I=f b 1，b 2，b f(1 4)其中，6 代表评估结果隶属于第 i 个风险级别的程度对模糊评估结果进行量化，可得攻击行为对网络造成的实际风险程度，即路由攻击的基本风险值 r ：r b a s =1 6 l+2 b 2+s b (1 5)为增强风险评估的准确性，还需考虑外界环境对攻击影响程度的潜在支持程度其中节点度和相对移动性是评估节点物理性能的重要指标本文以这两个指标为例进行说明节点度是指其一跳邻居节点的数目，分级结构网络中节点度越大说明簇结构

25、覆盖密度越大在分级 A d H o c网络中，由于簇首负责为簇内其他节点提供路由及安全服务，若簇首出现故障，簇内其他节点的正常通信活动将难以进行也就是说当簇首节点进行恶意攻击时，簇首节点的连接度越大，攻击所波及的范围越广，对网络所造成的危害也越大在分级 A d H o c 网络中，簇首节点频繁移动会导致簇内成员节点移进、移出簇的频率明显加大移动性可以作为评估簇结构稳定性的重要指标，移动性越低说明节点间的相对位置变化越小这里移动性指节点相对于其邻居节点的平均移动速度，即相对移动性假设

26、接收节点能够检测出接收的信号功率，根据弗里斯自由空间电波传播公式，通过从相邻节点接收的连续两个信号功率的比，就可知道此两节点间的相对移动速度节点 A相对节点 B的移动性为=f 1 0 1 g()l，其中 P、P 分别代表节点曰最近两次收到节点A发送的分组功率大小节点 A相对其周围所有邻居节点的移动性可表示为：M A=1，其中，n 代表节点 A的邻居节点个数当簇首节点 A进行恶意攻击时，考虑其所处网络环境影响，计算综合风险值 R s k 为 R isk=+a rc t肌()+删a n()】(1 6)其中是节点的连接度，和分别为

27、最佳连接度和最佳移动性借鉴文献 1 4 ，最佳连接度的计算考虑如下：若，分别代表簇内、簇间的通信带宽，代表节点个数，当足够大时，最佳簇个数表达为：M=、，则最佳连接度为：=N M：w 2 而最佳移动性的取值与网络的整体运行状态有关考虑到簇首能够监测到簇中各节点的行为更新，因此在本安全策略中，由簇首集中管理和存储其所在簇的相关风险信息，以便于开展决策响应工作 2 3 决策响应策略在分级 A d H o c 网络中，簇首负责为簇内其他节点提供路由服务，若簇首出现故障，簇内其他节点的正常通信活动将难以进行；两个簇首之间通过网关交

28、换路由信息，若网关出现故障，簇间通信活动将无法进行；簇成员依赖簇首和网关实现与外界的一切通信活动显然，这三种节点的重要程度是不同的，对各角色攻击节点应采取不同的响应措施根据分级 A d H o c网络中节点的重要程度分布，引人风险作为决策的主要依据，以节点角色设置风险区问，确定目标的风险状态，并选择相应的响应方案针对风险较高的入侵行为，选择比较严厉的响应措施，反之则选择比较温和的响应措施以簇首节点为例，将风险等级设为高和低两类若攻击簇首处于低风险状态，说明其攻击程度较轻，考虑到该节点在簇结构中的重要地位，且无

29、其他节点可直接替代，为避免簇重构给网络带来更大的影响，采用容忍策略，暂时保留其节点身份，并实时监测其性能变化当簇首节点进行高风险攻击时，迅速隔离恶意节点，并进行簇重构和路由重构，以保障网络正常运行对于隔离期满可以重新人网的节点，要对其行为进行限制，剥夺部分权限，只允许其参加一些安全级别要求较低的通信活动对于可以明确地判断的攻击行为，产生一个报警信息通知邻居和网络中的节点，警惕该节点的行为，保障网络安全此外，还可将响应机制与信誉系统相关联，将风险程度作用于节点信誉，对于风险程度较低的可疑节点，令其信

30、誉降低较慢，进而通过节点信誉值评估其状态以上这些策略可以使入侵响应系统对网络中各种异常活动具有一定的耐受力，从而降低系统对网络异常活动的过度敏感性，进而降低由误响应引发的路由性能损失 3 性能仿真本文使用网络仿真软件 N S 一 2 搭建网络仿真平台，对基于风险评估的决策响应机制的性能进行测试该模型由 1 0 0个节点构成，并在 1 0 0 0 mX 1 0 0 0 m的区域中以最大移动速度 1 0 m s 做随机运动，仿真时间 1 0 0 0 s 攻击者往往通过影响网络正常通信对路由进行攻击对于攻击者

31、的这个目的，分组转发率、路由控制开销和平均延迟是评价路由安全性能优劣的重要指标因此，仿真中选取这三个指标为攻击特征因素 1 1 2 电子学报 2 0 1 1 芷为了考察风险评估安全策略，以簇首滥发 R R E Q报文攻击为例，在网络不同负载情况下对安全机制的性能进行仿真分析滥发 R R E Q报文攻击是一种主要的资源消耗攻击形式，攻击者尝试创建一些到根本不存在的节点的路由，由于无法得到应答，这些频频发送的路由请求在网络中不断扩散，导致网络中大部分带宽被恶意占用，从而使得其他节点无法正常使用网络

32、资源，由于拥塞造成丢弃报文的可能性明显增大图 2 描述了在面临高风险的恶意攻击时，网络的分组转发率和控制开销变化情况从中可以看出，由于恶意节点频频发送的路由请求在网络中不断扩散，导致网络带宽被大量恶意占用，从而使得其它节点无法正常使用网络资源，导致网络分组转发率降低，大量的路由请求导致网络的路由开销增大采用基于风险评估的安全机制后，根据其风险程度迅速采取相应措施，将恶意节点隔离出网络，维持网络的正常运行，使网络具有较高的分组转发率，路由开销维持在正常的水平在决策响应的措施中，相对于受到攻击时

33、急剧增加的路由开销，安全机制由于簇重构产生的控制开销显得微不足道发包率(个 s)(n)分组转发率发包军(个 S)(6)控制开销图2 高风险攻击下路由性能比较图3 描述了在面临低风险的恶意攻击时，网络的路由性能变化曲线从中可以看出，采用直接隔离措施时，为维持网络正常工作，需要进行路由重构，分组转发率和控制开销有一定程度的损失；而采用风险评估的响应机制后，由于系统检测到攻击节点威胁程度较弱，且节点在网络中处于关键位置，故采取相对温和的响应措施，容忍该恶意节点的同时加强对该节点的实时监测力度，限制其某些

34、异常行为，使网络仍能保持较高的分组转发率，监测带来的少量控制开销也是值得的发包率(个，s)(n)分组转发率发包翠(个 S)(6)控制开销图3 低风险攻击下路由性能比较 4 结论本文结合分级 A d H o e 网络的结构特点，提出一种基于风险评估的安全入侵响应模型该模型从当前入侵对网络产生的客观影响出发，结合节点的攻击强度、角色特点、环境因素等多方面因素评估一个攻击节点对网络的威胁程度通过计算攻击节点对网络造成的影响，将攻击样本进行分类，并根据网络对性能参数的重要性级别明确

35、攻击样本的基本风险程度，再结合攻击节点所处的分级 A d H o e网络环境，评估其潜在的威胁程度，得到最终的风险值利用风险评估，可以更清晰地了解网络的安全态势，以便于开展高效的决策响应工作，维护网络的通信质量，降低系统损失仿真结果表明，该风险评估模型能够实时、准确地评估攻击节点的风险程度，及时、有效地遏制或减轻路由攻击对网络的危害参考文献 l 1 j Al e x a n d e r Z e ml i a n o v，Gu s t a v o d e Ve c i a n a C a p a c i t y o f Ad Ho c

36、 w i r e l e s s n e t w o r k s w i t h i n f r a s t r u c t u r e s u p i x J 眦J o u m a l o n S e l e c t e d A r e a s i n Co mmu n i c a t i o n s，2 0 0 5，2 3(3)：6 5 76 6 7 1 2 j S a tu E l i s a S c h a e ff e r，S t e f a n o Ma r i n o n i，MI K K o S，P e k k a N i k a n d e r Dy n a mi c l o

37、 c a l c l u s t e r i n g f o r hi e r a r c h i c a l Ad Hoc n e tw ork s A P r o c e e d i n g s o f S E C O N 0 6 C V i r g i n i a：I F,E F,p r e s s，2 0 0 6，6 6 76 7 2 1 3 J Me n g-Y e n H s i e h，Y u e h Mi n H u a n g，H a n-C h i e h C h a o A d a p ti v e s e c u fit y d e s i g n wi t h ma

38、l i c i o us n o d e d e te c ti o n in c l ust e r-b a s e d s e n s o r n e two r ks l J J C o m p u t e r C o m m u n i c a ti o n s，2 O 0 7，3 0(1 1 1 2)：2 3 8 52 4 O 0 第1 期于尧：一种适合于分级 A d H o c网络的实时风险评估安全策略 1 1 3 l 4 j A n d r e K o n i g，Ma t t h i a s H o l l i c k，R a l f S t e i n m e t z O

39、n t h e i m p t i c a d o n s o f a d a p t i v e t r a n s mi s s i o n p o w e r f o r a s s i s t i n g M A NE T s e c u r i ty A P r o c e e d i n g s o f I C D C S 0 9 C Q u e b e c：I E E F p r e s s，2 0 0 9，5 3 75 4 4 5 S A R a z a k，S M F u me l l，N L C l a r k e，P J B r o o k e F f e n d-a s

40、 s i s t e d i n t r us i o n d e t e c t i o n a n d r e s p o n s e me ch a n i s ms f o r mo b i l e Ad H o c n e t w o r k s J A d H o c 1 1 6 7 6 江常青，张利，林家骏，吴世忠一种基于系统安全性差距分析的风险评估尺度和方法 J 电子学报，2 0 0 6，3 4 (1 2 A)：2 5 5 6 2 5 5 9 J i a n g C h a n g-q i n g，Z h a n g L i，L i n J i a-j u n，Wu S

41、 h i z h o n g A s y s t e m s e c u r i t y g a p a n a l y s i s b a s e d r i s k a s s e s s me n t me lr i c a n d m e t h o d l J j A c t a E l e c t r o r ti c a S i n i c a，2 0 O 6，3 4(1 2 A)：2 5 5 6 2 5 5 9 f i n C h i n e s e)7 付才，洪亮，彭冰，韩兰胜，徐兰芳移动自组网中非完全信息节点风险评估 J J 计算机学报，2 0 0 9，3 2(4)：8

42、 0 5 81 6 Fu Ca i，Ho n g L i a n g，P e n g Bi ng，Ha n La n-S h e n g，Xu Ea r l-Fa n g I nc o mpl e t e i n f o r ma ti o n n o d e s r i s k a s s e s s me n t i n mo b il e A dH o c n e t w o r k s l J j C h i n e s e J o u r n a l o f C o mp u t e r s，2 0 0 9，3 2 (4)：8 0 58 1 6(i nC h i n e s e)8

43、j J i e Z e n g，J i n q u a n Z e n g A d y n a m i c i mm u n i t y-b a s e d r e a l-t i me n e t w o r k r i s k e v a l u a t i o n m e t h o d E A P r o c e e d i n g s o f I S B I M 0 8 l C j Wu h a n：I F F F,p r e s s，2 0 0 8 3 6 9 李伟明，雷杰，董静，李之棠一种优化的实时网络安全风险量化方法 J 计算机学报，2 0 0 9，3 2(4)：7 9 3

44、 8 0 4 Li W e i mi n g，Le i J i e，Do n g J i n g，Li Zh i-t a n gAn o p t imi z e d Me t h o df o r r e a l t i m e n e t w o r k s e c u r i t y q u a n t i fi c a t i o n l J j C h i n e s e J o u r n a l o f C o m p u t e r s，2 0 0 9，3 2(4)：7 9 38 0 4 (i n C h i n e s 8)【1 0 J V a s il e i o s K a

45、 r y o t i s，S y m e o n P a p a v a s s i l i o u R i s k-b a s e d a t t a c k s t r a t e g i e s f o r mo b i l e Ad Ho c n e two r k s u n d e r p r o b a b i l i s t i c a t t a c kmo d e l i n g fr a m e w o r k l J j C o m p u t e r N e t w o r k s，2 O 0 7，5 1 f 9)：2 3 9 72 4 1 0 1 1 We n y

46、u a n L i，J i a q i Z h o u，K a i g u i X i e，X i a o f u X i o n g P o w e r s ys t e m r i s k a s s e s s me nt us ing a h y b r i d me t ho d o f f u z z y s e t a nd Mo n t e C a r l o s i mu l a t i o n J 1 F,F,E T r a n s a c t i o n s 0 1 1 P o w e r S y s t e ms，2 0 0 8，2 3(2)：3 3 63 4 3 1

47、1 2 j L e i We n，Z h a o c a i X i S u p p l y c h a i n r i s k e v a l u a t i o n b a s e d O i l f u z z y mu l t i c r i t e r i a l a t t i c e-o r d e r d e c i s i o n-ma k i n g A P r o c e e d i n g s o f I C A L 0 7 c J i n a n 1F,E E P r e s s，2 0 0 7，1 4 4 2 1 4 4 5 1 3 A M K a l t e h，

48、P H j o r t h，R B e r n d t s s o n R e v i e w o f t h e s e -o r-g a n i z i n g m a p(S O M)a p p r o a c h i n w a t e r r e s o t l r c e s：A n a l y s i s，m o d e l l i n g a n d a p p l i c a t i o n J E n v i r o n m e n ta l Mo d e l l i n g&S o ft w a r e，2 0 o 8，2 3(7)：8 3 5 8 4 5 1 1 4 J

49、 E l i z a b e t h M R o y e r，P Mi c h a e l Me l l i a r-S m i t h，L o u i s e E Mo s e r An a n a l ys i s o f t h e o p t i mu m n o d e d e n s i t y f o r Ad Ho c m o b i l e n e t wo r k s l A P r o c e e d i n g o f I C C 0 1 C H e l s i n ld，衄Pr e s s 2 00 1 8 5 78 6 1 作者简介：于尧女，1 9 8 2 年 l】月生于辽宁省沈阳市，东北大学信息科学与工程学院博士研究生主要研究方向为无线网络路由安全 E-ma i l：y u y a o s y 1 6 3 c,o m 郭磊男，1 9 8 0年 4月生于四川省眉山市，博士，现任东北大学信息科学与工程学院教授、博士生导师，主要研究方向为无线网状网、光网络生存性技术等王兴伟男，1 9 6 8年 1 月出生于内蒙古包头市，博士，现任东北大学信息科学与工程学院教授、博士生导师，主要研究领域为下一代互联网、自组织网络和移动互联网等目一

展开阅读全文