跟着传感器技能、嵌入式计算技能、分布式信息处理技能和通讯技能的迅速发展,无线传感器网络应运而生,且发展迅速。其可运用于军事、环境监测、医疗保健、家居、商业、工业等很多范畴,运用远景宽广。因为无线传感器网络多装备在恶劣环境中,加之自身固有的脆弱性,使得无线传感器网络的安全问题引起人们的重视。
1 无线传感器网络的安全要挟
据上海.羿歌所知道,无线传感器网络(WSN)易受各种安全要挟,许多文献匀有描绘。文献将WSN的进犯依照不同层次分类,如表1所示。
现在许多文献提出了用于Ad hoc网络的侵略检测技能,但它们并不适用于无线传感器网络,因为无线传感器网络的节点资源有限。针对WSN的侵略检测办法研讨如下:
ONat等人提出的分布式反常检测架构侵略检测计划。STrikos提出本地检测署理(Local Detection Agent)结构侵略检测计划。Yu等人提出了一种依据检测点的多跳承认计划,检测挑选转发进犯所导致的反常丢包。Ngai等人提出一种3层的侵略检测结构计划。Raiasegarar等人提出了一种依据数据发掘的分布式反常检测计划,该计划选用基站、父节点、子节点3层架构。Su等人提出了一种分簇式的能量节约侵略检测计划。Loo等人提出了一种依据聚类的侵略检测算法,可用于检测路由反常。Zeng等人提出了依据免疫机理的侵略检测算法。Doumit等人提出了依据自安排临界程度(Self-organized Criticality,SOC)和隐马尔可夫模型(Hidden Markov Model,HMM)的侵略检测算法,归于反常检测。Agah等人将博弈论中的非协作模型引进到无线传感器网络的侵略检测问题中,并提出了一种新的解决计划。V.Bhuse和A.Gupta在文献中描绘了一个依据反常检测的侵略检测体系,该体系在多层检测体系中更强健。在他们的办法中,都企图在物理层、链路层、网络层和运用层检测侵略行为。Da Silva等人提出了一个人侵检测算法,并将其分割成3个阶段。第一阶段是数据获取阶段,监控节点处于稠浊形式进行监听,并运用传感器节点的内存存储所需信息。该作者界说了一系列的规矩,这些规矩运用到第二阶段中存储的数据。假如音讯不满足这些规矩,则添加一个失利的计数。最终,在第三阶段中,将失利的计数与阈值进行比照,假如失利数大于阈值,则发生一个告警。Li,He和Fu提出了一个依据组的反常检测侵略检测体系。其运用Deha分组算法,将网络分割成几组,然后在每个组上运转他们的检测算法。
但这些办法都有其各自的长处与缺乏。文中要点研讨了文献的办法,并加以改进,提出了计划。
2 侵略检测体系
文中提出了一个分等级的侵略检测体系,体系结构共他4层,运用的是依据规矩的检测技能。
2.1 网络体系结构
该网络体系结构有4层。最底层由一切的结尾传感器组成,这些结尾传感器从周围环境中搜集数据。第二层和第三层由监控节点组成,第二层传感器监控结尾传感器的通讯形式;第三层传感器监控第二层传感器的行为。第三层传感器安置时要求:每个第三层传感器可以监控2个第二层传感器间的通讯。最终,顶层传感器便是基站,一般人工操作。
图1为传感器节点在网络中的安排结构。该办法需求一个异类网络:第二层和第三层传感器节点,在传输规模和电池寿数方面要比结尾传感器更强。
图1 传感器节点在网络中的安排结构
在网络中,一切的结尾传感器被分红若干个组。用Delta分组算法进行网络分区。每个组都用一个第二层传感器监控。第二层和第三层传感器来履行IDS解决计划。每个结尾传感器将数据发送到第二层传感器,其集合一切的数据并发送给第三层传感器,第三层传感器监控第二层传感器的行为。每个第三层传感器必需被放置在2个第二层传感器的通讯规模内,这样即可监督2个第二层传感器间的通讯。假如第二层传感器检测到了反常,它会宣布一个报警而且发送给第三层传感器,第三层传感器调查和剖析这些报警并判别其是否有用,然后一个集合很多数据的报警被发送至基站。
2.2 侵略检测技能
修改了Da Silva等人提出的侵略检测算法,并将它运用在第二和第三层传感器上。因为传感器资源有限,没有在任何结尾传感器上运用IDS.监控节点的功用被分红三个阶段。第一阶段:一切的结尾传感器从它们周围环境搜集数据,然后报告给第二层传感器。第二阶段:用依据分层的进犯检测办法来检测文献提出的进犯类型。表2描绘了进犯在各层中怎么被发现的。这种依据分层的进犯检测办法使得体系更完善。第三阶段:比较每个上报的成果来界说阈值,以此来决议是否要宣布一个报警。第三阶段常常可以削减错报率。阈值可以人工界说或许依据特定的WSN需求来调整。因而,提出的侵略检测体系结构经过削减错报可以检测到大多数的安全要挟。
表2 依据分层的进犯检测
3 结束语
介绍了无线传感器网络当时面对的要挟,以及现有无线传感器网络侵略检测计划,提出了一种分等级的侵略检测体系,该体系结构经过削减错报,可以检测到大多数的安全要挟。