关键词:
无线传感器网络
入侵检测
感知数据
时间相关性
ARMA
摘要:
入侵检测技术是无线传感器网络安全问题的一个重要方面,对无线传感器网络在现实中的应用具有非常重要的意义。
本文通过研究无线传感器网络的约束和特点,提出了一种基于感知数据的无线传感器网络的入侵检测模型。由于监测环境中的感知数据是无线传感器网络最重要的作用,因此WSN具有以感知数据为中心的特点。另外,传感器节点本身的能量、计算处理能力以及存储能力有限,如果入侵检测模型复杂度过高,或者对传感器节点的要求过高,入侵检测功能会受到一些限制。因此,本文设计的入侵检测模型,在能正确检测入侵行为的情况下,要符合无线传感器网络的特点,并尽量减少对节点的能量、内存等的消耗。
分析了这些特点之后,本文使用层次式的体系结构,将入侵检测程序运行在任务管理节点上,以减少传感器节点在处理能力和存储、能量方面的消耗。并将入侵检测模型分为被动式检测与主动式检测,两种方式相结合检测入侵行为,当被动式检测发现异常后,才启动主动式检测,这种方式即提高了检测准确性,又不会给网络通信增加很大的负担。被动式检测利用了感知数据的时间相关性,利用ARMA模型对未来时刻感知数据预测,然后再比较实际值与预测值,根据偏差检测异常,充分利用了无线传感器网络以数据为中心的特征。主动式检测进一步判断节点状态,得出最终的检测结果。
依据本文设计的入侵检测模型,再根据无线传感器网络的系统结构、通信模式和节点性能等特点设计了入侵检测系统。本文的入侵检测系统由五个模块组成,分别是管理控制、数据采集、数据预处理、入侵检测、报警展示模块,这五个模块联合完成了数据采集、入侵检测和报警展示等一系列功能。
最后,搭建了实验网络,使用该入侵检测系统对欺骗攻击行为进行了检测。实验结果表明本文提出的入侵检测系统可以准确地检测欺骗攻击行为。
欢迎来到三峡大学图书馆!
