無線傳感網(wǎng)入侵檢測關鍵技術研究.pdf

1、隨著傳感技術、無線網(wǎng)絡技術和其他新興技術的快速發(fā)展，無線傳感器網(wǎng)絡(Wireless Sensor Network，WSN)已被廣泛應用。在軍事、醫(yī)療等應用中，對系統(tǒng)的安全性要求很高，需要非常完備的安全系統(tǒng)才能保證其安然運行。然而由于WSN本身傳感器節(jié)點資源有限、開放媒介等特性，使其容易遭受攻擊。而目前已有的傳統(tǒng)入侵檢測系統(tǒng)，如基于規(guī)則的異常檢測、基于誤用的入侵檢測等都不能直接應用于WSN的入侵檢測中去。所以，研究WSN中的入侵檢測有重

2、大的現(xiàn)實意義。
　　因為 WSN系統(tǒng)檢測框架和異常檢測算法是 WSN入侵檢測的兩個關鍵技術，因此，首先基于眾多的WSN入侵檢測框架提出我們自己的入侵檢測框架，模仿多代理的方法，僅在簇頭節(jié)點上部署采集模塊，因此將很大程度上節(jié)省節(jié)點能耗。對于檢測算法，我們采用基于蟻群的分類算法：Ant-Miner，該算法是最早的基于蟻群算法的分類模型。由于Ant-Miner算法具有很好的健壯性、魯棒性等特點，在解決大規(guī)模的數(shù)據(jù)分類問題上表現(xiàn)出了很大的

3、潛力。
　　本文在研究分析了原Ant-Miner算法的基礎上進行了以下兩個方面的改進，并用 MATLAB對其分類性能進行了分析：針對信息素的揮發(fā)，為了使其更接近真實情況，我們增添信息素揮發(fā)系數(shù)。而對于規(guī)則質量的反饋，在構建三條規(guī)則后對規(guī)則質量進行比較，選取規(guī)則質量較高的進行反饋，提高了檢測的準確性。針對死鎖問題，采用依次刪除導致死鎖的關聯(lián)極大但不能達到規(guī)則最小覆蓋樣本數(shù)（Min_Class_Per_Rule）的屬性節(jié)點，使規(guī)則的構