無線傳感器網(wǎng)絡(luò)中的入侵檢測技術(shù)研究.pdf

1、現(xiàn)如今，無線傳感器網(wǎng)絡(luò)已經(jīng)被應(yīng)用于很多特殊場景，如軍事、工業(yè)、環(huán)境檢測、醫(yī)療健康等。它由大量傳感器節(jié)點自組織形成，而這些節(jié)點自身資源的限制和應(yīng)用場景的不穩(wěn)定性等因素使得網(wǎng)絡(luò)很容易受到來自很多方面的安全威脅，為此安全已成為制約無線傳感器網(wǎng)絡(luò)正常工作的重要障礙。近年來，入侵檢測技術(shù)已經(jīng)成為保障無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，本文的主要研究內(nèi)容是網(wǎng)絡(luò)物理層攻擊的入侵檢測技術(shù)，主要包括基于幾何思想、博弈論方法、數(shù)理統(tǒng)計學(xué)、數(shù)據(jù)挖掘理論以及密鑰思想

2、等幾種檢測方法。針對Sinkhole攻擊、蟲洞攻擊、拒絕服務(wù)攻擊和洪泛攻擊這幾種較為常見且危害性較大的惡意攻擊，提出了兩種新型入侵檢測機制：
　　（1）發(fā)起Sinkhole攻擊的惡意節(jié)點通常在Sink節(jié)點附近，通過散播具有高能鏈路的虛假消息吸引鄰居節(jié)點及其周圍節(jié)點的數(shù)據(jù)包，形成一個較大的漩渦，利用該漩渦內(nèi)的數(shù)據(jù)流量明顯較大并且惡意節(jié)點數(shù)據(jù)包轉(zhuǎn)發(fā)率較低的特征提出一種基于數(shù)據(jù)流量的檢測算法。此外利用蟲洞攻擊與Sinkhole攻擊的相似

3、性，將該算法用于蟲洞攻擊的檢測，實驗證明該算法對這兩種攻擊的檢測都具有較高的檢測率，且計算復(fù)雜度較小，適用于多種無線傳感器模型，完成檢測需要消耗較少的能量，大大地延長了網(wǎng)絡(luò)壽命。
　?。?）提出一種基于節(jié)點剩余能量的檢測協(xié)議，用來檢測Sinkhole攻擊、拒絕服務(wù)攻擊和洪泛攻擊，這三種惡意攻擊的攻擊者通常需要收發(fā)較多數(shù)量的數(shù)據(jù)包，導(dǎo)致能量消耗加快。該檢測機制定義了節(jié)點的剩余能量信任值和節(jié)點某種行為特征的率值，兩者加權(quán)得到節(jié)點的信任