無線傳感器網(wǎng)絡中Path-based DoS攻擊檢測算法和防御機制研究.pdf

1、隨著無線傳感器網(wǎng)絡技術的飛速發(fā)展和越來越廣泛的應用，傳感器網(wǎng)絡的節(jié)點安全、數(shù)據(jù)傳輸安全、存儲安全等網(wǎng)絡安全問題變得越發(fā)的重要，這也是目前無線傳感器網(wǎng)絡領域內(nèi)的熱點研究課題之一。在無線傳感器網(wǎng)絡中，由于傳感器節(jié)點的能量受限、計算能力有限、無線信道傳輸?shù)忍攸c，網(wǎng)絡的安全性受到極大的挑戰(zhàn)，非常容易遭受各種各樣的攻擊。而在眾多針對無線傳感器網(wǎng)絡的攻擊中，DoS攻擊以它的簡單易操作、影響范圍大等原因成為最廣泛的一種攻擊方式。
　　本文立足于

2、無線傳感器網(wǎng)絡安全威脅中的DoS攻擊，詳細梳理了DoS攻擊的種類，并將他們按照不同攻擊形式、不同攻擊目的等因素進行了分類，同時給出了已有的解決不同種類DoS攻擊的基本方法，并針對其中的Path-based DoS(PDoS)攻擊，本文進行了深入的研究。首先，本文提出了兩種基于基站端的PDoS攻擊檢測算法，一個是基于離群點挖掘的攻擊檢測算法，另一個是基于時間序列和馬爾科夫模型的攻擊檢測算法。前者利用離群點挖掘的思想，定義了PDoS攻擊下的

3、離群點，并利用聚類算法對數(shù)據(jù)空間進行處理，檢測出離群點;后者分別以攻擊封包和節(jié)點消耗能量為檢測參數(shù)，利用時間序列中的三次指數(shù)平滑算法對攻擊封包數(shù)量進行監(jiān)測，以及利用馬爾科夫轉移矩陣對節(jié)點消耗能量進行監(jiān)測，以此來檢測網(wǎng)絡是否受到PDoS攻擊。另外，為了使網(wǎng)絡徹底抵御PDoS的攻擊，本文受到黑洞理論的啟發(fā)，提出了One-hop Black Hole的防御機制，利用無線傳感網(wǎng)絡的冗余節(jié)點特性，將攻擊節(jié)點一跳范圍內(nèi)的路徑節(jié)點轉換為黑洞節(jié)點，接收