基于信任的無線傳感器網(wǎng)絡(luò)入侵檢測算法研究.pdf

1、無線通信技術(shù)、傳感器技術(shù)和嵌入式計算技術(shù)的飛速發(fā)展孕育了一種新型的測控網(wǎng)絡(luò)——無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSNs)。作為無線網(wǎng)絡(luò)的一種,無線傳感器網(wǎng)絡(luò)在軍事、環(huán)境監(jiān)測和工業(yè)生產(chǎn)等領(lǐng)域都有著廣闊的應(yīng)用前景。然而,由于無線通信頻譜的開放性和節(jié)點部署的惡劣環(huán)境,無線傳感器網(wǎng)絡(luò)存在極大的安全隱患,制約了無線傳感器網(wǎng)絡(luò)的實際應(yīng)用部署?，F(xiàn)有的安全策略基本都是從預(yù)防的角度保障網(wǎng)絡(luò)安全,但是基于預(yù)防的技術(shù)卻無法阻

2、止惡意內(nèi)部攻擊。作為一種安全防御技術(shù)的合理補充,入侵檢測技術(shù)主要目的是找出網(wǎng)絡(luò)內(nèi)部任何試圖破壞網(wǎng)絡(luò)保密性、可靠性的惡意節(jié)點并對其進行隔離,保證網(wǎng)絡(luò)的正常運行。
　　本文首先對現(xiàn)有的無線傳感器網(wǎng)絡(luò)入侵檢測技術(shù)進行了詳細研究,分析了它們各自的實現(xiàn)原理和存在的不足。然后仿照人類社會中交易評估的機制,提出了一種基于信任的無線傳感器網(wǎng)絡(luò)入侵檢測算法?？紤]到一些智能攻擊的存在,通過信任模型的判斷,往往會出現(xiàn)一些被評估節(jié)點信任狀態(tài)不確定的現(xiàn)象。

3、針對這種情況,本文提出了一種加速信任狀態(tài)判斷的機制,用于加快網(wǎng)絡(luò)中不可信任節(jié)點的查找速度。本文研究的主要工作包括以下幾個方面:
　　(1)結(jié)合無線傳感器網(wǎng)絡(luò)的自身特點,提出一種基于信任的入侵檢測算法。通過對被評估節(jié)點的通信行為進行多方面的監(jiān)測,對被評估節(jié)點進行信任建模。然后結(jié)合模糊理論和證據(jù)理論對收集到的行為特征值進行處理得到被評估節(jié)點的信任值。最后根據(jù)信任值對被評估節(jié)點的信任狀態(tài)做出判斷。實驗結(jié)果表明,本文提出的基于信任的入侵檢

4、測算法相比以前的算法具有檢測率高、可靠性強等特點,能及時找出網(wǎng)絡(luò)中存在的惡意節(jié)點,防止惡意節(jié)點對網(wǎng)絡(luò)造成的破壞。
　　(2)針對被評估節(jié)點的不確定狀態(tài),提出了一種加速信任狀態(tài)判斷的機制。通過對被評估節(jié)點的歷史評估記錄和實時收集的行為證據(jù)間的距離進行分析,為每一個行為證據(jù)分配一個權(quán)重值,然后根據(jù)權(quán)重值對證據(jù)進行修改并再次利用信任模型進行融合判斷,得出被評估節(jié)點的信任狀態(tài)。該方法簡單有效,利用兩次信任評估的間隔時間對被評估節(jié)點進行重新