面向主動(dòng)防御的無線傳感器網(wǎng)絡(luò)安全技術(shù)研究.pdf

1、隨著無線傳感器網(wǎng)絡(luò)的廣泛應(yīng)用,傳統(tǒng)被動(dòng)防御措施對(duì)于特定攻擊和內(nèi)源性安全威脅的防范效果表現(xiàn)一般,具有主動(dòng)防御機(jī)制的安全措施逐漸成為人們關(guān)注的熱點(diǎn)。
　　入侵檢測(cè)和入侵容忍都具有主動(dòng)防御的特點(diǎn),入侵檢測(cè)能主動(dòng)檢測(cè)并發(fā)現(xiàn)攻擊從而采取響應(yīng)措施,入侵容忍能使系統(tǒng)被攻陷后已經(jīng)產(chǎn)生錯(cuò)誤的情況下繼續(xù)維持運(yùn)行,二者之間互相配合可以最大程度的確保無線傳感器網(wǎng)絡(luò)的安全,因此入侵檢測(cè)和入侵容忍在無線傳感器網(wǎng)絡(luò)的應(yīng)用顯得十分必要。
　　本文針對(duì)無線傳

2、感器網(wǎng)絡(luò)自身的特點(diǎn)和約束,如資源能量有限、通信能力受限、自組織網(wǎng)絡(luò)等,對(duì)入侵檢測(cè)和入侵容忍開展研究,讓安全方案具有較好的防御效率,也適用于無線傳感器網(wǎng)絡(luò),不會(huì)給網(wǎng)絡(luò)通信和傳感器造成負(fù)擔(dān)。
　　在入侵檢測(cè)的研究中,本文對(duì)與入侵檢測(cè)系統(tǒng)具有高相似性的生物免疫系統(tǒng)進(jìn)行了分析,設(shè)計(jì)了一種新的入侵檢測(cè)系統(tǒng)。系統(tǒng)充分考慮到無線傳感器網(wǎng)絡(luò)的自組織特性和分布性特點(diǎn),網(wǎng)絡(luò)中的節(jié)點(diǎn)在入侵檢測(cè)的過程中會(huì)根據(jù)不同的角色啟用不同的功能模塊,節(jié)點(diǎn)間分工合作共

3、同識(shí)別入侵,提高了整個(gè)系統(tǒng)的魯棒性。系統(tǒng)還采用人工免疫系統(tǒng)中的樹突狀細(xì)胞算法并進(jìn)行改進(jìn),引入一種門檻投票機(jī)制,使算法具有了實(shí)時(shí)性。在仿真實(shí)驗(yàn)中,本文提出的入侵檢測(cè)系統(tǒng)與傳統(tǒng)的基于自我-非我模型的系統(tǒng)進(jìn)行了對(duì)比實(shí)驗(yàn),仿真結(jié)果顯示:兩個(gè)系統(tǒng)相比之下本文的系統(tǒng)在檢測(cè)能力和能耗上均有很好的表現(xiàn),體現(xiàn)了危險(xiǎn)理論和樹突狀細(xì)胞算法的優(yōu)越性。
　　在入侵容忍的研究中,本文采用攻擊遮蔽方式實(shí)現(xiàn)入侵容忍,根據(jù)該實(shí)現(xiàn)方式中的容錯(cuò)思想,對(duì)入侵容忍技術(shù)中的

4、一個(gè)基本理論——拜占庭容錯(cuò)原理進(jìn)行研究,首先分析該原理應(yīng)用于無線傳感器網(wǎng)絡(luò)的可行性,指出應(yīng)用過程中出現(xiàn)的問題,并找出解決方法。傳統(tǒng)的拜占庭容錯(cuò)原理需要大量的消息交換,這會(huì)給無線傳感器網(wǎng)絡(luò)帶來通信和能耗的負(fù)擔(dān)。本文對(duì)傳統(tǒng)拜占庭容錯(cuò)理論中通過多輪消息交換識(shí)別錯(cuò)誤網(wǎng)絡(luò)節(jié)點(diǎn)從而達(dá)成一致的機(jī)制做出改動(dòng),以網(wǎng)絡(luò)中數(shù)目占優(yōu)且能忠誠轉(zhuǎn)發(fā)消息的正常網(wǎng)絡(luò)節(jié)點(diǎn)的發(fā)送消息作為評(píng)價(jià)基礎(chǔ),采用一種特定的樹結(jié)構(gòu)保存每輪交換的消息,通過判定可信網(wǎng)絡(luò)節(jié)點(diǎn),對(duì)樹結(jié)構(gòu)中的錯(cuò)