無(wú)線傳感器網(wǎng)絡(luò)中DDoS攻擊檢測(cè)研究.pdf

1、由于自身的固有特性,無(wú)線傳感器網(wǎng)絡(luò)在安全問(wèn)題上與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)有很大的區(qū)別,具體表現(xiàn)在安全特性、安全需求以及網(wǎng)絡(luò)威脅等方面。在無(wú)線傳感器網(wǎng)絡(luò)安全相關(guān)研究中,入侵檢測(cè)技術(shù)作為主動(dòng)防御手段具有重大研究意義。在現(xiàn)有檢測(cè)技術(shù)中,危險(xiǎn)理論與Multi-Agent技術(shù)具有分布式、自組織、動(dòng)態(tài)自適應(yīng)性等特性,這些特性恰與無(wú)線傳感器網(wǎng)絡(luò)的一些特性不謀而合。因此,這兩種技術(shù)在無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方面具有很大的應(yīng)用前景。
　　分布式DoS(DDoS

2、)攻擊因其危害范圍廣、隱藏性強(qiáng)、攻擊方式多樣、實(shí)施簡(jiǎn)單等特點(diǎn),已成為無(wú)線傳感器網(wǎng)絡(luò)安全方面的一大威脅。本文在對(duì)現(xiàn)有檢測(cè)防御手段進(jìn)行分析對(duì)比的基礎(chǔ)上,將危險(xiǎn)理論中的樹(shù)突狀細(xì)胞算法(Dendritic Cell Algorithm, DCA)與Multi-Agent技術(shù)相結(jié)合,設(shè)計(jì)了一個(gè)針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中DDoS攻擊的檢測(cè)模型,并對(duì)該模型中的各個(gè)模塊都進(jìn)行了詳細(xì)的設(shè)計(jì)描述以及仿真實(shí)驗(yàn)。
　　為得到DDoS攻擊的行為特征以及現(xiàn)有檢測(cè)方

3、法中存在的問(wèn)題,本文首先對(duì)無(wú)線傳感器網(wǎng)絡(luò)中常見(jiàn)DoS以及DDoS攻擊機(jī)制及檢測(cè)方法進(jìn)行了詳細(xì)分析,為下一步檢測(cè)模型的建立做理論準(zhǔn)備。其次,介紹了人工免疫理論中兩種經(jīng)典模型與危險(xiǎn)理論模型,通過(guò)分析對(duì)比可知危險(xiǎn)理論能夠解決許多傳統(tǒng)人工免疫模型無(wú)法解釋的問(wèn)題。然后,本文對(duì)危險(xiǎn)理論中的標(biāo)準(zhǔn)DCA以及確定DCA免疫算法進(jìn)行了詳細(xì)的描述及分析,并結(jié)合兩種算法的優(yōu)勢(shì),簡(jiǎn)化了算法中耗費(fèi)資源的靜態(tài)DC池以及算法中的冗余步驟。在對(duì)無(wú)線傳感器網(wǎng)絡(luò)以及DDoS

4、攻擊的運(yùn)行機(jī)制進(jìn)行分析之后,本文將網(wǎng)絡(luò)中實(shí)際特征信號(hào)值對(duì)應(yīng)為算法中所需參數(shù)的值,并確定了檢測(cè)算法的步驟。最后在分簇模型的基礎(chǔ)上,結(jié)合Multi-Agent技術(shù)與改進(jìn)DCA設(shè)計(jì)了一種針對(duì)DDoS攻擊的檢測(cè)模型。該模型將網(wǎng)絡(luò)中的非簇頭節(jié)點(diǎn)作為基本的檢測(cè)單元,簇頭節(jié)點(diǎn)則承擔(dān)監(jiān)視、響應(yīng)、管理等工作。通過(guò)安置不同的Agent實(shí)現(xiàn)非簇頭節(jié)點(diǎn)及簇頭節(jié)點(diǎn)在檢測(cè)模型中的各種職能。
　　本文中利用 NS2仿真工具對(duì)檢測(cè)模型進(jìn)行仿真驗(yàn)證。仿真過(guò)程分為攻