無線傳感器網(wǎng)絡(luò)中DDoS攻擊檢測研究.pdf

1、由于自身的固有特性,無線傳感器網(wǎng)絡(luò)在安全問題上與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)有很大的區(qū)別,具體表現(xiàn)在安全特性、安全需求以及網(wǎng)絡(luò)威脅等方面。在無線傳感器網(wǎng)絡(luò)安全相關(guān)研究中,入侵檢測技術(shù)作為主動(dòng)防御手段具有重大研究意義。在現(xiàn)有檢測技術(shù)中,危險(xiǎn)理論與Multi-Agent技術(shù)具有分布式、自組織、動(dòng)態(tài)自適應(yīng)性等特性,這些特性恰與無線傳感器網(wǎng)絡(luò)的一些特性不謀而合。因此,這兩種技術(shù)在無線傳感器網(wǎng)絡(luò)入侵檢測方面具有很大的應(yīng)用前景。
　　分布式DoS(DDoS

2、)攻擊因其危害范圍廣、隱藏性強(qiáng)、攻擊方式多樣、實(shí)施簡單等特點(diǎn),已成為無線傳感器網(wǎng)絡(luò)安全方面的一大威脅。本文在對現(xiàn)有檢測防御手段進(jìn)行分析對比的基礎(chǔ)上,將危險(xiǎn)理論中的樹突狀細(xì)胞算法(Dendritic Cell Algorithm, DCA)與Multi-Agent技術(shù)相結(jié)合,設(shè)計(jì)了一個(gè)針對無線傳感器網(wǎng)絡(luò)中DDoS攻擊的檢測模型,并對該模型中的各個(gè)模塊都進(jìn)行了詳細(xì)的設(shè)計(jì)描述以及仿真實(shí)驗(yàn)。
　　為得到DDoS攻擊的行為特征以及現(xiàn)有檢測方

3、法中存在的問題,本文首先對無線傳感器網(wǎng)絡(luò)中常見DoS以及DDoS攻擊機(jī)制及檢測方法進(jìn)行了詳細(xì)分析,為下一步檢測模型的建立做理論準(zhǔn)備。其次,介紹了人工免疫理論中兩種經(jīng)典模型與危險(xiǎn)理論模型,通過分析對比可知危險(xiǎn)理論能夠解決許多傳統(tǒng)人工免疫模型無法解釋的問題。然后,本文對危險(xiǎn)理論中的標(biāo)準(zhǔn)DCA以及確定DCA免疫算法進(jìn)行了詳細(xì)的描述及分析,并結(jié)合兩種算法的優(yōu)勢,簡化了算法中耗費(fèi)資源的靜態(tài)DC池以及算法中的冗余步驟。在對無線傳感器網(wǎng)絡(luò)以及DDoS

4、攻擊的運(yùn)行機(jī)制進(jìn)行分析之后,本文將網(wǎng)絡(luò)中實(shí)際特征信號值對應(yīng)為算法中所需參數(shù)的值,并確定了檢測算法的步驟。最后在分簇模型的基礎(chǔ)上,結(jié)合Multi-Agent技術(shù)與改進(jìn)DCA設(shè)計(jì)了一種針對DDoS攻擊的檢測模型。該模型將網(wǎng)絡(luò)中的非簇頭節(jié)點(diǎn)作為基本的檢測單元,簇頭節(jié)點(diǎn)則承擔(dān)監(jiān)視、響應(yīng)、管理等工作。通過安置不同的Agent實(shí)現(xiàn)非簇頭節(jié)點(diǎn)及簇頭節(jié)點(diǎn)在檢測模型中的各種職能。
　　本文中利用 NS2仿真工具對檢測模型進(jìn)行仿真驗(yàn)證。仿真過程分為攻