基于非線性動態(tài)理論的無線傳感器網絡的數據流安全與入侵檢測研究

1、課題名稱：基于非線性動態(tài)理論的無線傳感器網絡的數據流安全與入侵檢測研究申請人：何迪依托單位：上海交通大學3.1、課題簡介（簡要說明課題的目的意義、主要研究內容、預期目標等，字數要求1000字以內）隨著無線通信技術、傳感器技術和網絡技術的飛速發(fā)展，無線傳感器網絡的研究正在國內外如火如荼地展開。而其中的數據流安全與入侵檢測（IntrusionDetection）問題顯得日益重要。入侵檢測系統(tǒng)（IDS，IntrusionDetectionSy

2、stem）作為一種重要的安全部件，是網絡與信息安全防護體系的重要組成部分，也將是無線傳感器網絡安全機制的重要補充。自上世紀八十年代被提出以來，入侵檢測系統(tǒng)在近20多年間得到了很快的發(fā)展。特別是近幾年，由于計算機網絡非法入侵的不斷增多，網絡與信息安全問題變得越來越突出。入侵檢測系統(tǒng)作為一種主動防御技術，越來越受到人們的關注。入侵檢測系統(tǒng)首先通過在無線傳感器網絡或系統(tǒng)中的若干關鍵節(jié)點收集信息并對收集到的信息進行分析，判斷網絡或系統(tǒng)中是否有違

3、反安全策略的行為和被攻擊的跡象，然后根據分析結果采取決策并作出適當的響應。誤用檢測（MisuseDetection）和異常檢測（AnomalyDetection）是無線傳感器網絡入侵檢測系統(tǒng)最常使用的兩種基本分析方法。在該課題中，我們將主要研究以下主要內容：(1)無線傳感器網絡數據流量的內部非線性結構與非線性特性，特別是網絡在遭受異常入侵時其動態(tài)變化的原理，以及對原正常網絡模型將產生的各種影響。(2)研究與探討無線傳感器網絡流量的隨機共

4、振與混沌隨機共振特性，以及基于該隨機共振特性的無線傳感器網絡數據流安全機制與入侵檢測算法。(3)建立一種或多種基于神經網絡模型和支持向量機模型的無線傳感器網絡動態(tài)流量預測模型與相應的動態(tài)入侵檢測分類算法。本課題的預期目標包括以下方面：(1)得到合理的混沌同步無線傳感器網絡入侵檢測模型及算法，在通過實際數據檢驗的基礎上完成計算機模擬分析軟件。(2)找到合適的隨機共振模型，得到有效的隨機共振無線傳感器網絡入侵檢測算法，在通過實際數據檢驗的基

5、礎上完成計算機模擬分析軟件。(3)建立可靠的神經網絡流量預測模型，以及基于支持向量機的網絡入侵分類機制，完成計算機模擬軟件。(4)在國內外高水平期刊和會議上發(fā)表學術論文6~10篇，申請國內外專利2~3項。(5)依托本課題的研究，培養(yǎng)博士生與碩士生5~8名。3.2、課題主要研究技術的國內外發(fā)展現狀與趨勢，課題主要研究技術國內外專利申請和授權情況目前看來，針對無線傳感器網絡的入侵檢測系統(tǒng)研究還存在許多問題亟待解決，對入侵信號原理與特性的研究

6、也不夠深入，各種安全機制和產品的性能有待提高。具體說來，入侵檢測系統(tǒng)目前存在的主要問題有：（1）檢測效率比較低，誤報警和漏報警的情況比較多；（2）對分布式攻擊（DistributedAttack）和拒絕服務攻擊（DenialofServiceAttack）的檢測和防范措施與能力比較弱；（3）缺乏一個統(tǒng)一的檢測性能衡量標準；（4）對入侵檢測系統(tǒng)的測試評估缺乏統(tǒng)一的標準和平臺?？偟膩碚f，無線傳感器網絡的入侵檢測技術還不夠成熟和完善，面臨許多

7、問題與困難，有很大的研究、發(fā)展空間，而現存的問題就是今后無線傳感器網絡安全機制和入侵檢測技術的主要研究方向。當無線傳感器網絡的入侵檢測系統(tǒng)首次被作為一種重要的網絡安全技術被提出時，人們對它報以很高的期望。從理論上來說，入侵檢測系統(tǒng)可以主動地檢測到對系統(tǒng)或網絡的入侵，并對這些入侵進行記錄和響應，這是防火墻、身份識別和認證、加密解密等許多安建模至今仍無理想的結果。即便如此，普適混沌同步能夠有效地克服這一困難。因為即使在混沌驅動系統(tǒng)結構未知的

8、情況下，普適混沌同步系統(tǒng)仍可在不同的混沌結構之間實現同步，使得入侵信號的檢測成為可能。與此同時，無線傳感器網絡流量還是一個動態(tài)的信號，具有某些隨機信號的特征。當將其引入一個隨機共振系統(tǒng)或混沌隨機共振系統(tǒng)中時，會產生特定的共振圖案或共振頻譜[3~4]。而當網絡流量信號中存在異常的入侵信號時，隨機共振系統(tǒng)的輸出圖案或頻譜將會與正常情況下有較大的區(qū)別。即使當入侵信號的幅度非常微弱（或其信噪比很低）時，隨機共振系統(tǒng)的輸出仍然具有一定的可辨識性。

9、在某些入侵信號的干擾下，混沌隨機共振系統(tǒng)的輸出將不再具有混沌特性，而呈現出類似非混沌信號的窄帶頻譜特性。這就為基于隨機共振或混沌隨機共振原理的計算機網絡入侵檢測方法奠定了堅實的理論基礎。常誤警概率（CFAR，ConstantFalseAlarmRate）檢測器是一種近年來在信號檢測問題中比較常見的信號處理方法，因其在固定的誤警概率條件下所具有的較高檢測概率（DetectionProbability）而在許多工程領域得到廣泛實際應用[5~

10、6]。作為一種成熟的信號檢測技術，常誤警概率檢測器已經成為雷達信號處理領域的通用標準，但至目前為止尚未出現該技術在無線傳感器網絡入侵檢測領域的應用及相關報導。若將常誤警概率檢測方法與隨機共振系統(tǒng)相結合，相信可在維持較低誤警概率和提高網絡入侵信號信噪比的基礎上有效地改善檢測性能，提高檢測概率。從混沌動力學的角度來看，事實上許多混沌隨機共振系統(tǒng)在其相空間（PhaseSpace）內都存在著雙螺旋或多螺旋吸引子的結構。在沒有外部加性干擾或噪聲的

11、情況下，混沌隨機共振系統(tǒng)的狀態(tài)變量運動軌跡都會在這些吸引子之間有規(guī)律地來回跳轉。當狀態(tài)變量本身所儲備的勢能已足夠跳出當前所處的吸引子結構時，它的運動軌跡就會脫離當前的吸引子結構而進入其他的吸引子結構內，并等待下一次勢能的積蓄。當系統(tǒng)受到外部噪聲或干擾的影響時，將會對狀態(tài)變量積蓄的勢能產生影響。從另一個角度來看，外部噪聲或干擾將對狀態(tài)變量在吸引子之間跳轉所需的勢能門限值做出調整，從而改變共振系統(tǒng)的輸出。因此，這種基于常誤警概率和隨機共振系

12、統(tǒng)的無線傳感器網絡異常入侵檢測方法具有理論上的可靠性與有效性。神經網絡方法作為一種經典的非線性信號處理手段，已經在圖像處理、無線通信、電路系統(tǒng)、自動控制等許多方面得到了實際而令人信服的應用[7~8]。特別是近年來，支持向量機（SVM，SupptVectMachine）作為一類新提出的神經網絡結構，在時間信號的建模、估計與預測方面，更體現出比一般線性方法具有更強的優(yōu)勢，例如它可更精確地模擬非線性系統(tǒng)的結構、更有效地降低預測和估計的誤差，并