基于非線性動態(tài)理論的無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)流安全與入侵檢測研究

1、課題名稱：基于非線性動態(tài)理論的無線傳感器網(wǎng)絡(luò)的數(shù)據(jù)流安全與入侵檢測研究申請人：何迪依托單位：上海交通大學(xué)3.1、課題簡介（簡要說明課題的目的意義、主要研究內(nèi)容、預(yù)期目標(biāo)等，字?jǐn)?shù)要求1000字以內(nèi)）隨著無線通信技術(shù)、傳感器技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無線傳感器網(wǎng)絡(luò)的研究正在國內(nèi)外如火如荼地展開。而其中的數(shù)據(jù)流安全與入侵檢測（IntrusionDetection）問題顯得日益重要。入侵檢測系統(tǒng)（IDS，IntrusionDetectionSy

2、stem）作為一種重要的安全部件，是網(wǎng)絡(luò)與信息安全防護(hù)體系的重要組成部分，也將是無線傳感器網(wǎng)絡(luò)安全機(jī)制的重要補(bǔ)充。自上世紀(jì)八十年代被提出以來，入侵檢測系統(tǒng)在近20多年間得到了很快的發(fā)展。特別是近幾年，由于計算機(jī)網(wǎng)絡(luò)非法入侵的不斷增多，網(wǎng)絡(luò)與信息安全問題變得越來越突出。入侵檢測系統(tǒng)作為一種主動防御技術(shù)，越來越受到人們的關(guān)注。入侵檢測系統(tǒng)首先通過在無線傳感器網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵節(jié)點收集信息并對收集到的信息進(jìn)行分析，判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違

3、反安全策略的行為和被攻擊的跡象，然后根據(jù)分析結(jié)果采取決策并作出適當(dāng)?shù)捻憫?yīng)。誤用檢測（MisuseDetection）和異常檢測（AnomalyDetection）是無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)最常使用的兩種基本分析方法。在該課題中，我們將主要研究以下主要內(nèi)容：(1)無線傳感器網(wǎng)絡(luò)數(shù)據(jù)流量的內(nèi)部非線性結(jié)構(gòu)與非線性特性，特別是網(wǎng)絡(luò)在遭受異常入侵時其動態(tài)變化的原理，以及對原正常網(wǎng)絡(luò)模型將產(chǎn)生的各種影響。(2)研究與探討無線傳感器網(wǎng)絡(luò)流量的隨機(jī)共

4、振與混沌隨機(jī)共振特性，以及基于該隨機(jī)共振特性的無線傳感器網(wǎng)絡(luò)數(shù)據(jù)流安全機(jī)制與入侵檢測算法。(3)建立一種或多種基于神經(jīng)網(wǎng)絡(luò)模型和支持向量機(jī)模型的無線傳感器網(wǎng)絡(luò)動態(tài)流量預(yù)測模型與相應(yīng)的動態(tài)入侵檢測分類算法。本課題的預(yù)期目標(biāo)包括以下方面：(1)得到合理的混沌同步無線傳感器網(wǎng)絡(luò)入侵檢測模型及算法，在通過實際數(shù)據(jù)檢驗的基礎(chǔ)上完成計算機(jī)模擬分析軟件。(2)找到合適的隨機(jī)共振模型，得到有效的隨機(jī)共振無線傳感器網(wǎng)絡(luò)入侵檢測算法，在通過實際數(shù)據(jù)檢驗的基

5、礎(chǔ)上完成計算機(jī)模擬分析軟件。(3)建立可靠的神經(jīng)網(wǎng)絡(luò)流量預(yù)測模型，以及基于支持向量機(jī)的網(wǎng)絡(luò)入侵分類機(jī)制，完成計算機(jī)模擬軟件。(4)在國內(nèi)外高水平期刊和會議上發(fā)表學(xué)術(shù)論文6~10篇，申請國內(nèi)外專利2~3項。(5)依托本課題的研究，培養(yǎng)博士生與碩士生5~8名。3.2、課題主要研究技術(shù)的國內(nèi)外發(fā)展現(xiàn)狀與趨勢，課題主要研究技術(shù)國內(nèi)外專利申請和授權(quán)情況目前看來，針對無線傳感器網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究還存在許多問題亟待解決，對入侵信號原理與特性的研究

6、也不夠深入，各種安全機(jī)制和產(chǎn)品的性能有待提高。具體說來，入侵檢測系統(tǒng)目前存在的主要問題有：（1）檢測效率比較低，誤報警和漏報警的情況比較多；（2）對分布式攻擊（DistributedAttack）和拒絕服務(wù)攻擊（DenialofServiceAttack）的檢測和防范措施與能力比較弱；（3）缺乏一個統(tǒng)一的檢測性能衡量標(biāo)準(zhǔn)；（4）對入侵檢測系統(tǒng)的測試評估缺乏統(tǒng)一的標(biāo)準(zhǔn)和平臺?？偟膩碚f，無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)還不夠成熟和完善，面臨許多

7、問題與困難，有很大的研究、發(fā)展空間，而現(xiàn)存的問題就是今后無線傳感器網(wǎng)絡(luò)安全機(jī)制和入侵檢測技術(shù)的主要研究方向。當(dāng)無線傳感器網(wǎng)絡(luò)的入侵檢測系統(tǒng)首次被作為一種重要的網(wǎng)絡(luò)安全技術(shù)被提出時，人們對它報以很高的期望。從理論上來說，入侵檢測系統(tǒng)可以主動地檢測到對系統(tǒng)或網(wǎng)絡(luò)的入侵，并對這些入侵進(jìn)行記錄和響應(yīng)，這是防火墻、身份識別和認(rèn)證、加密解密等許多安建模至今仍無理想的結(jié)果。即便如此，普適混沌同步能夠有效地克服這一困難。因為即使在混沌驅(qū)動系統(tǒng)結(jié)構(gòu)未知的

8、情況下，普適混沌同步系統(tǒng)仍可在不同的混沌結(jié)構(gòu)之間實現(xiàn)同步，使得入侵信號的檢測成為可能。與此同時，無線傳感器網(wǎng)絡(luò)流量還是一個動態(tài)的信號，具有某些隨機(jī)信號的特征。當(dāng)將其引入一個隨機(jī)共振系統(tǒng)或混沌隨機(jī)共振系統(tǒng)中時，會產(chǎn)生特定的共振圖案或共振頻譜[3~4]。而當(dāng)網(wǎng)絡(luò)流量信號中存在異常的入侵信號時，隨機(jī)共振系統(tǒng)的輸出圖案或頻譜將會與正常情況下有較大的區(qū)別。即使當(dāng)入侵信號的幅度非常微弱（或其信噪比很低）時，隨機(jī)共振系統(tǒng)的輸出仍然具有一定的可辨識性。

9、在某些入侵信號的干擾下，混沌隨機(jī)共振系統(tǒng)的輸出將不再具有混沌特性，而呈現(xiàn)出類似非混沌信號的窄帶頻譜特性。這就為基于隨機(jī)共振或混沌隨機(jī)共振原理的計算機(jī)網(wǎng)絡(luò)入侵檢測方法奠定了堅實的理論基礎(chǔ)。常誤警概率（CFAR，ConstantFalseAlarmRate）檢測器是一種近年來在信號檢測問題中比較常見的信號處理方法，因其在固定的誤警概率條件下所具有的較高檢測概率（DetectionProbability）而在許多工程領(lǐng)域得到廣泛實際應(yīng)用[5~

10、6]。作為一種成熟的信號檢測技術(shù)，常誤警概率檢測器已經(jīng)成為雷達(dá)信號處理領(lǐng)域的通用標(biāo)準(zhǔn)，但至目前為止尚未出現(xiàn)該技術(shù)在無線傳感器網(wǎng)絡(luò)入侵檢測領(lǐng)域的應(yīng)用及相關(guān)報導(dǎo)。若將常誤警概率檢測方法與隨機(jī)共振系統(tǒng)相結(jié)合，相信可在維持較低誤警概率和提高網(wǎng)絡(luò)入侵信號信噪比的基礎(chǔ)上有效地改善檢測性能，提高檢測概率。從混沌動力學(xué)的角度來看，事實上許多混沌隨機(jī)共振系統(tǒng)在其相空間（PhaseSpace）內(nèi)都存在著雙螺旋或多螺旋吸引子的結(jié)構(gòu)。在沒有外部加性干擾或噪聲的

11、情況下，混沌隨機(jī)共振系統(tǒng)的狀態(tài)變量運(yùn)動軌跡都會在這些吸引子之間有規(guī)律地來回跳轉(zhuǎn)。當(dāng)狀態(tài)變量本身所儲備的勢能已足夠跳出當(dāng)前所處的吸引子結(jié)構(gòu)時，它的運(yùn)動軌跡就會脫離當(dāng)前的吸引子結(jié)構(gòu)而進(jìn)入其他的吸引子結(jié)構(gòu)內(nèi)，并等待下一次勢能的積蓄。當(dāng)系統(tǒng)受到外部噪聲或干擾的影響時，將會對狀態(tài)變量積蓄的勢能產(chǎn)生影響。從另一個角度來看，外部噪聲或干擾將對狀態(tài)變量在吸引子之間跳轉(zhuǎn)所需的勢能門限值做出調(diào)整，從而改變共振系統(tǒng)的輸出。因此，這種基于常誤警概率和隨機(jī)共振系

12、統(tǒng)的無線傳感器網(wǎng)絡(luò)異常入侵檢測方法具有理論上的可靠性與有效性。神經(jīng)網(wǎng)絡(luò)方法作為一種經(jīng)典的非線性信號處理手段，已經(jīng)在圖像處理、無線通信、電路系統(tǒng)、自動控制等許多方面得到了實際而令人信服的應(yīng)用[7~8]。特別是近年來，支持向量機(jī)（SVM，SupptVectMachine）作為一類新提出的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，在時間信號的建模、估計與預(yù)測方面，更體現(xiàn)出比一般線性方法具有更強(qiáng)的優(yōu)勢，例如它可更精確地模擬非線性系統(tǒng)的結(jié)構(gòu)、更有效地降低預(yù)測和估計的誤差，并