無(wú)線(xiàn)傳感器網(wǎng)絡(luò )入侵檢測系統

摘要 無(wú)線(xiàn)傳感器網(wǎng)絡(luò )與傳統網(wǎng)絡(luò )存在較大差異，傳統入侵檢測技術(shù)不能有效地應用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )。文中分析了無(wú)線(xiàn)傳感器網(wǎng)絡(luò )面臨的安全威脅；總結了現有的無(wú)線(xiàn)傳感器網(wǎng)絡(luò )入侵檢測方案；在綜合現有無(wú)線(xiàn)傳感器網(wǎng)絡(luò )入侵檢測方法的基礎上，提出了一種分等級的入侵檢測系統，該入侵檢測體系結構通過(guò)減少錯報能檢測到大多數的安全威脅。
關(guān)鍵詞 無(wú)線(xiàn)傳感器網(wǎng)絡(luò )；入侵檢測；網(wǎng)絡(luò )安全

隨著(zhù)傳感器技術(shù)、嵌入式計算技術(shù)、分布式信息處理技術(shù)和通信技術(shù)的迅速發(fā)展，無(wú)線(xiàn)傳感器網(wǎng)絡(luò )應運而生，且發(fā)展迅速。其可應用于軍事、環(huán)境監測、醫療保健、家居、商業(yè)、工業(yè)等眾多領(lǐng)域，應用前景廣闊。由于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )多配置在惡劣環(huán)境中，加之本身固有的脆弱性，使得無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全問(wèn)題引起人們的關(guān)注。

1 無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的安全威脅
無(wú)線(xiàn)傳感器網(wǎng)絡(luò )(WSN)易受各種安全威脅，許多文獻勻有描述。文獻將WSN的攻擊按照不同層次分類(lèi)，如表1所示。

目前許多文獻提出了用于A(yíng)d hoc網(wǎng)絡(luò )的入侵檢測技術(shù)，但它們并不適用于無(wú)線(xiàn)傳感器網(wǎng)絡(luò )，因為無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的節點(diǎn)資源有限。針對WSN的入侵檢測方法研究如下：
Onat等人提出的分布式異常檢測架構入侵檢測方案。Strikos提出本地檢測代理(Local Detection Agent)結構入侵檢測方案。Yu等人提出了一種基于檢測點(diǎn)的多跳確認方案，檢測選擇轉發(fā)攻擊所導致的異常丟包。Ngai等人提出一種3層的入侵檢測結構方案。Raiasegarar等人提出了一種基于數據挖掘的分布式異常檢測方案，該方案采用基站、父節點(diǎn)、子節點(diǎn)3層架構。Su等人提出了一種分簇式的能量節省入侵檢測方案。Loo等人提出了一種基于聚類(lèi)的入侵檢測算法，可用于檢測路由異常。Zeng等人提出了基于免疫機理的入侵檢測算法。Doumit等人提出了基于自組織臨界程度(Self-organized Criticality，SOC)和隱馬爾可夫模型(Hidden Markov Model，HMM)的入侵檢測算法，屬于異常檢測。Agah等人將博弈論中的非合作模型引入到無(wú)線(xiàn)傳感器網(wǎng)絡(luò )的入侵檢測問(wèn)題中，并提出了一種新的解決方案。V．Bhuse和A．Gupta在文獻中描述了一個(gè)基于異常檢測的入侵檢測系統，該系統在多層檢測體系中更健壯。在他們的方法中，都試圖在物理層、鏈路層、網(wǎng)絡(luò )層和應用層檢測入侵行為。Da Silva等人提出了一個(gè)人侵檢測算法，并將其分割成3個(gè)階段。第一階段是數據獲取階段，監控節點(diǎn)處于混雜模式進(jìn)行監聽(tīng)，并利用傳感器節點(diǎn)的內存存儲所需信息。該作者定義了一系列的規則，這些規則應用到第二階段中存儲的數據。如果消息不滿(mǎn)足這些規則，則增加一個(gè)失敗的計數。最后，在第三階段中，將失敗的計數與閾值進(jìn)行對比，如果失敗數大于閾值，則產(chǎn)生一個(gè)告警。Li，He和Fu提出了一個(gè)基于組的異常檢測入侵檢測系統。其使用Deha分組算法，將網(wǎng)絡(luò )分割成幾組，然后在每個(gè)組上運行他們的檢測算法。
但這些方法都有其各自的優(yōu)點(diǎn)與不足。文中重點(diǎn)研究了文獻的方法，并加以改進(jìn)，提出了方案。

2 入侵檢測系統
文中提出了一個(gè)分等級的入侵檢測系統，體系結構共他4層，運用的是基于規則的檢測技術(shù)。