无线传感器网络入侵检测系统研究
- 格式:pdf
- 大小:193.99 KB
- 文档页数:2
下载文档原格式
合集下载
WSN多级分类代理入侵检测系统研究
WSN多级分类代理入侵检测系统研究摘要:随着因特网的快速增长和无线传感器网络的发展,网络安全已成为人们必须考虑的研究课题。
提出无线传感器网络入侵检测的多层次分类技术,使用智能代理、决策树分类器和增强型多类支持向量机算法的组合,有效实施入侵检测系统,从而保护无线传感器网络的安全。
这种方法的主要优点是系统可以用未标记数据进行训练,能够使用代理技术检测到以前发现不了的攻击。
使用KDDCUP'99数据集进行验证测试,实验结果表明,系统入侵检测率和误报减少率都取得了显著的改善。
关键词:IDS(入侵检测系统);SVM(支持向量机);多级决策树;智能代理1介绍现有入侵检测技术、滥用检测和异常检测都不足以提供无线传感器网络所需的安全,它们仅具有有限能量和微小结构。
现有入侵检测技术只能检测已知的入侵,用它们已获得的过去的数据训练对实际实例进行分类。
因此,必须建立具有学习能力的智能入侵检测系统,以确保网络免受内部和外部的攻击。
本文提出并实现了基于智能代理的入侵检测系统,采用了多级分类器和智能检测无线传感器网络入侵者的决策者代理,可以提供有效的安全无线传感器网络,并组合使用了增强决策树分类器和增强多用户SVM二进制分类算法两种技术。
本文中,我们已经结合带有决策树的支持向量机来设计多类支持向量机,更准确地划分为4种类型,即攻击探测、拒绝服务攻击、权限提升攻击和远程登录攻击正常数据。
重点提供了一个综合方法来检测DDoS攻击,提高了训练时间,以及IDS测试的时间和准确性。
2文献综述目前有许多有关分类技术的文献。
分类数据的树形结构多级分类SVM算法由SnehalA.Mulay等提出。
提出了基于决策树的算法构建多类入侵检测系统,用来改善训练时间、测试时间和入侵检测的准确性。
研究人员提出了多级树分类器来设计有效的入侵检测系统。
在这种系统中,数据被分成一般拒绝访问攻击、探测和权限提升、远程登录访问。
有必要将拒绝服务攻击进行分类,特别需要注意改善网络性能。
无线传感器网络的网络安全与入侵检测技术
无线传感器网络的网络安全与入侵检测技术无线传感器网络(Wireless Sensor Network,WSN)是一种由大量分布式无线传感器节点组成的网络,用于监测、收集和传输环境信息。
然而,由于其分布式和开放的特点,WSN面临着诸多安全风险,如信息泄露、数据篡改和网络入侵等。
因此,网络安全与入侵检测技术成为保障WSN安全的重要研究方向。
首先,WSN的网络安全问题主要包括数据安全、节点安全和网络安全三个方面。
数据安全是指保护传感器节点采集的数据不被未经授权的用户获取、篡改或破坏。
节点安全是指保护传感器节点免受物理攻击、篡改或欺骗等威胁。
网络安全是指保护整个无线传感器网络免受入侵、拒绝服务攻击和网络分区等威胁。
为了解决这些安全问题,研究人员提出了许多有效的网络安全与入侵检测技术。
其次,入侵检测技术是保障WSN安全的重要手段之一。
入侵检测系统(Intrusion Detection System,IDS)通过监测和分析网络流量、节点行为和数据特征等信息,来检测和识别潜在的入侵行为。
传统的IDS技术主要包括基于规则的IDS和基于异常的IDS。
基于规则的IDS通过事先定义的规则集合来匹配和识别已知的入侵行为,但对未知的入侵行为无法有效检测。
基于异常的IDS则通过建立正常行为模型,检测和识别与之不符的异常行为,能够有效应对未知的入侵行为。
近年来,随着机器学习和人工智能的发展,基于机器学习的入侵检测技术也得到了广泛应用。
通过训练算法模型,机器学习方法可以自动学习和识别入侵行为,提高了入侵检测的准确性和效率。
另外,为了提高WSN的网络安全性能,研究人员还提出了一些具体的安全机制和算法。
例如,基于加密的安全机制可以保护数据在传输过程中的机密性,防止被窃听和篡改。
常用的加密算法包括对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,加密解密速度快,但密钥分发和管理较为困难;非对称加密算法使用公钥和私钥进行加密和解密,密钥分发和管理相对简单,但加密解密速度较慢。
基于移动Agent的分级多层无线传感器网络入侵检测系统与技术研究
第 2 第 7期 5卷
V0 . 5 No 7 12 .
荆楚理工 学院 学报
J u n lo i g h ie st fT c n lg o r a fJn e u Unv ri o e h oo y y
21 00年 7月
J12 1 u.00
基 于 移动 A et 分 级 多层 无 线传 感器 gn 的 网络 入侵 检 测 系统 与技 术 研 究
入侵检 测系统 ( 简称 IS 是 一种 网络安 全工 具 , 动态 地 监 控某 个 网络环 境 中发 生 的事 件并 决定 D) 它 这些 事件是 表征 一个袭 击还是 表 征这个 网络 的正 常工作 , 判定 依 据 即是 该 系统 所采 用 的检 测技 术 和 其
方法 。基 于 网络 的分 布式 主动 响应型 I S是 入侵检 测 系统 的趋 势所 在 J D 。
以很 好地解 决 目前 这一 领域 中难 以解决 的一 些关键 问题 。
1 在 WS 中引入 入 侵 检 测 技 术 N
无线传 感器 网络本 身 的 固有 特性 , 使得 该 网络 较之 有 限 网络要 脆 弱 的多 , 易遭 受各 类 入侵 攻 击 。 极
为对付无线传感器网络中的各种攻击 , 已有很多相关安全方案被提出并初步通过仿真测试。由于传统 的人侵 预防技术 如加 密和 鉴别等 只 能在某 种程度 上减 少入 侵 的 可能性 , 而不 能对 已形 成 的入 侵行 为进 行有效反击 , 现有的大多数安全方案都采用 了入侵监测系统 IS 作为其正常有效工作的前提保障。 D, 无线传感器 网络与有线网络存在很大区别 , 针对有线网络开发的 IS D 很难直接适用于无线传感器 网络。首先 , 传统网络大都依赖于对整个网络实时业务的监控 和分析 ; 而无线传感器网络环境 能为 入侵检测提供的数据只限于与无线通信范围内的直接通信活动有关的局部数据信息 , S I 必须利用这 D 些不完整的信息来完成人侵检测 。其次 , 无线传感器网络链路速度较慢 , 带宽有限 , 且节点依靠 电池供 应 能量 , 这些特 性使得 它对 通信 的要 求非 常严格 , 法采 用那 些 为 有线 IS定 义 的通 信协议 。第 三 , 无 D 无 线传感器网络中高速动态变化的路 由拓扑使得其正常与异常操作问没有明确的界限。发出错误信息的 节点 , 可能是被 俘节 点 , 可能 是 由于正 在快速 移动 而暂 时失 去 同步 的节 点 , 般 IS很 难识 别 出是 真 也 一 D
V0 . 5 No 7 12 .
荆楚理工 学院 学报
J u n lo i g h ie st fT c n lg o r a fJn e u Unv ri o e h oo y y
21 00年 7月
J12 1 u.00
基 于 移动 A et 分 级 多层 无 线传 感器 gn 的 网络 入侵 检 测 系统 与技 术 研 究
入侵检 测系统 ( 简称 IS 是 一种 网络安 全工 具 , 动态 地 监 控某 个 网络环 境 中发 生 的事 件并 决定 D) 它 这些 事件是 表征 一个袭 击还是 表 征这个 网络 的正 常工作 , 判定 依 据 即是 该 系统 所采 用 的检 测技 术 和 其
方法 。基 于 网络 的分 布式 主动 响应型 I S是 入侵检 测 系统 的趋 势所 在 J D 。
以很 好地解 决 目前 这一 领域 中难 以解决 的一 些关键 问题 。
1 在 WS 中引入 入 侵 检 测 技 术 N
无线传 感器 网络本 身 的 固有 特性 , 使得 该 网络 较之 有 限 网络要 脆 弱 的多 , 易遭 受各 类 入侵 攻 击 。 极
为对付无线传感器网络中的各种攻击 , 已有很多相关安全方案被提出并初步通过仿真测试。由于传统 的人侵 预防技术 如加 密和 鉴别等 只 能在某 种程度 上减 少入 侵 的 可能性 , 而不 能对 已形 成 的入 侵行 为进 行有效反击 , 现有的大多数安全方案都采用 了入侵监测系统 IS 作为其正常有效工作的前提保障。 D, 无线传感器 网络与有线网络存在很大区别 , 针对有线网络开发的 IS D 很难直接适用于无线传感器 网络。首先 , 传统网络大都依赖于对整个网络实时业务的监控 和分析 ; 而无线传感器网络环境 能为 入侵检测提供的数据只限于与无线通信范围内的直接通信活动有关的局部数据信息 , S I 必须利用这 D 些不完整的信息来完成人侵检测 。其次 , 无线传感器网络链路速度较慢 , 带宽有限 , 且节点依靠 电池供 应 能量 , 这些特 性使得 它对 通信 的要 求非 常严格 , 法采 用那 些 为 有线 IS定 义 的通 信协议 。第 三 , 无 D 无 线传感器网络中高速动态变化的路 由拓扑使得其正常与异常操作问没有明确的界限。发出错误信息的 节点 , 可能是被 俘节 点 , 可能 是 由于正 在快速 移动 而暂 时失 去 同步 的节 点 , 般 IS很 难识 别 出是 真 也 一 D
无线传感器网络安全与入侵检测研究
1 无 线 传 感 网 络 安 全 问 题
1 . 1 WS N s 安 全特 点
期 第3 0卷 第 2
、 , 0l _ 3 0 N O. 2
新 乡学院学报 (自然科 学版 )
J o u r n a l o f Xi n x i a n g Un i v e r s i t y ( Na t u r a l S c i e n c e E d i t i o n )
C h u z h o u Un i v e r s i t y , C h u z h o u 2 3 9 0 0 0 , C h i n a )
Ab s t r a c t :Th e i n lu f e n c e e l e me n t s a n d f e a t u r e s o f wi r e l e s s s e n s o r n e t wo r k s s e c u it r y a r e a n a l y z e d .Ty p i c a l c a s e
( a . Ba s i c Ex p e r i me n t s Ce n t e r o f Co mp u t e r ; b . Co mp u t e r a n d I n f o r ma t i o n En g i n e e r i n g I n s t i t u t e ,
2 0 1 3年 4月
Ap r . 2 01 3
无线传 感器网络 安全 与入侵检测研究
王 玉 亮 ,温 卫 敏 ,赵 生 慧 b
( 滁州 学院 a . 计算机 基础 实验 中心 ;b . 计算机 与信 息工程 学 院 ,安徽 滁 州 2 3 9 0 0 0)
无线传感器网络SHIDS入侵检测方案
Ab s t r a c t E x i s t i n g i n t r u s i o n d e t e c t i o n s y s t e ms a p p l i e d t o w i r e l e s s s e n s o r n e t wo r k h a s p r o b l e ms o f we a k d e t e c t i o n,p o o r a c c u r a c y a n d h i g h e r
归 奕 红
( 柳州职业技术学院电子信息工程系 广西 柳州 5 4 5 0 0 6 )
摘
要
现有 的应用于无线传感器 网络 的入侵检测 系统存在 检测能力较弱 、 准确 性不高 、 耗费 能量较 检测系统 , 采用 功能强大的高级语言进行开发 , 提高 了系统 的入侵检 测准确度 和实 时性 ; 主要 功能模块 由 基站实现 , 有效地节省 了网络 的能量消耗 ; 具有部署简单 、 安全 性强 、 易于扩展 等特 点。通过对基站收到的无效数据量和 网络能耗进 行仿真 实验 , 结果表 明, 该 方案具有优秀 的综合性 能。
关 键 词 无 线 传 感 器 网络 入 侵 检 测 系统 软 件模块 高级语言 安全性
中 图分类号
T P 3 9 3
文献标识码
A
D O I : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 — 3 8 6 x . 2 0 1 3 . 0 5 . 0 5 4
第3 0卷 第 5期
2 0 1 3年 5月
计 算机应 用 与软件
Co mp u t e r Ap p l i c a t i o ns a nd S o f t wa r e
归 奕 红
( 柳州职业技术学院电子信息工程系 广西 柳州 5 4 5 0 0 6 )
摘
要
现有 的应用于无线传感器 网络 的入侵检测 系统存在 检测能力较弱 、 准确 性不高 、 耗费 能量较 检测系统 , 采用 功能强大的高级语言进行开发 , 提高 了系统 的入侵检 测准确度 和实 时性 ; 主要 功能模块 由 基站实现 , 有效地节省 了网络 的能量消耗 ; 具有部署简单 、 安全 性强 、 易于扩展 等特 点。通过对基站收到的无效数据量和 网络能耗进 行仿真 实验 , 结果表 明, 该 方案具有优秀 的综合性 能。
关 键 词 无 线 传 感 器 网络 入 侵 检 测 系统 软 件模块 高级语言 安全性
中 图分类号
T P 3 9 3
文献标识码
A
D O I : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 0 — 3 8 6 x . 2 0 1 3 . 0 5 . 0 5 4
第3 0卷 第 5期
2 0 1 3年 5月
计 算机应 用 与软件
Co mp u t e r Ap p l i c a t i o ns a nd S o f t wa r e
无线传感器网络中基于SVM的合作型入侵检测系统
ca sfc to t d;f le a am ;d t cin a u a y ls i ain meho i as l r e e to cc r c
方 案 , 要 利 用 了某 一 区域 环境 变量 的 自组 织 临界 性 并 使 用 了 主
0 引言
无线传感器网络 已经成 为一个非 常重要 的研究和 发展领 域之一 , 这种 网络通常 由数百个甚至数千个小 型、 功耗 、 低 低价 格 的传感器组成 , 以监测一些具体现象 。无线传感器 网络具有
A b t ac sr t: Duet n rtc lwiee ss n o ewo k e uie a f ce t i hweg ta d e i l ntuso e e to lo o ma y c iia r ls e s rn t r sr q r n e in ,lg t i h n f x b ei r in d t cin ag — i l rt m o i nt y ma iiusatc e s,t spa e r p s d SVM — s d c o e ain i tu i n d tci n s h ih t de i lco ta k r f hi p rp o o e ba e o p r t n r so ee to c eme T c e a o . he s h me h s a g o x a iiiy a d e fci eys v st neg fs n o o e . S multo e u t h w h tt c meha o flea o d e p nsb lt n fe tv l a e hee r y o e s rn d s i a in r s lss o t a hes he sa lw as — lm art nd a hih rd t cin r t o p r d wih e itn n r in d tc in s he s a a e a g e e e to ae c m a e t x sig i tuso ee to c me .
方 案 , 要 利 用 了某 一 区域 环境 变量 的 自组 织 临界 性 并 使 用 了 主
0 引言
无线传感器网络 已经成 为一个非 常重要 的研究和 发展领 域之一 , 这种 网络通常 由数百个甚至数千个小 型、 功耗 、 低 低价 格 的传感器组成 , 以监测一些具体现象 。无线传感器 网络具有
A b t ac sr t: Duet n rtc lwiee ss n o ewo k e uie a f ce t i hweg ta d e i l ntuso e e to lo o ma y c iia r ls e s rn t r sr q r n e in ,lg t i h n f x b ei r in d t cin ag — i l rt m o i nt y ma iiusatc e s,t spa e r p s d SVM — s d c o e ain i tu i n d tci n s h ih t de i lco ta k r f hi p rp o o e ba e o p r t n r so ee to c eme T c e a o . he s h me h s a g o x a iiiy a d e fci eys v st neg fs n o o e . S multo e u t h w h tt c meha o flea o d e p nsb lt n fe tv l a e hee r y o e s rn d s i a in r s lss o t a hes he sa lw as — lm art nd a hih rd t cin r t o p r d wih e itn n r in d tc in s he s a a e a g e e e to ae c m a e t x sig i tuso ee to c me .
基于传感器网络和模糊神经网络的智能小区无线入侵检测系统
文 或 新 闻报 道 中
『 国立 国捂 研 究 所 . 代 捂 助 嗣 ? 勤 祠 一 法 实 例 [ ] 京 : 1 ] 现 助 用 M. 束
『渡迈夷. 2 1 日本 捂 概 税『 1 京 : 波 害 店 , 0 M. 束 岩 2 8 0
扎 否 I 示 尊 敬 的形 式 , 之 其 他 敬 语 形 式 更 多 地 用 在 公 文 、 表 较 论 株 式 会 社 日秀英 出版 . 8 1 0 9 综 上 所 述 , 为 动 词 后 续 r 为 J 岛扎 为 J 形 式 可 以 表 达 『 顾 明耀 . 准 日 语 法 『 1 京 : 等 教 育 出 版社 ,0 8 因 扎 r 的 3 1 标 语 M. 北 高 20 多种语态——被动 、 能、 可 自发 、 语 , 以 学 习 者 在 判 断 时 容 易 『 平, 敬 所 4 侗 陈小芬. 日语『 上海: 新编 l 邮. 上海外语教育 出版社 , 0 2 5 0
出错 , 该 在 上 下 文 中 进 行判 断 . 应 即放 : 交通 大学 出版 社 , 0 5赵平 基 M1 上海 2 9 0
1 20
息 被 保 存 在特 殊 记 忆 的 到 了晚 上 . 敏 传 感 器信 号和 红 外 传 感 光 器 信 号 同时 被 接 收 . 系统 打 开 的摄 像 机 相机 被 发 光 二 极 管 围绕 . 既 可 以节 省 电能 .并 在 同 一 时 间确 保 相 机 仍 在 黑 暗 中 有 效 捕 捉 图像 。 当信 息 通 过 网 络 传 输 时 .信 号 发 送 到 无 线 网状 网 络 传 输 与 协 议 的 网络 控 制 中 心 当信 息获 取 . 控制 中心 将 采 取 不 同 的处 理 方式 . 根据 不 同报 警 信 息报 警 。如果 有入 侵 信 号 , 侵 进 程 。 接 人 迎 功 能将 被 储 存 在 一 个 特 定 的 内存 没 有 入 侵 信号 .然 后 显 示 图 像 . 储 存 在 记 忆 体 中的 。 即 使 没 有 及 时 指 出入 侵 . 人 也 可 以 并 工 寻 找特 定 存 储 区 域 . 出 入侵 者 找
『 国立 国捂 研 究 所 . 代 捂 助 嗣 ? 勤 祠 一 法 实 例 [ ] 京 : 1 ] 现 助 用 M. 束
『渡迈夷. 2 1 日本 捂 概 税『 1 京 : 波 害 店 , 0 M. 束 岩 2 8 0
扎 否 I 示 尊 敬 的形 式 , 之 其 他 敬 语 形 式 更 多 地 用 在 公 文 、 表 较 论 株 式 会 社 日秀英 出版 . 8 1 0 9 综 上 所 述 , 为 动 词 后 续 r 为 J 岛扎 为 J 形 式 可 以 表 达 『 顾 明耀 . 准 日 语 法 『 1 京 : 等 教 育 出 版社 ,0 8 因 扎 r 的 3 1 标 语 M. 北 高 20 多种语态——被动 、 能、 可 自发 、 语 , 以 学 习 者 在 判 断 时 容 易 『 平, 敬 所 4 侗 陈小芬. 日语『 上海: 新编 l 邮. 上海外语教育 出版社 , 0 2 5 0
出错 , 该 在 上 下 文 中 进 行判 断 . 应 即放 : 交通 大学 出版 社 , 0 5赵平 基 M1 上海 2 9 0
1 20
息 被 保 存 在特 殊 记 忆 的 到 了晚 上 . 敏 传 感 器信 号和 红 外 传 感 光 器 信 号 同时 被 接 收 . 系统 打 开 的摄 像 机 相机 被 发 光 二 极 管 围绕 . 既 可 以节 省 电能 .并 在 同 一 时 间确 保 相 机 仍 在 黑 暗 中 有 效 捕 捉 图像 。 当信 息 通 过 网 络 传 输 时 .信 号 发 送 到 无 线 网状 网 络 传 输 与 协 议 的 网络 控 制 中 心 当信 息获 取 . 控制 中心 将 采 取 不 同 的处 理 方式 . 根据 不 同报 警 信 息报 警 。如果 有入 侵 信 号 , 侵 进 程 。 接 人 迎 功 能将 被 储 存 在 一 个 特 定 的 内存 没 有 入 侵 信号 .然 后 显 示 图 像 . 储 存 在 记 忆 体 中的 。 即 使 没 有 及 时 指 出入 侵 . 人 也 可 以 并 工 寻 找特 定 存 储 区 域 . 出 入侵 者 找
基于PSO—RBF无线传感器网络入侵检测技术研究
但 对 于 诸 如 Wom oe H l l d D o ,e ci o a— r hl, el Fo , D S Sl t eF r r o o e v w
dn ,ik o i Sn hl g e攻击 等显 得无 能为力 , 因此 , N WS s的安全 正
K yw rs i l ssno e ok ( N ) it s ndt t n rda b s nt n R F nua ntok e od :wr e e sr t rs WS s ;nr i ee i ; ail ai f c o ( B ) erl e r; es nw uo co su i w
由于受 到能量 、 带宽 、 处理 和存储 能力等 的 限制 , 在设 计 WS s N 入侵检测 系统 时要考 虑到诸 多因素 , , 能过 如 不 多增大 网络开销 和增 加 网络负载 、 保证入 侵检测 系统 的 自
WS s N 起到一定 的防护作 用 , 能使 网络免受 一些特 定攻击 ,
( co l f nomai n ier g Z e a gA r utr n o et iesy Sh o o fr t nE gn ei , hj n gi l ea dF rsr Unvri , I o n i c u y t Ha gh u3 1 0 , hn ) n zo 13 0 C ia
r me r s p o o e i ng a te f au e f W Ns The pa a ee s o fa wo k i r p s d a mi t h e t r s o S . rm tr f RBF i p i ie a smiai g h s o tm z d by s i ltn te
Abtat atl sam o t i t n( S ,ai ai fnt n( B ) i te h it s n dt t n src :A p rc w r pi z i P O) rd lbs uci R F l hw i t n ui e ci ie m ao a s o g g r o e o
dn ,ik o i Sn hl g e攻击 等显 得无 能为力 , 因此 , N WS s的安全 正
K yw rs i l ssno e ok ( N ) it s ndt t n rda b s nt n R F nua ntok e od :wr e e sr t rs WS s ;nr i ee i ; ail ai f c o ( B ) erl e r; es nw uo co su i w
由于受 到能量 、 带宽 、 处理 和存储 能力等 的 限制 , 在设 计 WS s N 入侵检测 系统 时要考 虑到诸 多因素 , , 能过 如 不 多增大 网络开销 和增 加 网络负载 、 保证入 侵检测 系统 的 自
WS s N 起到一定 的防护作 用 , 能使 网络免受 一些特 定攻击 ,
( co l f nomai n ier g Z e a gA r utr n o et iesy Sh o o fr t nE gn ei , hj n gi l ea dF rsr Unvri , I o n i c u y t Ha gh u3 1 0 , hn ) n zo 13 0 C ia
r me r s p o o e i ng a te f au e f W Ns The pa a ee s o fa wo k i r p s d a mi t h e t r s o S . rm tr f RBF i p i ie a smiai g h s o tm z d by s i ltn te
Abtat atl sam o t i t n( S ,ai ai fnt n( B ) i te h it s n dt t n src :A p rc w r pi z i P O) rd lbs uci R F l hw i t n ui e ci ie m ao a s o g g r o e o
基于Agent的无线传感器网络入侵检测系统
O 引 言
无 线 传 感 器 网 络 ( rl sSno ew rs, Wi e esrN tok es
WS 是 由一组 计算 、 N) 存储 和 能量有 限 的微 型传感 器
节点通 过无线介 质构成 的 自组 织分 布式 网络系 统 , 在
目前 , 多针对无 线传 感器 网络 的攻击 已经被 检 许
测 出来 , 如伪造路 由攻击 、 选择性转发 攻击 、 伪造基 站
节点攻击 、 虫洞攻击 和泛 洪攻 击等 。s 等人针对 u
分簇式无线传感器 网络提出了一种能量 节省的入侵检 测方案 , gi N a 等 提出 了通过 检验数 据一致性 找 出一 组可疑节点 , 然后通 过分析 网络 流量信息 来判 定入侵
lr r t 。h l se e d c ri so ts c n i g o i c h im sf rma ii u fe h n t r n e f u d o ti. S mu a o e u t a m a e t e cu tr h a a re 。u o d d a e n s sme a s o l o s a t r te mo i o o n u t i lt n r s l n c o d i
AbtatT mv es ui f ls r g b sdwrls sno ew r ( S J ds n g tegtnrs ndtco s m s c :oi r mp et e ryo ut i — ae i es esr t ok W N 。ei e a ihw i t i e t ns t h c t c en e n gd l hi uo ei ye
wo e o e e c o l hd tc o . o rd c n ry c n u i n。cu trh a h s n o ewi hg ete eg n rdblt  ̄ d tg t rt a c mpi ee t n T e u ee eg o s mpt h o s i o lse e dc o o en d m ih s n r ya d ce ii y e i s a mo trn d i n o o e. I teal td t n h l e i ot me。temo trn d h i n o o emo trd o i n oe c mm u c t nb h vo nia o e a irwhi teswe le i l 0l r e l e r sep.Tord c as _ e u efl a e
基于支持向量机的无线传感器网络的入侵检测系统
A s a t nrs n d t t nme o rw r es sn o n t ok ( N ) sc r n rsac o so. n te b t c :It i e ci t d f i ls e sr e rs WS s i ur t ee rh h t p t O h r uo e o h o e w e
ly r a e
0 引 言
“ 正常 ” 况 比较 , 过 监 测 明 显 异 于 正 常行 为 的 活 动 来 预 情 通
无线传感器 网络一般部 署在无人维 护 的环 境 中, 故其
存 在 来 自很 多 方 面 的威 胁 。 目前 在 网络 层 常见 的攻 击 类 型
测入侵 。但它的缺点是可能会存在误检 的情况 。 而无线传感器网络有其 自身 的限制 , 包括两方面 , 一是
侵检测 系统 , 系统 把网络拓扑分 为簇成员 、 该 簇头和 S k三层结构 , i n 每层均能根 据 S M 的训练结果 进行 V 入侵 检测 的判 断。实验结果表明 : 该检测 系统具有较高 的检测率和较低的能量消耗。
关键 词 :无线传感器 网络 ; 支持 向量机 ;入侵检测 ; 分层结构
中图分类号 :T 3 3 P 9 文献标识码 :A 文章编号 :10 -7 7 2 1 ) 70 7 -4 00 98 ( 02 0 -030
I t uso e e to y t m [ r W S S b s d O — n r i n d t c i n s se — y o W Ns a e n SVM J Ⅵ
Ke o d :wrls sno e ok ( N ) sp o et cie S M) it s ndt t n hea hcl yw rs i es esr t rs WS s ; upr vc r e nw t o mahn ( V ; r i e ci ;ir c i nuo e o r a
ly r a e
0 引 言
“ 正常 ” 况 比较 , 过 监 测 明 显 异 于 正 常行 为 的 活 动 来 预 情 通
无线传感器 网络一般部 署在无人维 护 的环 境 中, 故其
存 在 来 自很 多 方 面 的威 胁 。 目前 在 网络 层 常见 的攻 击 类 型
测入侵 。但它的缺点是可能会存在误检 的情况 。 而无线传感器网络有其 自身 的限制 , 包括两方面 , 一是
侵检测 系统 , 系统 把网络拓扑分 为簇成员 、 该 簇头和 S k三层结构 , i n 每层均能根 据 S M 的训练结果 进行 V 入侵 检测 的判 断。实验结果表明 : 该检测 系统具有较高 的检测率和较低的能量消耗。
关键 词 :无线传感器 网络 ; 支持 向量机 ;入侵检测 ; 分层结构
中图分类号 :T 3 3 P 9 文献标识码 :A 文章编号 :10 -7 7 2 1 ) 70 7 -4 00 98 ( 02 0 -030
I t uso e e to y t m [ r W S S b s d O — n r i n d t c i n s se — y o W Ns a e n SVM J Ⅵ
Ke o d :wrls sno e ok ( N ) sp o et cie S M) it s ndt t n hea hcl yw rs i es esr t rs WS s ; upr vc r e nw t o mahn ( V ; r i e ci ;ir c i nuo e o r a
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
力 受 限等 原 因 ,无线 传 感 器 网络 的安 全性 研 究 成 为 目前 的 热 点 。本 文提 出无 线传 感 器 网络入 侵检 测 系统研 究 ,可 以 有 效地
提 高W S N的 安全 性 。
关 键词
无线 传 感 器 网络
入 侵检 测
提 高安全 性
近 年来 ,随着无线通信 、嵌入式等技术 的飞速发展 ,无线
接 ,并 收集 证 据和 实施 数 据 l 灰复。这 个检 测 过程 是不 断 循环 进行 的 。而 事后 入 侵检 测 则是 由具 有 网络 安全 专 业知 识 的网 络管 理人 员 来进 行 的 ,是管 理 员定 期或 不 定期 进行 的 ,不 具有 实 时性 ,因 此 防御 入侵 的 能 力不 如实 时入 侵检 测 系统 。
( 1 )网络 服 务的 可 用性 。在 需 要 时 ,网络 信 息服 务能 为 授 权 用 户提 供实 时 有效 的服 务 。 ( 2)网络 信 息 的 保 密性 。网 络 服 务 要求 能 防 止敏 感 信 息 泄
性转发 、数据改变 、伪造路 由信息 、拒绝服 务攻击等。显然 ,内
部 攻 击 比外 部攻 击更 难 预防 和检 测 ,其 危 害性也 更 大 。
侵 ,但是不能彻底抑制入侵 。所以,本文提出无线传感器网络入 侵检测系统研究 ,可以有效地提高WS N 的安全性 。
1 网络 安 全 的 目标
( 2)内部攻击。内部攻 击是指攻击者完全控制若干被侵 占 的节点所发起的攻击。攻击者可以是已被攻陷的传感器节点 ,也
可 以是 获得 合 法 节点 信 息 的 传 感 器 节 点 ,这些 节 点称 为妥 协 节 点 。 由于攻 击者 可 以完 全控 制 节点 从而 获 得包 括节 点 路 由信息 , 密钥信 息 等 在 内的 一些 重要 信息 , 冒充 合 法节 点 ,可 以展 开选 择
4 入侵 检 测 系统
漏 ,只有授权用户才能获取服务信息。 ( 3)网络信息的完整性 。网络服务必须保证服务者提供的 信息内容不能被非授权篡改 。完整性是对信息的准确性和可靠性
的 评价 指标 。
入 侵 检 测 系 统 依 照 一 定 的 安全 策略 ,通 过 软 、硬 件 ,对 网 络 、系统 的运 行状 况 进行 监视 ,尽 可能 发现 各种 攻 击企 图 、攻 击 行 为或 者攻 击 结 果 ,以保 证 网络 系统 资 源 的机 密 、完整性 和 可
用性。
( 4)网络 信 息 的 不可 抵 赖 性 。用 户不 能 否 认 消息 或 文 件 的
来源地 ,也不能否认接受了信息或文件 。
( 5)网络 运 行 的可 控 性 。也 就 是 网络 管 理 的 可控 性 ,包括 网络 运 行 的物 理 的可 控性 和逻 辑 或 配置 的可 控 性 ,能 够 有效 地控 制 网络 用 户的 行 为及信 息 的传 播 范 围 。
4 . 1 信 息收 集
网络入侵从根本上来说 ,主要是 因为网络 存在很 乘 。导 致 网络 不 安全 的 主要 因 素可
以 归结 为下 面 几点 。
( 1 ) 软 件 的B u g 。各 种 操 作 系统 、协 议栈 、服 务器 守 护 进 程 、各 种应 用程 序 等 都存 在不 少 漏洞 。 ( 2)系统 配置 不 当 。操 作 系统 的默 认 配置 往 往 照 顾 用 户的 友 好 性 ,但 是容 易 使用 的 时 也就 意 味 着容 易遭 受 攻 击 。
3 网络 入侵 与攻 击 的常 用手 段
受 限等原因 ,无线传感器网络的安全性研究成为 目前的热点。虽
然 密 钥管 理 、认知 和安 全 路 由 、安全 服 务等 方案 有 效地 降 低 了入
( 1 ) 外 部 攻 击 。外 部 攻 击是 指 攻 击者 不 需要 捕 获 传 感器 节 点 ,不 知道 传感 器 网络 内部信 息 ,不 能访 问 网络 的节 点 ,仅 通过 对 网络 通信 过程 进 行攻 击 。
收集 的内容包括系统 、网络 、数据及用户活动的状态和行
为 。收 集信 息 需要 在计 算机 网络 系统 中不 同 的关键 点 来进 行 ,这 样 一方 面可 以 尽可 能扩 大检 测 范 围 ,另一 方 面从几 个 信 源来 的信 息 的不 一致 性 是可 疑行 为或 入 侵 的最好 标 识 ,因 为有 时候 从 一个 信 源 来 的信 息有 可 能看 不 出疑 点 。
学 术 研 讨
缸署 斗技 2 0 1 3 年第 5 期
无线传感器网络入侵检测系统研究
邵 雯
苏 州 工 业 职 业 技 术 学 院 电子 与 通信 工 程 系 2 l 5 l 0 4 江 苏 苏 州 摘 要 无线 传 感 器 网络 已广 泛应 用于 军事 领域 、环境 监 测 、 家居等 众 多领 域 ,但 由于其 节 点能 量 、计 算能 力 、存储 能
2 网络存 在 的 安全 隐 患
入侵检 测可分为实时入侵检测和事后入侵检测两种。实时
入 侵 检 测 在 网 络 连 接 过 程 中进 行 ,系统 根 据 用 户 的 历 史 行 为模
型 、存储在计算机 中的专家知识以及神经 网络模型对用户当前的 操作进行判断 ,一旦发现 入侵迹象立即断开入侵者与主机 的连
传 感器 网络 ( WS N )由于 它 的 自组 织 性 ,动 态 变 化 的 网络 拓 扑 结 构 ,分 布式 控 制 等特 点 ,已经 广 泛 应 用于 军 事 领 域 、环 境 监 测 、家 居等 众 多领 域 。但 由于 其 节 点能 量 、计 算能 力 、存储 能力
系 统 ,几乎 每 隔几 个 月都 要 出一 定数 量 的安 全补 丁 ,就 是 因为 系 统 存在 很 多安 全隐 患 。
4 . 2 数 据 分析
一
( 3)脆弱性 口令 。大部 分人为 了输 入 口令的 时候 方便简