0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于组的WSN异常检测入侵检测系统的应用方案

电子设计 来源:电子科技 作者:崔捷,许蕾,王晓 2021-06-29 15:26 次阅读

作者:崔捷,许蕾,王晓东,肖鸿

随着传感器技术、嵌入式计算技术、分布式信息处理技术和通信技术的迅速发展,无线传感器网络应运而生,且发展迅速。其可应用于军事、环境监测、医疗保健、家居、商业、工业等众多领域,应用前景广阔。由于无线传感器网络多配置在恶劣环境中,加之本身固有的脆弱性,使得无线传感器网络的安全问题引起人们的关注。

1 无线传感器网络的安全威胁

无线传感器网络(WSN)易受各种安全威胁,许多文献匀有描述。文献将WSN的攻击按照不同层次分类,如表1所示。

表1 无线传感器网络的攻击手段表

目前许多文献提出了用于Ad hoc网络的入侵检测技术,但它们并不适用于无线传感器网络,因为无线传感器网络的节点资源有限。针对WSN的入侵检测方法研究如下:

Onat等人提出的分布式异常检测架构入侵检测方案。Strikos提出本地检测代理(Local Detection Agent)结构入侵检测方案。Yu等人提出了一种基于检测点的多跳确认方案,检测选择转发攻击所导致的异常丢包。Ngai等人提出一种3层的入侵检测结构方案。Raiasegarar等人提出了一种基于数据挖掘的分布式异常检测方案,该方案采用基站、父节点、子节点3层架构。Su等人提出了一种分簇式的能量节省入侵检测方案。Loo等人提出了一种基于聚类的入侵检测算法,可用于检测路由异常。Zeng等人提出了基于免疫机理的入侵检测算法。Doumit等人提出了基于自组织临界程度(Self-organized Criticality,SOC)和隐马尔可夫模型(Hidden Markov Model,HMM)的入侵检测算法,属于异常检测。Agah等人将博弈论中的非合作模型引入到无线传感器网络的入侵检测问题中,并提出了一种新的解决方案。V.Bhuse和A。Gupta在文献中描述了一个基于异常检测的入侵检测系统,该系统在多层检测体系中更健壮。在他们的方法中,都试图在物理层、链路层、网络层和应用层检测入侵行为。Da Silva等人提出了一个人侵检测算法,并将其分割成3个阶段。第一阶段是数据获取阶段,监控节点处于混杂模式进行监听,并利用传感器节点的内存存储所需信息。该作者定义了一系列的规则,这些规则应用到第二阶段中存储的数据。如果消息不满足这些规则,则增加一个失败的计数。最后,在第三阶段中,将失败的计数与阈值进行对比,如果失败数大于阈值,则产生一个告警。Li,He和Fu提出了一个基于组的异常检测入侵检测系统。其使用Deha分组算法,将网络分割成几组,然后在每个组上运行他们的检测算法。

但这些方法都有其各自的优点与不足。文中重点研究了文献的方法,并加以改进,提出了方案。

2 入侵检测系统

文中提出了一个分等级的入侵检测系统,体系结构共他4层,运用的是基于规则的检测技术。

2.1 网络体系结构

该网络体系结构有4层。最底层由所有的末端传感器组成,这些末端传感器从周围环境中收集数据。第二层和第三层由监控节点组成,第二层传感器监控末端传感器的通信模式;第三层传感器监控第二层传感器的行为。第三层传感器布置时要求:每个第三层传感器能够监控2个第二层传感器间的通信。最后,顶层传感器就是基站,通常人工操作。

图1为传感器节点在网络中的组织结构。该方法需要一个异类网络:第二层和第三层传感器节点,在传输范围和电池寿命方面要比末端传感器更强。

图1 传感器节点在网络中的组织结构

图1 传感器节点在网络中的组织结构

在网络中,所有的末端传感器被分成若干个组。用Delta分组算法进行网络分区。每个组都用一个第二层传感器监控。第二层和第三层传感器来执行IDS解决方案。每个末端传感器将数据发送到第二层传感器,其聚集所有的数据并发送给第三层传感器,第三层传感器监控第二层传感器的行为。每个第三层传感器必需被放置在2个第二层传感器的通信范围内,这样即可监视2个第二层传感器间的通信。如果第二层传感器检测到了异常,它会发出一个报警并且发送给第三层传感器,第三层传感器调查和分析这些报警并判断其是否有效,然后一个聚集众多数据的报警被发送至基站。

2.2 入侵检测技术

修改了Da Silva等人提出的入侵检测算法,并将它运用在第二和第三层传感器上。由于传感器资源有限,没有在任何末端传感器上运用IDS.监控节点的功能被分成三个阶段。第一阶段:所有的末端传感器从它们周围环境收集数据,然后报告给第二层传感器。第二阶段:用基于分层的攻击检测方法来检测文献提出的攻击类型。表2描述了攻击在各层中如何被发现的。这种基于分层的攻击检测方法使得系统更完善。第三阶段:比较每个上报的结果来定义阈值,以此来决定是否要发出一个报警。第三阶段常常可以减少错报率。阈值可以人工定义或者根据特定的WSN需求来调整。因此,提出的入侵检测体系结构通过减少错报能够检测到大多数的安全威胁。

表2 基于分层的攻击检测

表2 基于分层的攻击检测

3 结束语

介绍了无线传感器网络当前面临的威胁,以及现有无线传感器网络入侵检测方案,提出了一种分等级的入侵检测系统,该体系结构通过减少错报,能够检测到大多数的安全威胁。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 传感器
    +关注

    关注

    2548

    文章

    50656

    浏览量

    751796
  • 无线
    +关注

    关注

    31

    文章

    5428

    浏览量

    173055
  • 检测系统
    +关注

    关注

    3

    文章

    947

    浏览量

    43011
收藏 人收藏

    评论

    相关推荐

    分布式入侵检测系统的设计

    分布式入侵检测系统的设计入侵检测是网络安全的一个新方向,其重点是有效地提取特征数据并准确地分析出非正常网络行为。该文在深入研究分析公共
    发表于 03-10 09:55

    红外入侵检测系统有什么优点?

    在研究无线传感器网络(WSN)及ZigBee协议的基础上,提出了一种基于ZigBee技术的红外入侵检测系统的设计方案。该
    发表于 03-18 07:04

    利用KNN算法实现基于系统调用的入侵检测技术

    该算法来自一种文本分类算法-KNN 算法,文中给出了用该算法实现的入侵检测系统模型.利用该算法实现的基于系统调用的异常
    发表于 06-13 11:01 18次下载

    基于密度的异常挖掘智能网络入侵检测系统设计与实现

    论文提出了基于密度的异常挖掘新方法,并将其应用于入侵检测系统引擎设计中,构建了相应的网络入侵检测
    发表于 07-30 11:15 37次下载

    基于Apriori改进算法的入侵检测系统的研究

    介绍了入侵检测系统的基本概念,在分析了现阶段入侵检测系统存在问题的基础上,提出了一个基于数据挖掘
    发表于 08-10 09:25 21次下载

    基于数据挖掘的入侵检测系统研究

    本文在深入研究数据挖掘、入侵检测技术的基础上,针对目前入侵检测系统存在的问题,构建了一个基于数据挖掘的
    发表于 08-13 10:12 12次下载

    一种基于数理统计的入侵检测算法研究

    :提出了入侵检测的基本理论和基本概念,对入侵检测技术基本原理进行了分析和探讨,设计了一个异常入侵
    发表于 08-31 14:47 6次下载

    基于水印追踪技术的入侵检测系统的研究

    探讨了如何以主动响应方式应付网络入侵行为,本文提出了一种新颖的入侵检测系统----基于水印追踪技术的入侵
    发表于 09-02 09:12 7次下载

    基于数据挖掘和本体的实时入侵检测系统

            通过分析现有入侵检测技术,提出了一种建立入侵检测系统
    发表于 09-05 08:38 23次下载

    基于粗糙集理论的网络入侵检测系统

    介绍了入侵检测系统模型的结构,应用粗糙集理论实现了一个网络连接的入侵检测系统,用于监控网络的
    发表于 01-15 16:31 13次下载

    一种基于Agent技术的入侵检测系统模型

    本文首先指出了将Agent技术应用于入侵检测系统的优势,依据入侵检测系统的特点给出了主机的状态转
    发表于 02-26 16:11 10次下载

    基于ZigBee协议的红外入侵检测系统的设计

    基于ZigBee协议的红外入侵检测系统的设计 在研究无线传感器网络(WSN)及ZigBee协议的基础上,提出了一种基于ZigBee技术的红外入侵
    发表于 12-05 12:31 1492次阅读
    基于ZigBee协议的红外<b class='flag-5'>入侵</b><b class='flag-5'>检测</b><b class='flag-5'>系统</b>的设计

    基于分类算法的校园网络入侵检测系统研究

    通过对入侵检测技术的分析,文中提出了一种基于分类算法的关于误用检测异常检测入侵
    发表于 07-25 12:12 34次下载
    基于分类算法的校园网络<b class='flag-5'>入侵</b><b class='flag-5'>检测</b><b class='flag-5'>系统</b>研究

    入侵检测的含义及数据挖掘技术在入侵检测方面有哪些应用

    观察值在正常值范围之外时,入侵检测系统就会判断有入侵发生。异常检测的优点是可以
    的头像 发表于 10-02 10:09 6505次阅读

    基于入侵检测系统的UDP反射攻击响应方案

    基于入侵检测系统的UDP反射攻击响应方案
    发表于 06-02 15:02 4次下载