當前位置:首頁 > 通信技術(shù) > 通信技術(shù)
[導讀] 隨著傳感器技術(shù)、嵌入式計算技術(shù)、分布式信息處理技術(shù)和通信技術(shù)的迅速發(fā)展,無線傳感器網(wǎng)絡(luò)應運而生,且發(fā)展迅速。其可應用于軍事、環(huán)境監(jiān)測、醫(yī)療保健、家居、商業(yè)、工業(yè)等眾多領(lǐng)域,應用前景廣闊。由于無線傳感器

 隨著傳感器技術(shù)、嵌入式計算技術(shù)、分布式信息處理技術(shù)和通信技術(shù)的迅速發(fā)展,無線傳感器網(wǎng)絡(luò)應運而生,且發(fā)展迅速。其可應用于軍事、環(huán)境監(jiān)測、醫(yī)療保健、家居、商業(yè)、工業(yè)等眾多領(lǐng)域,應用前景廣闊。由于無線傳感器網(wǎng)絡(luò)多配置在惡劣環(huán)境中,加之本身固有的脆弱性,使得無線傳感器網(wǎng)絡(luò)的安全問題引起人們的關(guān)注。

1 無線傳感器網(wǎng)絡(luò)的安全威脅

據(jù)上海.羿歌所認識,無線傳感器網(wǎng)絡(luò)(WSN)易受各種安全威脅,許多文獻勻有描述。文獻將WSN的攻擊按照不同層次分類,如表1所示。

目前許多文獻提出了用于Ad hoc網(wǎng)絡(luò)的入侵檢測技術(shù),但它們并不適用于無線傳感器網(wǎng)絡(luò),因為無線傳感器網(wǎng)絡(luò)的節(jié)點資源有限。針對WSN的入侵檢測方法研究如下:

ONat等人提出的分布式異常檢測架構(gòu)入侵檢測方案。STrikos提出本地檢測代理(Local Detection Agent)結(jié)構(gòu)入侵檢測方案。Yu等人提出了一種基于檢測點的多跳確認方案,檢測選擇轉(zhuǎn)發(fā)攻擊所導致的異常丟包。Ngai等人提出一種3層的入侵檢測結(jié)構(gòu)方案。Raiasegarar等人提出了一種基于數(shù)據(jù)挖掘的分布式異常檢測方案,該方案采用基站、父節(jié)點、子節(jié)點3層架構(gòu)。Su等人提出了一種分簇式的能量節(jié)省入侵檢測方案。Loo等人提出了一種基于聚類的入侵檢測算法,可用于檢測路由異常。Zeng等人提出了基于免疫機理的入侵檢測算法。Doumit等人提出了基于自組織臨界程度(Self-organized Criticality,SOC)和隱馬爾可夫模型(Hidden Markov Model,HMM)的入侵檢測算法,屬于異常檢測。Agah等人將博弈論中的非合作模型引入到無線傳感器網(wǎng)絡(luò)的入侵檢測問題中,并提出了一種新的解決方案。V.Bhuse和A.Gupta在文獻中描述了一個基于異常檢測的入侵檢測系統(tǒng),該系統(tǒng)在多層檢測體系中更健壯。在他們的方法中,都試圖在物理層、鏈路層、網(wǎng)絡(luò)層和應用層檢測入侵行為。Da Silva等人提出了一個人侵檢測算法,并將其分割成3個階段。第一階段是數(shù)據(jù)獲取階段,監(jiān)控節(jié)點處于混雜模式進行監(jiān)聽,并利用傳感器節(jié)點的內(nèi)存存儲所需信息。該作者定義了一系列的規(guī)則,這些規(guī)則應用到第二階段中存儲的數(shù)據(jù)。如果消息不滿足這些規(guī)則,則增加一個失敗的計數(shù)。最后,在第三階段中,將失敗的計數(shù)與閾值進行對比,如果失敗數(shù)大于閾值,則產(chǎn)生一個告警。Li,He和Fu提出了一個基于組的異常檢測入侵檢測系統(tǒng)。其使用Deha分組算法,將網(wǎng)絡(luò)分割成幾組,然后在每個組上運行他們的檢測算法。

但這些方法都有其各自的優(yōu)點與不足。文中重點研究了文獻的方法,并加以改進,提出了方案。

2 入侵檢測系統(tǒng)

文中提出了一個分等級的入侵檢測系統(tǒng),體系結(jié)構(gòu)共他4層,運用的是基于規(guī)則的檢測技術(shù)。

2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)

該網(wǎng)絡(luò)體系結(jié)構(gòu)有4層。最底層由所有的末端傳感器組成,這些末端傳感器從周圍環(huán)境中收集數(shù)據(jù)。第二層和第三層由監(jiān)控節(jié)點組成,第二層傳感器監(jiān)控末端傳感器的通信模式;第三層傳感器監(jiān)控第二層傳感器的行為。第三層傳感器布置時要求:每個第三層傳感器能夠監(jiān)控2個第二層傳感器間的通信。最后,頂層傳感器就是基站,通常人工操作。

圖1為傳感器節(jié)點在網(wǎng)絡(luò)中的組織結(jié)構(gòu)。該方法需要一個異類網(wǎng)絡(luò):第二層和第三層傳感器節(jié)點,在傳輸范圍和電池壽命方面要比末端傳感器更強。

圖1 傳感器節(jié)點在網(wǎng)絡(luò)中的組織結(jié)構(gòu)

在網(wǎng)絡(luò)中,所有的末端傳感器被分成若干個組。用Delta分組算法進行網(wǎng)絡(luò)分區(qū)。每個組都用一個第二層傳感器監(jiān)控。第二層和第三層傳感器來執(zhí)行IDS解決方案。每個末端傳感器將數(shù)據(jù)發(fā)送到第二層傳感器,其聚集所有的數(shù)據(jù)并發(fā)送給第三層傳感器,第三層傳感器監(jiān)控第二層傳感器的行為。每個第三層傳感器必需被放置在2個第二層傳感器的通信范圍內(nèi),這樣即可監(jiān)視2個第二層傳感器間的通信。如果第二層傳感器檢測到了異常,它會發(fā)出一個報警并且發(fā)送給第三層傳感器,第三層傳感器調(diào)查和分析這些報警并判斷其是否有效,然后一個聚集眾多數(shù)據(jù)的報警被發(fā)送至基站。

2.2 入侵檢測技術(shù)

修改了Da Silva等人提出的入侵檢測算法,并將它運用在第二和第三層傳感器上。由于傳感器資源有限,沒有在任何末端傳感器上運用IDS.監(jiān)控節(jié)點的功能被分成三個階段。第一階段:所有的末端傳感器從它們周圍環(huán)境收集數(shù)據(jù),然后報告給第二層傳感器。第二階段:用基于分層的攻擊檢測方法來檢測文獻提出的攻擊類型。表2描述了攻擊在各層中如何被發(fā)現(xiàn)的。這種基于分層的攻擊檢測方法使得系統(tǒng)更完善。第三階段:比較每個上報的結(jié)果來定義閾值,以此來決定是否要發(fā)出一個報警。第三階段常常可以減少錯報率。閾值可以人工定義或者根據(jù)特定的WSN需求來調(diào)整。因此,提出的入侵檢測體系結(jié)構(gòu)通過減少錯報能夠檢測到大多數(shù)的安全威脅。

表2 基于分層的攻擊檢測

3 結(jié)束語

介紹了無線傳感器網(wǎng)絡(luò)當前面臨的威脅,以及現(xiàn)有無線傳感器網(wǎng)絡(luò)入侵檢測方案,提出了一種分等級的入侵檢測系統(tǒng),該體系結(jié)構(gòu)通過減少錯報,能夠檢測到大多數(shù)的安全威脅。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉