论文部分内容阅读
摘要:随着无线传感器技术的飞速发展,无线传感器网络(Wireless Sensor Networks,WSN)的应用越来越广泛,而且具有重要的军事价值和广阔的商业应用前景。但是由于终端设备资源受限、无线通信环境等原因,使其面临严峻的安全问题。入侵检测系统(Intrusion Detection System, IDS)为无线传感器网络提供了深层次的防护,弥补了认证、加密等传统防御措施的不足,研究无线传感器网络的入侵检测技术具有重要的意义。本文根据无线传感器网络的固有特性,以攻击技术和检测特征的研究作为基础,应用人工免疫、数据挖掘、模糊理论、传播模型等工具,提出了适用于无线传感器网络的高性能入侵检测模型、算法和检测后响应机制,并进行了实验验证。本文研究的主要内容和创新点如下:1.总结归纳了近期国内外在无线传感器网络及其安全方面的发展,深入分析了无线传感器网络中的安全需求及面临的主要安全威胁。2.提出基于危险理论的无线传感器网络入侵检测模型。模型引入危险理论的基本工作原理,提出了一种适用于无线传感器网络的分布式合作入侵检测机制。该模型的优势在于只有感知到危险之后才启动异常模式匹配过程。危险感知利用本地知识不产生额外的通信开销,在每个节点上不需要部署完整的模式匹配实例,通过协作的方式检测入侵行为,使得该模型能在保证良好的检测性能的基础上,降低了检测系统的能耗。3.从无线传感器网络感知数据出发,提出了基于感知数据异常挖掘的入侵检测算法,基于异常感知数据的入侵检测不受网络协议、节点类型的限制,具有很好的扩展性及普适性,不仅能够适用于不同的无线传感器网络,也能够解决混合异构的新型网络中的入侵检测问题。4.研究人工免疫理论中的经典阴性选择算法(Negative Selection Algorithm, NSA)在无线传感器网络入侵检测中的应用,针对NSA算法中的黑洞问题,对经典的NSA算法进行了优化,提出了模糊阴性选择算法(Fuzzy Negative Selection Algorithm, FNSA)。该算法解决了黑洞中样本的分类问题,提高了检测性能。实验结果表明在检测样本越来越具有欺骗性的时候,FNSA表现出了良好的稳定性及检测率。5.在入侵检测结果的基础上,研究了节点在感知到传播性攻击的情况下的应对策略。以蠕虫攻击作为切入点,分析节点免疫对蠕虫传播的控制作用,提出了环境自适应的蠕虫控制算法,算法能够保证在免疫少量节点的情况下有效的控制蠕虫的传播,在安全和开销上得到了很好的权衡。