基于规范的入侵检测技术在无线传感网中的研究

探讨了无线传感网中的入侵检测技术,提出了设计传感网入侵检测系统时应遵守的一些基本原则,并以此为基础设计了一种简单有效的实施方案。该方案利用同一邻居关系节点间的分工协作和信息交流可以使网络恢复正常的运行状态。重点解决如何依据局部信息,通过分布式方案来实现对传感网的入侵行为的检测;通过定义简单的规则实现了对黑洞攻击和选择性转发攻击的检测。最后通过实验对方案

第2 5卷第 1 0期20 0 8年 1 0月

计算机应用研究Ap l a in Re e r h o o u e s p i t s a c fC mp tr c o

Vo . .1 125 No 0 0c . 2o t 08

基于规范的入侵检测技术在无线传感网中的研究冰熊鹏，张卫沈富可，( .东师范大学信息学院计算机科学技术系，海 2 0 6; .昌航空大学计算机系，南昌 3 0 6 ) 1华上 00 2 2南 3 0 3摘要：探讨了无线传感网中的入侵检测技术，提出了设计传感网入侵检测系统时应遵守的一些基本原则，并

以此为基础设计了一种简单有效的实施方案。该方案利用同一邻居关系节点间的分.协作和信息交流可以使 Y -网络恢复正常的运行状态。重点解决如何依据局部信息，通过分布式方案来实现对传感网的入侵行为的检测；通过定义简单的规则实现了对黑洞攻击和选择性转发攻击的检测最后通过实验对方案的有效性进行了验证。 关键词：无线传感网；侵检测；基于规范；监测者入中图分类号：T 3 30 P 9 .8文献标志码：A 文章编号：10一6 5 2 0 ) 0 3 1— 4 0 l3 9 (0 8 l— 12 0

S e i c to— a e n r so e e to o S p c f a i n b s d i tu i n d t ci n f r W N iXI ONG e P ng一，ZHANG e,S W i HEN u— e F k‘

( . eto o p t c re& Tcnl ) Sh oo !r ainSic, at hn om l nvrt, h nh i 00 2, hn; . et i Dp.fCm ue Siw r e ehoo, colfl[ m t c ne E sC iaN ra i s) S ag a 0 6 C ia 2 Dp. g ro o e U ei 2

f C m ue Si& e o g,N nh n a gog U i s N nhn 30 3, hn o o p t c mP Tcnl ) acagH n kn nvr0. aca g3 0 6 C i ) r e h o ei aAbsr c t a t: To sud h o e o ntu in d tci n i SN,t i a e o s d s me b sc p i il sa o d s h me t y te prblm fi r so

ee to n W hs p p rprpo e o a i rncp e nd ag o c e t a o l e a p id t u h n t r .Thec l boa in a d e c ng fn d si hes meneg b r o d c ul k h e— h tc u d b p le os c ewo ks ol r to n x ha e o o e n t a ih o h o o d ma et e n t a WO k ba k t t n rn lo e ain lstain. Dee t n wi o aie d p rila d t t sa he e y aditi td a— r c o is o la p r t a iu t o o tci t lc lz d an a t u i daa wa c iv d b srbue p o h a pra h.The d sg sa p id frt e b a k— oe a d s l cie fr r i ta k y d fn n pp o rae r e . Fial oc e in wa p le o h lc h l n e e tv o wa dnga tc sb e ii g a r p it uls n ly,te he fcie e so hi c me wa e i fe tv n s ft s she sv rt y.

Ke r s ywo d:wi ls e srn tok ( N) nrso ee t nsse I S) p cf ainb sd;w th o r essn o ew r s WS;it in d tci ytm( D;s e ic t—ae e u o i o ac d g

资源的有限性，传感网节点通常很难应付具有强大攻击能力者

0引言 随着通信技术、式计算技术、感器技术的飞速发展嵌入传和目益成熟，有感知能力、算能力和通信能力的微型传感具计器网络开始在世界范围内出现。这种传感器网络能够协作地实施监测、知和采集网络分布区域内的各种环境或监测对象感的信息，对这些信息进行处理后，送这些信息到需要的用并传户手上…。无线传感网的绝大多数应用都需要大量节点的同时参与，由此产生了利用和管理的问题。更糟糕的是，想到要达传感网的配置区域也许是不大可能或很困难的，敌对的势如力区、险的环境或交战区等。

因此，没有管理人员或用户危在干预下的高度自治性、外部实时变化的良好适应性和学习能对力对传感网就显得更为必要了。 由于传感网工作时的协同性和节点资源的有限性使其在安全预防领域处于极为不利的地位，何适用于传感网的安全任防护机制都必须建立在传感网自身能力的范围内 目前，感网的安全解决方案集中在以下三个方面：钥传密管理；证和安全路由；全的服务一基于这三个方面认 安

的攻击，而导致对第二道防线——入侵检测系统 (D )需从 IS的要。入侵检测系统能够检测到第 _方利用安全漏洞发动攻击二的企图，将整个警告信息在整个网内进行传播，使这些攻并即击是首次出现。

1传感网对入侵检测系统的要求 传感网中，每个节点的通信和计算资源都十分有限，其有效信号范围也很小，就导致每个节点在面对攻击的时候非常这脆弱，易被攻击者控制，而在网络内部发起对其他节点的容从攻击。 为了应对传感网这种特殊的网络属性，要在传感网中建立

起有效的入侵检测系统，就必须充分利用传感网各节点工作时的分工协作。因此，感网的入侵检测系统只能是分布式的结传构。它必须具备如下一些属性：

a区域审计。传感网中没有能够实现对整个网络数据进 )行监控和采集的基础设施，因此要使人侵检测技术有效 .作，[ 其检测能力就必须建立在对局部、分的审计数据源的审计部之上。

的所有安全威胁和解决方案都是建立在对攻击者的一个假设——攻击本身是虚弱的这样的前提下，而使这些解决方案从

b最少量的资源。传感网的入侵检测只有有限的资源可 )利用。无线网没有稳定的连接，网络设备的物理资源都极其有

能够实现对攻击免疫的目标。这个假设有很大的危险，如果攻击很强，么对手就有能力入侵到整个网络的内部。因为节点那收稿日期：20 - 10;修回日期：2 0 -3 2 0 80—5 0 80 -1

限，连接随时都可能被中断。此外，入侵检测系统本身的通信

基金项目：上海市科委重大科技公关资助项目(

5 z5 0 0 d104)

作者简介：熊鹏 ( 9 8 )男，西南昌人，士研究生， 17一，江博主要研究方向为计算机网络协议、网络安全 (2 6 2 1 1@ el .n;卫 ( 93 ) 5 0 10 0 4 cu e )张 q 15一，

男，海人，授，导，要研究方向为计算机网络、上教博主无线通信与网络安全；富可 (9 3 )男，东济南人，沈】6 .,山副教授，士研究生，博主要研究方向为计算机网络 .

本文来源：https://www.bwwdw.com/article/fvrj.html