基于流量預(yù)測(cè)的WSN入侵檢測(cè)系統(tǒng)的研究.pdf

1、無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）可以大量部署在很多現(xiàn)有設(shè)備很難監(jiān)控的地區(qū)，如山區(qū)、河道等，并且被運(yùn)用在交通控制、地震監(jiān)測(cè)、軍事等很多重要領(lǐng)域。由于無線傳感器網(wǎng)絡(luò)不同于傳統(tǒng)的無線網(wǎng)絡(luò)，WSN節(jié)點(diǎn)本身能量、存儲(chǔ)能力和處理能力非常有限，所以現(xiàn)在廣泛運(yùn)用在傳統(tǒng)無線網(wǎng)絡(luò)上的攻擊檢測(cè)方法不適用于無線傳感器網(wǎng)絡(luò),故WSN的入侵檢測(cè)的研究具有很高的價(jià)值。
　　本文通過對(duì)無線傳感器網(wǎng)絡(luò)各種入侵檢測(cè)方式和所受內(nèi)

2、部攻擊類型的研究，提出了運(yùn)用自回歸滑動(dòng)平均模型（Autoregressive Moving Average，ARMA）為基礎(chǔ)的入侵檢測(cè)機(jī)制。本文主要是針對(duì)數(shù)據(jù)采集型無線傳感器網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)中的流量在正常情況下都是穩(wěn)定輸出的，當(dāng)有攻擊發(fā)生的時(shí)候流量的接受率會(huì)受到影響。該機(jī)制先運(yùn)用ARMA模型對(duì)無線傳感器網(wǎng)絡(luò)的流量進(jìn)行單步預(yù)測(cè)，然后通過預(yù)測(cè)到的流量計(jì)算得到流量的接受率（Packet Reception Rate，PRR）的范圍，然后比較實(shí)際

3、流量的接受率是否超過計(jì)算的流量接受范圍來看是否有攻擊發(fā)生。當(dāng)超出范圍時(shí)，說明有攻擊發(fā)生，這時(shí)網(wǎng)絡(luò)會(huì)做出相應(yīng)的處理措施，如孤立該節(jié)點(diǎn)。相反，則沒有攻擊發(fā)生。
　　本文首先通過實(shí)驗(yàn)驗(yàn)證了ARMA（2,1）模型對(duì)無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的流量進(jìn)行單步預(yù)測(cè)效果很好，基本符合實(shí)際的流量值。然后結(jié)合流量接收率范圍的計(jì)算來驗(yàn)證該機(jī)制的可行性。最后通過和單獨(dú)使用ARMA模型以及單獨(dú)使用PRR這兩種方式在準(zhǔn)確檢測(cè)率、誤報(bào)警率方面的比較。從實(shí)驗(yàn)結(jié)果可以看出