基于信任的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法研究.pdf

1、無線通信技術(shù)、傳感器技術(shù)和嵌入式計(jì)算技術(shù)的飛速發(fā)展孕育了一種新型的測(cè)控網(wǎng)絡(luò)——無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSNs)。作為無線網(wǎng)絡(luò)的一種,無線傳感器網(wǎng)絡(luò)在軍事、環(huán)境監(jiān)測(cè)和工業(yè)生產(chǎn)等領(lǐng)域都有著廣闊的應(yīng)用前景。然而,由于無線通信頻譜的開放性和節(jié)點(diǎn)部署的惡劣環(huán)境,無線傳感器網(wǎng)絡(luò)存在極大的安全隱患,制約了無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用部署?，F(xiàn)有的安全策略基本都是從預(yù)防的角度保障網(wǎng)絡(luò)安全,但是基于預(yù)防的技術(shù)卻無法阻

2、止惡意內(nèi)部攻擊。作為一種安全防御技術(shù)的合理補(bǔ)充,入侵檢測(cè)技術(shù)主要目的是找出網(wǎng)絡(luò)內(nèi)部任何試圖破壞網(wǎng)絡(luò)保密性、可靠性的惡意節(jié)點(diǎn)并對(duì)其進(jìn)行隔離,保證網(wǎng)絡(luò)的正常運(yùn)行。
　　本文首先對(duì)現(xiàn)有的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行了詳細(xì)研究,分析了它們各自的實(shí)現(xiàn)原理和存在的不足。然后仿照人類社會(huì)中交易評(píng)估的機(jī)制,提出了一種基于信任的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法。考慮到一些智能攻擊的存在,通過信任模型的判斷,往往會(huì)出現(xiàn)一些被評(píng)估節(jié)點(diǎn)信任狀態(tài)不確定的現(xiàn)象。

3、針對(duì)這種情況,本文提出了一種加速信任狀態(tài)判斷的機(jī)制,用于加快網(wǎng)絡(luò)中不可信任節(jié)點(diǎn)的查找速度。本文研究的主要工作包括以下幾個(gè)方面:
　　(1)結(jié)合無線傳感器網(wǎng)絡(luò)的自身特點(diǎn),提出一種基于信任的入侵檢測(cè)算法。通過對(duì)被評(píng)估節(jié)點(diǎn)的通信行為進(jìn)行多方面的監(jiān)測(cè),對(duì)被評(píng)估節(jié)點(diǎn)進(jìn)行信任建模。然后結(jié)合模糊理論和證據(jù)理論對(duì)收集到的行為特征值進(jìn)行處理得到被評(píng)估節(jié)點(diǎn)的信任值。最后根據(jù)信任值對(duì)被評(píng)估節(jié)點(diǎn)的信任狀態(tài)做出判斷。實(shí)驗(yàn)結(jié)果表明,本文提出的基于信任的入侵檢

4、測(cè)算法相比以前的算法具有檢測(cè)率高、可靠性強(qiáng)等特點(diǎn),能及時(shí)找出網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn),防止惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)造成的破壞。
　　(2)針對(duì)被評(píng)估節(jié)點(diǎn)的不確定狀態(tài),提出了一種加速信任狀態(tài)判斷的機(jī)制。通過對(duì)被評(píng)估節(jié)點(diǎn)的歷史評(píng)估記錄和實(shí)時(shí)收集的行為證據(jù)間的距離進(jìn)行分析,為每一個(gè)行為證據(jù)分配一個(gè)權(quán)重值,然后根據(jù)權(quán)重值對(duì)證據(jù)進(jìn)行修改并再次利用信任模型進(jìn)行融合判斷,得出被評(píng)估節(jié)點(diǎn)的信任狀態(tài)。該方法簡(jiǎn)單有效,利用兩次信任評(píng)估的間隔時(shí)間對(duì)被評(píng)估節(jié)點(diǎn)進(jìn)行重新