無線傳感器網(wǎng)絡(luò)中基于減法聚類分布的入侵檢測研究.pdf

1、無線傳感器網(wǎng)絡(luò)作為一個新興的研究領(lǐng)域迅速地發(fā)展起來，它在軍事、環(huán)境、醫(yī)療衛(wèi)生、家居、太空探測、救災(zāi)等方面都有潛在的應(yīng)用價值。而無線傳感器網(wǎng)絡(luò)的安全性關(guān)系著國家和社會安全，小到個人隱私，大到國家機密。入侵檢測是無線傳感器網(wǎng)絡(luò)的重要安全技術(shù)，它通過在網(wǎng)絡(luò)的若干關(guān)鍵點收集信息并進行分析，從中發(fā)現(xiàn)違反安全策略的行為和被入侵的跡象。
　　 為了解決無線傳感器網(wǎng)絡(luò)的安全問題，本文提出基于減法聚類分布的入侵檢測技術(shù)。通過減法聚類算法分布入侵檢

2、測模塊，將入侵檢測模塊嵌入在所有的傳感器中，應(yīng)用減法聚類算法找出各個類的簇頭，將所有的傳感器結(jié)點劃分為著干類，激活嵌入在簇頭的入侵檢測模塊，對周圍結(jié)點進行監(jiān)聽。每經(jīng)過一段時間，在原類中根據(jù)剩余能量等因素選擇新的簇頭對原簇頭更換，原簇頭結(jié)點中的入侵檢測模塊停止監(jiān)測功能，新選為簇頭結(jié)點的入侵檢測模塊被激活再次進行監(jiān)測任務(wù)。這樣既能夠?qū)θ肭诌M行很好的檢測，又均衡地使用所有結(jié)點的能量，使得檢測結(jié)點對整個網(wǎng)絡(luò)的檢測更加有效。選用基于規(guī)范的入侵檢測

3、方案對無線傳感器網(wǎng)絡(luò)中的入侵攻擊進行檢測，該方案根據(jù)概率論的有關(guān)理論，對鄰域結(jié)點的單位時間特征量設(shè)定閾值，閾值的設(shè)定方法具有通用性，并且閾值自適應(yīng)更新，符合傳感結(jié)點性能隨著時間發(fā)生變化的特點。在閾值范圍內(nèi)的網(wǎng)絡(luò)結(jié)點行為確定為正常行為，不在閾值內(nèi)的結(jié)點行為判斷為異常。
　　 使用NS2仿真軟件仿真無線傳感器網(wǎng)絡(luò)，實現(xiàn)本文提岀的基于減法聚類分布的入侵檢測，通過仿真實驗驗證了基于減法聚類的入侵檢測模塊分布策略優(yōu)于其他策略，同時提出的基