無(wú)線傳感器網(wǎng)絡(luò)中基于節(jié)點(diǎn)行為分類(lèi)的惡意節(jié)點(diǎn)檢測(cè).pdf

1、無(wú)線傳感器網(wǎng)絡(luò)具有節(jié)點(diǎn)分布稠密、能量有限、節(jié)點(diǎn)計(jì)算能力和存儲(chǔ)空間有限、容易遭受安全攻擊等特點(diǎn)。面臨的威脅不單是外部攻擊者對(duì)網(wǎng)絡(luò)發(fā)起的攻擊,網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)也有可能被捕獲而成為惡意節(jié)點(diǎn),進(jìn)而惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部造成破壞,如不及時(shí)地檢測(cè)出網(wǎng)絡(luò)內(nèi)部惡意節(jié)點(diǎn),將可能造成網(wǎng)絡(luò)癱瘓。傳統(tǒng)加密和認(rèn)證技術(shù)無(wú)法有效抵御網(wǎng)絡(luò)內(nèi)部攻擊,因此一個(gè)有效的入侵檢測(cè)技術(shù)將成為網(wǎng)絡(luò)防御的第二道防線。本文提出了一種組合的加權(quán)k近鄰分類(lèi)法的合作型入侵檢測(cè)方案,同時(shí)考慮到網(wǎng)絡(luò)的能

2、量有效性又在入侵檢測(cè)系統(tǒng)中加入IDS選擇算法。最后,在仿真環(huán)境OMNET++4.1中,針對(duì)不同場(chǎng)景對(duì)系統(tǒng)各個(gè)指標(biāo)進(jìn)行實(shí)驗(yàn)仿真,得出較好的仿真實(shí)驗(yàn)數(shù)據(jù)并對(duì)結(jié)果進(jìn)行了比較和分析。
　　本文主要工作如下:
　　1.對(duì)無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的行為屬性(如丟包率、轉(zhuǎn)發(fā)率、數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)延、位置匹配信息等)進(jìn)行量化和建模,并對(duì)常見(jiàn)的幾種網(wǎng)絡(luò)攻擊進(jìn)行建模,建立一個(gè)合適的入侵檢測(cè)模型。
　　2.設(shè)計(jì)并提出了組合的加權(quán)k近鄰法惡意節(jié)點(diǎn)檢測(cè)機(jī)制

3、,先將采集到數(shù)據(jù)總樣本進(jìn)行隨機(jī)產(chǎn)生屬性子集,然后分別在各個(gè)訓(xùn)練子集上運(yùn)行加權(quán)k近鄰分類(lèi)器;利用簡(jiǎn)單投票機(jī)制,最終對(duì)多個(gè)加權(quán)k近鄰分類(lèi)器的結(jié)果進(jìn)行組合輸出。
　　3.由于傳感器節(jié)點(diǎn)攜帶的能量有限,如果在每個(gè)節(jié)點(diǎn)上都部署入侵檢測(cè)模塊(IDS),勢(shì)必會(huì)導(dǎo)致網(wǎng)絡(luò)生命周期的縮短,同時(shí)增加網(wǎng)絡(luò)成本。為了盡可能減少需要部署入侵檢測(cè)模塊的節(jié)點(diǎn)的數(shù)量,又能保證網(wǎng)絡(luò)中的所有節(jié)點(diǎn)可以被監(jiān)測(cè)節(jié)點(diǎn)所覆蓋,本文在入侵檢測(cè)方案中加入了一個(gè)IDS選擇算法,在網(wǎng)絡(luò)