無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究.pdf

1、山東理工大學(xué)山東理工大學(xué)碩士學(xué)位論文無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究ResearchonIntrusionDetectionDefenseModelinWirelessSenswks研究生：李平指導(dǎo)教師：王鳳英教授王鳳英教授協(xié)助指導(dǎo)教師：宋元超宋元超碩士學(xué)位類別名稱：工程碩士工程碩士專業(yè)領(lǐng)域名稱：計(jì)算機(jī)技術(shù)計(jì)算機(jī)技術(shù)研究方向：計(jì)算機(jī)網(wǎng)絡(luò)與信息管理計(jì)算機(jī)網(wǎng)絡(luò)與信息管理論文完成日期：2011年4月22日單位代碼：

2、10433學(xué)號(hào)：YFG06005052分類號(hào)：TP391密級(jí)：摘要摘要摘要對(duì)于許多無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用，安全是非常關(guān)鍵的。有些傳感器網(wǎng)絡(luò)應(yīng)用不僅要面對(duì)苛刻的環(huán)境，而且還要面對(duì)主動(dòng)、智能的對(duì)手，因此無(wú)線傳感器網(wǎng)絡(luò)需要具有對(duì)抗各種攻擊的能力，其中入侵檢測(cè)系統(tǒng)在無(wú)線傳感器網(wǎng)絡(luò)安全方面起到了非常重要的作用。一種好的入侵檢測(cè)系統(tǒng)通常需要配置在每一個(gè)節(jié)點(diǎn)上，而且應(yīng)該始終處于不斷的檢測(cè)狀態(tài)，需要付出較大的能量代價(jià)來(lái)獲得好的網(wǎng)絡(luò)防御效果。但對(duì)于無(wú)線傳感器

3、網(wǎng)絡(luò)來(lái)講，節(jié)點(diǎn)的能量和資源非常有限，這種類型的入侵檢測(cè)系統(tǒng)是不現(xiàn)實(shí)的，那么如何在節(jié)約能耗的基礎(chǔ)上取得好的防御效果呢？本文針對(duì)這個(gè)問(wèn)題主要進(jìn)行了以下幾個(gè)方面的研究：(1)首先研究了無(wú)線傳感器網(wǎng)絡(luò)中存在的各種攻擊類型，其中拒絕服務(wù)攻擊(DOSDenialofService)最為常見(jiàn)而且難以防御。然后根據(jù)DOS攻擊的特點(diǎn)設(shè)計(jì)了基于丟包率的規(guī)則入侵檢測(cè)系統(tǒng)，并且在成員節(jié)點(diǎn)、簇首上分別設(shè)置不同功能的Agent，融合本地檢測(cè)和協(xié)同檢測(cè)技術(shù)，在入侵檢

4、測(cè)的過(guò)程中，分別激活不同功能的代理進(jìn)行相應(yīng)的操作，使其間歇性的激活，可以有效節(jié)約節(jié)點(diǎn)的能量，而且經(jīng)過(guò)實(shí)驗(yàn)論證該模型具有可擴(kuò)展性、易于操作等特點(diǎn)。(2)為了使入侵檢測(cè)系統(tǒng)不總是處于激活狀態(tài)，在節(jié)約能量的同時(shí)又能提高檢測(cè)的效率，本文提出了一個(gè)基于激勵(lì)機(jī)制的貝葉斯博弈防御模型，該模型的目的就是決定何時(shí)進(jìn)行有效的入侵檢測(cè)。利用了貝葉斯博弈理論，將惡意節(jié)點(diǎn)與入侵檢測(cè)系統(tǒng)之間建立博弈過(guò)程，參與雙方根據(jù)各自的收益情況來(lái)決定什么時(shí)候攻擊、什么時(shí)候檢測(cè)，