基于非線性動(dòng)態(tài)理論的無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)流安全與入侵檢測(cè)研究

1、課題名稱(chēng)：基于非線性動(dòng)態(tài)理論的無(wú)線傳感器網(wǎng)絡(luò)的數(shù)據(jù)流安全與入侵檢測(cè)研究申請(qǐng)人：何迪依托單位：上海交通大學(xué)3.1、課題簡(jiǎn)介（簡(jiǎn)要說(shuō)明課題的目的意義、主要研究?jī)?nèi)容、預(yù)期目標(biāo)等，字?jǐn)?shù)要求1000字以?xún)?nèi)）隨著無(wú)線通信技術(shù)、傳感器技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)的研究正在國(guó)內(nèi)外如火如荼地展開(kāi)。而其中的數(shù)據(jù)流安全與入侵檢測(cè)（IntrusionDetection）問(wèn)題顯得日益重要。入侵檢測(cè)系統(tǒng)（IDS，IntrusionDetectionSy

2、stem）作為一種重要的安全部件，是網(wǎng)絡(luò)與信息安全防護(hù)體系的重要組成部分，也將是無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制的重要補(bǔ)充。自上世紀(jì)八十年代被提出以來(lái)，入侵檢測(cè)系統(tǒng)在近20多年間得到了很快的發(fā)展。特別是近幾年，由于計(jì)算機(jī)網(wǎng)絡(luò)非法入侵的不斷增多，網(wǎng)絡(luò)與信息安全問(wèn)題變得越來(lái)越突出。入侵檢測(cè)系統(tǒng)作為一種主動(dòng)防御技術(shù)，越來(lái)越受到人們的關(guān)注。入侵檢測(cè)系統(tǒng)首先通過(guò)在無(wú)線傳感器網(wǎng)絡(luò)或系統(tǒng)中的若干關(guān)鍵節(jié)點(diǎn)收集信息并對(duì)收集到的信息進(jìn)行分析，判斷網(wǎng)絡(luò)或系統(tǒng)中是否有違

3、反安全策略的行為和被攻擊的跡象，然后根據(jù)分析結(jié)果采取決策并作出適當(dāng)?shù)捻憫?yīng)。誤用檢測(cè)（MisuseDetection）和異常檢測(cè)（AnomalyDetection）是無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)最常使用的兩種基本分析方法。在該課題中，我們將主要研究以下主要內(nèi)容：(1)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)流量的內(nèi)部非線性結(jié)構(gòu)與非線性特性，特別是網(wǎng)絡(luò)在遭受異常入侵時(shí)其動(dòng)態(tài)變化的原理，以及對(duì)原正常網(wǎng)絡(luò)模型將產(chǎn)生的各種影響。(2)研究與探討無(wú)線傳感器網(wǎng)絡(luò)流量的隨機(jī)共

4、振與混沌隨機(jī)共振特性，以及基于該隨機(jī)共振特性的無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)流安全機(jī)制與入侵檢測(cè)算法。(3)建立一種或多種基于神經(jīng)網(wǎng)絡(luò)模型和支持向量機(jī)模型的無(wú)線傳感器網(wǎng)絡(luò)動(dòng)態(tài)流量預(yù)測(cè)模型與相應(yīng)的動(dòng)態(tài)入侵檢測(cè)分類(lèi)算法。本課題的預(yù)期目標(biāo)包括以下方面：(1)得到合理的混沌同步無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型及算法，在通過(guò)實(shí)際數(shù)據(jù)檢驗(yàn)的基礎(chǔ)上完成計(jì)算機(jī)模擬分析軟件。(2)找到合適的隨機(jī)共振模型，得到有效的隨機(jī)共振無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法，在通過(guò)實(shí)際數(shù)據(jù)檢驗(yàn)的基

5、礎(chǔ)上完成計(jì)算機(jī)模擬分析軟件。(3)建立可靠的神經(jīng)網(wǎng)絡(luò)流量預(yù)測(cè)模型，以及基于支持向量機(jī)的網(wǎng)絡(luò)入侵分類(lèi)機(jī)制，完成計(jì)算機(jī)模擬軟件。(4)在國(guó)內(nèi)外高水平期刊和會(huì)議上發(fā)表學(xué)術(shù)論文6~10篇，申請(qǐng)國(guó)內(nèi)外專(zhuān)利2~3項(xiàng)。(5)依托本課題的研究，培養(yǎng)博士生與碩士生5~8名。3.2、課題主要研究技術(shù)的國(guó)內(nèi)外發(fā)展現(xiàn)狀與趨勢(shì)，課題主要研究技術(shù)國(guó)內(nèi)外專(zhuān)利申請(qǐng)和授權(quán)情況目前看來(lái)，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)研究還存在許多問(wèn)題亟待解決，對(duì)入侵信號(hào)原理與特性的研究

6、也不夠深入，各種安全機(jī)制和產(chǎn)品的性能有待提高。具體說(shuō)來(lái)，入侵檢測(cè)系統(tǒng)目前存在的主要問(wèn)題有：（1）檢測(cè)效率比較低，誤報(bào)警和漏報(bào)警的情況比較多；（2）對(duì)分布式攻擊（DistributedAttack）和拒絕服務(wù)攻擊（DenialofServiceAttack）的檢測(cè)和防范措施與能力比較弱；（3）缺乏一個(gè)統(tǒng)一的檢測(cè)性能衡量標(biāo)準(zhǔn)；（4）對(duì)入侵檢測(cè)系統(tǒng)的測(cè)試評(píng)估缺乏統(tǒng)一的標(biāo)準(zhǔn)和平臺(tái)?？偟膩?lái)說(shuō)，無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)還不夠成熟和完善，面臨許多

7、問(wèn)題與困難，有很大的研究、發(fā)展空間，而現(xiàn)存的問(wèn)題就是今后無(wú)線傳感器網(wǎng)絡(luò)安全機(jī)制和入侵檢測(cè)技術(shù)的主要研究方向。當(dāng)無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)首次被作為一種重要的網(wǎng)絡(luò)安全技術(shù)被提出時(shí)，人們對(duì)它報(bào)以很高的期望。從理論上來(lái)說(shuō)，入侵檢測(cè)系統(tǒng)可以主動(dòng)地檢測(cè)到對(duì)系統(tǒng)或網(wǎng)絡(luò)的入侵，并對(duì)這些入侵進(jìn)行記錄和響應(yīng)，這是防火墻、身份識(shí)別和認(rèn)證、加密解密等許多安建模至今仍無(wú)理想的結(jié)果。即便如此，普適混沌同步能夠有效地克服這一困難。因?yàn)榧词乖诨煦珧?qū)動(dòng)系統(tǒng)結(jié)構(gòu)未知的

8、情況下，普適混沌同步系統(tǒng)仍可在不同的混沌結(jié)構(gòu)之間實(shí)現(xiàn)同步，使得入侵信號(hào)的檢測(cè)成為可能。與此同時(shí)，無(wú)線傳感器網(wǎng)絡(luò)流量還是一個(gè)動(dòng)態(tài)的信號(hào)，具有某些隨機(jī)信號(hào)的特征。當(dāng)將其引入一個(gè)隨機(jī)共振系統(tǒng)或混沌隨機(jī)共振系統(tǒng)中時(shí)，會(huì)產(chǎn)生特定的共振圖案或共振頻譜[3~4]。而當(dāng)網(wǎng)絡(luò)流量信號(hào)中存在異常的入侵信號(hào)時(shí)，隨機(jī)共振系統(tǒng)的輸出圖案或頻譜將會(huì)與正常情況下有較大的區(qū)別。即使當(dāng)入侵信號(hào)的幅度非常微弱（或其信噪比很低）時(shí)，隨機(jī)共振系統(tǒng)的輸出仍然具有一定的可辨識(shí)性。

9、在某些入侵信號(hào)的干擾下，混沌隨機(jī)共振系統(tǒng)的輸出將不再具有混沌特性，而呈現(xiàn)出類(lèi)似非混沌信號(hào)的窄帶頻譜特性。這就為基于隨機(jī)共振或混沌隨機(jī)共振原理的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)方法奠定了堅(jiān)實(shí)的理論基礎(chǔ)。常誤警概率（CFAR，ConstantFalseAlarmRate）檢測(cè)器是一種近年來(lái)在信號(hào)檢測(cè)問(wèn)題中比較常見(jiàn)的信號(hào)處理方法，因其在固定的誤警概率條件下所具有的較高檢測(cè)概率（DetectionProbability）而在許多工程領(lǐng)域得到廣泛實(shí)際應(yīng)用[5~

10、6]。作為一種成熟的信號(hào)檢測(cè)技術(shù)，常誤警概率檢測(cè)器已經(jīng)成為雷達(dá)信號(hào)處理領(lǐng)域的通用標(biāo)準(zhǔn)，但至目前為止尚未出現(xiàn)該技術(shù)在無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)領(lǐng)域的應(yīng)用及相關(guān)報(bào)導(dǎo)。若將常誤警概率檢測(cè)方法與隨機(jī)共振系統(tǒng)相結(jié)合，相信可在維持較低誤警概率和提高網(wǎng)絡(luò)入侵信號(hào)信噪比的基礎(chǔ)上有效地改善檢測(cè)性能，提高檢測(cè)概率。從混沌動(dòng)力學(xué)的角度來(lái)看，事實(shí)上許多混沌隨機(jī)共振系統(tǒng)在其相空間（PhaseSpace）內(nèi)都存在著雙螺旋或多螺旋吸引子的結(jié)構(gòu)。在沒(méi)有外部加性干擾或噪聲的

11、情況下，混沌隨機(jī)共振系統(tǒng)的狀態(tài)變量運(yùn)動(dòng)軌跡都會(huì)在這些吸引子之間有規(guī)律地來(lái)回跳轉(zhuǎn)。當(dāng)狀態(tài)變量本身所儲(chǔ)備的勢(shì)能已足夠跳出當(dāng)前所處的吸引子結(jié)構(gòu)時(shí)，它的運(yùn)動(dòng)軌跡就會(huì)脫離當(dāng)前的吸引子結(jié)構(gòu)而進(jìn)入其他的吸引子結(jié)構(gòu)內(nèi)，并等待下一次勢(shì)能的積蓄。當(dāng)系統(tǒng)受到外部噪聲或干擾的影響時(shí)，將會(huì)對(duì)狀態(tài)變量積蓄的勢(shì)能產(chǎn)生影響。從另一個(gè)角度來(lái)看，外部噪聲或干擾將對(duì)狀態(tài)變量在吸引子之間跳轉(zhuǎn)所需的勢(shì)能門(mén)限值做出調(diào)整，從而改變共振系統(tǒng)的輸出。因此，這種基于常誤警概率和隨機(jī)共振系

12、統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)方法具有理論上的可靠性與有效性。神經(jīng)網(wǎng)絡(luò)方法作為一種經(jīng)典的非線性信號(hào)處理手段，已經(jīng)在圖像處理、無(wú)線通信、電路系統(tǒng)、自動(dòng)控制等許多方面得到了實(shí)際而令人信服的應(yīng)用[7~8]。特別是近年來(lái)，支持向量機(jī)（SVM，SupptVectMachine）作為一類(lèi)新提出的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，在時(shí)間信號(hào)的建模、估計(jì)與預(yù)測(cè)方面，更體現(xiàn)出比一般線性方法具有更強(qiáng)的優(yōu)勢(shì)，例如它可更精確地模擬非線性系統(tǒng)的結(jié)構(gòu)、更有效地降低預(yù)測(cè)和估計(jì)的誤差，并