劉云等

摘 要：生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法是以無線傳感的網(wǎng)絡(luò)安全分析為基礎(chǔ)提出的一種新型的網(wǎng)絡(luò)安全算法，這個(gè)算法結(jié)合了生物免疫原理，并建立起入侵特征庫，這樣安全系統(tǒng)就具備了學(xué)習(xí)和記憶功能，并可以利用粗糙集來改善無線傳感器網(wǎng)絡(luò)信息的不完整性和不確定性。在網(wǎng)絡(luò)運(yùn)行時(shí)，這種算法將提高入侵檢測率。該文將詳細(xì)介紹生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)、入侵特征庫的建立過程以及生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的具體分析，研究這項(xiàng)算法對提高網(wǎng)絡(luò)安全的實(shí)際意義。

關(guān)鍵詞：生物免疫原理 新型無線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全算法

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2015）01（c）-0033-01

隨著時(shí)代的進(jìn)步和科技的發(fā)展，無線傳感器網(wǎng)絡(luò)被運(yùn)用到了更多的領(lǐng)域當(dāng)中，包括地震預(yù)測、氣候預(yù)測、環(huán)境監(jiān)控、軍事監(jiān)控等，在地下以及外層空間的探索中也開始廣泛地運(yùn)用到了無線傳感器網(wǎng)絡(luò)。但是由于對安全的要求非常高，之前無線傳感器網(wǎng)絡(luò)在安全性方面一直都面臨著巨大的挑戰(zhàn)。

1 生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)

根據(jù)無線傳感器網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，并結(jié)合其對安全的要求，基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)包含了四個(gè)層次。

偽裝和防篡改層次。這一層次處于最外層，通過硬件設(shè)計(jì)的方法得以實(shí)現(xiàn)。在節(jié)點(diǎn)的硬件設(shè)計(jì)時(shí)，運(yùn)用偽裝和防篡改的機(jī)制可以有效降低節(jié)點(diǎn)暴露和被策反的可能性。

全局密鑰加密層次。這一層次處于安全體系結(jié)構(gòu)的第二層，使用了簡單的成熟的加密算法，可以有效彌補(bǔ)無線傳感器網(wǎng)絡(luò)中的信息容易被竊聽的缺陷，同時(shí)能夠防止節(jié)點(diǎn)被策反后變成具有更強(qiáng)破壞力的內(nèi)部攻擊。

已知入侵識(shí)別層次。這一層次處于安全體系結(jié)構(gòu)的第三層，它通過模擬生物先天性的免疫系統(tǒng)，可以分析并提取出已知的網(wǎng)絡(luò)入侵模式，并建立起網(wǎng)絡(luò)入侵的特征庫。

未知入侵識(shí)別層次。這一層次位于安全體系結(jié)構(gòu)的最內(nèi)層，它通過模擬生物適應(yīng)性的免疫系統(tǒng)來對新的網(wǎng)絡(luò)入侵模式進(jìn)行識(shí)別和學(xué)習(xí)。

2 建立入侵特征庫

該文將通過使用粗糙集理論來建立入侵特征庫，具有的特征包括了節(jié)點(diǎn)發(fā)送報(bào)文時(shí)的頻率、報(bào)文的長度、報(bào)文的源地址、報(bào)文的目的地址以及不同類型的報(bào)文所占的比例等等。由于外形傳感器網(wǎng)絡(luò)的結(jié)構(gòu)高度分散，而且負(fù)載也極為不均衡，所以在獲取實(shí)驗(yàn)的數(shù)據(jù)時(shí)一般會(huì)花費(fèi)較多的時(shí)間，而且獲得的樣本不夠完整和精確，數(shù)量也有限，但是使用粗糙集理論就能夠改善這些缺點(diǎn)，該文將利用這一理論來進(jìn)行無線傳感器網(wǎng)絡(luò)安全算法的研究。

3 生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法分析

3.1 算法描述

（1）在一個(gè)檢測周期內(nèi)收集節(jié)點(diǎn)獲取的數(shù)據(jù)，對數(shù)據(jù)的特征進(jìn)行提??；（2）對獲取的數(shù)據(jù)集按屬性進(jìn)行整理，通過約簡入侵檢測屬性，將冗余的入侵屬性去除；（3）檢測網(wǎng)絡(luò)的運(yùn)行，如果運(yùn)行正常那么就在下一個(gè)檢測周期當(dāng)中再次進(jìn)行檢查，而如果運(yùn)行存在異常，那么就通過與特征庫中的數(shù)據(jù)相對照來查找是否存在異常特征，如果存在，那么就按照現(xiàn)有的方式進(jìn)行隔離、消除入侵的節(jié)點(diǎn)，如果特征庫中不存在該異常特征，就要對其進(jìn)行分類，并判斷BND（X）是否小于閾值T0或者為空集，如果不是，那么就使X=BND（X），重新進(jìn)行分類。

3.2 分析檢測入侵的能力

通過仿真比較，基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法在使用前后的檢測情況如表1所示。

從表1中可以看出，使用基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法之后，入侵的檢測率得到了明顯地提高，而且對于多數(shù)的網(wǎng)絡(luò)入侵都能夠進(jìn)行有效檢測，但是由于網(wǎng)絡(luò)入侵的方式、性質(zhì)包括環(huán)境都不盡相同，所以這種算法對于每一種攻擊檢測率的提高程度也不太一樣。比如對于普遍存在的Dos攻擊，該算法提高了對其的檢測率，但是由于受到了軟件、硬件、資源等多種因素的影響，在檢測時(shí)還是存在著一定的漏檢率和錯(cuò)檢率。而Sybil攻擊用現(xiàn)有的檢測方式較難在無線傳感器網(wǎng)絡(luò)中檢測出來，但是通過基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法，對信息進(jìn)行監(jiān)測和決策，較好地控制了身份和節(jié)點(diǎn)之間的對應(yīng)關(guān)系，從而有效地檢測出了Sybil攻擊，檢測效率有了明顯提升。

參考文獻(xiàn)

[1] 江超，王海燕，陳磊，等.基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法[J].吉林大學(xué)學(xué)報(bào)（理學(xué)版），2012，50（6）：1204-1208.

[2] 呂隆文.無線傳感器網(wǎng)絡(luò)密鑰管理方案的研究[D].南昌大學(xué)，2012.

[3] 焦磊.無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位算法的分析與研究[D].山東大學(xué)，2009.endprint