無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)分析

摘 要：無(wú)線傳感器網(wǎng)絡(luò)是通過(guò)無(wú)線介質(zhì)在自組織的方式下由各微小傳感器組成的?，F(xiàn)在無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用非常廣泛，我們所熟知的智能交通、自動(dòng)化各項(xiàng)領(lǐng)域都有應(yīng)用，可以說(shuō)發(fā)展前景很好。然而無(wú)線傳感器網(wǎng)絡(luò)在傳遞數(shù)據(jù)時(shí)是很脆弱的，容易被入侵攻擊。本文通過(guò)對(duì)無(wú)線傳感器網(wǎng)絡(luò)檢測(cè)體系和檢測(cè)算法進(jìn)行分析，提高無(wú)線傳感器網(wǎng)絡(luò)的防御能力。

關(guān)鍵詞：無(wú)線傳感器；網(wǎng)絡(luò)入侵；檢測(cè)

DOI：10.16640/j.cnki.37-1222/t.2018.18.117

0 引言

隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)應(yīng)用在生活中的各方面，無(wú)線傳感器網(wǎng)絡(luò)的應(yīng)用得高工業(yè)屆、學(xué)術(shù)界的認(rèn)可。無(wú)線傳感網(wǎng)絡(luò)的入侵檢測(cè)分析首先要對(duì)無(wú)線傳感器網(wǎng)絡(luò)存在的威脅進(jìn)行分類，有針對(duì)性地去應(yīng)對(duì)這些威脅；其次要對(duì)無(wú)線傳感器網(wǎng)絡(luò)檢測(cè)體系進(jìn)行分類，通過(guò)不同層面來(lái)建立檢測(cè)體系；再次要對(duì)無(wú)線傳感器網(wǎng)絡(luò)的檢測(cè)方法的算法進(jìn)行分析整理。

1 無(wú)線傳感器網(wǎng)絡(luò)概述

我國(guó)信息技術(shù)的三大支柱產(chǎn)業(yè)：通信技術(shù)、計(jì)算機(jī)技術(shù)、無(wú)線傳感器網(wǎng)絡(luò)技術(shù)。無(wú)線傳感器網(wǎng)絡(luò)技術(shù)作為信息技術(shù)的支柱產(chǎn)業(yè)之一具有重要的作用，它的發(fā)展歷程大致分為三個(gè)階段，第一個(gè)階段是傳感器階段，傳感器通過(guò)震動(dòng)和聲音收集數(shù)據(jù)；第二個(gè)階段是無(wú)線傳感器技術(shù)，這種無(wú)線傳感器具備感知能力、計(jì)算能力和通信能力；第三個(gè)階段是無(wú)線傳感器網(wǎng)絡(luò)技術(shù)，主要特點(diǎn)是網(wǎng)絡(luò)傳輸自組織、節(jié)點(diǎn)設(shè)計(jì)低功耗?，F(xiàn)在無(wú)線傳感器網(wǎng)絡(luò)技術(shù)具有大規(guī)模、自組織、動(dòng)態(tài)性、可靠性等特點(diǎn)，廣泛應(yīng)用于工業(yè)界的數(shù)據(jù)監(jiān)測(cè)。

2 無(wú)線傳感器網(wǎng)絡(luò)存在的威脅分類

根據(jù)網(wǎng)絡(luò)層次的不同，可以將無(wú)線傳感器網(wǎng)絡(luò)容易受到的威脅分為四類：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競(jìng)爭(zhēng)。

（3）網(wǎng)絡(luò)層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導(dǎo)攻擊、黑洞攻擊和匯聚節(jié)點(diǎn)攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

3 無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法

3.1 無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)

無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)取決于網(wǎng)絡(luò)自身的能量、寬帶、處理能力等各方面的限制，現(xiàn)在將無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)體系結(jié)構(gòu)分為三類：

（1）分治而立的檢測(cè)體系。分治而立的檢測(cè)體系就是根據(jù)不同路徑選擇節(jié)點(diǎn)，針對(duì)不同的節(jié)點(diǎn)形成唯一hash鏈，相互之間沒(méi)有聯(lián)系，可以對(duì)數(shù)據(jù)源進(jìn)行檢測(cè)，避免DOS的攻擊。它的優(yōu)點(diǎn)是部署比較方便，檢測(cè)準(zhǔn)確性低，通信開(kāi)銷相對(duì)較處于一般水平，檢測(cè)實(shí)時(shí)性很高。

（2）對(duì)等合作的檢測(cè)體系。對(duì)等合作的檢測(cè)體系主要是無(wú)線傳感器網(wǎng)絡(luò)在工作時(shí)，各節(jié)點(diǎn)以檢測(cè)鄰居節(jié)點(diǎn)的數(shù)據(jù)，當(dāng)入侵的需要尋求節(jié)點(diǎn)合作時(shí)，節(jié)點(diǎn)之間可以相互分析裁決入侵檢測(cè)結(jié)果。它的主要特點(diǎn)是部署比較容易，檢測(cè)準(zhǔn)確性較高，通信開(kāi)銷大，監(jiān)測(cè)實(shí)時(shí)性一般。

（3）層次的檢測(cè)體系。層次的檢測(cè)體系結(jié)構(gòu)主要是將無(wú)線傳感器網(wǎng)絡(luò)按照各節(jié)點(diǎn)的功能進(jìn)行劃分，主要分為普通傳感器節(jié)點(diǎn)、聚合節(jié)點(diǎn)、基站三部分。普通傳感器節(jié)點(diǎn)主要是對(duì)基礎(chǔ)數(shù)據(jù)進(jìn)行收集，上傳至聚合節(jié)點(diǎn)；聚合節(jié)點(diǎn)對(duì)下層收集的數(shù)據(jù)進(jìn)行二次處理，去除冗雜信息，整合原始數(shù)據(jù)，提高數(shù)據(jù)的可靠性和準(zhǔn)確性。它的特點(diǎn)是部署比較復(fù)雜、檢測(cè)準(zhǔn)確性高、通信開(kāi)銷小、檢測(cè)實(shí)時(shí)性低。

3.2 無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法

無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法是非常具有挑戰(zhàn)性的，它是設(shè)計(jì)的關(guān)鍵，需要設(shè)計(jì)行之有效、具有針對(duì)性的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法。目前，入侵檢測(cè)的算法法有很多種，其中有代表性的主要有：基于信任的入侵檢測(cè)方法，基于免疫的入侵檢測(cè)方法，基于聚類異常入侵檢測(cè)方法等。

（1）基于信任的入侵檢測(cè)方法?；谛湃蔚娜肭謾z測(cè)方法是由五個(gè)階段組成。這五個(gè)階段分別是：監(jiān)測(cè)階段、模糊階段、信任融合階段、被推薦的信息收集階段、決定階段。首先，評(píng)估節(jié)點(diǎn)觀察被評(píng)估節(jié)點(diǎn)行為的多方面的特征，并通過(guò)模糊理論并通過(guò)模糊理論 計(jì)算出這些特征的可信任度水平值。然后，通過(guò)證據(jù)理論把可信任度水平值集成為一個(gè)直接可信任度值。再然后，評(píng)估節(jié)點(diǎn)從被評(píng)估節(jié)點(diǎn)的鄰居節(jié)點(diǎn)收集信息，并通過(guò)鄰居節(jié)點(diǎn)的可信度來(lái)評(píng)估這些信息，得出間接信任度值。最后，評(píng)估節(jié)點(diǎn)把直接可信任度值和間接可信任度值結(jié)合成起來(lái)，從而獲得被評(píng)估節(jié)點(diǎn)最終的可信任度值。該檢測(cè)方法提高了準(zhǔn)確率，面向未來(lái)的工作中，該方法可以應(yīng)用于數(shù)據(jù)融合、安全路由等領(lǐng)域中，而且還可以提高該方法的能量利用率。但是該方法也有不足，模型對(duì)節(jié)點(diǎn)的計(jì)算能力要求高，會(huì)消耗大量的能量，要尋找合適的途徑提高它的能量利用效率。

（2）基于免疫的入侵檢測(cè)方法?；诿庖叩娜肭謾z測(cè)方法是層次入侵檢測(cè)系統(tǒng)中的一種，系統(tǒng)輸入數(shù)據(jù)是依靠數(shù)據(jù)包在路由傳遞中發(fā)生的事件，用于異常和誤用檢測(cè)，它具有記憶功能，可以快速的檢測(cè)出一些已經(jīng)被定義的攻擊，同時(shí)能夠分辨新的攻擊。但是這種檢測(cè)方法會(huì)出現(xiàn)誤判，存在高誤報(bào)率的風(fēng)險(xiǎn)。

（3）基于聚類異常的入侵檢測(cè)方法。基于聚類異常的入侵檢測(cè)方法的系統(tǒng)輸入數(shù)據(jù)為節(jié)點(diǎn)的路由狀況和流量，主要應(yīng)用于對(duì)等合作體系結(jié)構(gòu)，檢測(cè)模式是異常檢測(cè)。這種檢測(cè)方法可以檢測(cè)出復(fù)雜的未知攻擊，但是算法復(fù)雜度高，建立模型時(shí)需要提取大量數(shù)據(jù)樣本能量耗費(fèi)較大。

4 結(jié)語(yǔ)

綜上所述，無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)分析可以通過(guò)建立分治而立的檢測(cè)體系、對(duì)等合作的檢測(cè)體系和層次的檢測(cè)體系來(lái)進(jìn)行入侵檢測(cè)，最常用的檢測(cè)算法有基于信任的入侵檢測(cè)方法，基于免疫的入侵檢測(cè)方法，基于聚類異常入侵檢測(cè)方法等。無(wú)線傳感器網(wǎng)絡(luò)由于無(wú)人管理，并且本身容易被攻擊，使得無(wú)線傳感器網(wǎng)絡(luò)存在一定的安全隱患，給生產(chǎn)生活帶來(lái)了一定的影響。入侵檢測(cè)可以對(duì)網(wǎng)絡(luò)中的流量和節(jié)點(diǎn)的變化進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)問(wèn)題來(lái)保護(hù)無(wú)線傳感器網(wǎng)絡(luò)。

參考文獻(xiàn)：

[1]李晶.無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究[D].吉林大學(xué)，2017.

[2]盧銀珂.無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)研究[D].北京郵電大學(xué)，2015.

[3]阮越?。∟GUYEN VIET TUAN）.無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D].安徽大學(xué)，2013.

[4]閆慎.無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法的分析與研究[D].太原理工大學(xué)，2011.

作者簡(jiǎn)介：王子豪（1991-），男，碩士研究生在讀，研究方向：電子與通信工程。