面向移动传感网的攻击风险监测系统.pdfVIP

第 42卷 第 3期 计 算 机 科 学 Vo1．42No．3 2015年 3月 Computer Science M ar2015 面 向移动传感网的攻击风险监测系统 倪 铭 张 宏 李千 目 (南京理工大学计算机科学与工程学院 南京210094) 摘 要 提 出基于稳定性、安全性、簇大小选择和簇首节点合理选择 的方法，从逻辑上对整个网络进行 了簇的划分并 选出最佳簇首节点，引入基于 自回归模型的间隙性异常识别，实现了在簇首节点上执行 自动检测 网络流量异常和 自动 报警的功能。实验证 明了该方法的有效性。 关键词 攻击风险监测 ，簇移动传感网，自回归 中图法分类号 TP393 文献标识码 A DOI 10．11896／j．issn．1002—137X．2015．3．030 SecurityRiskMonitorSystem ofM obileSensorNetwork NIMing ZHANGHong LIQian-rnu (CollegeofComputerScienceandEngineering，NanjingUniversityofScienceandTechnology，Nanjing210094，China) Abstract Thispaperproposedanapproach basedonstability，security，clustersizeselectionandrationalclusterhead nodechoice，whichdividestheentirenetworkintoclusterslogicallyandselectsthebestheadnode．W ithaintermittent anomalyidentificationbasedon theauto—regressive(AR)model，itachievesautomaticdetection ofnetwork traffic anomaliesontheheadnodeoftheclusterandautomaticalarm．Experimentsshow theeffectivenessoftheproposedmethod． Keywords M onitoringprogram onriskofattack，Cluster，Mobilesensornetwork，Auto-regressive 判别一个提供 了错误消息 的节点是 Byzantine式还是仅仅 1 引言 失去 同步 。 无线信道、动态拓扑、合作的路由算法、缺乏集中的监控 本文在现有的分布式协作攻击风险监测方案的基础上 ， 等特点使得移动传感 网的安全性非常脆弱。目前，移动传感 提出一些改进来实现有效和可靠的攻击风险监测。 网中攻击风险监测技术的研究尚处于起步阶段。文献 [1]采 2 现有攻击风险监测方案分析 用RIPPER分类算法，设计了一个对路 由表的异常更新进行 静态检测的检测模型；文献[2]在文献[1]的研究基础上引入 为了保障移动传感网的安全，已有许多安全解决方案 了代理技术；文献[3]综合运用了安全路由和攻击风险监测技 被提出，主要集中于密钥的分配与认证-5和路由安全算法两 术进行攻击风险监测 。上述攻击风险监测技术应用于移动传 个方面E6,7]。这些措施用于移动传感网之中，能够发挥安全 感网中还存在问题：首先，资源的有限性要求攻击风险监测的 防