基于代理无线传感器网络多层安全检测方法.docVIP

基于代理无线传感器网络多层安全检测方法 　　摘要 针对无线传感器网络（WSN通信安全的问题，提出了一种基于代理的多层安全检测方法。该模型按节点功能不同将网络中的节点分为三层，各层分别执行相应的检测方法进行入侵判定，以维护网络的安全。考虑到节点能量有限的约束，引入移动代理技术进行高效的数据采集；同时，利用代理节点辅助簇头节点完成底层安全检测任务，降低簇头节点的能耗，提高簇头节点的生命周期。仿真实验表明，与传统的Su和eHIDS安全检测方法相比，对于Normal、Probe、Hello等攻击，所提方法下的检测率最多可提升约35%，误报率最多可降低约10%并且网络整体能耗明显减少，因此该方法可有效地检测无线传感网络中的网络攻击。 　　关键词 无线传感器网络；安全检测；多层模型；移动代理；能量 　　中图分类号 TP393.08 　　文献标志码 A 　　0引言 　　无线传感器网络（Wireless Sensor Network， WSN是由大量静止或移动的传感器以自组织和多跳的方式构成的无线网络，以协作地感知、采集、处理和传输网络覆盖地理区域内被感知对象的信息，并最终把这些信息发送给网络所有者。无线传感器网络所具有的众多类型的传感器，在军事、环境监测、工业、医疗、交通和民用等诸多领域均有广泛的应用前景[1]。然而，受自身各种资源的限制，如计算能力、存储空间和电池电量等的约束，使得传感节点容易被物理操纵，这是传感器网络不可回避的安全问题。攻击者可方便地获取传感节点中的机密信息、修改传感节点中的程序代码等。一旦控制了传感器网络中的一部分节点后，攻击者就可以发动很多种攻击，如监听传感器网络中传输的信息、向传感器网络中发布虚假的路由信息或传送虚假的传感信息、进行拒绝服务攻击等。 　　目前已有一些针对无线传感器网络安全方面的研究，主要分为被动防御和主动防御。被动防御是指在网络受到攻击之前，节点为防御可能的攻击而采取的一些方法，比如采用密钥管理[2]、身份认证[3]、安全路由[4-5]等，由于是被动的防御，因此缺乏对入侵的自适应能力。主动防御是指主动发现网络中的各种攻击及已被入侵的节点，从而保护网络安全运行的一种防御措施，也就是入侵检测技术。因此，根据无线传感器网络的特点，设计一个能耗低、检测率高的入侵检测系统（Intrusion Detection Systems， IDS尤为迫切。 　　入侵检测系统按照检测模式可分为误用检测（misuse detection和异常检测（anomaly detection两类，分布式的混合检测体系结构为当前入侵检测研究的前沿和热点。Su 等[6]提出了一种分簇式的能量节省入侵检测方案，该方案针对簇头节点和普通节点分别采用两种不同的检测方法，并且在整个方案中着重考虑了能耗问题。Ngai 等[7]提出了普通节点，聚合节点，基站的三层入侵检测结构，通过检验数据一致性找出一组可疑节点，然后通过分析网络流量信息来判定入侵节点。Abduvaliyev等[8]提出了误用检测和异常检测相结合的混合型检测方案，并且使用基于聚类的方法，以减少通信的使用量，从而达到节能的目的。Estiri等[9]提出了一种基于博弈论的入侵检测模型，该模型重点考虑了通信的丢包率问题，以提高无线传感器网络的整体吞吐量。然而，这些方案要么协议比较复杂，虽然提高了检测精度，但是能耗比较高；要么没有考虑到检测节点自身的安全，并且对于整个网络没有一套完整的检测机制。 　　本文在对现有文献分析的基础上，提出了一种基于代理技术的无线传感器网络安全检测方法，主要思路是：1建立WSN多层安全检测模型，各层设置完善的入侵检测机制，通过多层监督与协作，提高网络攻击检测的准确性；2引入移动代理技术[10-11]，利用代理节点辅助簇头节点，降低簇头节点的能耗。 　　1无线传感器网络多层检测模型 　　能量约束对于无线传感器网络是不可回避的问题。为了最大限度地减少每个节点都运行检测机制以及节点间相互合作所产生的通信开销，并且高效地利用审计数据，本文引入分层入侵检测体系。其核心思想是：将无线传感器网络中的节点按功能进行层次划分，处于底层的节点负责初级的数据感知任务；高层节点则担负着数据融合、数据分析和安全判定等工作。具体结构如图1所示。 　　由图1可知，异常检测和误用检测的检测对象为所有类型节点，考虑到网络的安全，异常检测和误用检测不能全部由代理节点判定，因此分别由代理节点和簇头节点判定。而处理器使用率检测方法只针对代理节点和簇头节点。由于本文采用异常检测、误用检测和处理器使用率3种混合检测方法，因此需要描述网络安全综合判定方法。当异常检测判定为入侵时，则该节点为可疑节点，暂时不对其采取措施，通过进一步误用检测判定为入侵时，则该节点为恶意节点。对于代理节点和