基于入侵检测物联网安全体系研究.docVIP

基于入侵检测物联网安全体系研究 　　摘 要：文中首先分析了物联网的主要特点，然后对基于入侵检测的物联网安全体系结构进行论述，提出了一种分布式基于入侵检测的物联网安全模型，通过分析该模型能够很好地满足物联网安全和节能方面的需求。 　　关键词：入侵检测；物联网；安全；体系 　　中图分类号：TP393 文献标识码：A 文章编号：2095-1302（2017）09-00-03 　　0 引 言 　　物联网是把任何物品通过信息传感设备，按照一定的协议与互联网连接起来进行信息交换和共享，以实现智能化识别、定位、跟踪、监控和管理的一种无处不在的网络[1]。目前很多国家都在进行深入研究，如美国的“智慧地球”战略，欧盟的物联网行动计划，日本的U-Japan计划，韩国的U-Korea计划等，我国从2009年提出“感知中国”以来，物联网已成为国家的新兴战略性产业。 　　物联网容易受到各种攻击，如窃听、分组重放攻击、篡改、分组欺骗、拒绝服务攻击、对服务完整性的攻击等，另外还面临感知层的传感器、RFID、智能装置等容易被攻击者获取，通过物理手段获取节点中的信息，从而达到网络入侵、网络控制的目的。因此，物联网安全问题必然成为研究的重要方向。物联网节点电源能量有限、通信能力有限，计算和存储亦有限，在这种情况下，如何建立有效的安全体系，检测各种入侵和恶意攻击，保证物联网的可靠性，尤为重要[2]。 　　从安全技术角度出发，针对物联网安全的技术包括以确保自身安全的认证技术，确保安全传输的密钥建立和分发机制，确保数据自身安全的数据加密等[3]。这些技术都是被动的防范，没有对入侵的主动检测能力。而基于入侵检测的物联网安全技术是一种积极主动的防御技术，入侵检测系统主要通过监控整个网络和系统的状态、行为以及系统的使用情况来检测系统用户的越权使用以及系统外部入侵者对网络或系统进行入侵的企图，不仅可以检测来自外部的入侵，还可以监控内部用户的非授权行为[4]。基于入侵检测系统的物联网安全体系作为保障物联网安全的重要体系，已成为当前物联网网络安全的研究热点。 　　本文主要对基于入侵检测系统的物联网安全体系结构进行论述，分析研究了基于入侵检测系统的物联网体系结构特性，再根据物联网中节点的组织关系，对物联网入侵检测系统的体系结构进行分类，提出了一个适应物联网需求的分布式入侵检测系统模型，较好地兼顾了物联网对安全性的需求和物联网感知节点电源能量有限、通信能力和存储能力有限的特征。 　　1 物联网入侵检测系统结构 　　物联网由于受感知节点的电源能量有限、通信能力有限、计算和储存能力有限等因素的限制，使得基于入侵检测系统的物联网安全体系需要根据物联网的应用环境进行设计。 　　1.1 独立的入侵检测系统 　　物?网的感知层电源能量有限，基于入侵检测系统的物联网安全结构只在物联网感知层的部分关键节点安装入侵检测系统，这些节点独立工作，除了进行数据采集外还进行入侵检测，它们没有从属关系，所采用的入侵检测方法也不尽相同，所检测到的信息直接通知中心节点。 　　I Onat等人提出了一种基于异常检测的无线传感器网络入侵检测体系，为各传感器节点植入入侵检测模块，构建基于路径的入侵检测系统，虽然传感器节点计算和通信能力有限，但它们有特定的属性，如拥有稳定的邻居信息，它们的相邻节点允许对异常网络和收发器的行为进行检测，这些特性可以被用来推动大型传感器网络入侵检测系统的发展。并指出在许多针对传感器网络的攻击中，攻击者的第一步是在网络中建立自己的合法节点。 　　独立的入侵检测系统的优点是实现和部署简单，但由于各个入侵检测节点相互独立，在相互协作方面比较差，可能导致感知区域产生大量冗余的感知信息，同时各入侵检测节点只能检测到自身所感知区域的数据。 　　1.2 入侵检测节点平等合作的入侵检测系统 　　在物联网的感知网络中，它们的相邻节点允许对异常网络和收发器的行为进行检测，根据物联网这一特征，构建各入侵检测节点平等合作的入侵检测系统，在安装了入侵检测系统的节点之间相互合作，交换检测信息，共同判定入侵检测结果。 　　如Strikos提出的本地代理入侵检测系统包括如下部分： 　　（1）数据收集模块。该模块负责过滤原始感知数据，并将这些数据上报给本地检测模块； 　　（2）本地检测模块。该模块针对数据收集模块上报的数据，对规则数据库查询并进行规则分析，判断是否存在入侵并做出响应； 　　（3）合作检测模块。当本地检测模块发现入侵行为但不确定时，调用合作检测模块向相邻节点以广播的方式发送入侵检测合作请求，收到入侵检测合作请求的相邻节点再以广播的方式发送检测到的入侵信息，综合判断是否存在入侵。 　　（4）进行本地响应和全局响应。 　　这种入侵检测系统的入侵检测能力比独立的入侵检测系统