基于规范入侵检测技术在无线传感网中研究.docVIP

基于规范入侵检测技术在无线传感网中研究 　　?? 收稿日期：2008-01-05； 　　修回日期：2008-03-21 　　基金项目：上海市科委重大科技公关资助项目（05dz15004） 　　?? 　　作者简介：熊鹏（1978-），男，江西南昌人，博士研究生，主要研究方向为计算机网络协议、网络安全（52061201014@ecnu.cn）； 　　张卫（1953-），男，上海人，教授，博导，主要研究方向为计算机网络、无线通信与网络安全； 　　沈富可（1963-），男，山东济南人，副教授，博士研究生，主要研究方向为计算机网络. 　　 　　(1.华东师范大学 信息学院 计算机科学技术系 上海 200062; 2.南昌航空大学 计算机系 南昌 330063) 　　摘要： 　　探讨了无线传感网中的入侵检测技术 提出了设计传感网入侵检测系统时应遵守的一些基本原则，并以此为基础设计了一种简单有效的实施方案。该方案利用同一邻居关系节点间的分工协作和信息交流可以使网络恢复正常的运行状态。重点解决如何依据局部信息，通过分布式方案来实现对传感网的入侵行为的检测;通过定义简单的规则实现了对黑洞攻击和选择性转发攻击的检测。最后通过实验对方案的有效性进行了验证。 　　关键词：无线传感网; 入侵检测; 基于规范; 监测者 　　中图分类号：TP393.08 　　文献标志码：A 　　文章编号：1001-3695(2008)10-3112-04 　　Specification-based intrusion detection for WSN 　　XIONG Peng1,2 ZHANG Wei SHEN Fu-ke??1 　　(1.Dept.of Computer Science Technology School of Information Science East China Normal University Shanghai 200062 China; 　　2.Dept.of Computer Science Technology Nanchang Hangkong University Nanchang 330063 China) 　　Abstract: 　　To study the problem of intrusion detection in WSN this paper proposed some basic principles and a good scheme that could be applied to such networks. The collaboration and exchange of nodes in the same neighborhood could make the network back to its normal operational situation. Detection with localized and partial audit data was achieved by a distributed approach. The design was applied for the black-hole and selective forwarding attacks by defining appropriate rules. Finally the effectiveness of this scheme was verity. 　　??Key words：wireless sensor networks(WSN); intrusion detection system(IDS); specification-based; watchdog 　　0引言?? 　　随着通信技术、嵌入式计算技术、传感器技术的飞速发展和日益成熟，具有感知能力、计算能力和通信能力的微型传感器网络开始在世界范围内出现。这种传感器网络能够协作地实施监测、感知和采集网络分布区域内的各种环境或监测对象的信息，并对这些信息进行处理后，传送这些信息到需要的用户手上[1]。无线传感网的绝大多数应用都需要大量节点的同时参与，由此产生了利用和管理的问题。更糟糕的是，要想到达传感网的配置区域也许是不大可能或很困难的，如敌对的势力区、危险的环境或交战区等。因此，在没有管理人员或用户干预下的高度自治性、对外部实时变化的良好适应性和学习能力对传感网就显得更为必要了。?? 　　由于传感网工作时的协同性和节点资源的有限性使其在安全预防领域处于极为不利的地位，任何适用于传感网的安全防护机制都必须建立在传感网自身能力的范围内。?? 　　目前，传感网的安全解决方案集中在以下三个方面：密钥管