无线传感网络中基于规则预设的集中式入侵检测系统.docxVIP

无线传感网络中基于规则预设的集中式入侵检测系统 　　摘 要： 黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段。提出一种基于规则预设的集中式入侵检测系统，预设两种攻击条件下网络的行为规则，一旦簇头通过收发控制分组检测到入侵节点，发现网络行为偏离预设规则，则判定网络遭受某种网络攻击。使用网络仿真软件评估入侵检测系统。仿真实验结果证明，在节点能量受限的无线传感器网络应用场景下，集中式入侵检测系统具有优越的安全性能和节能特性。　　关键词： 无线传感器网络； 规则预设； 入侵检测； 误用检测； 黑洞攻击； 选择性转发攻击　　中图分类号： TN926?34； TP393 文献标识码： A 文章编号： 1004?373X06?0125?04　　Abstract： Black hole attack and selective forwarding attack are the main attack means of threatening the security of cluster?based wireless sensor routing protocols. Therefore， a centralized intrusion detection system based on rule?predefining is proposed. Network behavior rules under two attack conditions are predefined. Once the cluster head detects the intrusion node via transceiving control packets and discovers that the network behavior deviates from predefined rules， it can be determined that the network has suffered from a certain network attack. The network simulation software NS2 is used for evaluating the CIDS?RP. The simulation experimental results demonstrate that the CIDS?RP has superior performances of security and energy saving in the application scenario of node energy restrained wireless sensor networks .　　Keywords： WSN； rule presetting； intrusion detection； misuse detection； black hole attack； selective forwarding attack　　无线传感器网络由很多传感器节点构成，以?o线连接方式形成网络拓扑，是一种分布式收集信息并将信息发送至中心节点进行处理的信息收集网络[1]。不同于其他类型网络，WSN节点的能量制约着WSN网络整体传输性能。因此，使用分簇拓扑结构的WSN能够有效延长全网节点生存时间，目前典型的分簇路由协议主要有LEACH[2]，TEEN[3]，PEGASIS[4]和HEEP[5]等。由于分簇路由协议主要通过簇首节点收集来自子簇成员节点发送的信息并将其转发给汇聚节点，簇首节点的安全性至关重要。　　目前，最具有威胁性的恶意攻击是冒充簇首节点诱骗普通传感器节点，实现将目标信息选择性转发或者破坏的目的，典型路由攻击方式为选择性转发[6]和黑洞攻击[7]。针对这种攻击方式，主要有防护和检测两种解决措施，防护技术主要有加密措施，不仅存在加密复杂的问题，而且一旦被破解则全网数据安全无法保证。因此，以入侵检测系统为主的检测防御技术受到广泛关注，旨在通过检测网络的非正常状态特征得知网络是否遭受非正常的未知恶意攻击[8]。IDS系统使用的检测技术分为误用检测和异常检测，均存在一定程度上的漏报和误报问题，性能上各有优劣[9]。针对WSN路由层协议设计的IDS系统，已有大量研究。文献[10]设计了检测WSN网络Sinkhole攻击的IDS系统，文献[11]研究了针对WSN选择性转发攻击防护的入侵检测，文献[12]研究了针对WSN的黑洞攻击防护的入侵检测。目前尚未发现有相关文献研究同时选择转发攻击和黑洞攻击的分簇WSN攻击入侵检测系统。本文基于误用检测技术，针对最具有威胁性的选择性转发和黑洞攻击，提出一种基于规则预设的集中式入侵检测系统