国家自然科学基金－基于非线性动态理论的无线传感器网络的数据流安全与入侵检测研究.doc

课题名称： 基于非线性动态理论的无线传感器网络的数据流安全与入侵检测研究 申 请 人： 何迪 依托单位： 上海交通大学 3.1、课题简介（简要说明课题的目的意义、主要研究内容、预期目标等，字数要求1000字以内） 随着无线通信技术、传感器技术和网络技术的飞速发展，无线传感器网络的研究正在国内外如火如荼地展开。而其中的数据流安全与入侵检测（Intrusion Detection）问题显得日益重要。入侵检测系统（IDS，Intrusion Detection System）作为一种重要的安全部件，是网络与信息安全防护体系的重要组成部分，也将是无线传感器网络安全机制的重要补充。自上世纪八十年代被提出以来，入侵检测系统在近20多年间得到了很快的发展。特别是近几年，由于计算机网络非法入侵的不断增多，网络与信息安全问题变得越来越突出。入侵检测系统作为一种主动防御技术，越来越受到人们的关注。 入侵检测系统首先通过在无线传感器网络或系统中的若干关键节点收集信息并对收集到的信息进行分析，判断网络或系统中是否有违反安全策略的行为和被攻击的迹象，然后根据分析结果采取决策并作出适当的响应。误用检测（Misuse Detection）和异常检测（Anomaly Detection）是无线传感器网络入侵检测系统最常使用的两种基本分析方法。 在该课题中，我们将主要研究以下主要内容： (1) 无线传感器网络数据流量的内部非线性结构与非线性特性，特别是网络在遭受异常入侵时其动态变化的原理，以及对原正常网络模型将产生的各种影响。 (2) 研究与探讨无线传感器网络流量的随机共振与混沌随机共振特性，以及基于该随机共振特性的无线传感器网络数据流安全机制与入侵检测算法。 (3) 建立一种或多种基于神经网络模型和支持向量机模型的无线传感器网络动态流量预测模型与相应的动态入侵检测分类算法。 本课题的预期目标包括以下方面： (1) 得到合理的混沌同步无线传感器网络入侵检测模型及算法，在通过实际数据检验的基础上完成计算机模拟分析软件。 (2) 找到合适的随机共振模型，得到有效的随机共振无线传感器网络入侵检测算法，在通过实际数据检验的基础上完成计算机模拟分析软件。 (3) 建立可靠的神经网络流量预测模型，以及基于支持向量机的网络入侵分类机制，完成计算机模拟软件。 (4) 在国内外高水平期刊和会议上发表学术论文6~10篇，申请国内外专利2~3项。 (5) 依托本课题的研究，培养博士生与硕士生5~8名。 3.2、课题主要研究技术的国内外发展现状与趋势，课题主要研究技术国内外专利申请和授权情况 目前看来，针对无线传感器网络的入侵检测系统研究还存在许多问题亟待解决，对入侵信号原理与特性的研究也不够深入，各种安全机制和产品的性能有待提高。具体说来，入侵检测系统目前存在的主要问题有： （1）检测效率比较低，误报警和漏报警的情况比较多； （2）对分布式攻击（Distributed Attack）和拒绝服务攻击（Denial of Service Attack）的检测和防范措施与能力比较弱； （3）缺乏一个统一的检测性能衡量标准； （4）对入侵检测系统的测试评估缺乏统一的标准和平台。 总的来说，无线传感器网络的入侵检测技术还不够成熟和完善，面临许多问题与困难，有很大的研究、发展空间，而现存的问题就是今后无线传感器网络安全机制和入侵检测技术的主要研究方向。 当无线传感器网络的入侵检测系统首次被作为一种重要的网络安全技术被提出时，人们对它报以很高的期望。从理论上来说，入侵检测系统可以主动地检测到对系统或网络的入侵，并对这些入侵进行记录和响应，这是防火墙、身份识别和认证、加密解密等许多安全策略所不能做到的。因此，引入入侵检测系统可以弥补这些安全策略的不足之处，使得整个无线传感器网络安全体系更加完善。同时，由于无线传感器网络的规模不断扩大，应用范围也越来越广泛，系统遭受的异常入侵和攻击种类和数量越来越多，人们迫切需要一种更有效、可靠的防范和应对策略。目前，许多厂商纷纷开始研发相应的入侵检测产品，而许多科研机构和高校也正在对入侵检测系统进行深入的研究，入侵检测系统成为无线传感器网络与信息安全领域的一个研究重点。 传统的网络入侵检测系统与技术虽然得到了较大的发展，但总的情况并不让人满意。最大的问题是现在的入侵检测方法检测准确率比较低，误报和漏报的情况比较多 [1]。出现这种情况的主要原因在于对入侵检测系统和入侵信号的研究还不够深入，技术不够成熟。现在所使用的误用检测技术主要是对不正常的无线传感器网络行为进行建模和模式匹配，将每个已知的攻击事件定义为一个独立的特征，这样对入侵行为的检测就成为对特征的匹配搜索，如果和已知的入侵特征匹配，就认为是攻击。但由于新的网络入侵与攻击出现速度越来越快，这种基于模式匹配的检