基于非线性动态理论的无线传感器网络的数据流安全与入侵检测研究.docVIP

基于非线性动态理论的无线传感器网络的数据流安全与入侵检测研究 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 课题名称： 基于非线性动态理论的无线传感器网络的数据流平安与入侵检测研究 申 请 人： 何迪 依托单位： 上海交通大学 3.1、课题简介〔简要说明课题的目的意义、主要研究内容、预期目标等，字数要求1000字以内〕 随着无线通信技术、传感器技术和网络技术的飞速开展，无线传感器网络的研究正在国内外如火如荼地展开。而其中的数据流平安与入侵检测〔Intrusion Detection〕问题显得日益重要。入侵检测系统〔IDS，Intrusion Detection System〕作为一种重要的平安部件，是网络与信息平安防护体系的重要组成局部，也将是无线传感器网络平安机制的重要补充。自上世纪八十年代被提出以来，入侵检测系统在近20多年间得到了很快的开展。特别是近几年，由于计算机网络非法入侵的不断增多，网络与信息平安问题变得越来越突出。入侵检测系统作为一种主动防御技术，越来越受到人们的关注。 入侵检测系统首先通过在无线传感器网络或系统中的假设干关键节点收集信息并对收集到的信息进展分析，判断网络或系统中是否有违反平安策略的行为和被攻击的迹象，然后根据分析结果采取决策并作出适当的响应。误用检测〔Misuse Detection〕和异常检测〔Anomaly Detection〕是无线传感器网络入侵检测系统最常使用的两种根本分析方法。 在该课题中，我们将主要研究以下主要内容： (1) 无线传感器网络数据流量的内部非线性构造与非线性特性，特别是网络在遭受异常入侵时其动态变化的原理，以及对原正常网络模型将产生的各种影响。 (2) 研究与探讨无线传感器网络流量的随机共振与混沌随机共振特性，以及基于该随机共振特性的无线传感器网络数据流平安机制与入侵检测算法。 (3) 建立一种或多种基于神经网络模型和支持向量机模型的无线传感器网络动态流量预测模型与相应的动态入侵检测分类算法。 本课题的预期目标包括以下方面： (1) 得到合理的混沌同步无线传感器网络入侵检测模型及算法，在通过实际数据检验的根底上完成计算机模拟分析软件。 (2) 找到适宜的随机共振模型，得到有效的随机共振无线传感器网络入侵检测算法，在通过实际数据检验的根底上完成计算机模拟分析软件。 (3) 建立可靠的神经网络流量预测模型，以及基于支持向量机的网络入侵分类机制，完成计算机模拟软件。 (4) 在国内外高水平期刊和会议上发表学术论文6~10篇，申请国内外专利2~3项。 (5) 依托本课题的研究，培养博士生与硕士生5~8名。 3.2、课题主要研究技术的国内外开展现状与趋势，课题主要研究技术国内外专利申请和授权情况 目前看来，针对无线传感器网络的入侵检测系统研究还存在许多问题亟待解决，对入侵信号原理与特性的研究也不够深入，各种平安机制和产品的性能有待提高。具体说来，入侵检测系统目前存在的主要问题有： 〔1〕检测效率比拟低，误报警和漏报警的情况比拟多； 〔2〕对分布式攻击〔Distributed Attack〕和拒绝效劳攻击〔Denial of Service Attack〕的检测和防范措施与能力比拟弱； 〔3〕缺乏一个统一的检测性能衡量标准； 〔4〕对入侵检测系统的测试评估缺乏统一的标准和平台。 总的来说，无线传感器网络的入侵检测技术还不够成熟和完善，面临许多问题与困难，有很大的研究、开展空间，而现存的问题就是今后无线传感器网络平安机制和入侵检测技术的主要研究方向。 当无线传感器网络的入侵检测系统首次被作为一种重要的网络平安技术被提出时，人们对它报以很高的期望。从理论上来说，入侵检测系统可以主动地检测到对系统或网络的入侵，并对这些入侵进展记录和响应，这是防火墙、身份识别和认证、加密解密等许多平安策略所不能做到的。因此，引入入侵检测系统可以弥补这些平安策略的缺乏之处，使得整个无线传感器网络平安体系更加完善。同时，由于无线传感器网络的规模不断扩大，应用范围也越来越广泛，系统遭受的异常入侵和攻击种类和数量越来越多，人们迫切需要一种更有效、可靠的防范和应对策略。目前，许多厂商纷纷开场研发相应的入侵检测产品，而许多科研机构和高校也正在对入侵检测系统进展深入的研究，入侵检测系统成为无线传感器网络与信息平安领域的一个研究重点。 传统的网络入侵检测系统与技术虽然得到了较大的开展，但总的情况并不让人满意。最大的问题是现在的入侵检测方法检测准确率比拟低，误报和漏报的情况比拟多 [1]。出现这种情况的主要原因在于对入侵检测系统和入侵信号的研究还不够深入，技术不够成熟。现在所使用的误用检测技术主要是对不正常的无线传感器