返回
基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用

基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用

ID:28222685

大小:70.12 KB

页数:3页

时间:2018-12-08

基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用_第1页
基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用_第2页
基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用_第3页
资源描述:

《基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于攻击模式挖掘的入侵检测系统在无线传感器网络中的应用胡新文张鲁(国网咸阳供电公司咸阳712000)摘要:本文在无线传感器固有属性的基础上,提出了基于异常检测及误用检测的可预测入侵检测算法PredicableIDS。仿真结果证明,该在分析现有网络攻击的情况下,PredicableIDS系统可预测全网内的“高危”节点,并采取相对应的防范措施,有效提高网络运行安全水平。关键词:攻击模式挖掘;无线传感器网络;PredicableIDSTheusingofIDSwithanattack-pattern-mininginwirele

2、sssensornetworksHuXinwenZhangLu(ShaanxiXianyangpowersupplyBureau,XianyangShaanxi712000,China)Abstract:ThePredicableIDSwithattack-pattern-miningweproposedcanpredicatethepotentialattack,andtheresultofsimulationconfirmstheconclusion.Keywords:Attack-pattern-mining;Wir

3、elesssensornetworks;PredicableIDS1引言无线传感器网络是环境监测,医疗护理、A标检测等应用的理想网络模型[1]。在实际应用中,为了提供更好的安全传输效果,网络中的单个节点不得不在增加硬件开销的同时,耗费人量的时间和能量来进行额外的数据计算,在某种程度上降低了全网的运行效率[2]。因此,诸如Diffie-Hellman及RSA算法等需要人量电能支持计算并且管理密钥的加密机制在WSNs环境并不适用。2模型介绍现有的IDS系统大体分为两种类型:1、基于异常的检测;2、基于误用的检测。前者准要针对未

4、知类型攻击的防范,其误报率较高。后者主要针对已知类型恶意攻击的防范,且具有较高的准确率。2.1模型环境假设网络拥堵作为WSNs研宂屮必须面临的问题不是本文研究所设计的内容。通过大量的文献阅读我们发现,在WSNs网络屮,采取分层聚类的方式组网可有效解决网络拥堵问题,并大幅度提高网络延展性[5][6]。因此,本文假设所有WSNs网络均采取分层聚类的方式,回避/网络拥堵问题。如图1所示,假设PredicableIDS工作在某个分层聚类的WSNs中。全网节点被人为地分为两类:1、增强型节点(PowerfulNode,PN);2、普

5、通节点(OrdinaryNode,ON)。二者比例大体为10:1。其中增强性节点PN较之普通节点ON部署有额外的防篡改硬件系统及内存,具奋较高的安全性和数据处理能力,可直接同部署有PredicableIDS的根节点进行数据通信。普通节点ON的电池续航能力及数据处理能力相对较弱,可将自己获取的相关信息传递至PN。WSNs网络部署过程如下:1、WSNs网络被切割为等大的N个区域,每个区域中保证有一个PN节点;2、单个区域内,围绕每个PN节点随即部署大量ON节点,组成分层汇聚网络。其结构如图2所示。在该模型中,每个节点部署有统一

6、的开销函数(CostFunction)。当某个OP节点受到攻击或接收到未知信息吋,相关信息将被发送至PN节点。PN节点再将相关数据告知部署有PredicableIDS的根节点。根节点结合收到的数据判断哪个节点正在受到攻击或处于潜在的高危状态,并决定是否对苏采取相应的保护措施。PredicableIDS中需要预设阈值ν,当开销值大于ν时,判断该节点处受到攻击或处于高危状态,对其所在的区域采取保护措施。2.2PredicableIDS模型在PredicableIDS模型中假设有两项基本性质:1、相对独立性。即攻击者

7、和防御者相互独立;2、非零和性。因为防御和进攻相对独立,假如某节点被部署了防御措施,而其实际未被攻击,则部分网络资源被浪费,但这部分资源并不对攻击者产生影响[7]。如表1所示,PredicableIDS与攻击者之间的相互关系集合可做如下定义:1、最小破坏:IDS未做出防御Attacker也未发动攻击;2、正误识:IDS做出防御而Attacker未发动攻击;3、负误识:IDS未做出防御而Attacker发动攻击;4、正确判断:IDS做出防御iAttacker发动攻击。我们在PredicableIDS中设置防御开销值F,当防御

8、失败吋则系统开销为-F。在此基础上,防御系统PredicableIDS中还部署奋预测进程PredicableProcess,PP)来预测在未来某一吋刻可能发生的攻击的类型。PredicableProcess自身还具有学>」机制,可随吋更新历史数据,对预测结果进行修正,并据此对高危节点进行预判断。由介绍可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。