无线传感器网络入侵检测关键技术研究
发布时间:2020-11-20 21:46
摘要:随着无线传感器技术的飞速发展,无线传感器网络(Wireless Sensor Networks,WSN)的应用越来越广泛,而且具有重要的军事价值和广阔的商业应用前景。但是由于终端设备资源受限、无线通信环境等原因,使其面临严峻的安全问题。入侵检测系统(Intrusion Detection System, IDS)为无线传感器网络提供了深层次的防护,弥补了认证、加密等传统防御措施的不足,研究无线传感器网络的入侵检测技术具有重要的意义。本文根据无线传感器网络的固有特性,以攻击技术和检测特征的研究作为基础,应用人工免疫、数据挖掘、模糊理论、传播模型等工具,提出了适用于无线传感器网络的高性能入侵检测模型、算法和检测后响应机制,并进行了实验验证。本文研究的主要内容和创新点如下: 1.总结归纳了近期国内外在无线传感器网络及其安全方面的发展,深入分析了无线传感器网络中的安全需求及面临的主要安全威胁。 2.提出基于危险理论的无线传感器网络入侵检测模型。模型引入危险理论的基本工作原理,提出了一种适用于无线传感器网络的分布式合作入侵检测机制。该模型的优势在于只有感知到危险之后才启动异常模式匹配过程。危险感知利用本地知识不产生额外的通信开销,在每个节点上不需要部署完整的模式匹配实例,通过协作的方式检测入侵行为,使得该模型能在保证良好的检测性能的基础上,降低了检测系统的能耗。 3.从无线传感器网络感知数据出发,提出了基于感知数据异常挖掘的入侵检测算法,基于异常感知数据的入侵检测不受网络协议、节点类型的限制,具有很好的扩展性及普适性,不仅能够适用于不同的无线传感器网络,也能够解决混合异构的新型网络中的入侵检测问题。 4.研究人工免疫理论中的经典阴性选择算法(Negative Selection Algorithm, NSA)在无线传感器网络入侵检测中的应用,针对NSA算法中的黑洞问题,对经典的NSA算法进行了优化,提出了模糊阴性选择算法(Fuzzy Negative Selection Algorithm, FNSA)。该算法解决了黑洞中样本的分类问题,提高了检测性能。实验结果表明在检测样本越来越具有欺骗性的时候,FNSA表现出了良好的稳定性及检测率。 5.在入侵检测结果的基础上,研究了节点在感知到传播性攻击的情况下的应对策略。以蠕虫攻击作为切入点,分析节点免疫对蠕虫传播的控制作用,提出了环境自适应的蠕虫控制算法,算法能够保证在免疫少量节点的情况下有效的控制蠕虫的传播,在安全和开销上得到了很好的权衡。
【学位单位】:北京交通大学
【学位级别】:博士
【学位年份】:2013
【中图分类】:TP212.9;TN915.08
【文章目录】:
致谢
中文摘要
ABSTRACT
序
1 绪论
1.1 课题研究背景
1.2 无线传感器网络概述
1.2.1 无线传感器网络概念和特点
1.2.2 无线传感器网络的研究现状
1.2.3 无线传感器网络的应用
1.3 无线传感器网络安全概述
1.3.1 无线传感器网络安全需求
1.3.2 无线传感器网络典型攻击
1.3.3 无线传感器网络安全机制
1.3.4 无线传感器网络入侵检测
1.4 论文的主要工作
1.5 论文的组织结构
2 无线传感器网络入侵检测相关工作研究
2.1 无线传感器网络入侵检测技术概述
2.2 无线传感器网络入侵检测模型
2.2.1 单点独立检测
2.2.2 对等合作检测
2.2.3 层次式检测
2.3 无线传感器网络入侵检测特征
2.3.1 应用层特征
2.3.2 网络层特征
2.3.3 链路层特征
2.3.4 物理层特征
2.4 无线传感器网络入侵检测算法
2.4.1 误用检测方法
2.4.2 异常检测方法
2.5 无线传感器网络入侵响应技术
2.6 无线传感器网络入侵检测系统性能评价
2.7 入侵检测方法比较分析
2.8 本章小结
3 基于危险理论的无线传感器网络入侵检测模型
3.1 引言
3.2 免疫理论概述
3.2.1 人工免疫理论
3.2.2 危险理论
3.3 基于危险理论的入侵检测模型
3.3.1 危险感知
3.3.2 抗原提呈
3.3.3 决策
3.3.4 基于IEEE802.15.4的入侵检测部署
3.4 仿真实验
3.4.1 仿真环境设置
3.4.2 检测率和误检率
3.4.3 能耗分析
3.5 本章小结
4 基于感知数据异常挖掘的入侵检测
4.1 引言
4.2 感知数据异常挖掘算法
4.2.1 问题描述
4.2.2 感知数据符号化
4.2.3 异常挖掘
4.2.3.1 常模式
4.2.3.2 异常描述
4.2.3.3 异常发现算法
4.3 基于异常挖掘的入侵行为识别
4.3.1 入侵行为分析
4.3.2 入侵检测规则
4.3.3 入侵检测部署
4.3.4 通用性分析
4.3.5 复杂性分析
4.4 仿真实验与分析
4.4.1 正常模式提取
4.4.2 异常识别性能
4.4.3 参数的影响
4.4.4 检测性能比较
4.5 本章小结
5 基于阴性选择的无线传感器网络入侵检测
5.1 引言
5.2 阴性选择原理
5.3 模糊阴性选择算法
5.3.1 实值阴性选择算法黑洞问题描述
5.3.2 实值可变检测器生成
5.3.3 模糊分类系统
5.3.4 FNSA算法
5.3.5 复杂性分析
5.4 仿真实验
5.4.1 2维人工数据集合
5.4.2 KDD-CUP99数据集
5.4.3 无线传感器网络仿真
5.5 本章小结
6 无线传感器网络蠕虫传播及控制策略
6.1 引言
6.2 蠕虫攻击漏洞利用
6.2.1 缓冲区溢出漏洞
6.2.2 通信协议漏洞
6.3 无线传感器网络蠕虫传播
6.3.1 通信网络模型
6.3.2 无线传感器网络蠕虫动态特性
6.4 蠕虫传播控制技术
6.5 环境自适应传播控制算法
6.6 改进的自适应传播控制算法
6.7 仿真实验
6.7.1 网络拓扑参数比较
6.7.2 蠕虫传播控制性能比较
6.8 本章小结
7 结论
7.1 本文主要贡献
7.2 进一步的研究方向
参考文献
攻读博士期间发表的论文
攻读博士期间参与的科研项目
学位论文数据集
【参考文献】
本文编号:2892037
【学位单位】:北京交通大学
【学位级别】:博士
【学位年份】:2013
【中图分类】:TP212.9;TN915.08
【文章目录】:
致谢
中文摘要
ABSTRACT
序
1 绪论
1.1 课题研究背景
1.2 无线传感器网络概述
1.2.1 无线传感器网络概念和特点
1.2.2 无线传感器网络的研究现状
1.2.3 无线传感器网络的应用
1.3 无线传感器网络安全概述
1.3.1 无线传感器网络安全需求
1.3.2 无线传感器网络典型攻击
1.3.3 无线传感器网络安全机制
1.3.4 无线传感器网络入侵检测
1.4 论文的主要工作
1.5 论文的组织结构
2 无线传感器网络入侵检测相关工作研究
2.1 无线传感器网络入侵检测技术概述
2.2 无线传感器网络入侵检测模型
2.2.1 单点独立检测
2.2.2 对等合作检测
2.2.3 层次式检测
2.3 无线传感器网络入侵检测特征
2.3.1 应用层特征
2.3.2 网络层特征
2.3.3 链路层特征
2.3.4 物理层特征
2.4 无线传感器网络入侵检测算法
2.4.1 误用检测方法
2.4.2 异常检测方法
2.5 无线传感器网络入侵响应技术
2.6 无线传感器网络入侵检测系统性能评价
2.7 入侵检测方法比较分析
2.8 本章小结
3 基于危险理论的无线传感器网络入侵检测模型
3.1 引言
3.2 免疫理论概述
3.2.1 人工免疫理论
3.2.2 危险理论
3.3 基于危险理论的入侵检测模型
3.3.1 危险感知
3.3.2 抗原提呈
3.3.3 决策
3.3.4 基于IEEE802.15.4的入侵检测部署
3.4 仿真实验
3.4.1 仿真环境设置
3.4.2 检测率和误检率
3.4.3 能耗分析
3.5 本章小结
4 基于感知数据异常挖掘的入侵检测
4.1 引言
4.2 感知数据异常挖掘算法
4.2.1 问题描述
4.2.2 感知数据符号化
4.2.3 异常挖掘
4.2.3.1 常模式
4.2.3.2 异常描述
4.2.3.3 异常发现算法
4.3 基于异常挖掘的入侵行为识别
4.3.1 入侵行为分析
4.3.2 入侵检测规则
4.3.3 入侵检测部署
4.3.4 通用性分析
4.3.5 复杂性分析
4.4 仿真实验与分析
4.4.1 正常模式提取
4.4.2 异常识别性能
4.4.3 参数的影响
4.4.4 检测性能比较
4.5 本章小结
5 基于阴性选择的无线传感器网络入侵检测
5.1 引言
5.2 阴性选择原理
5.3 模糊阴性选择算法
5.3.1 实值阴性选择算法黑洞问题描述
5.3.2 实值可变检测器生成
5.3.3 模糊分类系统
5.3.4 FNSA算法
5.3.5 复杂性分析
5.4 仿真实验
5.4.1 2维人工数据集合
5.4.2 KDD-CUP99数据集
5.4.3 无线传感器网络仿真
5.5 本章小结
6 无线传感器网络蠕虫传播及控制策略
6.1 引言
6.2 蠕虫攻击漏洞利用
6.2.1 缓冲区溢出漏洞
6.2.2 通信协议漏洞
6.3 无线传感器网络蠕虫传播
6.3.1 通信网络模型
6.3.2 无线传感器网络蠕虫动态特性
6.4 蠕虫传播控制技术
6.5 环境自适应传播控制算法
6.6 改进的自适应传播控制算法
6.7 仿真实验
6.7.1 网络拓扑参数比较
6.7.2 蠕虫传播控制性能比较
6.8 本章小结
7 结论
7.1 本文主要贡献
7.2 进一步的研究方向
参考文献
攻读博士期间发表的论文
攻读博士期间参与的科研项目
学位论文数据集
【参考文献】
相关期刊论文 前3条
1 张书奎;崔志明;龚声蓉;孙涌;;传感器网络病毒感染传播局域控制研究[J];电子学报;2009年04期
2 石为人;黄河;鲜晓东;许磊;;OMNET++与NS2在无线传感器网络仿真中的比较研究[J];计算机科学;2008年10期
3 曹晓梅;韩志杰;陈贵海;;基于流量预测的传感器网络拒绝服务攻击检测方案[J];计算机学报;2007年10期
相关博士学位论文 前1条
1 王辉;可变模糊匹配阴性选择免疫算法研究[D];哈尔滨工程大学;2008年
本文编号:2892037
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/2892037.html
