中心議題:
- 無線傳感器網(wǎng)絡(luò)的安全威脅
- 入侵檢測(cè)系統(tǒng)分析
解決方案:
- 分布式異常檢測(cè)架構(gòu)入侵檢測(cè)方案
- 本地檢測(cè)代理結(jié)構(gòu)入侵檢測(cè)方案
- 無線傳感器網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)方案
無線傳感器網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)存在較大差異,傳統(tǒng)入侵檢測(cè)技術(shù)不能有效地應(yīng)用于無線傳感器網(wǎng)絡(luò)。文中分析了無線傳感器網(wǎng)絡(luò)面臨的安全威脅;總結(jié)了現(xiàn)有的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)方案;在綜合現(xiàn)有無線傳感器網(wǎng)絡(luò)入侵檢測(cè)方法的基礎(chǔ)上,提出了一種分等級(jí)的入侵檢測(cè)系統(tǒng),該入侵檢測(cè)體系結(jié)構(gòu)通過減少錯(cuò)報(bào)能檢測(cè)到大多數(shù)的安全威脅。
隨著傳感器技術(shù)、嵌入式計(jì)算技術(shù)、分布式信息處理技術(shù)和通信技術(shù)的迅速發(fā)展,無線傳感器網(wǎng)絡(luò)應(yīng)運(yùn)而生,且發(fā)展迅速。其可應(yīng)用于軍事、環(huán)境監(jiān)測(cè)、醫(yī)療保健、家居、商業(yè)、工業(yè)等眾多領(lǐng)域,應(yīng)用前景廣闊。由于無線傳感器網(wǎng)絡(luò)多配置在惡劣環(huán)境中,加之本身固有的脆弱性,使得無線傳感器網(wǎng)絡(luò)的安全問題引起人們的關(guān)注?! ?br />
1 無線傳感器網(wǎng)絡(luò)的安全威脅
無線傳感器網(wǎng)絡(luò)(WSN)易受各種安全威脅,許多文獻(xiàn)勻有描述。文獻(xiàn)將WSN的攻擊按照不同層次分類,如表1所示。
表1 無線傳感器網(wǎng)絡(luò)的攻擊手段表
目前許多文獻(xiàn)提出了用于Ad hoc網(wǎng)絡(luò)的入侵檢測(cè)技術(shù),但它們并不適用于無線傳感器網(wǎng)絡(luò),因?yàn)闊o線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)資源有限。針對(duì)WSN的入侵檢測(cè)方法研究如下:
ONat等人提出的分布式異常檢測(cè)架構(gòu)入侵檢測(cè)方案。STrikos提出本地檢測(cè)代理(Local Detection Agent)結(jié)構(gòu)入侵檢測(cè)方案。Yu等人提出了一種基于檢測(cè)點(diǎn)的多跳確認(rèn)方案,檢測(cè)選擇轉(zhuǎn)發(fā)攻擊所導(dǎo)致的異常丟包。Ngai等人提出一種3層的入侵檢測(cè)結(jié)構(gòu)方案。Raiasegarar等人提出了一種基于數(shù)據(jù)挖掘的分布式異常檢測(cè)方案,該方案采用基站、父節(jié)點(diǎn)、子節(jié)點(diǎn)3層架構(gòu)。Su等人提出了一種分簇式的能量節(jié)省入侵檢測(cè)方案。Loo等人提出了一種基于聚類的入侵檢測(cè)算法,可用于檢測(cè)路由異常。Zeng等人提出了基于免疫機(jī)理的入侵檢測(cè)算法。Doumit等人提出了基于自組織臨界程度(Self-organized Criticality,SOC)和隱馬爾可夫模型(Hidden Markov Model,HMM)的入侵檢測(cè)算法,屬于異常檢測(cè)。Agah等人將博弈論中的非合作模型引入到無線傳感器網(wǎng)絡(luò)的入侵檢測(cè)問題中,并提出了一種新的解決方案。V.Bhuse和A.Gupta在文獻(xiàn)中描述了一個(gè)基于異常檢測(cè)的入侵檢測(cè)系統(tǒng),該系統(tǒng)在多層檢測(cè)體系中更健壯。在他們的方法中,都試圖在物理層、鏈路層、網(wǎng)絡(luò)層和應(yīng)用層檢測(cè)入侵行為。Da Silva等人提出了一個(gè)人侵檢測(cè)算法,并將其分割成3個(gè)階段。第一階段是數(shù)據(jù)獲取階段,監(jiān)控節(jié)點(diǎn)處于混雜模式進(jìn)行監(jiān)聽,并利用傳感器節(jié)點(diǎn)的內(nèi)存存儲(chǔ)所需信息。該作者定義了一系列的規(guī)則,這些規(guī)則應(yīng)用到第二階段中存儲(chǔ)的數(shù)據(jù)。如果消息不滿足這些規(guī)則,則增加一個(gè)失敗的計(jì)數(shù)。最后,在第三階段中,將失敗的計(jì)數(shù)與閾值進(jìn)行對(duì)比,如果失敗數(shù)大于閾值,則產(chǎn)生一個(gè)告警。Li,He和Fu提出了一個(gè)基于組的異常檢測(cè)入侵檢測(cè)系統(tǒng)。其使用Deha分組算法,將網(wǎng)絡(luò)分割成幾組,然后在每個(gè)組上運(yùn)行他們的檢測(cè)算法?! ?br />
但這些方法都有其各自的優(yōu)點(diǎn)與不足。文中重點(diǎn)研究了文獻(xiàn)的方法,并加以改進(jìn),提出了方案?! ?br />
2 入侵檢測(cè)系統(tǒng)
文中提出了一個(gè)分等級(jí)的入侵檢測(cè)系統(tǒng),體系結(jié)構(gòu)共他4層,運(yùn)用的是基于規(guī)則的檢測(cè)技術(shù)?! ?br />
[page]
2.1 網(wǎng)絡(luò)體系結(jié)構(gòu)
該網(wǎng)絡(luò)體系結(jié)構(gòu)有4層。最底層由所有的末端傳感器組成,這些末端傳感器從周圍環(huán)境中收集數(shù)據(jù)。第二層和第三層由監(jiān)控節(jié)點(diǎn)組成,第二層傳感器監(jiān)控末端傳感器的通信模式;第三層傳感器監(jiān)控第二層傳感器的行為。第三層傳感器布置時(shí)要求:每個(gè)第三層傳感器能夠監(jiān)控2個(gè)第二層傳感器間的通信。最后,頂層傳感器就是基站,通常人工操作?! ?br />
圖1為傳感器節(jié)點(diǎn)在網(wǎng)絡(luò)中的組織結(jié)構(gòu)。該方法需要一個(gè)異類網(wǎng)絡(luò):第二層和第三層傳感器節(jié)點(diǎn),在傳輸范圍和電池壽命方面要比末端傳感器更強(qiáng)。
圖1 傳感器節(jié)點(diǎn)在網(wǎng)絡(luò)中的組織結(jié)構(gòu)
在網(wǎng)絡(luò)中,所有的末端傳感器被分成若干個(gè)組。用Delta分組算法進(jìn)行網(wǎng)絡(luò)分區(qū)。每個(gè)組都用一個(gè)第二層傳感器監(jiān)控。第二層和第三層傳感器來執(zhí)行IDS解決方案。每個(gè)末端傳感器將數(shù)據(jù)發(fā)送到第二層傳感器,其聚集所有的數(shù)據(jù)并發(fā)送給第三層傳感器,第三層傳感器監(jiān)控第二層傳感器的行為。每個(gè)第三層傳感器必需被放置在2個(gè)第二層傳感器的通信范圍內(nèi),這樣即可監(jiān)視2個(gè)第二層傳感器間的通信。如果第二層傳感器檢測(cè)到了異常,它會(huì)發(fā)出一個(gè)報(bào)警并且發(fā)送給第三層傳感器,第三層傳感器調(diào)查和分析這些報(bào)警并判斷其是否有效,然后一個(gè)聚集眾多數(shù)據(jù)的報(bào)警被發(fā)送至基站?! ?br />
2.2 入侵檢測(cè)技術(shù)
修改了Da Silva等人提出的入侵檢測(cè)算法,并將它運(yùn)用在第二和第三層傳感器上。由于傳感器資源有限,沒有在任何末端傳感器上運(yùn)用IDS.監(jiān)控節(jié)點(diǎn)的功能被分成三個(gè)階段。第一階段:所有的末端傳感器從它們周圍環(huán)境收集數(shù)據(jù),然后報(bào)告給第二層傳感器。第二階段:用基于分層的攻擊檢測(cè)方法來檢測(cè)文獻(xiàn)提出的攻擊類型。表2描述了攻擊在各層中如何被發(fā)現(xiàn)的。這種基于分層的攻擊檢測(cè)方法使得系統(tǒng)更完善。第三階段:比較每個(gè)上報(bào)的結(jié)果來定義閾值,以此來決定是否要發(fā)出一個(gè)報(bào)警。第三階段常??梢詼p少錯(cuò)報(bào)率。閾值可以人工定義或者根據(jù)特定的WSN需求來調(diào)整。因此,提出的入侵檢測(cè)體系結(jié)構(gòu)通過減少錯(cuò)報(bào)能夠檢測(cè)到大多數(shù)的安全威脅。
表2 基于分層的攻擊檢測(cè)
3 結(jié)束語
介紹了無線傳感器網(wǎng)絡(luò)當(dāng)前面臨的威脅,以及現(xiàn)有無線傳感器網(wǎng)絡(luò)入侵檢測(cè)方案,提出了一種分等級(jí)的入侵檢測(cè)系統(tǒng),該體系結(jié)構(gòu)通過減少錯(cuò)報(bào),能夠檢測(cè)到大多數(shù)的安全威脅。