中心議題：

• 無線傳感器網絡的安全威脅
• 入侵檢測係統分析

解決方案：

• 分布式異常檢測架構入侵檢測方案
• 本地檢測代理結構入侵檢測方案
• 無線傳感器網絡入侵檢測係統方案

無wu線xian傳chuan感gan器qi網wang絡luo與yu傳chuan統tong網wang絡luo存cun在zai較jiao大da差cha異yi，傳chuan統tong入ru侵qin檢jian測ce技ji術shu不bu能neng有you效xiao地di應ying用yong於yu無wu線xian傳chuan感gan器qi網wang絡luo。文wen中zhong分fen析xi了le無wu線xian傳chuan感gan器qi網wang絡luo麵mian臨lin的de安an全quan威wei脅xie
；總結了現有的無線傳感器網絡入侵檢測方案

；在(zai)綜(zong)合(he)現(xian)有(you)無(wu)線(xian)傳(chuan)感(gan)器(qi)網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)方(fang)法(fa)的(de)基(ji)礎(chu)上(shang)，提(ti)出(chu)了(le)一(yi)種(zhong)分(fen)等(deng)級(ji)的(de)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)，該(gai)入(ru)侵(qin)檢(jian)測(ce)體(ti)係(xi)結(jie)構(gou)通(tong)過(guo)減(jian)少(shao)錯(cuo)報(bao)能(neng)檢(jian)測(ce)到(dao)大(da)多(duo)數(shu)的(de)安(an)全(quan)威(wei)脅(xie)。　　

隨著傳感器技術、嵌入式計算技術
、分布式信息處理技術和通信技術的迅速發展，無線傳感器網絡應運而生，且發展迅速。其可應用於軍事
、環境監測、醫療保健
、家居、商業、工gong業ye等deng眾zhong多duo領ling域yu，應ying用yong前qian景jing廣guang闊kuo。由you於yu無wu線xian傳chuan感gan器qi網wang絡luo多duo配pei置zhi在zai惡e劣lie環huan境jing中zhong，加jia之zhi本ben身shen固gu有you的de脆cui弱ruo性xing，使shi得de無wu線xian傳chuan感gan器qi網wang絡luo的de安an全quan問wen題ti引yin起qi人ren們men的de關guan注zhu。　　

1 無線傳感器網絡的安全威脅　　

無線傳感器網絡（WSN）易受各種安全威脅
，許多文獻勻有描述。文獻將WSN的攻擊按照不同層次分類
，如表1所示。
 

表1 無線傳感器網絡的攻擊手段表　　

 

目前許多文獻提出了用於Ad hoc網絡的入侵檢測技術，但它們並不適用於無線傳感器網絡，因為無線傳感器網絡的節點資源有限。針對WSN的入侵檢測方法研究如下：　　

ONat等人提出的分布式異常檢測架構入侵檢測方案。STrikos提出本地檢測代理（Local Detection Agent）結構入侵檢測方案。Yu等人提出了一種基於檢測點的多跳確認方案，檢測選擇轉發攻擊所導致的異常丟包。Ngai等人提出一種3層的入侵檢測結構方案。Raiasegarar等人提出了一種基於數據挖掘的分布式異常檢測方案，該方案采用基站
、父節點、子節點3層架構。Su等人提出了一種分簇式的能量節省入侵檢測方案。Loo等人提出了一種基於聚類的入侵檢測算法，可用於檢測路由異常。Zeng等人提出了基於免疫機理的入侵檢測算法。Doumit等人提出了基於自組織臨界程度（Self-organized Criticality,SOC）和隱馬爾可夫模型（Hidden Markov Model,HMM）的入侵檢測算法，屬於異常檢測。Agah等人將博弈論中的非合作模型引入到無線傳感器網絡的入侵檢測問題中，並提出了一種新的解決方案。V.Bhuse和A.Gupta在文獻中描述了一個基於異常檢測的入侵檢測係統，該係統在多層檢測體係中更健壯。在他們的方法中，都試圖在物理層、鏈路層、網絡層和應用層檢測入侵行為。Da Silva等人提出了一個人侵檢測算法，並將其分割成3個(ge)階(jie)段(duan)。第(di)一(yi)階(jie)段(duan)是(shi)數(shu)據(ju)獲(huo)取(qu)階(jie)段(duan)，監(jian)控(kong)節(jie)點(dian)處(chu)於(yu)混(hun)雜(za)模(mo)式(shi)進(jin)行(xing)監(jian)聽(ting)，並(bing)利(li)用(yong)傳(chuan)感(gan)器(qi)節(jie)點(dian)的(de)內(nei)存(cun)存(cun)儲(chu)所(suo)需(xu)信(xin)息(xi)。該(gai)作(zuo)者(zhe)定(ding)義(yi)了(le)一(yi)係(xi)列(lie)的(de)規(gui)則(ze)，這(zhe)些(xie)規(gui)則(ze)應(ying)用(yong)到(dao)第(di)二(er)階(jie)段(duan)中(zhong)存(cun)儲(chu)的(de)數(shu)據(ju)。如(ru)果(guo)消(xiao)息(xi)不(bu)滿(man)足(zu)這(zhe)些(xie)規(gui)則(ze)，則(ze)增(zeng)加(jia)一(yi)個(ge)失(shi)敗(bai)的(de)計(ji)數(shu)。最(zui)後(hou)，在(zai)第(di)三(san)階(jie)段(duan)中(zhong)
，將(jiang)失(shi)敗(bai)的(de)計(ji)數(shu)與(yu)閾(yu)值(zhi)進(jin)行(xing)對(dui)比(bi)，如(ru)果(guo)失(shi)敗(bai)數(shu)大(da)於(yu)閾(yu)值(zhi)
，則(ze)產(chan)生(sheng)一(yi)個(ge)告(gao)警(jing)。Li,He和Fu提出了一個基於組的異常檢測入侵檢測係統。其使用Deha分組算法
，將網絡分割成幾組，然後在每個組上運行他們的檢測算法。　　

但這些方法都有其各自的優點與不足。文中重點研究了文獻的方法，並加以改進，提出了方案。　　

2 入侵檢測係統　　

文中提出了一個分等級的入侵檢測係統，體係結構共他4層，運用的是基於規則的檢測技術。　　
[page]
2.1 網絡體係結構　　

該網絡體係結構有4層ceng。最zui底di層ceng由you所suo有you的de末mo端duan傳chuan感gan器qi組zu成cheng，這zhe些xie末mo端duan傳chuan感gan器qi從cong周zhou圍wei環huan境jing中zhong收shou集ji數shu據ju。第di二er層ceng和he第di三san層ceng由you監jian控kong節jie點dian組zu成cheng，第di二er層ceng傳chuan感gan器qi監jian控kong末mo端duan傳chuan感gan器qi的de通tong信xin模mo式shi；第三層傳感器監控第二層傳感器的行為。第三層傳感器布置時要求：每個第三層傳感器能夠監控2個第二層傳感器間的通信。最後
，頂層傳感器就是基站，通常人工操作。　　

圖1為傳感器節點在網絡中的組織結構。該方法需要一個異類網絡：第二層和第三層傳感器節點，在傳輸範圍和電池壽命方麵要比末端傳感器更強。
 

圖1 傳感器節點在網絡中的組織結構　　

在網絡中，所有的末端傳感器被分成若幹個組。用Delta分組算法進行網絡分區。每個組都用一個第二層傳感器監控。第二層和第三層傳感器來執行IDSjiejuefangan。meigemoduanchuanganqijiangshujufasongdaodiercengchuanganqi，qijujisuoyoudeshujubingfasonggeidisancengchuanganqi
，disancengchuanganqijiankongdiercengchuanganqidexingwei。meigedisancengchuanganqibixubeifangzhizai2個第二層傳感器的通信範圍內，這樣即可監視2gediercengchuanganqijiandetongxin。ruguodiercengchuanganqijiancedaoleyichang，tahuifachuyigebaojingbingqiefasonggeidisancengchuanganqi，disancengchuanganqitiaozhahefenxizhexiebaojingbingpanduanqishifouyouxiao
，ranhouyigejujizhongduoshujudebaojingbeifasongzhijizhan。　　

2.2 入侵檢測技術　　

修改了Da Silva等人提出的入侵檢測算法，並將它運用在第二和第三層傳感器上。由於傳感器資源有限，沒有在任何末端傳感器上運用IDS.監控節點的功能被分成三個階段。第一階段：所有的末端傳感器從它們周圍環境收集數據
，然後報告給第二層傳感器。第二階段：用基於分層的攻擊檢測方法來檢測文獻提出的攻擊類型。表2描述了攻擊在各層中如何被發現的。這種基於分層的攻擊檢測方法使得係統更完善。第三階段：比較每個上報的結果來定義閾值
，以此來決定是否要發出一個報警。第三階段常常可以減少錯報率。閾值可以人工定義或者根據特定的WSN需求來調整。因此
，提出的入侵檢測體係結構通過減少錯報能夠檢測到大多數的安全威脅。
 

表2 基於分層的攻擊檢測

 

3 結束語　　

介(jie)紹(shao)了(le)無(wu)線(xian)傳(chuan)感(gan)器(qi)網(wang)絡(luo)當(dang)前(qian)麵(mian)臨(lin)的(de)威(wei)脅(xie)，以(yi)及(ji)現(xian)有(you)無(wu)線(xian)傳(chuan)感(gan)器(qi)網(wang)絡(luo)入(ru)侵(qin)檢(jian)測(ce)方(fang)案(an)

，提(ti)出(chu)了(le)一(yi)種(zhong)分(fen)等(deng)級(ji)的(de)入(ru)侵(qin)檢(jian)測(ce)係(xi)統(tong)
，該(gai)體(ti)係(xi)結(jie)構(gou)通(tong)過(guo)減(jian)少(shao)錯(cuo)報(bao)，能(neng)夠(gou)檢(jian)測(ce)到(dao)大(da)多(duo)數(shu)的(de)安(an)全(quan)威(wei)脅(xie)。