【摘要】：隨著傳感技術(shù)、無線網(wǎng)絡(luò)技術(shù)和其他新興技術(shù)的快速發(fā)展,無線傳感器網(wǎng)絡(luò)(Wireless Sensor Network,WSN)已被廣泛應(yīng)用。在軍事、醫(yī)療等應(yīng)用中,對(duì)系統(tǒng)的安全性要求很高,需要非常完備的安全系統(tǒng)才能保證其安然運(yùn)行。然而由于WSN本身傳感器節(jié)點(diǎn)資源有限、開放媒介等特性,使其容易遭受攻擊。而目前已有的傳統(tǒng)入侵檢測(cè)系統(tǒng),如基于規(guī)則的異常檢測(cè)、基于誤用的入侵檢測(cè)等都不能直接應(yīng)用于WSN的入侵檢測(cè)中去。所以,研究WSN中的入侵檢測(cè)有重大的現(xiàn)實(shí)意義。因?yàn)閃SN系統(tǒng)檢測(cè)框架和異常檢測(cè)算法是WSN入侵檢測(cè)的兩個(gè)關(guān)鍵技術(shù),因此,首先基于眾多的WSN入侵檢測(cè)框架提出我們自己的入侵檢測(cè)框架,模仿多代理的方法,僅在簇頭節(jié)點(diǎn)上部署采集模塊,因此將很大程度上節(jié)省節(jié)點(diǎn)能耗。對(duì)于檢測(cè)算法,我們采用基于蟻群的分類算法:Ant-Miner,該算法是最早的基于蟻群算法的分類模型。由于Ant-Miner算法具有很好的健壯性、魯棒性等特點(diǎn),在解決大規(guī)模的數(shù)據(jù)分類問題上表現(xiàn)出了很大的潛力。本文在研究分析了原Ant-Miner算法的基礎(chǔ)上進(jìn)行了以下兩個(gè)方面的改進(jìn),并用MATLAB對(duì)其分類性能進(jìn)行了分析:針對(duì)信息素的揮發(fā),為了使其更接近真實(shí)情況,我們?cè)鎏硇畔⑺負(fù)]發(fā)系數(shù)。而對(duì)于規(guī)則質(zhì)量的反饋,在構(gòu)建三條規(guī)則后對(duì)規(guī)則質(zhì)量進(jìn)行比較,選取規(guī)則質(zhì)量較高的進(jìn)行反饋,提高了檢測(cè)的準(zhǔn)確性。針對(duì)死鎖問題,采用依次刪除導(dǎo)致死鎖的關(guān)聯(lián)極大但不能達(dá)到規(guī)則最小覆蓋樣本數(shù)(Min_Class_Per_Rule)的屬性節(jié)點(diǎn),使規(guī)則的構(gòu)建跳過此屬性節(jié)點(diǎn)轉(zhuǎn)而去選擇其他屬性節(jié)點(diǎn)。采用仿真工具NS2,在WSN的經(jīng)典路由協(xié)議中實(shí)現(xiàn)了在黑洞攻擊下檢測(cè)框架及檢測(cè)算法的仿真,驗(yàn)證了本文提出的檢測(cè)框架和算法的有效性。最后,本文總結(jié)了論文的主要工作,并對(duì)未來的工作進(jìn)行了展望。
[Abstract]:With the rapid development of sensor technology, wireless network technology and other emerging technologies, wireless sensor network (Wireless Sensor Network,WSN) has been widely used. In military, medical and other applications, the security requirements of the system are very high, it needs a very complete security system to ensure its safe operation. However, WSN is vulnerable to attack due to its limited sensor node resources and open media. However, the existing traditional intrusion detection systems, such as rule-based anomaly detection and misuse based intrusion detection, can not be directly applied to WSN intrusion detection. Therefore, it is of great practical significance to study intrusion detection in WSN. Because WSN system detection framework and anomaly detection algorithm are two key technologies of WSN intrusion detection, firstly, based on many WSN intrusion detection frameworks, we propose our own intrusion detection framework, imitating multi-agent approach. Only the collection module is deployed on the cluster head node, so the energy consumption of the node will be greatly saved. For the detection algorithm, we adopt ant colony based classification algorithm: Ant-Miner, algorithm is the earliest classification model based on ant colony algorithm. Due to the good robustness and robustness of the Ant-Miner algorithm, it has great potential to solve the large-scale data classification problem. In this paper, based on the research and analysis of the original Ant-Miner algorithm, two improvements are made, and its classification performance is analyzed by MATLAB: aiming at the volatilization of pheromone, in order to make it closer to the real situation, We add a pheromone volatilization coefficient. For the feedback of rule quality, the quality of rules is compared after the construction of three rules, and the higher quality of rules is selected for feedback, which improves the accuracy of detection. In order to solve the deadlock problem, we remove the attribute node which has a great association but can not reach the minimum coverage sample number (Min_Class_Per_Rule) of the rule, so that the rule construction skips the attribute node and selects the other attribute node. The simulation tool NS2, is used to simulate the detection framework and detection algorithm under black hole attack in the classical routing protocol of WSN. The effectiveness of the proposed detection framework and algorithm is verified. Finally, this paper summarizes the main work of the paper, and prospects for future work.
【學(xué)位授予單位】：華北電力大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP212.9;TN915.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張健;病毒疫情和產(chǎn)品檢測(cè)信息發(fā)布[J];信息網(wǎng)絡(luò)安全;2005年05期

2 R.M.Lauver;杭汝衡;;后置檢測(cè)信息處理[J];水聲譯叢;1975年02期

3 莫錦秋,周曉軍,程耀東;制造過程產(chǎn)品檢測(cè)信息建模技術(shù)研究[J];機(jī)械工程學(xué)報(bào);1998年06期

4 高正憲,李中學(xué);入侵檢測(cè)研究現(xiàn)狀及其發(fā)展[J];重慶工業(yè)高等�？茖W(xué)校學(xué)報(bào);2003年03期

5 馮桂紅;陳小蕓;;梅鋼能源計(jì)量檢測(cè)信息系統(tǒng)的應(yīng)用[J];計(jì)量與測(cè)試技術(shù);2006年04期

6 范國琛,趙立棣,尹濤;摩托車檢測(cè)信息管理系統(tǒng)[J];小型內(nèi)燃機(jī)與摩托車;2002年03期

7 林冬梅;鐘勇;秦小麟;;應(yīng)用入侵檢測(cè)研究與進(jìn)展[J];計(jì)算機(jī)科學(xué);2007年07期

8 崔學(xué)坤;;LIMS針對(duì)檢測(cè)實(shí)驗(yàn)室檢測(cè)可溯源性的應(yīng)用與研究[J];微型電腦應(yīng)用;2012年08期

9 ;自動(dòng)化CMM縮短檢測(cè)時(shí)間[J];國外塑料;2002年01期

10 田廣;戚飛虎;朱文佳;毛欣;陳磐君;;單目移動(dòng)拍攝下基于人體部位的行人檢測(cè)[J];系統(tǒng)仿真學(xué)報(bào);2006年10期

相關(guān)會(huì)議論文 前2條

1 劉彤;;公共入侵檢測(cè)框架(CIDF)的結(jié)構(gòu)分析[A];2001年中國管理科學(xué)學(xué)術(shù)會(huì)議論文集[C];2001年

2 張愛恩;;渾水環(huán)境下的成像檢測(cè)技術(shù)[A];渤海灣油氣勘探開發(fā)工程技術(shù)論文集（第十三集）[C];2008年

相關(guān)重要報(bào)紙文章 前4條

1 ;日本：快速檢測(cè)信息系統(tǒng)故障新技術(shù)[N];人民公安報(bào);2010年

2 周立富 許慶太 崔全法 劉國棟 廖力;低倍檢測(cè)自動(dòng)成像技術(shù)的研究[N];世界金屬導(dǎo)報(bào);2014年

3 實(shí)習(xí)記者 董志君 通訊員 石林花;農(nóng)產(chǎn)品裝上“殺毒軟件”[N];阿勒泰日?qǐng)?bào)(漢);2011年

4 啟明星辰技術(shù)專家 吳凡;正確審視IDS價(jià)值[N];計(jì)算機(jī)世界;2008年

相關(guān)博士學(xué)位論文 前2條

1 劉積芬;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

2 王文奇;入侵檢測(cè)與安全防御協(xié)同控制研究[D];西北工業(yè)大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 高偉;基于渦流陣列的鋼管無損檢測(cè)研究[D];哈爾濱工業(yè)大學(xué);2015年

2 劉紹宇;無線傳感網(wǎng)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];華北電力大學(xué);2015年

3 郭珂邑;四川省安全技術(shù)中心勞防用品檢測(cè)信息管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

4 沈東;重慶市認(rèn)證認(rèn)可綜合管理信息系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];重慶大學(xué);2007年

5 楊小虎;集群監(jiān)控中的檢測(cè)技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

6 朱存華;商品產(chǎn)品質(zhì)量計(jì)量檢測(cè)信息在線管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2013年

7 潘泓;基于變形的網(wǎng)絡(luò)游戲外掛檢測(cè)技術(shù)[D];電子科技大學(xué);2013年

8 陳言;分布式流量異常檢測(cè)方法研究[D];電子科技大學(xué);2009年

9 丁有軍;基于數(shù)據(jù)挖掘的入侵檢測(cè)研究與應(yīng)用[D];西安電子科技大學(xué);2005年

10 周敏;基于移動(dòng)終端的跌倒檢測(cè)方法研究[D];湘潭大學(xué);2013年

，

本文編號(hào)：2393486