摘要：隨著無線傳感器技術的飛速發(fā)展,無線傳感器網(wǎng)絡(Wireless Sensor Networks,WSN)的應用越來越廣泛,而且具有重要的軍事價值和廣闊的商業(yè)應用前景。但是由于終端設備資源受限、無線通信環(huán)境等原因,使其面臨嚴峻的安全問題。入侵檢測系統(tǒng)(Intrusion Detection System, IDS)為無線傳感器網(wǎng)絡提供了深層次的防護,彌補了認證、加密等傳統(tǒng)防御措施的不足,研究無線傳感器網(wǎng)絡的入侵檢測技術具有重要的意義。本文根據(jù)無線傳感器網(wǎng)絡的固有特性,以攻擊技術和檢測特征的研究作為基礎,應用人工免疫、數(shù)據(jù)挖掘、模糊理論、傳播模型等工具,提出了適用于無線傳感器網(wǎng)絡的高性能入侵檢測模型、算法和檢測后響應機制,并進行了實驗驗證。本文研究的主要內(nèi)容和創(chuàng)新點如下： 1.總結(jié)歸納了近期國內(nèi)外在無線傳感器網(wǎng)絡及其安全方面的發(fā)展,深入分析了無線傳感器網(wǎng)絡中的安全需求及面臨的主要安全威脅。 2.提出基于危險理論的無線傳感器網(wǎng)絡入侵檢測模型。模型引入危險理論的基本工作原理,提出了一種適用于無線傳感器網(wǎng)絡的分布式合作入侵檢測機制。該模型的優(yōu)勢在于只有感知到危險之后才啟動異常模式匹配過程。危險感知利用本地知識不產(chǎn)生額外的通信開銷,在每個節(jié)點上不需要部署完整的模式匹配實例,通過協(xié)作的方式檢測入侵行為,使得該模型能在保證良好的檢測性能的基礎上,降低了檢測系統(tǒng)的能耗。 3.從無線傳感器網(wǎng)絡感知數(shù)據(jù)出發(fā),提出了基于感知數(shù)據(jù)異常挖掘的入侵檢測算法,基于異常感知數(shù)據(jù)的入侵檢測不受網(wǎng)絡協(xié)議、節(jié)點類型的限制,具有很好的擴展性及普適性,不僅能夠適用于不同的無線傳感器網(wǎng)絡,也能夠解決混合異構(gòu)的新型網(wǎng)絡中的入侵檢測問題。 4.研究人工免疫理論中的經(jīng)典陰性選擇算法(Negative Selection Algorithm, NSA)在無線傳感器網(wǎng)絡入侵檢測中的應用,針對NSA算法中的黑洞問題,對經(jīng)典的NSA算法進行了優(yōu)化,提出了模糊陰性選擇算法(Fuzzy Negative Selection Algorithm, FNSA)。該算法解決了黑洞中樣本的分類問題,提高了檢測性能。實驗結(jié)果表明在檢測樣本越來越具有欺騙性的時候,FNSA表現(xiàn)出了良好的穩(wěn)定性及檢測率。 5.在入侵檢測結(jié)果的基礎上,研究了節(jié)點在感知到傳播性攻擊的情況下的應對策略。以蠕蟲攻擊作為切入點,分析節(jié)點免疫對蠕蟲傳播的控制作用,提出了環(huán)境自適應的蠕蟲控制算法,算法能夠保證在免疫少量節(jié)點的情況下有效的控制蠕蟲的傳播,在安全和開銷上得到了很好的權(quán)衡。
【學位單位】：北京交通大學
【學位級別】：博士
【學位年份】：2013
【中圖分類】：TP212.9;TN915.08
【文章目錄】：
致謝
中文摘要
ABSTRACT
序
1 緒論
    1.1 課題研究背景
    1.2 無線傳感器網(wǎng)絡概述
        1.2.1 無線傳感器網(wǎng)絡概念和特點
        1.2.2 無線傳感器網(wǎng)絡的研究現(xiàn)狀
        1.2.3 無線傳感器網(wǎng)絡的應用
    1.3 無線傳感器網(wǎng)絡安全概述
        1.3.1 無線傳感器網(wǎng)絡安全需求
        1.3.2 無線傳感器網(wǎng)絡典型攻擊
        1.3.3 無線傳感器網(wǎng)絡安全機制
        1.3.4 無線傳感器網(wǎng)絡入侵檢測
    1.4 論文的主要工作
    1.5 論文的組織結(jié)構(gòu)
2 無線傳感器網(wǎng)絡入侵檢測相關工作研究
    2.1 無線傳感器網(wǎng)絡入侵檢測技術概述
    2.2 無線傳感器網(wǎng)絡入侵檢測模型
        2.2.1 單點獨立檢測
        2.2.2 對等合作檢測
        2.2.3 層次式檢測
    2.3 無線傳感器網(wǎng)絡入侵檢測特征
        2.3.1 應用層特征
        2.3.2 網(wǎng)絡層特征
        2.3.3 鏈路層特征
        2.3.4 物理層特征
    2.4 無線傳感器網(wǎng)絡入侵檢測算法
        2.4.1 誤用檢測方法
        2.4.2 異常檢測方法
    2.5 無線傳感器網(wǎng)絡入侵響應技術
    2.6 無線傳感器網(wǎng)絡入侵檢測系統(tǒng)性能評價
    2.7 入侵檢測方法比較分析
    2.8 本章小結(jié)
3 基于危險理論的無線傳感器網(wǎng)絡入侵檢測模型
    3.1 引言
    3.2 免疫理論概述
        3.2.1 人工免疫理論
        3.2.2 危險理論
    3.3 基于危險理論的入侵檢測模型
        3.3.1 危險感知
        3.3.2 抗原提呈
        3.3.3 決策
        3.3.4 基于IEEE802.15.4的入侵檢測部署
    3.4 仿真實驗
        3.4.1 仿真環(huán)境設置
        3.4.2 檢測率和誤檢率
        3.4.3 能耗分析
    3.5 本章小結(jié)
4 基于感知數(shù)據(jù)異常挖掘的入侵檢測
    4.1 引言
    4.2 感知數(shù)據(jù)異常挖掘算法
        4.2.1 問題描述
        4.2.2 感知數(shù)據(jù)符號化
        4.2.3 異常挖掘
            4.2.3.1 常模式
            4.2.3.2 異常描述
            4.2.3.3 異常發(fā)現(xiàn)算法
    4.3 基于異常挖掘的入侵行為識別
        4.3.1 入侵行為分析
        4.3.2 入侵檢測規(guī)則
        4.3.3 入侵檢測部署
        4.3.4 通用性分析
        4.3.5 復雜性分析
    4.4 仿真實驗與分析
        4.4.1 正常模式提取
        4.4.2 異常識別性能
        4.4.3 參數(shù)的影響
        4.4.4 檢測性能比較
    4.5 本章小結(jié)
5 基于陰性選擇的無線傳感器網(wǎng)絡入侵檢測
    5.1 引言
    5.2 陰性選擇原理
    5.3 模糊陰性選擇算法
        5.3.1 實值陰性選擇算法黑洞問題描述
        5.3.2 實值可變檢測器生成
        5.3.3 模糊分類系統(tǒng)
        5.3.4 FNSA算法
        5.3.5 復雜性分析
    5.4 仿真實驗
        5.4.1 2維人工數(shù)據(jù)集合
        5.4.2 KDD-CUP99數(shù)據(jù)集
        5.4.3 無線傳感器網(wǎng)絡仿真
    5.5 本章小結(jié)
6 無線傳感器網(wǎng)絡蠕蟲傳播及控制策略
    6.1 引言
    6.2 蠕蟲攻擊漏洞利用
        6.2.1 緩沖區(qū)溢出漏洞
        6.2.2 通信協(xié)議漏洞
    6.3 無線傳感器網(wǎng)絡蠕蟲傳播
        6.3.1 通信網(wǎng)絡模型
        6.3.2 無線傳感器網(wǎng)絡蠕蟲動態(tài)特性
    6.4 蠕蟲傳播控制技術
    6.5 環(huán)境自適應傳播控制算法
    6.6 改進的自適應傳播控制算法
    6.7 仿真實驗
        6.7.1 網(wǎng)絡拓撲參數(shù)比較
        6.7.2 蠕蟲傳播控制性能比較
    6.8 本章小結(jié)
7 結(jié)論
    7.1 本文主要貢獻
    7.2 進一步的研究方向
參考文獻
攻讀博士期間發(fā)表的論文
攻讀博士期間參與的科研項目
學位論文數(shù)據(jù)集

【參考文獻】

相關期刊論文 前3條

1 張書奎;崔志明;龔聲蓉;孫涌;;傳感器網(wǎng)絡病毒感染傳播局域控制研究[J];電子學報;2009年04期

2 石為人;黃河;鮮曉東;許磊;;OMNET++與NS2在無線傳感器網(wǎng)絡仿真中的比較研究[J];計算機科學;2008年10期

3 曹曉梅;韓志杰;陳貴海;;基于流量預測的傳感器網(wǎng)絡拒絕服務攻擊檢測方案[J];計算機學報;2007年10期

相關博士學位論文 前1條

1 王輝;可變模糊匹配陰性選擇免疫算法研究[D];哈爾濱工程大學;2008年

本文編號：2892037