無線傳感器網絡入侵檢測分析

摘 要：無線傳感器網絡是通過無線介質在自組織的方式下由各微小傳感器組成的。現在無線傳感器網絡應用非常廣泛，我們所熟知的智能交通、自動化各項領域都有應用，可以說發展前景很好。然而無線傳感器網絡在傳遞數據時是很脆弱的，容易被入侵攻擊。本文通過對無線傳感器網絡檢測體系和檢測算法進行分析，提高無線傳感器網絡的防御能力。

關鍵詞：無線傳感器；網絡入侵；檢測

DOI：10.16640/j.cnki.37-1222/t.2018.18.117

0 引言

隨著社會的發展，網絡應用在生活中的各方面，無線傳感器網絡的應用得高工業屆、學術界的認可。無線傳感網絡的入侵檢測分析首先要對無線傳感器網絡存在的威脅進行分類，有針對性地去應對這些威脅；其次要對無線傳感器網絡檢測體系進行分類，通過不同層面來建立檢測體系；再次要對無線傳感器網絡的檢測方法的算法進行分析整理。

1 無線傳感器網絡概述

我國信息技術的三大支柱產業：通信技術、計算機技術、無線傳感器網絡技術。無線傳感器網絡技術作為信息技術的支柱產業之一具有重要的作用，它的發展歷程大致分為三個階段，第一個階段是傳感器階段，傳感器通過震動和聲音收集數據；第二個階段是無線傳感器技術，這種無線傳感器具備感知能力、計算能力和通信能力；第三個階段是無線傳感器網絡技術，主要特點是網絡傳輸自組織、節點設計低功耗。現在無線傳感器網絡技術具有大規模、自組織、動態性、可靠性等特點，廣泛應用于工業界的數據監測。

2 無線傳感器網絡存在的威脅分類

根據網絡層次的不同，可以將無線傳感器網絡容易受到的威脅分為四類：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網絡層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導攻擊、黑洞攻擊和匯聚節點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

3 無線傳感器網絡入侵檢測方法

3.1 無線傳感器網絡入侵檢測體系結構

無線傳感器網絡入侵檢測體系結構取決于網絡自身的能量、寬帶、處理能力等各方面的限制，現在將無線傳感器網絡入侵檢測體系結構分為三類：

（1）分治而立的檢測體系。分治而立的檢測體系就是根據不同路徑選擇節點，針對不同的節點形成唯一hash鏈，相互之間沒有聯系，可以對數據源進行檢測，避免DOS的攻擊。它的優點是部署比較方便，檢測準確性低，通信開銷相對較處于一般水平，檢測實時性很高。

（2）對等合作的檢測體系。對等合作的檢測體系主要是無線傳感器網絡在工作時，各節點以檢測鄰居節點的數據，當入侵的需要尋求節點合作時，節點之間可以相互分析裁決入侵檢測結果。它的主要特點是部署比較容易，檢測準確性較高，通信開銷大，監測實時性一般。

（3）層次的檢測體系。層次的檢測體系結構主要是將無線傳感器網絡按照各節點的功能進行劃分，主要分為普通傳感器節點、聚合節點、基站三部分。普通傳感器節點主要是對基礎數據進行收集，上傳至聚合節點；聚合節點對下層收集的數據進行二次處理，去除冗雜信息，整合原始數據，提高數據的可靠性和準確性。它的特點是部署比較復雜、檢測準確性高、通信開銷小、檢測實時性低。

3.2 無線傳感器網絡入侵檢測算法

無線傳感器網絡入侵檢測算法是非常具有挑戰性的，它是設計的關鍵，需要設計行之有效、具有針對性的無線傳感器網絡入侵檢測算法。目前，入侵檢測的算法法有很多種，其中有代表性的主要有：基于信任的入侵檢測方法，基于免疫的入侵檢測方法，基于聚類異常入侵檢測方法等。

（1）基于信任的入侵檢測方法。基于信任的入侵檢測方法是由五個階段組成。這五個階段分別是：監測階段、模糊階段、信任融合階段、被推薦的信息收集階段、決定階段。首先，評估節點觀察被評估節點行為的多方面的特征，并通過模糊理論并通過模糊理論 計算出這些特征的可信任度水平值。然后，通過證據理論把可信任度水平值集成為一個直接可信任度值。再然后，評估節點從被評估節點的鄰居節點收集信息，并通過鄰居節點的可信度來評估這些信息，得出間接信任度值。最后，評估節點把直接可信任度值和間接可信任度值結合成起來，從而獲得被評估節點最終的可信任度值。該檢測方法提高了準確率，面向未來的工作中，該方法可以應用于數據融合、安全路由等領域中，而且還可以提高該方法的能量利用率。但是該方法也有不足，模型對節點的計算能力要求高，會消耗大量的能量，要尋找合適的途徑提高它的能量利用效率。

（2）基于免疫的入侵檢測方法。基于免疫的入侵檢測方法是層次入侵檢測系統中的一種，系統輸入數據是依靠數據包在路由傳遞中發生的事件，用于異常和誤用檢測，它具有記憶功能，可以快速的檢測出一些已經被定義的攻擊，同時能夠分辨新的攻擊。但是這種檢測方法會出現誤判，存在高誤報率的風險。

（3）基于聚類異常的入侵檢測方法。基于聚類異常的入侵檢測方法的系統輸入數據為節點的路由狀況和流量，主要應用于對等合作體系結構，檢測模式是異常檢測。這種檢測方法可以檢測出復雜的未知攻擊，但是算法復雜度高，建立模型時需要提取大量數據樣本能量耗費較大。

4 結語

綜上所述，無線傳感器網絡的入侵檢測分析可以通過建立分治而立的檢測體系、對等合作的檢測體系和層次的檢測體系來進行入侵檢測，最常用的檢測算法有基于信任的入侵檢測方法，基于免疫的入侵檢測方法，基于聚類異常入侵檢測方法等。無線傳感器網絡由于無人管理，并且本身容易被攻擊，使得無線傳感器網絡存在一定的安全隱患，給生產生活帶來了一定的影響。入侵檢測可以對網絡中的流量和節點的變化進行檢測，及時發現問題來保護無線傳感器網絡。

參考文獻：

[1]李晶.無線傳感器網絡的入侵檢測技術研究[D].吉林大學，2017.

[2]盧銀珂.無線傳感器網絡的入侵檢測技術研究[D].北京郵電大學，2015.

[3]阮越俊（NGUYEN VIET TUAN）.無線傳感器網絡入侵檢測方法的研究[D].安徽大學，2013.

[4]閆慎.無線傳感器網絡入侵檢測方法的分析與研究[D].太原理工大學，2011.

作者簡介：王子豪（1991-），男，碩士研究生在讀，研究方向：電子與通信工程。