專利名稱:基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法
技術領域:
本發(fā)明涉及無線傳感器網(wǎng)絡技術領域����,尤其涉及一種基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法。
背景技術:
在無線傳感器網(wǎng)絡中�,目前的入侵檢測方法存在如下問題其一,監(jiān)測方式基于區(qū)域監(jiān)測���,即每個監(jiān)測節(jié)點監(jiān)測一定范圍內(nèi)的網(wǎng)絡數(shù)據(jù)�����,全部監(jiān)測節(jié)點的監(jiān)測區(qū)域總和便是整體網(wǎng)絡�。監(jiān)測節(jié)點在收集網(wǎng)絡行為數(shù)據(jù)時���,收集其信號范圍內(nèi)的所有數(shù)據(jù)���,但是這些數(shù)據(jù)中只有很少一部分存在攻擊行為����,使得收集上來的數(shù)據(jù)缺乏針對性�����,并且在收集過程中浪費了大量不必要的能量���。其二����,傳統(tǒng)的入侵檢測方法對網(wǎng)絡中的節(jié)點采取相同的數(shù)據(jù)收集方式和檢測方法����,并不區(qū)分各節(jié)點的重要性的不同和這些節(jié)點對安全性要求的不同。然而�����,多數(shù)網(wǎng)絡攻擊都是針對高重要性的節(jié)點展開的���,此類攻擊危害性極大���。傳統(tǒng)的方法對網(wǎng)絡攻擊的密集區(qū)域,即高重要性節(jié)點的通信區(qū)域的監(jiān)測不全面�����,不能獲得良好的入侵檢測效率��。因此����,當下需要迫切解決的一個技術問題就是如何能夠提出一種有效的措施,以解決現(xiàn)有技術中存在的問題�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法�����,為無線傳感器網(wǎng)絡提供一個高檢測率且低能耗的入侵檢測方法�。為了解決上述技術問題,本發(fā)明提供了一種基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法,包括將網(wǎng)絡中各節(jié)點的重要性量化為關鍵值��,關鍵值較高的節(jié)點為關鍵節(jié)點����;關鍵節(jié)點向周圍鄰居節(jié)點發(fā)送監(jiān)測請求并廣播關鍵值�����,鄰居節(jié)點接收到請求后��,根據(jù)自身剩余能量和關鍵節(jié)點廣播的關鍵值大小決定是否開啟監(jiān)測狀態(tài)����,鄰居節(jié)點開啟監(jiān)測狀態(tài)后��,就會成為監(jiān)測節(jié)點�;各監(jiān)測節(jié)點開始收集與關鍵節(jié)點有關的網(wǎng)絡行為數(shù)據(jù),檢測到異常行為后向基站發(fā)送報警信息�;基站接收各監(jiān)測節(jié)點發(fā)送的報警信息,決定是否將存在異常行為的關鍵節(jié)點��,即異常節(jié)點隔離出網(wǎng)絡�。進一步地,所述方法還包括設定關鍵值閾值為����,當節(jié)點的關鍵值大于所設定閥值時,節(jié)點成為關鍵節(jié)點����。進一步地,所述方法中���,監(jiān)測節(jié)點開啟監(jiān)測狀態(tài)后��,會啟混雜模式�,接收所監(jiān)測的鏈路上的數(shù)據(jù)傳輸過程���,只收集與該傳輸過程有關的數(shù)據(jù)����,而放棄收集其他數(shù)據(jù)���。進一步地,所述方法中�����,當基站計算得出節(jié)點某一時刻攻擊對網(wǎng)絡造成的潛在損失大于指定閾值時��,即判定該節(jié)點為惡意節(jié)點�����,并將惡意節(jié)點從網(wǎng)絡中隔離�����。
進一步地,所述節(jié)點包括路由節(jié)點和感知節(jié)點�。綜上,本發(fā)明提供的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法����,通過量化網(wǎng)絡中各節(jié)點的重要性,只對關鍵節(jié)點進行針對性的監(jiān)測��,減少收集的數(shù)據(jù)量���,提高檢測效果��。該方法符合無線傳感器網(wǎng)絡對于入侵檢測的需求��,可以高效地應對無線傳感器網(wǎng)絡中針對關鍵節(jié)點的高危害性攻擊��,提升入侵檢測系統(tǒng)的檢測效率����,同時降低網(wǎng)絡中監(jiān)測節(jié)點的能量消耗。
圖I是本發(fā)明的具體實施方式
中所述的網(wǎng)絡中的路由樹的示意圖����;圖2是本發(fā)明的具體實施方式
中所述的圍繞關鍵節(jié)點的監(jiān)測節(jié)點分布示意圖; 圖3是本發(fā)明的具體實施方式
中所述的異常行為的檢測示意圖���;圖4是本發(fā)明的具體實施方式
中所述的實施場景示意圖。
具體實施例方式下面結合附圖和具體實施方式
對本發(fā)明作進一步詳細的說明��。第一階段節(jié)點重要性的評估無線傳感器網(wǎng)絡中的數(shù)據(jù)���,即感知數(shù)據(jù)的目的地都是基站節(jié)點����。因此會形成一個以基站節(jié)點為根節(jié)點的樹狀路由(如圖I所示)����,其中的葉子節(jié)點即為感知節(jié)點,負責將溫度���、壓力����、風向等轉化成數(shù)據(jù);非葉子節(jié)點即為路由節(jié)點�,負責將感知節(jié)點產(chǎn)生的數(shù)據(jù)逐跳轉發(fā)給基站;根節(jié)點即為基站節(jié)點�,負責接收所有的感知數(shù)據(jù)。如果路由節(jié)點E對網(wǎng)絡實施攻擊�����,丟棄需要轉發(fā)的數(shù)據(jù)包�����,將會使得H����、I節(jié)點的數(shù)據(jù)包無法到達基站,從而影響網(wǎng)絡機倉泛�����。路由樹中����,路由節(jié)點參與攻擊給網(wǎng)絡造成的危害,與其子樹的節(jié)點個數(shù)成正比����。節(jié)點的關鍵值�����,即為節(jié)點的子樹中的節(jié)點數(shù)量在網(wǎng)絡節(jié)點總數(shù)中占的比例�����。首先采用遞歸的方法計算路由節(jié)點子樹的節(jié)點數(shù)量,即為路由節(jié)點所有子節(jié)點的子樹的節(jié)點數(shù)量的加和�,再加上路由節(jié)點自身。(Ii =E kGNCdk+l其中�����,NC為節(jié)點i的子節(jié)點集合�����,Cli為節(jié)點i的子樹中節(jié)點的數(shù)量�。繼而可以得出節(jié)點i的重要值如下Ci = 其中,D為網(wǎng)絡中節(jié)點總數(shù)Ki為節(jié)點i的重要值����。關鍵值Ci大于閾值Y的節(jié)點���,為關鍵節(jié)點。針對不同網(wǎng)絡��,Y的取值不同����,通常取值在(0. 3-0. 7)之間,因為取值太小�����,關鍵節(jié)點太多����,會失去重點檢測關鍵節(jié)點的意義;取值太大�,關鍵節(jié)點太少,會漏掉網(wǎng)絡中的異常行為����。第二階段監(jiān)測節(jié)點的選擇網(wǎng)絡路由拓撲趨于穩(wěn)定后,關鍵節(jié)點向鄰居節(jié)點發(fā)送監(jiān)測請求�����,同時廣播關鍵值,請求鄰居節(jié)點啟動監(jiān)測模式監(jiān)測關鍵節(jié)點的行為�����。關鍵值每隔時間t便重新計算一次�����,時間t內(nèi)網(wǎng)絡鏈路的變化對節(jié)點的重要性的影響將體現(xiàn)在新的關鍵值上���,若節(jié)點仍為關鍵節(jié)點��,將再次向其鄰居節(jié)點發(fā)送監(jiān)測請求,同時廣播關鍵值���。關鍵節(jié)點每發(fā)送一次請求�,稱為一輪���。鄰居節(jié)點是否開啟監(jiān)測狀態(tài)����,取決于1)發(fā)送請求的關鍵節(jié)點的關鍵值����,關鍵值越大����,鄰居節(jié)點開啟監(jiān)測狀態(tài)的可能越大����;2)鄰居節(jié)點自己未開啟監(jiān)測狀態(tài)的輪數(shù),輪數(shù)越多��,當前輪開啟監(jiān)測狀態(tài)的可能越大�;3)鄰居節(jié)點自己的能量,能量越多����,開啟監(jiān)測狀態(tài)的可能越大;4)鄰居節(jié)點能監(jiān)測到的關鍵節(jié)點的鏈路越多�,開啟監(jiān)測狀態(tài)的可能越大。以鄰居節(jié)點m為例,其會通過下述公式首先計算Tm, Tm越大�,m開啟監(jiān)測節(jié)點的可能性越大。
權利要求
1.一種基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法���,包括 將網(wǎng)絡中各節(jié)點的重要性量化為關鍵值��,關鍵值較高的節(jié)點為關鍵節(jié)點��; 關鍵節(jié)點向周圍鄰居節(jié)點發(fā)送監(jiān)測請求并廣播關鍵值���,鄰居節(jié)點接收到請求后�,根據(jù)自身剩余能量和關鍵節(jié)點廣播的關鍵值大小決定是否開啟監(jiān)測狀態(tài)�����,鄰居節(jié)點開啟監(jiān)測狀態(tài)后�����,就會成為監(jiān)測節(jié)點��; 各監(jiān)測節(jié)點開始收集與關鍵節(jié)點有關的網(wǎng)絡行為數(shù)據(jù)���,檢測到異常行為后向基站發(fā)送報警信息; 基站接收各監(jiān)測節(jié)點發(fā)送的報警信息���,決定是否將存在異常行為的關鍵節(jié)點���,即異常節(jié)點隔離出網(wǎng)絡。
2.根據(jù)權利要求I所述的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法��,其特征在于,所述方法還包括設定關鍵值閾值為����,當節(jié)點的關鍵值大于所設定閥值時,節(jié)點成為關鍵節(jié)點�。
3.根據(jù)權利要求I所述的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法,其特征在于����,所述方法中,監(jiān)測節(jié)點開啟監(jiān)測狀態(tài)后�,會啟混雜模式,接收所監(jiān)測的鏈路上的數(shù)據(jù)傳輸過程���,只收集與該傳輸過程有關的數(shù)據(jù)��,而放棄收集其他數(shù)據(jù)����。
4.根據(jù)權利要求I所述的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法��,其特征在于��,所述方法中,當基站計算得出節(jié)點某一時刻攻擊對網(wǎng)絡造成的潛在損失大于指定閾值時�,即判定該節(jié)點為惡意節(jié)點,并將惡意節(jié)點從網(wǎng)絡中隔離�。
5.根據(jù)權利要求I所述的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法,其特征在于���,所述節(jié)點包括路由節(jié)點和感知節(jié)點��。
全文摘要
本發(fā)明提供的基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法��,屬計算機網(wǎng)絡領域�����,將網(wǎng)絡中各節(jié)點的重要性量化為關鍵值��,關鍵值較高的節(jié)點為關鍵節(jié)點����;關鍵節(jié)點向周圍鄰居節(jié)點發(fā)送監(jiān)測請求并廣播關鍵值��,鄰居節(jié)點接收到請求����,根據(jù)自身剩余能量和關鍵節(jié)點廣播的關鍵值大小決定是否開啟監(jiān)測狀態(tài)����,鄰居節(jié)點開啟監(jiān)測狀態(tài)后���,成為監(jiān)測節(jié)點;各監(jiān)測節(jié)點收集與關鍵節(jié)點有關的網(wǎng)絡行為數(shù)據(jù)��,檢測到異常行為向基站發(fā)送報警信息�;基站接收各監(jiān)測節(jié)點發(fā)送的報警信息,決定是否將存在異常行為的關鍵節(jié)點�����,即異常節(jié)點隔離��。本發(fā)明所要解決的技術問題是提供一種基于關鍵節(jié)點的無線傳感器網(wǎng)絡入侵檢測方法�,為無線傳感器網(wǎng)絡提供一個高檢測率且低能耗的入侵檢測方法。
文檔編號H04W84/18GK102711107SQ201210154410
公開日2012年10月3日 申請日期2012年5月17日 優(yōu)先權日2012年5月17日
發(fā)明者樂小意, 何涇沙, 張玉強, 解壁偉 申請人:北京工業(yè)大學