The invention discloses an adaptive hierarchical intrusion detection method for dynamic topology-oriented wireless sensor networks. Firstly, a wireless sensor communication network is established. When the target node is connected to the network, the underlying ordinary node acts as a discriminant node, implements an intrusion detection mechanism based on single spatial-temporal correlation, and uses the spatial-temporal correlation of data packet characteristics to preliminarily identify the legitimacy. Suspected legitimacy allows cached data and subsequent data to be forwarded upward and marked; if judged to be suspected illegal, the feature results in T1 time period are sent to the sink base station for final judgement; the sink base station performs a centralized identification algorithm based on Multi-temporal correlation of isolated forests, and makes comprehensive decisions to achieve target node aggregation. The final judgement of the validity is given to the underlying discriminant node, which achieves the access and isolation of the target node. This method can realize network adaptive intrusion detection under lightweight energy consumption.
【技术实现步骤摘要】
面向动态拓扑的无线传感器网络自适应分层入侵检测方法
本专利技术属于传感器网络安全
,特别涉及一种面向动态拓扑的网络自适应入侵检测方法。
技术介绍
无线传感器网络中部署基站后,其感知数据具有向基站汇聚的特性。无线传感器网络中的节点受外界因素影响,位置被迫发生移动后,可能会脱离网络,随后又需要重新接入网络,使得网络具有拓扑动态演化特性。非法节点也会趁机接入网络,窃取数据,破坏数据来源的真实性与可靠性。同时,无线传感器网络作为多个信息邻域的重要支撑,尤其在军事预警等特殊领域,需要具备防止非法节点入侵、确保监测节点的合法性和监测数据的纯洁性的能力。目前,无线传感器网络中普遍使用节点加密认证和入侵检测系统(IntrusionDetectionSystem,IDS)这两大防御机制来保障网络数据的合法性。然而,在一些分布式同构无线传感器网络中,普通传感器节点计算和存储能力不强、通信带宽不高和能源储备有限,极大地限制了节点之间的可靠认证能力,使得复杂的加密认证算法难以运用。当前网络入侵方式多种多样,针对不同入侵方式的检测方法也十分丰富。入侵检测系统的设计方法主要包括:基于异...
【技术保护点】
1.一种面向动态拓扑的无线传感器网络自适应分层入侵检测方法,其特征在于包括如下步骤:步骤1,建立无线传感器通信网络,包括普通传感器节点和汇聚基站;普通传感器节点负责监测网络,将感知数据传递给汇聚基站;汇聚基站负责信息处理,实现对异常数据的分析;步骤2,目标节点接入网络时,由底层普通节点作为判别节点,收集T1时间段内的新节点传输数据,执行基于单时空相关性的入侵检测机制,利用数据包特征的时空相关性进行合法性初步鉴别;步骤3,若判别节点将目标节点判断为疑似合法,则允许缓存的数据和后续数据向上转发,并对数据进行标记;若将目标节点判断为疑似非法,则丢弃缓存数据及后续数据,且在丢弃前对...
【技术特征摘要】
1.一种面向动态拓扑的无线传感器网络自适应分层入侵检测方法,其特征在于包括如下步骤:步骤1,建立无线传感器通信网络,包括普通传感器节点和汇聚基站;普通传感器节点负责监测网络,将感知数据传递给汇聚基站;汇聚基站负责信息处理,实现对异常数据的分析;步骤2,目标节点接入网络时,由底层普通节点作为判别节点,收集T1时间段内的新节点传输数据,执行基于单时空相关性的入侵检测机制,利用数据包特征的时空相关性进行合法性初步鉴别;步骤3,若判别节点将目标节点判断为疑似合法,则允许缓存的数据和后续数据向上转发,并对数据进行标记;若将目标节点判断为疑似非法,则丢弃缓存数据及后续数据,且在丢弃前对数据特征进行统计,将T1时间段内的特征结果发送至汇聚基站,由汇聚基站做最终判断;步骤4,中心汇聚基站通过扩大数据流相关性的参考范围,执行基于孤立森林的多时空相关性的中心识别算法,综合底层判别节点传递的信息进行综合决策,实现对目标节点合法性的最终判断;步骤5,汇聚基站将最终判断反馈给底层判别节点,由判别节点实现对目标节点的接入和隔离。2.如权利要求1所述的面向动态拓扑的无线传感器网络自适应分层入侵检测方法,其特征在于:所述步骤1中,网络中的节点分布式部署,网络中的节点默认为合法节点,均能够运行一个入侵检测代理;当有目标节点接入网络中的某个合法节点时,该节点则作为判别节点,进行入侵检测,同时,汇聚基站则部署一个入侵检测中心,用于执行综合性的入侵检测。3.如权利要求1所述的面向动态拓扑的无线传感器网络自适应分层入侵检测方法,其特征在于:所述步骤2中,执行基于单时空相关性的入侵检测机制的具体过程是:步骤21,每个判别节点都运行一个入侵检测代理,由判别节点自身感知并发送的数据,入侵检测代理在数据发送前对数据流的单位时间内发送的报文数和单位时间内发送的字节数进行统计,并保留最近T1时间段内的特征值;步骤22,当目标节点向判别节点发送数据时,由判别节点运行入侵检测代理缓存自身及目标节点T1时间内数据流特征值,入侵检测代理对判别节点自身感知数据的统计值进行计算;步骤23,获得各类特征值的平均值;步骤24,获得各类特征值的方差;步骤25,根据概率论中的拉依达准则,比较目标节点的特征值和判别节点统计值,从而初步判断目标节点是否合法。4.如权利要求1所述的面向动态拓扑的无线传感器网络自适应分层入侵检测方法,其特征在于:...
【专利技术属性】
技术研发人员:何明,陈秋丽,黄倩,柳强,牛彦杰,刘光云,王勇,杨壹,余沛毅,
申请(专利权)人:中国人民解放军陆军工程大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。