The invention proposes a method for detecting malicious worms in wireless sensor networks based on SPRT algorithm, which is characterized by the following steps: step 1, network preprocessing; step 2, communication mode collection and storage; step 3, SPRT worm detection; the specific contents of step 1 are as follows: step 1.1, assigning a unique ID number to each sensor node before deployment of the sensor network; Private keys are allocated for communication between nodes so that when one node u receives a packet from another node v, communication between key verification nodes can prevent worm virus from imitating node ID to increase the false alarm rate of worm detection. Worm nodes can be detected by a small number of time slots and sampling samples. This detection scheme can limit worm-infected nodes to 2%. At the same time, the scheme can reduce the communication loss and computation loss in the network, and can efficiently detect the worms in the sensor network.
【技术实现步骤摘要】
基于SPRT算法的无线传感器网络恶意蠕虫检测方法
本专利技术涉及一种蠕虫检测方法,具体的说是一种采用SPRT算法的蠕虫检测方法,属于病毒检测
技术介绍
无线传感器网络因其部署在无人监守的野外环境中,极其容易受到攻击者的攻击。攻击者可以通过捕获物理节点,窃取节点密钥id等信息,进行节点复制,向网络中注入恶意节点破坏网络。然而通过节点复制,向网络中一个个注入恶意节点的方案成本太高,而且容易被发现。因此对于攻击者而言,一种高效地方法是使用蠕虫病毒来使得节点之间相互感染,这种方式下攻击者能够节省大量的攻击资源,而且不易被网络管理者发现。目前无线传感器网络中针对恶意蠕虫节点并没有有效地节点检测方案。签名检测算法需要大量的计算开销来生成和维护签名,这不适用于资源受限的传感器网络。杨等人提出了基于软件多样性技术的方案来防止蠕虫传播,该方案的核心思想是将整个网络分成一系列的网格单元,然后在每一个节点中分配不同的闪存程序,这样的话,邻居节点之间的闪存程序也不一样。当攻击者通过某个闪存程序的漏洞捕获某个节点之后,由于节点之间使用的是不一样的闪存程序,那么很大概率的情况下,蠕...
【技术保护点】
1.基于SPRT算法的无线传感器网络恶意蠕虫检测方法,其特征在于,包括以下步骤:步骤1,网络预处理;步骤2,通讯模式收集存储;步骤3,SPRT蠕虫检测。
【技术特征摘要】
1.基于SPRT算法的无线传感器网络恶意蠕虫检测方法,其特征在于,包括以下步骤:步骤1,网络预处理;步骤2,通讯模式收集存储;步骤3,SPRT蠕虫检测。2.根据权利要求1所述的基于SPRT算法的无线传感器网络恶意蠕虫检测方法,其特征在于:所述步骤1的具体内容如下:步骤1.1,在传感器网络部署前对每一个传感器节点分配唯一的ID号同时分配私钥进行节点之间的通信,以便当一个节点u接收到另一个节点v发来的分组包时,通过密钥验证节点之间通信来防止蠕虫病毒仿造节点ID来增加蠕虫检测的误报率;步骤1.2,在传感器网络部署完成之后,每个节点需要找到自己的邻居节点并以Pd的概率周期性地将自己选举为监控节点,使得节点依次成为监控节点,通过周期性地选举监控节点避免其受到攻击,同时可以让每个节点依次成为监控节点,节约每个节点的能量。3.根据权利要求2所述的基于SPRT算法的无线传感器网络恶意蠕虫检测方法,其特征在于:所述步骤2的具体内容如下:步骤2.1,当节点u接收到来自另一个节点v的数据包,节点u将检查分组包的目的地址是自身以及节点v是自身节点的邻居节点,那么节点u将分组包的源节点ID和目标节点ID以概率Pf广播发送给它的邻居节点,上述过程称作通信模式;步骤2.2,节点u的邻居节点在接收到通信模式的时候,如果该邻居节点是检测节点,那么该邻居节点接收并保存该通信模式,否则丢弃该通信模式;步骤2.3,定义检测节点为w,则检测节点为w接收邻居节点广播的通信模式,进行蠕虫检测。4.根据权利要求3所述的基于SPRT算法的无线传感器网络恶意蠕虫检测方法其特征在于:所述步骤2.3的具体步骤如下:步骤2.3.1,检测节点w将整个检测时域分成一系列的时隙,在每一个时隙中保存通信模式信息,每当检测节点w接收到一个通信模式(si,di),检测出si和di是检测节点w的邻居节点,则节点w在内存中存储(si,di);步骤2.3.2,接着当检测节点w的内存中检测到已经存在(sj,dj),其中di=sj或者si=dj,那么可以组合成融合通信模式(si,di,dj)或者(sj,dj,si),同时对计数器M进行加一操作;其中计数器M用于统计融合通信模式的合成次数,在每一个时隙开始时M初始化或重置为0,每当有通信模式融合计数器加一;在蠕虫节点传播下,检测节点w会有若干融合通信模式产生,因此M的值至少大于1,每一个时隙中M的值都可以作为节点w的邻居区域是否有蠕虫传播的依据,在每一个时隙中,当M=0,可以直接接受空假设H0网络中没有蠕虫传播;当M>1,则根据M值的大小选取M个采样值来加速接受H1网络中有蠕虫传播,将这一过程定义为偏向采样方案,能够产生更多的样本加速SPRT算法接受H1假设,并能够快速的检测到网络中的蠕虫传播区域。5.根据权利要求4所述的基于SPRT算法的无线传感器网络恶意蠕虫检测方法,其特征在于:所述步骤3的具体内容如下:蠕虫没有在网络中传播为空假设H0,蠕虫在网络...
【专利技术属性】
技术研发人员:杨立君,郑文添,吴蒙,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。