無線傳感器網絡中基于節(jié)點行為分類的惡意節(jié)點檢測.pdf

1、無線傳感器網絡具有節(jié)點分布稠密、能量有限、節(jié)點計算能力和存儲空間有限、容易遭受安全攻擊等特點。面臨的威脅不單是外部攻擊者對網絡發(fā)起的攻擊,網絡內部節(jié)點也有可能被捕獲而成為惡意節(jié)點,進而惡意節(jié)點對網絡內部造成破壞,如不及時地檢測出網絡內部惡意節(jié)點,將可能造成網絡癱瘓。傳統加密和認證技術無法有效抵御網絡內部攻擊,因此一個有效的入侵檢測技術將成為網絡防御的第二道防線。本文提出了一種組合的加權k近鄰分類法的合作型入侵檢測方案,同時考慮到網絡的能

2、量有效性又在入侵檢測系統中加入IDS選擇算法。最后,在仿真環(huán)境OMNET++4.1中,針對不同場景對系統各個指標進行實驗仿真,得出較好的仿真實驗數據并對結果進行了比較和分析。
　　本文主要工作如下:
　　1.對無線傳感器網絡節(jié)點的行為屬性(如丟包率、轉發(fā)率、數據包轉發(fā)時延、位置匹配信息等)進行量化和建模,并對常見的幾種網絡攻擊進行建模,建立一個合適的入侵檢測模型。
　　2.設計并提出了組合的加權k近鄰法惡意節(jié)點檢測機制

3、,先將采集到數據總樣本進行隨機產生屬性子集,然后分別在各個訓練子集上運行加權k近鄰分類器;利用簡單投票機制,最終對多個加權k近鄰分類器的結果進行組合輸出。
　　3.由于傳感器節(jié)點攜帶的能量有限,如果在每個節(jié)點上都部署入侵檢測模塊(IDS),勢必會導致網絡生命周期的縮短,同時增加網絡成本。為了盡可能減少需要部署入侵檢測模塊的節(jié)點的數量,又能保證網絡中的所有節(jié)點可以被監(jiān)測節(jié)點所覆蓋,本文在入侵檢測方案中加入了一個IDS選擇算法,在網絡