一种新型无线传感器网络入侵检测系统
时间:2022-06-27 07:33:05
摘要:文章设计了一个基于Agent的轻量级无线传感器网络入侵检测系统,系统由监听Agent,检测Agent,响应Agent和控制Agent等四个Agent组成,它们之间进行相互协作,采用了异常检测算法共同完成检测任务。实验表明系统具有较低的能耗。
Abstract: This paper designed a lightweight intrusion detection system (IDS) for WSN based Agent. It was made up of four agents -- monitor agent, detection agent, response agent and control agent,the four agents worked together to accomplish detection by anomaly detection. Simulation result showed that the system had low energy consumption.
关键词:无线传感器网络;入侵检测;异常监测
Key words: wireless sensor network;intrusion detection system;anomaly detection
中图分类号:TP393.08文献标识码:A文章编号:1006-4311(2011)03-0286-01
0引言
无线传感器网络(Wireless Sensor Networks ,WSN)是由一组计算、存储和能量有限的微型传感器节点通过无线介质构成的自组织分布式网络系统,在环境监测、军事、道路监测等领域有着重要的研究价值[1]。由于无线传感器自身能量有限等特点,传感器网络安全问题尤为突出,其安全性问题成为当前研究的热点和难点[2]。入侵检测技术作为保障网络安全的一个重要手段,在解决无线传感器网络安全问题上是一个很好的途径。因此,根据无线传感器网络能量有限、计算能力有限等实际特点,设计一个能耗低、检测率高的新型、轻量级入侵检测系统非常必要。
本文针对无线传感器网络能量有限的特点,将Agent概念引入到无线传感器网络中,设计了一个轻量级入侵检测系统,并对这种入侵检测系统的能耗进行实验。
1无线传感器网络入侵检测系统结构
在我们的系统中,每个 WSN结点都安装一个入侵检测单元(IDU,Intrusion detection Unit)。每个入侵检测单元由监听Agent(MA, Monitor Agent),检测Agent(DA,Detection Agent),响应Agent(RA, Response Agent)和控制Agent(CA,Control Agent)等四个Agent组成,它们各自完成自身的功能并相互合作。入侵检测系统的结构如图1所示,下面是四个Agent各自的功能。[3-5]
1.1 监听Agen监听Agent负责对监听区域内无线传感器网络通信信息进行监听,并对数据进行采集,将信息经过数据融合、特征提取等过程,最后将处理结果发送给上层的检测Agent。
1.2 检测Agent监测Agent是整个入侵检测系统的核心部分。主要任务是结合特征信息库中内容,对这监听信息进行检测,判断是否有入侵发生。特征信息库中包括传感器网络通信过程中所有合法的通信信息,是判断异常的重要信息库。
1.3 响应Agent响应Agent主要负责报警信息及相应处理,当发现异常,即被激活,根据具体的入侵情况采取相应的响应措施,如隔离入侵节点等。
1.4 管理Agent管理Agent具有重要的功能,主要负责对监听Agent、检测Agent和响应Agent进行管理和维护,并协调它们之间的工作,同时负责和簇头节点进行通信,负责传感器节点内部之间的通信。
2异常检测算法
①Hn表示特征库中的数据信息集集合,Hi表示每一个二进制字符串。Hn={H1,H2...Hn}, 其中Hi={h1,h2,..hL};
②待检测数据表示成二进制串为={1,2,…,L};
③计算 与Hn中的距离D=(j-Hij)2;
④若D>λ(λ为阀值),则表示为异常;否则转②。
3实验仿真
该实验采用NS2作为仿真软件,仿真在80m×80m的矩形区域中部署了共40个节点,每个节点的初始能量3J,仿真时间900s。节点的平均能耗实验结果如图2所示,通过实验可以看出,该系统的系统能耗始终保持在3×10-3J左右,具有较低的能耗。
4结束语
本文设计了一个新型的无线传感器网络入侵检测系统,系统采取多个Agent相互配合、共同完成入侵检测任务。实验结果表明,该系统具有较低的能耗,是解决无线传感器网络安全问题的一个较好方案。
参考文献:
[1]裴庆祺,沈玉龙,马建峰.无线传感器网络安全技术综述[J].通信学报,2007,28(8):114-122,393-442.
[2]孙利民,李建中,陈渝,等.无线传感器网络[M].北京:清华大学出版社,2005.
[3]杨黎斌,慕德俊,蔡晓妍.无线传感器网络入侵检测研究[J].计算机应用研究,2008,25(11): 3205-3209.
[4]Su W,Chang K,Kuo Y.eHIP:An energy-efficient Hybrid Intrusion Prohibition System for Cluster-Based Wireless Sensor Networks[J].Computer Networks,2007,51(4):1151-1168.
[5]Meka A,Singh A. Distributed Spatial Clustering in Sensor Networks[J].Lecture Notes in Computer Science,2006,3896:980-1000.