学位论文 > 优秀研究生学位论文题录展示
无线传感器网络异常入侵检测技术研究
作 者: 肖政宏
导 师: 陈志刚; 邓晓衡
学 校: 中南大学
专 业: 计算机应用技术
关键词: 无线传感器网络 异常入侵检测 流量预测 多类CUSUM 路由异常检测 贝叶斯网络 K-means-SVM
分类号: TP212.9
类 型: 博士论文
年 份: 2012年
下 载: 244次
引 用: 0次
阅 读: 论文下载
内容摘要
无线传感器网络(Wireless Sensor Networks, WSNs)涉及的技术有传感器技术、嵌入式计算技术、网络技术、无线通信技术、分布式信息处理技术等,能够通过各种集成化的微型传感器协作的实时监测、感知各种环境或监测对象的信息,可广泛用于国防军事、国家安全、环境监测、交通管理、医疗卫生、制造业、反恐抗灾等领域,也是物联网获取信息的主要方式。由于无线传感器网络缺乏基础设施以及在空间上的开放性,使得攻击者可以很容易地窃听、拦截、伪造、篡改数据信息。由于传感器节点部署区域的特殊性,攻击者可能对被俘节点本身进行破坏或破解。无线传感器网络中高速动态变化的路由拓扑使得其正常与异常操作间没有明确的界限,发出错误信息的节点,可能是被俘节点,也可能是由于正在快速移动而暂时失去同步的节点,一般入侵检测系统很难识别出是真正的入侵还是系统的暂时性故障。无线传感器网络中的节点能量有限,使得WSNs易受到资源消耗型攻击。因此无线传感器网络需要有效的安全机制来阻止和预防各种网络攻击保证数据的机密性、完整性和可用性。本文针对无线传感器网络的特点,以异常入侵检测为主要研究内容,重点针对网络流量预测技术、统计分析技术、安全路由攻击检测技术,数据挖掘和智能处理技术在异常入侵检测中的应用进行分析、研究,提出有效的检测方案,本文的研究工作与主要成果包括:首先,针对现有方案仅仅通过监控节点(传感器节点、邻居节点、簇头节点)流量的变化来判断网络是否受到攻击的误判风险,提出了一种将流量预测和相关系数矩阵相结合基于阀值的异常入侵检测方法,该方法通过比较连续m个相关系数来进行异常检测。同时对三种典型的流量预测模型:自回归滑动平均模型、Kalman滤波、混沌时间序列分析方法在无线传感器网络异常入侵检测系统中的应用进行了比较,仿真结果表明本节所提出的方案在流量攻击的程度较弱时,具有较高的检测率第二,统计分析技术是异常入侵检测中常用的技术之一,具有计算复杂度低,容易部署等特点。然而无论是均值与标准差模型、卡方检验方法、累积和(CUSUM)方法,门限参数的确定依然是比较困难的。针对CUSUM算法单一检测门限引起的检测延迟较长,检测率偏低的问题。提出了一种适用于WSNs的Multi-CUSUM算法,该算法首先根据流量序列均值的大小选择具有不同门限参数的CUSUM算法,对门限参数的优化选择一种随流量序列个数增多而增大的方式。理论分析与实验结果表明基于Multi-CUSUM算法的异常检测方案对于WSNs来说是一个比较理想的检测方案,该方案与当前典型的WSNs入侵检测方案相比较具有更优越的性能。第三,安全路由协议是无线传感网络感知数据正确传输的保证。然而无线传感器网络中各种典型路由协议在设计时只对网络的应用进行了尽可能的完善并没有充分考虑路由安全方面的问题。基于异构无线传感器网络体系结构,提出了一种具有异常入侵检测功能的安全路由协议SRPAD。为优化路由选择,利用一种改进的蚁群算法搜索从簇头节点到基站节点的优化路由,提出了安全路由协议中根据节点流量、能量消耗的均值和方差变化检测异常攻击的方法。理论分析和仿真实验证明了本节所提出的SRPAD协议的可行性和有效性。从异常入侵检测的角度为无线传感器网络安全路由协议的研究提供了一种思路。第四,提出了基于贝叶斯(Bayes)分类的分布式入侵检测方案,为满足无线传感器网络轻量级计算的特点,该方案提出了基于K最近邻算法的WSNs分簇方法,并证明了WSNs中节点的K最近邻分簇是唯一的。方案中贝叶斯分类方法被用来进行簇内节点的异常检测,平均概率的方法被用来进行簇头节点异常行为的检测。通过模拟不同数据传输率下的攻击流量,构建了基于规则的检测策略。仿真结果和分析说明了提出的基于Bayes分类算法的入侵检测方法是适合WSNs特点的有效检测方案。第五,智能处理算法的一些特征如适应性、容错、高计算速度和差错恢复适合入侵检测系统的特性。基于“同类相近”的思想,提出了K-means-SVM异常入侵检测算法,同时从理论上分析了该算法的推广能力。该方法首先利用K-means算法对传感器网络中的节点进行聚类,对该算法难以解决的初始聚类参数K的问题,提出了一种带自调节参数K的计算方法,通过改进K-means算法初始聚类点的选择,克服了K-means算法初始聚类点选择的随机性和盲目性,有效的提高聚类的效率,在此基础上通过选择Multi-SVM算法来提高对不同类型攻击的异常检测效率,实验表明本文所提方法和WSNs中一些典型的异常检测方法相比具有更高的检测率和更低的误检率。
|
全文目录
摘要 5-7 ABSTRACT 7-14 插图索引 14-16 第一章 绪论 16-42 1.1 研究背景和意义 16-17 1.2 无线传感网络入侵检测系统 17-22 1.2.1 入侵检测技术基础 17-18 1.2.2 无线传感器网络IDS面临的安全威胁 18-19 1.2.3 WSNs入侵检测系统的体系结构 19-22 1.2.4 入侵检测技术分类 22 1.3 相关研究现状及分析 22-34 1.3.1 流量预测技术 23-25 1.3.2 统计技术 25-28 1.3.3 基于数据挖掘和计算智能技术的检测 28-33 1.3.4 基于博弈论的异常入侵检测 33 1.3.5 基于免疫的入侵检测技术 33 1.3.6 基于信任模型的动态入侵检测技术 33-34 1.3.7 混合检测技术 34 1.3.8 路由异常检测技术 34 1.4 无线传感器网络异常检测技术的分析和比较 34-37 1.4.1 基于统计技术的分析和比较 34-36 1.4.2 基于数据挖掘和计算智能技术的分析和比较 36-37 1.4.3 基于规则检测的分析和比较 37 1.5 无线传感器网络入侵检测系统的不足 37-39 1.5.1 系统的自适应能力、自学习能力、鲁棒性较差 38 1.5.2 系统的误检率较高、检测率相对较低 38 1.5.3 入侵检测系统的计算复杂度较大 38-39 1.6 本文的主要研究内容和创新点 39 1.7 论文安排与组织结构 39-42 第二章 基于流量预测的异常入侵检测技术研究 42-53 2.1 引言 42 2.2 相关研究和存在的问题 42-43 2.3 几种典型的网络流量预测模型 43-46 2.3.1 基于自回归滑动平均模型(ARMA)的网络流量预测 43-44 2.3.2 基于混沌时间序列分析的网络流量预测模型 44-45 2.3.3 基于卡尔曼滤波的预测方法 45-46 2.4 典型相关分析的理论基础 46-47 2.5 基于流量预测和相关系数的异常入侵检测技术研究 47-49 2.5.1 基于窗口的相关系数 47-48 2.5.2 相关系数的检测方法 48-49 2.6 实验结果及分析 49-52 2.6.1 实验参数配置 49-50 2.6.2 基于三种预测方法的WSNs节点流量预测 50 2.6.3 相关系数分析 50-51 2.6.4 无线传感器网络入侵检测性能分析 51-52 2.7 本章小结 52-53 第三章 基于统计分析的异常入侵检测技术 53-68 3.1 引言 53 3.2 相关工作研究及存在的难点 53-54 3.3 统计分析的理论基础 54-63 3.3.1 均值与标准差模型 54-55 3.3.2 卡方检验(Chi-Square Test) 55-56 3.3.3 CUSUM算法 56-57 3.3.4 Multi class CUSUM算法 57-58 3.3.5 Multi class CUSUM异常流量检测分析 58-60 3.3.6 Multi class CUSUM算法描述 60 3.3.7 Multi class CUSUM算法条件分析 60-61 3.3.8 Multi-class CUSUM算法的优化方法 61-62 3.3.9 Multi-class CUSUM算法性能分析 62 3.3.10 Multi-class CUSUM 算法性能分析 62-63 3.4 仿真实验结果及分析 63-67 3.4.1 参数配置 63-64 3.4.2 CUSUM算法性能分析 64-65 3.4.3 入侵检测性能分析 65-67 3.5 本章小结 67-68 第四章 安全路由协议中的异常入侵检测技术 68-82 4.1 引言 68 4.2 相关工作 68-70 4.3 安全路由协议设计与实现 70-73 4.3.1 无线传感器网络的体系结构 70-73 4.4 无线传感器网络的路由设计 73-79 4.4.1 问题描述 73-76 4.4.2 无线传感器网络的异常检测方法 76-79 4.5 仿真及其分析 79-81 4.5.1 仿真环境参数设置 79 4.5.2 实验结果分析 79-81 4.6 本章小结 81-82 第五章 基于贝叶斯分类方法的异常入侵检测技术 82-101 5.1 引言 82 5.2 贝叶斯分类方法的理论基础 82-85 5.2.1 贝叶斯风险 83-84 5.2.2 两类分类问题 84 5.2.3 最小误差率分类 84-85 5.3 相关工作 85-86 5.4 基于贝叶斯网络的分布式检测方案 86-92 5.4.1 无线传感器网络的体系结构 86-87 5.4.2 传感器网络的K最近邻分簇算法 87-89 5.4.3 入侵检测的特征参数选择 89-90 5.4.4 贝叶斯分类方法 90-91 5.4.5 传感器簇头节点的入侵检测方法 91-92 5.5 实验结果及分析 92-99 5.5.1 实验参数配置 92-93 5.5.2 无线传感器网络入侵检测规则的构建 93 5.5.3 基于不同数据传输率的性能参数评估 93-95 5.5.4 贝叶斯算法的分类过程 95-97 5.5.5 入侵检测性能分析 97-99 5.6 本章小结 99-101 第六章 基于智能处理的异常入侵检测技术 101-121 6.1 引言 101 6.2 相关工作 101-103 6.3 入侵检测系统的设计与实现 103-115 6.3.1 聚类算法概述 103-104 6.3.2 k-means算法在入侵检测系统中的应用 104-105 6.3.3 无线传感器网络“同类相近”的原理 105 6.3.4 聚类参数K的计算 105-106 6.3.5 改进的K-means聚类算法 106-107 6.3.6 支持向量机的工作原理 107-109 6.3.7 Multi-class SVM分类方法 109-110 6.3.8 基于聚类的Multi-class SVM分类方法 110-111 6.3.9 Multi-class SVM分类方法的推广性分析 111-114 6.3.10 Multi-class SVM分类方法的计算复杂度分析 114-115 6.4 仿真及其分析 115-120 6.4.1 仿真数据 115-116 6.4.2 结果分析 116-120 6.5 本章小结 120-121 第七章 总结与展望 121-124 7.1 工作总结 121-123 7.2 下一步的工作展望 123-124 参考文献 124-135 致谢 135-136 攻读博士学位期间主要研究成果 136-137
|
相似论文
- 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
- 传感器网络中渐变事件监测研究,TP212.9
- 多传感器信息融合及其在可穿戴计算机上的应用,TP202
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 黄磷储罐区安全评价方法研究,TQ126.317
- 城市照明管理系统中的时间同步方法研究,TM923
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 基于无线传感器网络的农田环境监测系统路由协议的研究,TN915.04
- 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
- 基于多层WSN结构的非均匀簇路由协议研究,TP212.9
- 足球运动数据采集系统设计,TP212.9;TP274.2
- 具有移动节点的无线传感器网络定位算法研究,TP212.9
- 基于无线传感器网络的温室测量系统研究,TP274
- 无线传感器网络的研究及在应急环境监测中的应用设计,TN929.5;TP212.9
- 基于ZigBee技术的机场机房环境数据采集系统,TP274.2
- 基于自然计算的WSN路由技术研究,TN929.5
- 基于无线传感器网络的卷烟厂环境监测系统的研究与实现,TP274
- 无线传感器网络节点低功耗算法改进,TP212.9
- 障碍覆盖中传感器定位的研究,TN929.5
- 无线传感器网络中节点定位算法的研究,TP212.9
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化元件、部件 > 发送器(变换器)、传感器 > 传感器的应用
© 2012 www.xueweilunwen.com
|