摘要：隨著無線傳感器技術(shù)的飛速發(fā)展,無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networks,WSN)的應(yīng)用越來越廣泛,而且具有重要的軍事價(jià)值和廣闊的商業(yè)應(yīng)用前景。但是由于終端設(shè)備資源受限、無線通信環(huán)境等原因,使其面臨嚴(yán)峻的安全問題。入侵檢測系統(tǒng)(Intrusion Detection System, IDS)為無線傳感器網(wǎng)絡(luò)提供了深層次的防護(hù),彌補(bǔ)了認(rèn)證、加密等傳統(tǒng)防御措施的不足,研究無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)具有重要的意義。本文根據(jù)無線傳感器網(wǎng)絡(luò)的固有特性,以攻擊技術(shù)和檢測特征的研究作為基礎(chǔ),應(yīng)用人工免疫、數(shù)據(jù)挖掘、模糊理論、傳播模型等工具,提出了適用于無線傳感器網(wǎng)絡(luò)的高性能入侵檢測模型、算法和檢測后響應(yīng)機(jī)制,并進(jìn)行了實(shí)驗(yàn)驗(yàn)證。本文研究的主要內(nèi)容和創(chuàng)新點(diǎn)如下： 1.總結(jié)歸納了近期國內(nèi)外在無線傳感器網(wǎng)絡(luò)及其安全方面的發(fā)展,深入分析了無線傳感器網(wǎng)絡(luò)中的安全需求及面臨的主要安全威脅。 2.提出基于危險(xiǎn)理論的無線傳感器網(wǎng)絡(luò)入侵檢測模型。模型引入危險(xiǎn)理論的基本工作原理,提出了一種適用于無線傳感器網(wǎng)絡(luò)的分布式合作入侵檢測機(jī)制。該模型的優(yōu)勢在于只有感知到危險(xiǎn)之后才啟動(dòng)異常模式匹配過程。危險(xiǎn)感知利用本地知識(shí)不產(chǎn)生額外的通信開銷,在每個(gè)節(jié)點(diǎn)上不需要部署完整的模式匹配實(shí)例,通過協(xié)作的方式檢測入侵行為,使得該模型能在保證良好的檢測性能的基礎(chǔ)上,降低了檢測系統(tǒng)的能耗。 3.從無線傳感器網(wǎng)絡(luò)感知數(shù)據(jù)出發(fā),提出了基于感知數(shù)據(jù)異常挖掘的入侵檢測算法,基于異常感知數(shù)據(jù)的入侵檢測不受網(wǎng)絡(luò)協(xié)議、節(jié)點(diǎn)類型的限制,具有很好的擴(kuò)展性及普適性,不僅能夠適用于不同的無線傳感器網(wǎng)絡(luò),也能夠解決混合異構(gòu)的新型網(wǎng)絡(luò)中的入侵檢測問題。 4.研究人工免疫理論中的經(jīng)典陰性選擇算法(Negative Selection Algorithm, NSA)在無線傳感器網(wǎng)絡(luò)入侵檢測中的應(yīng)用,針對(duì)NSA算法中的黑洞問題,對(duì)經(jīng)典的NSA算法進(jìn)行了優(yōu)化,提出了模糊陰性選擇算法(Fuzzy Negative Selection Algorithm, FNSA)。該算法解決了黑洞中樣本的分類問題,提高了檢測性能。實(shí)驗(yàn)結(jié)果表明在檢測樣本越來越具有欺騙性的時(shí)候,FNSA表現(xiàn)出了良好的穩(wěn)定性及檢測率。 5.在入侵檢測結(jié)果的基礎(chǔ)上,研究了節(jié)點(diǎn)在感知到傳播性攻擊的情況下的應(yīng)對(duì)策略。以蠕蟲攻擊作為切入點(diǎn),分析節(jié)點(diǎn)免疫對(duì)蠕蟲傳播的控制作用,提出了環(huán)境自適應(yīng)的蠕蟲控制算法,算法能夠保證在免疫少量節(jié)點(diǎn)的情況下有效的控制蠕蟲的傳播,在安全和開銷上得到了很好的權(quán)衡。
【學(xué)位單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2013
【中圖分類】：TP212.9;TN915.08
【文章目錄】：
致謝
中文摘要
ABSTRACT
序
1 緒論
    1.1 課題研究背景
    1.2 無線傳感器網(wǎng)絡(luò)概述
        1.2.1 無線傳感器網(wǎng)絡(luò)概念和特點(diǎn)
        1.2.2 無線傳感器網(wǎng)絡(luò)的研究現(xiàn)狀
        1.2.3 無線傳感器網(wǎng)絡(luò)的應(yīng)用
    1.3 無線傳感器網(wǎng)絡(luò)安全概述
        1.3.1 無線傳感器網(wǎng)絡(luò)安全需求
        1.3.2 無線傳感器網(wǎng)絡(luò)典型攻擊
        1.3.3 無線傳感器網(wǎng)絡(luò)安全機(jī)制
        1.3.4 無線傳感器網(wǎng)絡(luò)入侵檢測
    1.4 論文的主要工作
    1.5 論文的組織結(jié)構(gòu)
2 無線傳感器網(wǎng)絡(luò)入侵檢測相關(guān)工作研究
    2.1 無線傳感器網(wǎng)絡(luò)入侵檢測技術(shù)概述
    2.2 無線傳感器網(wǎng)絡(luò)入侵檢測模型
        2.2.1 單點(diǎn)獨(dú)立檢測
        2.2.2 對(duì)等合作檢測
        2.2.3 層次式檢測
    2.3 無線傳感器網(wǎng)絡(luò)入侵檢測特征
        2.3.1 應(yīng)用層特征
        2.3.2 網(wǎng)絡(luò)層特征
        2.3.3 鏈路層特征
        2.3.4 物理層特征
    2.4 無線傳感器網(wǎng)絡(luò)入侵檢測算法
        2.4.1 誤用檢測方法
        2.4.2 異常檢測方法
    2.5 無線傳感器網(wǎng)絡(luò)入侵響應(yīng)技術(shù)
    2.6 無線傳感器網(wǎng)絡(luò)入侵檢測系統(tǒng)性能評(píng)價(jià)
    2.7 入侵檢測方法比較分析
    2.8 本章小結(jié)
3 基于危險(xiǎn)理論的無線傳感器網(wǎng)絡(luò)入侵檢測模型
    3.1 引言
    3.2 免疫理論概述
        3.2.1 人工免疫理論
        3.2.2 危險(xiǎn)理論
    3.3 基于危險(xiǎn)理論的入侵檢測模型
        3.3.1 危險(xiǎn)感知
        3.3.2 抗原提呈
        3.3.3 決策
        3.3.4 基于IEEE802.15.4的入侵檢測部署
    3.4 仿真實(shí)驗(yàn)
        3.4.1 仿真環(huán)境設(shè)置
        3.4.2 檢測率和誤檢率
        3.4.3 能耗分析
    3.5 本章小結(jié)
4 基于感知數(shù)據(jù)異常挖掘的入侵檢測
    4.1 引言
    4.2 感知數(shù)據(jù)異常挖掘算法
        4.2.1 問題描述
        4.2.2 感知數(shù)據(jù)符號(hào)化
        4.2.3 異常挖掘
            4.2.3.1 常模式
            4.2.3.2 異常描述
            4.2.3.3 異常發(fā)現(xiàn)算法
    4.3 基于異常挖掘的入侵行為識(shí)別
        4.3.1 入侵行為分析
        4.3.2 入侵檢測規(guī)則
        4.3.3 入侵檢測部署
        4.3.4 通用性分析
        4.3.5 復(fù)雜性分析
    4.4 仿真實(shí)驗(yàn)與分析
        4.4.1 正常模式提取
        4.4.2 異常識(shí)別性能
        4.4.3 參數(shù)的影響
        4.4.4 檢測性能比較
    4.5 本章小結(jié)
5 基于陰性選擇的無線傳感器網(wǎng)絡(luò)入侵檢測
    5.1 引言
    5.2 陰性選擇原理
    5.3 模糊陰性選擇算法
        5.3.1 實(shí)值陰性選擇算法黑洞問題描述
        5.3.2 實(shí)值可變檢測器生成
        5.3.3 模糊分類系統(tǒng)
        5.3.4 FNSA算法
        5.3.5 復(fù)雜性分析
    5.4 仿真實(shí)驗(yàn)
        5.4.1 2維人工數(shù)據(jù)集合
        5.4.2 KDD-CUP99數(shù)據(jù)集
        5.4.3 無線傳感器網(wǎng)絡(luò)仿真
    5.5 本章小結(jié)
6 無線傳感器網(wǎng)絡(luò)蠕蟲傳播及控制策略
    6.1 引言
    6.2 蠕蟲攻擊漏洞利用
        6.2.1 緩沖區(qū)溢出漏洞
        6.2.2 通信協(xié)議漏洞
    6.3 無線傳感器網(wǎng)絡(luò)蠕蟲傳播
        6.3.1 通信網(wǎng)絡(luò)模型
        6.3.2 無線傳感器網(wǎng)絡(luò)蠕蟲動(dòng)態(tài)特性
    6.4 蠕蟲傳播控制技術(shù)
    6.5 環(huán)境自適應(yīng)傳播控制算法
    6.6 改進(jìn)的自適應(yīng)傳播控制算法
    6.7 仿真實(shí)驗(yàn)
        6.7.1 網(wǎng)絡(luò)拓?fù)鋮?shù)比較
        6.7.2 蠕蟲傳播控制性能比較
    6.8 本章小結(jié)
7 結(jié)論
    7.1 本文主要貢獻(xiàn)
    7.2 進(jìn)一步的研究方向
參考文獻(xiàn)
攻讀博士期間發(fā)表的論文
攻讀博士期間參與的科研項(xiàng)目
學(xué)位論文數(shù)據(jù)集

【參考文獻(xiàn)】

相關(guān)期刊論文 前3條

1 張書奎;崔志明;龔聲蓉;孫涌;;傳感器網(wǎng)絡(luò)病毒感染傳播局域控制研究[J];電子學(xué)報(bào);2009年04期

2 石為人;黃河;鮮曉東;許磊;;OMNET++與NS2在無線傳感器網(wǎng)絡(luò)仿真中的比較研究[J];計(jì)算機(jī)科學(xué);2008年10期

3 曹曉梅;韓志杰;陳貴海;;基于流量預(yù)測的傳感器網(wǎng)絡(luò)拒絕服務(wù)攻擊檢測方案[J];計(jì)算機(jī)學(xué)報(bào);2007年10期

相關(guān)博士學(xué)位論文 前1條

1 王輝;可變模糊匹配陰性選擇免疫算法研究[D];哈爾濱工程大學(xué);2008年

本文編號(hào)：2892037