[发明专利]基于能量预测的无线传感器网络入侵检测方法

说明书

技术领域

本发明属于无线传感器网络的通信安全领域，具体地本发明涉及一种将节点的预计能量消耗值和实际消耗值对比转化为一种称之为检测因子的安全度量，并将其应用于无线传感器网络入侵检测方法。

背景技术

无线传感器网络(Wireless Sensor Networks)由于其高度的学科交叉性和广泛的应用前景受到世界各地学术界和工业界的高度关注，是新兴的前沿热点研究方向。传感器网络的无线传输和无人看护等固有特性使它极易受到各种恶意攻击，特别对于内部攻击加密体制往往无能为力。基于传感器网络自身安全的入侵检测目的是检测和发现针对传感器网络本身的攻击行为。入侵检测是一种检测节点是否违反正常工作行为的安全策略，并及时向系统的中心汇报未经授权的或者异常行为的技术。入侵检测技术几乎出现在所有的无线传感器网络安全研究当中，许多安全协议都试图识别出网络中的异常节点，从而找到被入侵节点的同时，采取相应的策略继续保证网络设施的基本功能可用。不同于传统的无线自组织网络，传感器网络的资源局限性和应用相关性等特点，决定了对其入侵检测机制的研究是一个极具挑战性的课题。

目前研究表明，基于行为检测的入侵检测系统可分为特征检测和异常检测两种，它们都基于入侵者行为异常于网络内正常节点行为这一假设，从行为特征中，提取相应的检测手段。但是这样的检测系统的目标是检测节点行为是否匹配某些设定好的入侵者行为模式，对于新出现的入侵方法无能为力。因此，入侵检测的难题在于如何建立所有合法行为模式以及检测当前节点的行为是否匹配这些模式。

Guorui Li在2008年于Computer Communications发表了《Group-based intrusion detection system in wireless sensor networks，》一文，提出了组群的概念将区域划分为“组”，提供分布式的入侵检测，提高了检测效率和缩短了时延。

Kuo-Feng Ssu在2009年与Computer Networks发表了《Detecting Sybil attacks in Wireless Sensor Networks using neighboring information》一文，提出了一种分布式的基于邻居信息的Sybil attack检测方案，但是该方案应用范围较窄，无法适用于其他攻击的检测。

Surraya Khanum在2009年于HPCA发表了《Energy-Efficient Intrusion Detection System for Wireless Sensor Network Based on MUSK Architecture》一文，提出了一种能量高效的入侵检测系统。作者将能量这一制约因素考虑至入侵检测当中去，但仍然是基于假定的入侵模式进行判断，无法识别新的入侵手段。

以下是当前无线传感器网络入侵检测系统设计中存在的主要问题：

1.异常检测的算法普遍较为复杂，消耗大量传感器网络的能量，造成严重时延，严重影响了网络寿命。

2.由于资源受限，基于各种代理(Agent)的检测系统在每个节点上都运行一个全功能的入侵检测代理，让每个节点都参与分析邻居节点的数据包产生大量冗余。

3.基于博弈关系的入侵检测系统假设了入侵者和入侵检测系统的非零和博弈，然而入侵者的实际收益独立于入侵检测系统的策略，从而导致博弈的结果是需要让入侵者得到一定的利益，才能让入侵检测系统正常收益。

发明内容

本发明的目的是为了解决现有技术中无线传感器网络入侵检测系统诸多不足，针对能量敏感类型的恶意攻击方式，提出了一种基于能量预测的无线传感器网络入侵检测方法。

为了达到上述目的，本发明提供了一种应用于无线传感器网络(Wireless Sensor Networks，简称为WSN)的入侵检测方法。本发明所针对的能量敏感类型的恶意攻击，如：泛洪、女巫、虫洞链路、选择性转发等恶意攻击。这类攻击具有以下共同点：1.需要入侵网络内部，捕获正常节点并控制该节点展开恶意攻击；2.在被入侵的节点上，需要大量消耗额外的能量或者急剧减少消耗能量去确保攻击的展开。在本发明中我们将节点能量的预计消耗值和实际消耗值进行对比转化成为一个安全度量，称之为检测因子(Detecting Factor)，简称为DF。

基于能量预测的无线传感器网络入侵检测方法，包括以下步骤，

计算节点的能量检测因子；