[发明专利]一种移动传感器网络入侵检测与自适应响应方法

说明书

一种移动传感器网络入侵检测与自适应响应方法，本发明涉及移动传感器网络入侵检测与自适响应方法。本发明的目的是为了解决现有对移动传感器网络的入侵攻击往往集中在对某一种攻击的靶向检测，防御方法也有明确的指向性，无法解决网络不确定性入侵攻击的问题。过程为：一、对网络进行监测并收集数据；二、对收集到的数据进行处理，将处理后的数据存储在初始配置文件中；三、管理节点利用网络特征矩阵中的参数，采用基于异常的入侵检测方法识别网络中的入侵；四、基于攻击信任度级别、网络性能退化级别和自适应入侵响应行为列表建立决策表，根据建立的决策表，选择入侵响应。本发明用于移动传感器网络的安全防护领域。

技术领域

本发明涉及移动传感器网络的安全防护领域，具体涉及移动传感器网络入侵检测与自适响应方法。

背景技术

移动传感器网络由移动性终端构成的具有动态拓扑结构的网络形态，广泛的应用于军用或民用的各种领域。不论是军用领域中的敏感信息传输，还是民用领域中的私密信息处理，移动传感器网络缺乏集中控制、动态拓扑结构和能量受限等特征使得网络层易遭受多种攻击，比如黑洞攻击、灰洞攻击、泛洪攻击和急速攻击等。给用户带来很大的安全隐患。因此，移动传感器网络在安全方面受到的威胁必须得到解决。如果在通信的过程中，只依靠加密技术和认证技术是很难达到完全保护信息的目的。因此，为了保证更高的安全性，在网络系统的关键节点上部署防御系统是必不可少的。与防火墙相比，入侵检测系统是一种主动的防御技术，它弥补了防火墙技术的一些不足。入侵检测系统能够实时主动地采集网络或系统中的信息，然后对这些信息实行分析和判断，如果得出了这些信息违反了相关的安全规则的结论，那么检测系统就可以对入侵行为进行报警和响应，以达到保护的目的。然而，目前大多数针对移动传感器网络的入侵攻击已有的研究往往集中在对某一种攻击的靶向检测，防御方法也有明确的指向性，无法解决网络不确定性入侵攻击的情况。

发明内容

本发明的目的是为了解决现有对移动传感器网络的入侵攻击往往集中在对某一种攻击的靶向检测，防御方法也有明确的指向性，无法解决网络不确定性入侵攻击的问题，而提出一种移动传感器网络入侵检测与自适应响应方法。

一种移动传感器网络入侵检测与自适应响应方法具体过程为：

步骤一、对网络进行监测并收集数据；

步骤二、对收集到的数据进行处理，将处理后的数据存储在初始配置文件中；

步骤三、基于步骤二，管理节点利用网络特征矩阵中的参数，采用基于异常的入侵检测方法识别网络中的入侵；

步骤四、基于步骤三计算攻击信任度值和网络性能退化值；根据攻击信任度值和网络性能退化值建立自适应入侵响应行为列表；基于攻击信任度级别、网络性能退化级别和自适应入侵响应行为列表建立决策表，根据建立的决策表，选择入侵响应。

本发明的有益效果为：

本发明提出一种可靠而有效的移动传感器网络入侵检测与自适应响应机制(IDARM)。IDARM核心部分为自适应入侵响应机制，其主要任务：首先，管理节点根据检测信息和指控信息计算攻击信任度值。然后，利用性能矩阵中的参数计算网络性能退化值，由此评估出攻击的严重程度。最后，选择合适的响应行为，实现有效的入侵响应。IDARM解决了现有对移动传感器网络的入侵攻击往往集中在对某一种攻击的靶向检测，防御方法也有明确的指向性，无法解决网络不确定性入侵攻击的问题。

图4至图6展示了IDARM在泛洪攻击、黑洞和灰洞以及急速攻击中的成功率和误报率。采用测试节点平均速度，在每个网络大小为25、50或100个节点中，执行40次没有入侵的运行，40次有入侵者的运行。数据结果表明IDARM在这些攻击中具有高成功率和低误报率。

IDARM选择入侵响应行为的评估：

图7和图8展示了黑洞攻击中IDARM选择入侵响应系行为的情况，结果显示，针对黑洞攻击，IDARM平均在90％的情况下选择完全隔离来对入侵进行响应。