[发明专利]一种基于安全态势感知的传感云双层网络防御系统及方法

说明书

本发明公开了一种基于安全态势感知的传感云双层网络防御系统及方法。所述系统包括多个用于捕获和转发异常消息的物理无线传感器网络入侵检测器、多个用于捕获和转发异常消息的虚拟传感服务网络入侵检测器、物理无线传感器网络安全态势感知器、虚拟传感服务网络安全态势感知器、以及双层安全态势感知器。所述方法包括以下步骤：在相应感知时间内，对所述传感云双层网络中的物理无线传感器网络层、和虚拟传感服务网络分别以及同时，捕获其异常消息传播的动态性并感知其安全态势，根据所述安全态势对其进行防御。本发明通过IDS协作检测异常消息并在双层网络中跟踪异常消息的动态变化趋势，从而感知双层网络的不确定性威胁的攻击态势。

技术领域

本发明属于信息安全领域，更具体地，涉及一种基于安全态势感知的传感云双层网络防御系统及方法。

背景技术

传感云技术是一种新型的物联网设备集成管理技术，它在改进物联网高效的利用资源起到重要的作用，他已经广泛应用于车联网数据分发、农业物联网等领域。无传感器节点通过边缘计算节点和传感云中平台互联组成具有双层通信链路的传感云系统。在此系统中，承载计算业务的虚拟传感服务网络和具有动态拓扑的无线传感器网络容易受到信息-物理空间的双重攻击。部署在双层传感云网络中的入侵检测系统(IDS)对不确定的双重攻击必须进行协作性防御，才能有效降低系统的安全风险。

目前关于协作IDS防御机制的研究主要通过与邻居节点协作来检测恶意节点，N.Marchang等人利用周围节点投票的方式提出了一种恶意节点识别方法(Collaborativetechniques for intrusion detection in mobile ad-hoc networks.Ad Hoc Networks,2008,6(4):508-523.)。面对复杂的攻击，针对资源受限的场景，R.Jin考虑了执行IDS防御策略的配置成本，将协作IDS的配置问题形式化为随机博弈模型(Collaborative IDSConfiguration:A two-layer game-theoretic approach.IEEE Transactions onCognitive Communications and Networking,2018,4(4):803-815.)。针对资源受限的物联网设备，为了提高入侵检测的效率，J.Arshad等人利用资源受限的传感器节点和边缘节点的协作，提出了一种物联网协作IDS框架(COLIDE:a collaborative intrusiondetection framework for Internet of Things.IET Networks,2019,8(1):3-14.)。针对基于云的物联网安全问题，T.G.Nguyen等人引入软件定义网络和机器学习的方法，提出了一种协作、智能的网安全架构(SeArch:A collaborative and intelligent NIDSarchitecture for SDN-based cloud IoT networks.IEEE Access,2019,7:107678-107694.)。为了克服传统的IDS孤立检测恶意行为所带来的检测准确性下降问题，Q.Zhu提出了协作检测的IDS架构，使用博弈论协调管理IDS的资源(GUIDEX:A game-theoreticincentive-based mechanism for intrusion detection networks.IEEE Journal onSelected Areas in Communications,2012,30(11):2220-2230.)。M.J.Farooq等人利用随机几何和流行病学理论，开发了一个集成框架来量化异构网络设备之间的可靠信息传播问题，使用该框架根据变化的通信需求重配网络(On the secure and reconfigurablemulti-layer network Design for critical information dissemination in theinternet of battlefield things(IoBT).IEEE Transactions on WirelessCommunications,2018,17(4):2618-2632.)。N.Poolsappasit等人研究了传感云中新的威胁并考虑了安全预部署、安全预处理、安全运行时的攻击以及物理传感器网络层与虚拟层之间的依赖关系将带来高的安全风险(Challenges in secure sensor-cloudcomputing.Berlin,Germany:Springer,2011,pp.70–84.)。