无线传感器网络入侵检测分析

摘 要：无线传感器网络是通过无线介质在自组织的方式下由各微小传感器组成的。现在无线传感器网络应用非常广泛，我们所熟知的智能交通、自动化各项领域都有应用，可以说发展前景很好。然而无线传感器网络在传递数据时是很脆弱的，容易被入侵攻击。本文通过对无线传感器网络检测体系和检测算法进行分析，提高无线传感器网络的防御能力。

关键词：无线传感器；网络入侵；检测

DOI：10.16640/j.cnki.37-1222/t.2018.18.117

0 引言

随着社会的发展，网络应用在生活中的各方面，无线传感器网络的应用得高工业届、学术界的认可。无线传感网络的入侵检测分析首先要对无线传感器网络存在的威胁进行分类，有针对性地去应对这些威胁；其次要对无线传感器网络检测体系进行分类，通过不同层面来建立检测体系；再次要对无线传感器网络的检测方法的算法进行分析整理。

1 无线传感器网络概述

我国信息技术的三大支柱产业：通信技术、计算机技术、无线传感器网络技术。无线传感器网络技术作为信息技术的支柱产业之一具有重要的作用，它的发展历程大致分为三个阶段，第一个阶段是传感器阶段，传感器通过震动和声音收集数据；第二个阶段是无线传感器技术，这种无线传感器具备感知能力、计算能力和通信能力；第三个阶段是无线传感器网络技术，主要特点是网络传输自组织、节点设计低功耗。现在无线传感器网络技术具有大规模、自组织、动态性、可靠性等特点，广泛应用于工业界的数据监测。

2 无线传感器网络存在的威胁分类

根据网络层次的不同，可以将无线传感器网络容易受到的威胁分为四类：

（1）物理层：主要的攻击方法为拥塞攻击和物理破坏。

（2）链路层：主要的攻击方法为碰撞攻击、耗尽攻击和非公平竞争。

（3）网络层：主要的攻击方法为丢弃和贪婪破坏、方向误导攻击、黑洞攻击和汇聚节点攻击。

（4）传输层：主要的攻击方法为泛洪攻击和同步破坏攻击。

3 無线传感器网络入侵检测方法

3.1 无线传感器网络入侵检测体系结构

无线传感器网络入侵检测体系结构取决于网络自身的能量、宽带、处理能力等各方面的限制，现在将无线传感器网络入侵检测体系结构分为三类：

（1）分治而立的检测体系。分治而立的检测体系就是根据不同路径选择节点，针对不同的节点形成唯一hash链，相互之间没有联系，可以对数据源进行检测，避免DOS的攻击。它的优点是部署比较方便，检测准确性低，通信开销相对较处于一般水平，检测实时性很高。

（2）对等合作的检测体系。对等合作的检测体系主要是无线传感器网络在工作时，各节点以检测邻居节点的数据，当入侵的需要寻求节点合作时，节点之间可以相互分析裁决入侵检测结果。它的主要特点是部署比较容易，检测准确性较高，通信开销大，监测实时性一般。

（3）层次的检测体系。层次的检测体系结构主要是将无线传感器网络按照各节点的功能进行划分，主要分为普通传感器节点、聚合节点、基站三部分。普通传感器节点主要是对基础数据进行收集，上传至聚合节点；聚合节点对下层收集的数据进行二次处理，去除冗杂信息，整合原始数据，提高数据的可靠性和准确性。它的特点是部署比较复杂、检测准确性高、通信开销小、检测实时性低。

3.2 无线传感器网络入侵检测算法

无线传感器网络入侵检测算法是非常具有挑战性的，它是设计的关键，需要设计行之有效、具有针对性的无线传感器网络入侵检测算法。目前，入侵检测的算法法有很多种，其中有代表性的主要有：基于信任的入侵检测方法，基于免疫的入侵检测方法，基于聚类异常入侵检测方法等。

（1）基于信任的入侵检测方法。基于信任的入侵检测方法是由五个阶段组成。这五个阶段分别是：监测阶段、模糊阶段、信任融合阶段、被推荐的信息收集阶段、决定阶段。首先，评估节点观察被评估节点行为的多方面的特征，并通过模糊理论并通过模糊理论 计算出这些特征的可信任度水平值。然后，通过证据理论把可信任度水平值集成为一个直接可信任度值。再然后，评估节点从被评估节点的邻居节点收集信息，并通过邻居节点的可信度来评估这些信息，得出间接信任度值。最后，评估节点把直接可信任度值和间接可信任度值结合成起来，从而获得被评估节点最终的可信任度值。该检测方法提高了准确率，面向未来的工作中，该方法可以应用于数据融合、安全路由等领域中，而且还可以提高该方法的能量利用率。但是该方法也有不足，模型对节点的计算能力要求高，会消耗大量的能量，要寻找合适的途径提高它的能量利用效率。

（2）基于免疫的入侵检测方法。基于免疫的入侵检测方法是层次入侵检测系统中的一种，系统输入数据是依靠数据包在路由传递中发生的事件，用于异常和误用检测，它具有记忆功能，可以快速的检测出一些已经被定义的攻击，同时能够分辨新的攻击。但是这种检测方法会出现误判，存在高误报率的风险。

（3）基于聚类异常的入侵检测方法。基于聚类异常的入侵检测方法的系统输入数据为节点的路由状况和流量，主要应用于对等合作体系结构，检测模式是异常检测。这种检测方法可以检测出复杂的未知攻击，但是算法复杂度高，建立模型时需要提取大量数据样本能量耗费较大。

4 结语

综上所述，无线传感器网络的入侵检测分析可以通过建立分治而立的检测体系、对等合作的检测体系和层次的检测体系来进行入侵检测，最常用的检测算法有基于信任的入侵检测方法，基于免疫的入侵检测方法，基于聚类异常入侵检测方法等。无线传感器网络由于无人管理，并且本身容易被攻击，使得无线传感器网络存在一定的安全隐患，给生产生活带来了一定的影响。入侵检测可以对网络中的流量和节点的变化进行检测，及时发现问题来保护无线传感器网络。

参考文献：

[1]李晶.无线传感器网络的入侵检测技术研究[D].吉林大学，2017.

[2]卢银珂.无线传感器网络的入侵检测技术研究[D].北京邮电大学，2015.

[3]阮越俊（NGUYEN VIET TUAN）.无线传感器网络入侵检测方法的研究[D].安徽大学，2013.

[4]闫慎.无线传感器网络入侵检测方法的分析与研究[D].太原理工大学，2011.

作者简介：王子豪（1991-），男，硕士研究生在读，研究方向：电子与通信工程。