专利名称:基于能量预测的无线传感器网络入侵检测方法
基于能量预测的无线传感器网络入侵检测方法技术领域
本发明属于无线传感器网络的通信安全领域,具体地本发明涉及一种将节点的预 计能量消耗值和实际消耗值对比转化为一种称之为检测因子的安全度量,并将其应用于无 线传感器网络入侵检测方法。
背景技术:
无线传感器网络(Wireless Sensor Networks)由于其高度的学科交叉性和广泛 的应用前景受到世界各地学术界和工业界的高度关注,是新兴的前沿热点研究方向。传感 器网络的无线传输和无人看护等固有特性使它极易受到各种恶意攻击,特别对于内部攻击 加密体制往往无能为力。基于传感器网络自身安全的入侵检测目的是检测和发现针对传感 器网络本身的攻击行为。入侵检测是一种检测节点是否违反正常工作行为的安全策略,并 及时向系统的中心汇报未经授权的或者异常行为的技术。入侵检测技术几乎出现在所有的 无线传感器网络安全研究当中,许多安全协议都试图识别出网络中的异常节点,从而找到 被入侵节点的同时,采取相应的策略继续保证网络设施的基本功能可用。不同于传统的无 线自组织网络,传感器网络的资源局限性和应用相关性等特点,决定了对其入侵检测机制 的研究是一个极具挑战性的课题。
目前研究表明,基于行为检测的入侵检测系统可分为特征检测和异常检测两种, 它们都基于入侵者行为异常于网络内正常节点行为这一假设,从行为特征中,提取相应的 检测手段。但是这样的检测系统的目标是检测节点行为是否匹配某些设定好的入侵者行为 模式,对于新出现的入侵方法无能为力。因此,入侵检测的难题在于如何建立所有合法行为 模式以及检测当前节点的行为是否匹配这些模式。
Guorui Li 在 2008 年于 Computer Communications 发表了 ((Group-based intrusion detection system in wireless sensor networks,》一文,提出 了组群的概念 将区域划分为“组”,提供分布式的入侵检测,提高了检测效率和缩短了时延。
Kuo-Feng Ssu ^t 2009 与 Computer Networks M^T 《Detecting Sybil attacks in Wireless Sensor Networks using neighboring information》一文,提出了 一种分布式的基于邻居信息的Sybil attack检测方案,但是该方案应用范围较窄,无法适 用于其他攻击的检测。
Surraya Khanum 在 2009 年于 HPCA 发表了《Energy—Efficient Intrusion Detection System for Wireless Sensor Network Based on MUSK Architecture》一文, 提出了一种能量高效的入侵检测系统。作者将能量这一制约因素考虑至入侵检测当中去, 但仍然是基于假定的入侵模式进行判断,无法识别新的入侵手段。
以下是当前无线传感器网络入侵检测系统设计中存在的主要问题
1.异常检测的算法普遍较为复杂,消耗大量传感器网络的能量,造成严重时延,严 重影响了网络寿命。
2.由于资源受限,基于各种代理(Agent)的检测系统在每个节点上都运行一个全功能的入侵检测代理,让每个节点都参与分析邻居节点的数据包产生大量冗余。
3.基于博弈关系的入侵检测系统假设了入侵者和入侵检测系统的非零和博弈,然 而入侵者的实际收益独立于入侵检测系统的策略,从而导致博弈的结果是需要让入侵者得 到一定的利益,才能让入侵检测系统正常收益。发明内容
本发明的目的是为了解决现有技术中无线传感器网络入侵检测系统诸多不足,针 对能量敏感类型的恶意攻击方式,提出了一种基于能量预测的无线传感器网络入侵检测方 法。
为了达到上述目的,本发明提供了一种应用于无线传感器网络(Wireless Sensor Networks,简称为WSN)的入侵检测方法。本发明所针对的能量敏感类型的恶意攻击,如 泛洪、女巫、虫洞链路、选择性转发等恶意攻击。这类攻击具有以下共同点1.需要入侵 网络内部,捕获正常节点并控制该节点展开恶意攻击;2.在被入侵的节点上,需要大量消 耗额外的能量或者急剧减少消耗能量去确保攻击的展开。在本发明中我们将节点能量的 预计消耗值和实际消耗值进行对比转化成为一个安全度量,称之为检测因子(Detecting Factor),简称为 DF。
基于能量预测的无线传感器网络入侵检测方法,包括以下步骤,
计算节点的能量检测因子;
基于所述预节点的能量检测因子和基于所述节点的能量检测因子的无线传感器 网络入侵检测机制,针对能量敏感类型的恶意攻击,进行网络内所有节点的入侵检测,并形 成一套有效评估机制。
所述能量敏感类型的恶意攻击包括泛洪、女巫、虫洞链路、选择性转发中的一种或 几种。
所述计算节点的能量检测因子的方法为
汇聚节点汇总所有节点的当前能量剩余信息;
根据能量剩余信息预测出下一阶段所有节点的能量预计消耗值,并在下一轮收集 到节点能量实际消耗值,进行对比得出能量检测因子。
所述节点能量预计消耗值为汇聚节点根据节点工作状态的转移历史统计,对节点 工作状态建立成为马尔科夫链,对下一阶段节点的工作状态进行在参与到一次成簇和路由 转发工作所消耗的能量值。
计算所述节点工作能量预计消耗值的方法为M T
根据&‘ =Σ(ΣΑ( ))*尽,其中,EJ为节点在t个时间长度内消耗的能量,ρω为节;=1 t=\ rij点在t个时间长度内从i工作状态到j工作状态的概率,Ej为节点于单个时间长度内在j 工作状态的能量消耗值,M为簇的个数,T为簇内节点个数。
节点能量实际消耗值E^则在t个时间长度后节点上报至汇聚节点。
根据ΔΕ = IV-E;计算所述能量检测因子,其中,^t为节点在t个时间长度内 工作能量预计消耗值,E;为节点在t个时间长度能量实际消耗值。
基于能量检测因子的入侵检测方法具体为周期性的,每隔t个时间长度,在安全路由协议的路由消息上添加节点剩余能量信息字段。
进行节点的入侵检测过程为
在周期开始时,汇聚节点根据节点过去每个周期所经历的工作状态次数情况,建 立马尔科夫链状态转移矩阵,并计算出节点在下一个周期所可能经历的各状态次数。再分 别乘以初始设定的节点在单个时间长度内在各工作状态所消耗的能量值,得到该节点本下 个周期的能量消耗预测值;
节点按照固定的周期发送自身能量剩余值至簇头节点,包括自身ID号,数据包, 发送时间等信息;
汇聚节点在周期结束时统计的到达信息来确定所有节点的能量剩余值,根据统计 结果计算每个节点在本周期内的能量消耗值;
汇聚节点将所有节点本周期的能量消耗值和在周期开始时作出的能量消耗预测 值进行比对,得到能量检测因子ΔΕ,如果该能量因子高于一定阈值ThreSholdE,g卩ΔΕ> Threshold则认为该节点在本周期内没有正常的工作,认定为受到了外界的恶意入侵从 而导致节点没有按照规律工作,从而消耗的能量显著的增加或者减少。
阈值公式为,Threshold = ETx*k+ ε amp*k*dQ2,其中,k为发送数据的比特数,Elx为 发送每比特所要消耗的能量,ε amp为无线传输衰减因子,d0为正常节点的无线通信距离。
汇聚节点做出节点预计能耗值和能量实际消耗值的对比,并检查该入侵检测因子 是否高于阈值,经检查确认该节点的入侵因子高于阈值后,该事件的处理机制摘要为
步骤1.在周期结束时,检查当前所有节点的能量检测因子是否超过阈值,如果 是,则认为该节点在本周期受到了外部入侵,从而导致该节点的行为异常,能量消耗异于预 测结果。如果否,则认为该节点在本周期正常工作,保存当前能量剩余信息至缓存当中,重 新建立该节点的能量转移矩阵。
步骤2.对于被汇聚节点评估为受到外部入侵的节点,其ID号将被记录并且排除 出网络。
步骤3.汇聚节点发送下一周期开始的广播,并且附带当前判定出来的被入侵节 点名单,该名单全部由能量检测因子高于阈值的节点组成;如果没有节点的能量检测因子 高于阈值,则入侵节点名单为空。
步骤4.节点根据收到的广播信息进行判断,如果邻居节点中存在被入侵节点则 拒绝与该恶意节点通信;如果不是,则与邻居节点正常通信,并且在周期结束阶段发送能量 剩余信息至汇聚节点。
本发明所达到的有益效果本发明提供了一种基于能量预测的无线传感器网络入 侵检测方法,通过预测节点能量消耗状态检测入侵事件,具有能够识别多种恶意攻击类型 的能力。可帮助网络发现被入侵节点,避免网络受到破坏。
图1为本发明基于能量预测的无线传感器网络入侵检测方法说明图2为每一个周期内时序图。
图中,SN、普通节点(SensorNode) ;CH、簇头(ClusterHead)具体实施方式
如图1所示,首先由簇头CH节点收集各自簇内普通节点SN的能量剩余信息,并转 发至汇聚节点。汇聚节点保存了所有节点的历史能量信息,通过历史能量信息进行马尔科 夫链预测节点应当的能量剩余信息。通过对比预测和实际的能量剩余信息,进行判断节点 是否收到了恶意入侵,如果是则根据对比结果进行入侵分类并且警报反馈至汇聚节点。汇 聚节点更新历史能量信息值后广播检测出的恶意节点ID号。
如图2所示,在每一轮的初始化阶段,对节点进行收集能量信息、更新能量值和运 用马尔科夫链预测进行节点能量预测的工作;在运行阶段,节点根据自身分配到的时隙进 行工作消耗一定能力值。然后在每轮的结束阶段对预测的和实际消耗的能量进行对比。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形 也应视为本发明的保护范围。
权利要求
1.一种基于能量预测的无线传感器网络入侵检测方法,其特征在于包括以下步骤,步骤1,计算节点的能量检测因子;步骤2,针对能量敏感类型的恶意攻击,进行网络内所有节点的入侵检测,形成一套评 估机制。
2.根据权利要求1所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于所述能量敏感类型的恶意攻击包括泛洪、女巫、虫洞链路、选择性转发中的一种或几种。
3.根据权利要求1所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于步骤1所述计算节点的能量检测因子的方法为汇聚节点汇总所有节点的当前能量剩余信息;根据能量剩余信息预测出下一阶段所有节点工作能量预计消耗值,并在下一轮收集到 节点能量实际消耗值,进行对比得出能量检测因子。
4.根据权利要求3所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于所述节点工作能量预计消耗值为汇聚节点根据节点工作状态的转移历史统计,对节点 工作状态建立成为马尔科夫链,对下一阶段节点的工作状态进行在参与到一次成簇和路由 转发工作所消耗的能量值。
5.根据权利要求3或4所述的基于能量预测的无线传感器网络入侵检测方法,其特征 在于计算所述节点工作能量预计消耗值的方法为根据
6.根据权利要求3所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于所述节点能量实际消耗值E^在t个时间长度后由节点上报至汇聚节点。
7.根据权利要求1或3所述的基于能量预测的无线传感器网络入侵检测方法,其特征 在于所述能量检测因子ΔΕ,根据AE= IV-E;计算,其中,为节点在t个时间长 度内工作能量预计消耗值,E;为节点在t个时间长度能量实际消耗值。
8.根据权利要求1所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于,所述基于能量检测因子的入侵检测方法为周期性的在安全路由协议的路由消息上添加 节点剩余能量信息字段。
9.根据权利要求8所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于,所述进行节点的入侵检测过程为在周期开始时,汇聚节点根据节点过去每个周期所经历的工作状态次数情况,建立马 尔科夫链状态转移矩阵,并计算出节点在下一个周期所可能经历的各状态次数。再分别乘 以初始设定的节点在单个时间长度内在各工作状态所消耗的能量值,得到该节点本下个周 期的能量消耗预测值;节点按照固定的周期发送自身能量剩余值至簇头节点;汇聚节点在周期结束时统计的到达信息来确定所有节点的能量剩余值,根据统计结果 计算每个节点在本周期内的能量消耗值;汇聚节点将所有节点本周期的能量消耗值和在周期开始时作出的能量消耗预测值进 行比对,得到能量检测因子ΔΕ,如果该能量因子高于阈值Threshold,则认为该节点受到 了外界的恶意入侵。
10.根据权利要求9所述的基于能量预测的无线传感器网络入侵检测方法,其特征在 于,经检查确认该节点的能量检测因子高于阈值后,该事件的处理机制为步骤1.在周期结束时,检查当前所有节点的能量检测因子是否超过阈值,如果是,则 认为该节点在本周期受到了外部入侵;如果否,则认为该节点在本周期正常工作,保存当前 能量剩余信息至缓存当中,重新建立该节点的能量转移矩阵;步骤2.对于被汇聚节点评估为受到外部入侵的节点,其ID号将被记录并且排除出网络;步骤3.汇聚节点发送下一周期开始的广播,并且附带当前判定出来的被入侵节点名 单,该名单全部由能量检测因子高于阈值的节点组成;如果没有节点的能量检测因子高于 阈值,则入侵节点名单为空;步骤4.节点根据收到的广播信息进行判断,如果邻居节点中存在被入侵节点则拒绝 与该节点通信;否则与邻居节点正常通信,并且在周期结束阶段发送能量剩余信息至汇聚 节点。
全文摘要
本发明属于无线传感器网络的通信安全领域,提供一种基于能量预测的无线传感器网络入侵检测方法,其特征在于包括以下步骤,步骤1,计算节点的能量检测因子;步骤2,针对能量敏感类型的恶意攻击,进行网络内所有节点的入侵检测,形成一套评估机制。在周期结束时,检查当前所有节点的入侵因子是否超过危险阈值,如果是,则认为该节点在本周期受到了外部入侵,从而导致该节点的行为异常,能量消耗异于预测结果对于被汇聚节点评估为受到外部入侵的节点,其ID号将被记录并且排除出网络。汇聚节点发送下一周期开始的广播,并且附带当前判定出来的被入侵节点名单,该名单全部由入侵因子高于阈值的节点组成。本发明通过预测节点能量消耗状态检测入侵事件,具有能够识别多种恶意攻击类型的能力,可帮助网络发现被入侵节点,避免网络受到破坏。
文档编号H04W12/00GK102045708SQ20111002658
公开日2011年5月4日 申请日期2011年1月25日 优先权日2011年1月25日
发明者刘同庆, 巢佳, 朱川, 沈文, 董玉慧, 郭惠, 韩光洁 申请人:河海大学常州校区