专利名称:基于关键节点的无线传感器网络入侵检测方法
技术领域:
本发明涉及无线传感器网络技术领域,尤其涉及一种基于关键节点的无线传感器网络入侵检测方法。
背景技术:
在无线传感器网络中,目前的入侵检测方法存在如下问题其一,监测方式基于区域监测,即每个监测节点监测一定范围内的网络数据,全部监测节点的监测区域总和便是整体网络。监测节点在收集网络行为数据时,收集其信号范围内的所有数据,但是这些数据中只有很少一部分存在攻击行为,使得收集上来的数据缺乏针对性,并且在收集过程中浪费了大量不必要的能量。其二,传统的入侵检测方法对网络中的节点采取相同的数据收集方式和检测方法,并不区分各节点的重要性的不同和这些节点对安全性要求的不同。然而,多数网络攻击都是针对高重要性的节点展开的,此类攻击危害性极大。传统的方法对网络攻击的密集区域,即高重要性节点的通信区域的监测不全面,不能获得良好的入侵检测效率。因此,当下需要迫切解决的一个技术问题就是如何能够提出一种有效的措施,以解决现有技术中存在的问题。
发明内容
本发明所要解决的技术问题是提供一种基于关键节点的无线传感器网络入侵检测方法,为无线传感器网络提供一个高检测率且低能耗的入侵检测方法。为了解决上述技术问题,本发明提供了一种基于关键节点的无线传感器网络入侵检测方法,包括将网络中各节点的重要性量化为关键值,关键值较高的节点为关键节点;关键节点向周围邻居节点发送监测请求并广播关键值,邻居节点接收到请求后,根据自身剩余能量和关键节点广播的关键值大小决定是否开启监测状态,邻居节点开启监测状态后,就会成为监测节点;各监测节点开始收集与关键节点有关的网络行为数据,检测到异常行为后向基站发送报警信息;基站接收各监测节点发送的报警信息,决定是否将存在异常行为的关键节点,即异常节点隔离出网络。进一步地,所述方法还包括设定关键值阈值为,当节点的关键值大于所设定阀值时,节点成为关键节点。进一步地,所述方法中,监测节点开启监测状态后,会启混杂模式,接收所监测的链路上的数据传输过程,只收集与该传输过程有关的数据,而放弃收集其他数据。进一步地,所述方法中,当基站计算得出节点某一时刻攻击对网络造成的潜在损失大于指定阈值时,即判定该节点为恶意节点,并将恶意节点从网络中隔离。
进一步地,所述节点包括路由节点和感知节点。综上,本发明提供的基于关键节点的无线传感器网络入侵检测方法,通过量化网络中各节点的重要性,只对关键节点进行针对性的监测,减少收集的数据量,提高检测效果。该方法符合无线传感器网络对于入侵检测的需求,可以高效地应对无线传感器网络中针对关键节点的高危害性攻击,提升入侵检测系统的检测效率,同时降低网络中监测节点的能量消耗。
图I是本发明的具体实施方式
中所述的网络中的路由树的示意图;图2是本发明的具体实施方式
中所述的围绕关键节点的监测节点分布示意图; 图3是本发明的具体实施方式
中所述的异常行为的检测示意图;图4是本发明的具体实施方式
中所述的实施场景示意图。
具体实施例方式下面结合附图和具体实施方式
对本发明作进一步详细的说明。第一阶段节点重要性的评估无线传感器网络中的数据,即感知数据的目的地都是基站节点。因此会形成一个以基站节点为根节点的树状路由(如图I所示),其中的叶子节点即为感知节点,负责将温度、压力、风向等转化成数据;非叶子节点即为路由节点,负责将感知节点产生的数据逐跳转发给基站;根节点即为基站节点,负责接收所有的感知数据。如果路由节点E对网络实施攻击,丢弃需要转发的数据包,将会使得H、I节点的数据包无法到达基站,从而影响网络机倉泛。路由树中,路由节点参与攻击给网络造成的危害,与其子树的节点个数成正比。节点的关键值,即为节点的子树中的节点数量在网络节点总数中占的比例。首先采用递归的方法计算路由节点子树的节点数量,即为路由节点所有子节点的子树的节点数量的加和,再加上路由节点自身。(Ii =E kGNCdk+l其中,NC为节点i的子节点集合,Cli为节点i的子树中节点的数量。继而可以得出节点i的重要值如下Ci = 其中,D为网络中节点总数Ki为节点i的重要值。关键值Ci大于阈值Y的节点,为关键节点。针对不同网络,Y的取值不同,通常取值在(0. 3-0. 7)之间,因为取值太小,关键节点太多,会失去重点检测关键节点的意义;取值太大,关键节点太少,会漏掉网络中的异常行为。第二阶段监测节点的选择网络路由拓扑趋于稳定后,关键节点向邻居节点发送监测请求,同时广播关键值,请求邻居节点启动监测模式监测关键节点的行为。关键值每隔时间t便重新计算一次,时间t内网络链路的变化对节点的重要性的影响将体现在新的关键值上,若节点仍为关键节点,将再次向其邻居节点发送监测请求,同时广播关键值。关键节点每发送一次请求,称为一轮。邻居节点是否开启监测状态,取决于1)发送请求的关键节点的关键值,关键值越大,邻居节点开启监测状态的可能越大;2)邻居节点自己未开启监测状态的轮数,轮数越多,当前轮开启监测状态的可能越大;3)邻居节点自己的能量,能量越多,开启监测状态的可能越大;4)邻居节点能监测到的关键节点的链路越多,开启监测状态的可能越大。以邻居节点m为例,其会通过下述公式首先计算Tm, Tm越大,m开启监测节点的可能性越大。
权利要求
1.一种基于关键节点的无线传感器网络入侵检测方法,包括 将网络中各节点的重要性量化为关键值,关键值较高的节点为关键节点; 关键节点向周围邻居节点发送监测请求并广播关键值,邻居节点接收到请求后,根据自身剩余能量和关键节点广播的关键值大小决定是否开启监测状态,邻居节点开启监测状态后,就会成为监测节点; 各监测节点开始收集与关键节点有关的网络行为数据,检测到异常行为后向基站发送报警信息; 基站接收各监测节点发送的报警信息,决定是否将存在异常行为的关键节点,即异常节点隔离出网络。
2.根据权利要求I所述的基于关键节点的无线传感器网络入侵检测方法,其特征在于,所述方法还包括设定关键值阈值为,当节点的关键值大于所设定阀值时,节点成为关键节点。
3.根据权利要求I所述的基于关键节点的无线传感器网络入侵检测方法,其特征在于,所述方法中,监测节点开启监测状态后,会启混杂模式,接收所监测的链路上的数据传输过程,只收集与该传输过程有关的数据,而放弃收集其他数据。
4.根据权利要求I所述的基于关键节点的无线传感器网络入侵检测方法,其特征在于,所述方法中,当基站计算得出节点某一时刻攻击对网络造成的潜在损失大于指定阈值时,即判定该节点为恶意节点,并将恶意节点从网络中隔离。
5.根据权利要求I所述的基于关键节点的无线传感器网络入侵检测方法,其特征在于,所述节点包括路由节点和感知节点。
全文摘要
本发明提供的基于关键节点的无线传感器网络入侵检测方法,属计算机网络领域,将网络中各节点的重要性量化为关键值,关键值较高的节点为关键节点;关键节点向周围邻居节点发送监测请求并广播关键值,邻居节点接收到请求,根据自身剩余能量和关键节点广播的关键值大小决定是否开启监测状态,邻居节点开启监测状态后,成为监测节点;各监测节点收集与关键节点有关的网络行为数据,检测到异常行为向基站发送报警信息;基站接收各监测节点发送的报警信息,决定是否将存在异常行为的关键节点,即异常节点隔离。本发明所要解决的技术问题是提供一种基于关键节点的无线传感器网络入侵检测方法,为无线传感器网络提供一个高检测率且低能耗的入侵检测方法。
文档编号H04W84/18GK102711107SQ201210154410
公开日2012年10月3日 申请日期2012年5月17日 优先权日2012年5月17日
发明者乐小意, 何泾沙, 张玉强, 解壁伟 申请人:北京工业大学