[发明专利]WSN中自适应主动防御实现方法及系统

说明书

技术领域

本发明涉及WSN(Wireless Sensor Network，无线传感器网络)技术领域，特别涉及一种WSN中自适应主动防御实现方法及系统。

背景技术

WSN是由部署在监测区域内大量的、廉价的，具有感知、计算、数据处理和无线通信能力的微型低功耗传感器节点通过无线通讯方式形成的一个多跳自组织网络。网络安全设计是WSN的一大要求，但是由于WSN具有许多鲜明的特点，如通信能力有限、电源能量有限、计算能力和存储空间有限、传感器节点配置密集和网络拓扑结构灵活多变等，使得WSN的安全设计比传统网络更为苛刻。

近些年，关于WSN安全方面的研究很多，可以简单地分为两大类：数据安全和基础设施安全。数据安全主要是设计密钥管理、加密和解密等方面的内容；基础设施的安全主要考虑当WSN的某些节点受到攻击时如何保证网络的功能。

针对基础设施安全的研究，又主要分为算法级和系统级两个研究方向。对于基础设施安全算法级的研究，主要思想是增加冗余节点的方式使得可以绕开受到攻击的区域进行传输来达到保证网络功能的作用。Wang在2007年提出了最大破坏路径(maximal breach path)的概念，并针对最大破坏路径可能带来的攻击问题提出了一种保证网络功能的算法；而对于基础设施安全系统级的研究，主要包括对于WSN的自愈系统和免疫系统两大方面。

但是基础设施安全的算法级研究中由于节点的资源有限，不能做到对于网络攻击有效的防御，因此只能采用绕开的方式来解决网络安全问题，这种被动的方式在无形中放弃了被攻击的节点而且会因此增加了网络传输的开销。而对于系统级的研究，自愈系统更多的考虑的是对于节点本身不良状态的恢复，而没有考虑对于网络攻击的主动防御，因此也无法解决对于网络攻击抵御的问题，它的防御也仅仅称为被动防御；免疫系统可以很好的解决网络攻击主动防御的问题，但是由于现在的研究仅停留在对于无线传感器网络与人工免疫系统如何对应的层次，对于无线传感器网络的诸多限制还未能提出一套很合理的解决方案。因此，现在缺乏一种合理的机制及其系统来达到低耗能的前提下做到对于网络攻击主动防御的作用。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何提供一种WSN中自适应主动防御实现方法及系统，以便在低耗能的前提下实现对于WSN的主动防御。

(二)技术方案

为解决上述技术问题，本发明提供一种WSN中自适应主动防御实现方法，其包括步骤：

A：根据预定规则将WSN中的节点划分到不同的节点域中；

B：将每个节点域中的节点设置为监控节点或者一般节点；

C：监控节点检查经过自身的数据包，并判断所述数据包是否是攻击包，如果不是，将所述数据包按照路由路径转发；否则执行步骤D；

D：监控节点判断当前节点域是否存在一般节点，如果存在，则激活当前节点域中的一般节点进行防御，否则，执行步骤E；

E：将所述数据包按照路由路径转发，直至到达下一个节点域的监控节点，执行步骤D。

优选地，所述步骤A中，根据WSN中每个节点n与终端节点的路由跳数H_n和域宽度W，将WSN中的节点划分到不同的节点域中，并且节点域i中的所有节点组成的集合N_i满足下式：

其中，N表示WSN中所有节点组成的集合。

优选地，所述步骤B中，节点域i中的候选监控节点组成的集合I_i满足下式：

Ii={n|HnW=i,n∈N};]]>

在所述节点域i中，所述候选监控节点做为所述监控节点，除去所述监控节点后剩余的节点为所述一般节点。

优选地，所述步骤B中，节点域i中的候选监控节点组成的集合I_i满足下式：