[发明专利]一种基于免疫机制的无线传感器网络攻击协同检测方法

说明书

一种基于免疫机制的无线传感器网络攻击协同检测方法，包括如下步骤：1)建立云数据中心、云计算节点和WSN三层协同检测模型；2)自动识别未知攻击的检测器培育和更新，云端计算节点通过与云端数据中心协同，实现基于T/B免疫细胞的T/B检测器培育和更新，以及T/B检测器的协同检测，过程如下：(i)T检测器培育和更新算法：(ii)B检测器培育和更新：(iii)T/B检测器协同检测算法；3)建立资源受限终端检测器快速检测与轻量存储模型。本发明提供了一种快速性良好、有效性良好的基于免疫机制的无线传感器网络攻击协同检测方法。

技术领域

本发明属于涉及无线传感器网络(WSN)的入侵检测方法，针对目前WSN网络安全存在隐患，尤其是对于未知的网络攻击存在检测效率低、检测系统硬件要求高等问题，设计了一种基于免疫机制的无线传感器网络攻击协同检测方法，实现了面向WSN的轻量级高效入侵检测。

背景技术

无线传感器网络(WSN)是由大量体积小、价格便宜、电池供电、具有无线通信和检测能力的传感器节点组成。这些节点被稠密部署在检测区域，以达到检测物理世界的目的。由于传感节点大多被部署在无人照看或者敌方区域，WSN的安全问题尤为突出。事实上、缺乏有效的安全机制已经成为传感器网络应用的主要障碍。尽管在WSN安全技术研究方面已经取得了较大的成绩，许多传感器网络安全技术已经被提议，但是由于在传感器网络协议设计阶段，没有考虑安全问题，因此没有形成完善的安全体系，传感器网络存在着巨大的安全隐患。WSN网络安全技术研究和传统网络有着较大区别，但是他们的出发点都是相同的，均需要解决信息的机密性、完整性、消息认证、组播/广播认证、信息新鲜度、攻击检测以及访问控制等问题。WSN的自身特点(受限的计算、通信、存储能力，缺乏节点部署的先验知识，部署区域的物理安全无法保证以及网络拓扑结构动态变化等)使得非对称密码体制难以直接应用，实现WSN安全存在着巨大的挑战。从技术研究现状来看，面向WSN的攻击检测技术还存在如下三个方面的问题：

(1)无线传感器网络能量有限，每个节点的计算能力和存储能力受限，导致复杂的攻击检测算法和机制无法直接应用，因此研究高效的轻量级的攻击检测算法至关重要。基于人工免疫计算的网络攻击检测技术已经被验证为有效检测方法，但是由于传统的人工免疫计算方法对节点的计算能力和存储能力要求较高，因此如何设计轻量级的基于免疫机制的攻击检测机制具有研究意义。

(2)针对无线传感器网络安全，虽然安全防御如加密，认证等方法在一定程度上能预防攻击，但是还不能完全阻止各类攻击。如果网络中传感器节点被捕获，那么拥有合法身份的攻击者能肆意发起对整个网络的攻击。此时，通常被认为是第二层攻击防御的攻击检测机制往往能有效地防止这类攻击。因此，设计和研究面向WSN的攻击检测模型和相应的算法，使得WSN能够检测Dos攻击、拥塞攻击、泛洪攻击、异步攻击和捕获攻击等，采取隔离、切断等有效措施，才能保障其真正安全。

(3)无线传感器网络动态网络拓扑结构，前期针对WSN拓扑研究主要是节能，尽量均衡全网范围内的能量损耗；目前由于攻击行为与节点故障及电池耗竭对网络拓扑的不同影响，对容错和容侵的要求提高，面对攻击情况如何生成一个具有较高容侵能力的拓扑，在节点能源都会耗尽时维持一个可生成的网络是个关键问题。

综上所述，设计和实现一套适应无线传感器网络的低能耗、计算能力受限和动态拓扑结构特征的攻击检测模型和轻量级异常检测算法是满足无线传感器网络安全需求的关键。

由于资源限制等特性，WSN的安全问题比传统网络面临更多挑战。适用于WSN的低能耗攻击检测机制需考虑通信和计算的负载、动态拓扑结构、无线多跳传输的传输方式，使得传感器网络与传统有限网络、ad hoc网络都不尽相同，需要达到几个设计目标：(1)分布式协作检测的结构，降低单个节点的检测处理复杂度；(2)提出一种能量有效的攻击检测算法和模型；(3)兼顾监控节点的检测攻击和定位攻击；(4)攻击检测机制适应WSN的动态拓扑结构，快速同步异常检测机制在各个节点的更新，保证系统的检测率和误测率。