论文摘要
无线通信技术、传感器技术和嵌入式计算技术的飞速发展孕育了一种新型的测控网络——无线传感器网络(Wireless Sensor Networks,WSNs)。作为无线网络的一种,无线传感器网络在军事、环境监测和工业生产等领域都有着广阔的应用前景。然而,由于无线通信频谱的开放性和节点部署的恶劣环境,无线传感器网络存在极大的安全隐患,制约了无线传感器网络的实际应用部署。现有的安全策略基本都是从预防的角度保障网络安全,但是基于预防的技术却无法阻止恶意内部攻击。作为一种安全防御技术的合理补充,入侵检测技术主要目的是找出网络内部任何试图破坏网络保密性、可靠性的恶意节点并对其进行隔离,保证网络的正常运行。本文首先对现有的无线传感器网络入侵检测技术进行了详细研究,分析了它们各自的实现原理和存在的不足。然后仿照人类社会中交易评估的机制,提出了一种基于信任的无线传感器网络入侵检测算法。考虑到一些智能攻击的存在,通过信任模型的判断,往往会出现一些被评估节点信任状态不确定的现象。针对这种情况,本文提出了一种加速信任状态判断的机制,用于加快网络中不可信任节点的查找速度。本文研究的主要工作包括以下几个方面:(1)结合无线传感器网络的自身特点,提出一种基于信任的入侵检测算法。通过对被评估节点的通信行为进行多方面的监测,对被评估节点进行信任建模。然后结合模糊理论和证据理论对收集到的行为特征值进行处理得到被评估节点的信任值。最后根据信任值对被评估节点的信任状态做出判断。实验结果表明,本文提出的基于信任的入侵检测算法相比以前的算法具有检测率高、可靠性强等特点,能及时找出网络中存在的恶意节点,防止恶意节点对网络造成的破坏。(2)针对被评估节点的不确定状态,提出了一种加速信任状态判断的机制。通过对被评估节点的历史评估记录和实时收集的行为证据间的距离进行分析,为每一个行为证据分配一个权重值,然后根据权重值对证据进行修改并再次利用信任模型进行融合判断,得出被评估节点的信任状态。该方法简单有效,利用两次信任评估的间隔时间对被评估节点进行重新的信任评估,不仅不会加重网络的通信负担,而且可以有效的缩短恶意节点在网络中的生存时间。实验结果表明,加入加速判断机制后的入侵检测算法对恶意节点的发现速度更快,网络容侵能力更强。