基于樹形拓撲的無線傳感網入侵容忍方法和系統的制作方法

基于樹形拓撲的無線傳感網入侵容忍方法和系統的制作方法
【專利摘要】本發明提出一種基于樹形拓撲的無線傳感網容忍系統，包括入侵檢測子系統、安全管理中心、攻擊特征匹配庫。入侵檢測子系統可通過對節點流量及其能量分析，判斷網絡異常情況，并通過設置閾值報警，同時上傳結果至安全管理中心。對于無線傳感網網絡異常情況，可通過攻擊匹配庫進行攻擊匹配，同時根據攻擊類型給出相應的處理，延長網絡生存期。對于網絡中受攻擊骨干節點，采取冗余節點喚醒策略，喚醒冗余節點接管當前被攻擊節點，保持網絡正常運行；對于網絡中受攻擊的成員節點則采取隔離掩埋策略，并且記錄節點ID，防止被攻擊節點利用。
【專利說明】基于樹形拓撲的無線傳感網入侵容忍方法和系統
【技術領域】
[0001]本發明涉及無線傳感器網絡【技術領域】，特別涉及一種無線傳感網入侵容忍技術。
【背景技術】
[0002]無線傳感器網絡是由大量的、廉價的微型傳感器節點組成，并且被部署在一定檢測區域內，通過無線通信方式形成的一個自組織的多跳的網絡；能夠完成協作地感知、采集和處理網絡覆蓋區域中對象的信息，并發送給觀察者等。但由于無線傳感器網絡的開放性，一般部署在無人監測的開放式環境下，使其面臨著各種各樣威脅和攻擊，其安全問題顯得尤為重要。
[0003]在無線傳感網的安全技術中，入網認證、密鑰管理、訪問控制、入侵檢測等安全技術已經大量廣泛使用，能夠在一定程度上提高網絡的安全性，其中入侵檢測作為一種主動式的保護機制，可以有效預防和發現網絡異常行為，它主要是側重于網絡的防御保護和入侵檢測。然而入侵檢測系統在性能上存在著高誤報率、漏報率以及攻擊和檢測之間的時間延遲等問題，而且即使惡意攻擊能夠被檢測出來，系統仍無法阻止入侵所引起的破壞。
[0004]入侵容忍技術主要考慮在入侵存在的情況下網絡的可生存性。與傳統網絡安全方法的思路不同，入侵容忍的概念承認系統中脆弱點的存在，并假定隨著時間的發展，其中某些脆弱點可能會被入侵者利用。其設計目標就是使得系統在受到攻擊時，即使系統的某些部分或部件已經受到破壞，或者被惡意攻擊者操控，系統仍能夠觸發一些防止這些入侵或破壞造成系統安全失效的機制，從而仍然能夠對外繼續維護正常運行(可能是以降級的模式)，提供核心或系統的基本服務，以保證系統的基本功能。

【發明內容】

[0005]有鑒于此，本發明所要解決的技術問題是基于樹形拓撲的無線傳感網的入侵容忍技術.骨干節點遭受攻擊會導致網絡部分癱瘓，本技術方案能在網絡能量不足或骨干節點受到威脅時，接管骨干節點，延長網絡的生存期。對于成員節點則采用隔離掩埋機制，記錄被掩埋節點的信息，防止被攻擊者利用，同時利用攻擊匹配庫，對于不同的攻擊采取不同的策略來保證網絡的正常運行。
[0006]本發明解決上述技術問題的技術方案為，提出一種基于樹形拓撲的無線傳感網入侵容忍系統，包括入侵檢測子系統、攻擊特征匹配庫、全信道分析儀、安全管理中心，全信道分析儀監測獲取網絡的數據流量及其能量信息，發送至入侵檢測子系統，入侵檢測子系統根據數據流量或能量信息判斷網絡是否受到入侵攻擊，并將判斷結果報告安全管理中心；安全管理中心根據受攻擊節點類型分配網絡通信資源，管理及監視網絡運行；在攻擊特征匹配庫中將異常信息與攻擊特征進行匹配，如果沒有匹配成功，則記錄當前攻擊特征，作為新的攻擊類型。當被攻擊節點為骨干節點，安全管理中心發送報文喚醒冗余節點接管受攻擊骨干節點，當受攻擊節點為成員節點，安全管理中心剔除當前受攻擊節點，同時記錄受攻擊節點ID，通知骨干節點及其他鄰居節點不與其進行通信。如全信道分析儀獲取能量信息，入侵檢測子系統確定一個周期所有節點的能量消耗預測值，在一個周期結束時計算節點在本周期所消耗的總能量；根據節點本周期消耗總能量E.及能量消耗預測值確定能量評價因子計算節點接受K位數據消耗的能量，骨干節點融合數據的能量消耗為:EDA=5nJ/bit/msg，本周期所消耗的總能量為Euse=Etx+EM+m.EDA，其中，k為接收字節，d為發送點和接收點之間的距離，Eamp(k，d)為放大電路功耗系數，m為骨干節點融合位數。
[0007]如果能量評價因子β高于閾值Θ，則數據異常，安全管理中心觸發報警。在數據傳輸階段，采用無線通信中的根據發送距離的遠近的能量消耗模型，根據公式
【權利要求】
1.基于樹形拓撲的無線傳感網入侵容忍系統，其特征在于，包括入侵檢測子系統、攻擊特征匹配庫、全信道分析儀、安全管理中心，全信道分析儀監測獲取網絡的數據流量及其能量信息，發送至入侵檢測子系統，入侵檢測子系統根據數據流量或能量信息判斷網絡是否受到入侵攻擊，并將判斷結果報告安全管理中心；安全管理中心根據受攻擊節點類型分配網絡通信資源，管理及監視網絡運行；在攻擊特征匹配庫中將異常信息與攻擊特征進行匹配，如果沒有匹配，則記錄當前攻擊特征，作為新的攻擊類型。
2.根據權利要求1所述的系統，其特征在于，當被攻擊節點為骨干節點，安全管理中心發送報文喚醒冗余節點接管受攻擊骨干節點，當受攻擊節點為成員節點，安全管理中心剔除當前受攻擊節點，同時記錄受攻擊節點ID，通知骨干節點及其他鄰居節點不與其進行通?目。
3.根據權利要求1所述的系統，其特征在于，如全信道分析儀獲取能量信息，入侵檢測子系統確定一個周期所有節點的能量消耗預測值，在數據傳輸階段，建立能量消耗模型，在一個周期結束時計算節點在本周期所消耗的總能量，根據節點本周期消耗總能量Euse及能量消耗預測值確定能量評價因子β和閾值Θ，如果能量評價因子β高于閾值Θ，則數據異常，安全管理中心觸發報警。
4.根據權利要求3所述的系統，其特征在于，所述建立能量消耗模型具體包括，根據公式EtxGi1, (D=EeleeQi1)+Eamp Gi1, d)計算節點距離為d時節點發送Ii1比特長度數據包所消耗的能量，根據公式疋^^二匕父艮…計算節點接收匕比特數據消耗的能量，骨干節點在融合過程中一比特數據損耗的能量為:EDA=5X10_9J=5nJ，根據公式: Euse=Etx (k1； d) +Erx (k2) +Eda(k3)計算本周期所消耗的總能量，其中， EeleJk1)為發送或者接收匕比特長度數據包所消耗的能量，Eele。為發送或接收一個比特數據消耗的能量，Eamp(k^d)為放大電路功耗，Ic1為節點發送比特數，1^2為節點接收比特數，k3為骨干節點融合比特數，Eda(k3)為骨干節點融合k3比特數據消耗的能量。
5.根據權利要求3所述的系統,其特征在于，根據公式Et=E-Euse計算節點i剩余能量的實際值Et，根據公式:E丨=E -Euse計算節點i剩余能量預測值Et%根據公式:
6.根據權利要求1一 5其中之一所述的系統，其特征在于，所述流量信息的測試包括:源地址發送測試包至目的地址；協議分析儀偵聽到時間段T內的N個測試包，根據公式rF.=L*8*N/T得到節點i上一種包類型的流量值RFi ;根據公式:
7.基于樹形拓撲的無線傳感網入侵容忍方法，其特征在于，包括步驟，全信道分析儀監測獲取網絡的數據流量及其能量信息，發送至入侵檢測子系統，入侵檢測子系統根據數據流量或能量信息判斷網絡是否受到入侵攻擊，并將判斷結果報告安全管理中心；安全管理中心根據受攻擊節點類型分配網絡通信資源，管理及監視網絡運行；在攻擊特征匹配庫中將異常信息與攻擊特征進行匹配，如果沒有匹配，則記錄當前攻擊特征，作為新的攻擊類型。
8.根據權利要求7所述的方法，其特征在于，當被攻擊節點為骨干節點，安全管理中心發送報文喚醒冗余節點接管受攻擊骨干節點，當受攻擊節點為成員節點，安全管理中心剔除當前受攻擊節點，同時記錄受攻擊節點ID，通知骨干節點及其他鄰居節點不與其進行通信。
9.根據權利要求7所述的方法，其特征在于，如全信道分析儀獲取能量信息，入侵檢測子系統確定一個周期所有節點的能量消耗預測值，在數據傳輸階段，建立能量消耗模型，在一個周期結束時計算節點在本周期所消耗的總能量；根據節點本周期消耗總能量Euse及能量消耗預測值確定能量評價因子β和閾值Θ，如果能量評價因子β高于閾值Θ，則數據異常，安全管理中心觸發報警。
10.根據權利要求9所述的方法，其特征在于，所述建立能量消耗模型具體為，根據公式=EtxQi1, d) =Eelec (k1)+Eamp(k1, d)計算節點距離為d時，節點發送Ii1比特長度數據包所消耗的能量，根據公式疋^^二匕父艮…計算節點接收匕比特數據消耗的能量，骨干節點在融合過程中一比特數據損耗的能量為:EDA=5X 10_9J=5nJ，本周期所消耗的總能量為
Euse=EtxGc1, d)+Erx(k2)+EDA(k3)，Eda(k3)=k3XEDA，其中，Eelec(Ic1)為發送或者接收 K 比特長度數據包所消耗的能量，Eelec為發送或接收一個比特數據消耗的能量，Eamp(k1； d)為放大電路功耗，Ic1為節點發送比特數，k2為節點接收比特數，k3為骨干節點融合比特數，Eda(k3)為骨干節點融合k3比特數據消耗的能量。
11.根據權利要求9所述的方法,其特征在于，根據公式Et=E-Euse計算節點i剩余能量的實際值Et，根據公式:E丨=E -^“計算節點1剩余能量預測值4，根據公式:
12.根據權利要求7- 11所述的方法，其特征在于，所述流量信息的測試包括:源地址發送測試包至目的地址；協議分析儀偵聽到時間段T內的N個測試包，根據公式RFi=L*8*N/T得到節點i上一種包類型的流量值RFi ;根據公式:
【文檔編號】H04W12/12GK103686737SQ201310683680
【公開日】2014年3月26日 申請日期:2013年12月16日 優先權日:2013年12月16日
【發明者】魏旻, 王平, 常亞, 王維, 柳樂, 周勇, 洪承鎬 申請人:重慶郵電大學