【技术实现步骤摘要】
本专利技术涉及无线传感器网络安全
,具体地说,涉及一种。
技术介绍
在无线传感器网络中,完全依靠密码体制,不能抵御所有攻击。特别对于内部攻击,密码体制往往无能为力。基于无线传感器网络自身安全的入侵检测和将无线传感器网络应用于安全环境的检测任务不同,其主要任务是检测和发现针对无线传感器网络本身的攻击行为。入侵检测是一种检测网络中违反安全策略行为,并及时发现并报告系统中未授权或异常现象的技术,是信息安全的第二道防线。对于无线传感器网络而言,入侵检测也非常重要,几乎出现在所有无线传感器网络安全相关研究中。例如,许多安全路由策略都试图识别网络入侵者;在密钥管理技术中,通常也需要确定被俘获的节点,以便将其携带的密钥撤销。在传统计算机网络中,从部署位置看,可分为基于主机的和基于网络的入侵检测系统(IDS)。基于主机的IDS在一个或更多主机上运行,通过分析操作系统的审计信息,以期发现在那些主机上的不良行为。基于网络的IDS作用于网络整体,通过不停地监视网络中的各种数据包,对每一个数据包或可疑的数据包进行特征分析,以检测对网络的攻击行为。从技术层面看,基于行为检测的IDS可分为特征检测(Signature-based intrusiondetection)与异常检测(Anomaly based intrusion detection)两种,它们都基于入侵者行为异常于正常主体行为这一假设前提。特征检测又称Misuse intrusion detection,这一检测假设所有已知入侵者行为可以用模式来表示,系统的目标是检测主体行为是否匹配这些模式。它可以将...
【技术保护点】
基于选择性非零和博弈的无线传感器网络入侵检测方法,其特征在于,包括如下步骤:1)将无线传感器网络划分为分簇结构,入侵检测系统以簇为单位对无线传感器网络进行防守;2)将某个簇当前利益设定为Uk,每个簇采用入侵检测系统进行防守的防守成本设定为Ck,无线传感器网络入侵者入侵每个簇的入侵成本设定为CI,入侵者入侵获益UI满足:;3)将全部的簇划分为入侵防守概率为零的簇集合和入侵防守概率不为零的簇集合。2012103423403100001dest_path_image002.jpg
【技术特征摘要】
1.基于选择性非零和博弈的无线传感器网络入侵检测方法,其特征在于,包括如下步骤: 1)将无线传感器网络划分为分簇结构,入侵检测系统以簇为单位对无线传感器网络进行防守; 2)将某个簇当前利益设定为Uk,每个簇采用入侵检测系统进行防守的防守成本设定为Ck,无线传感器网络入侵者入侵每个簇的入侵成本设定为Cl,入侵者入侵获益Π满足: 2.根据权利要求1所述的基于选择性非零和博弈的无线传感器网络入侵检测方法,其特征在于:步骤3)中,设定入侵检测系统...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。