基于生物免疫原理的新型无线传感器网络安全算法

基于无线传感网络安全分析, 提出一种新型无线传感器网络安全算法. 该算法结合生物免疫原理, 通过建立入侵特征库, 使安全系统具有记忆功能和学习功能, 并利用粗糙集解决了传感器网络中信息的不确定性和不完整性. 仿真结果表明, 在网络运行时, 该安全算法可行, 且入侵检测率明显提高.     

无线传感器网络安全与入侵检测研究

分析了影响无线传感器网络安全的因素和特点,比较了典型攻防策略,研究了无线传感器网络入侵检测模型,比较、分析了典型入侵检测算法,讨论了无线传感器网络安全待解决的问题及发展方向.     

基于指标选择和加权融合的无线传感器网络安全风险评估

为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率.     

基于指标选择和加权融合的无线传感器网络安全风险评估

为提高无线传感器网络安全风险评估的准确性, 提出一种基于指标选择和加权融合的无线传感器网络安全风险评估模型. 首先建立无线传感器网络安全风险评估的指标体系, 并采用灰色关联分析法选择一些对评估结果有重要贡献的指标; 然后根据关联度对重要的无线传感器网络安全风险评估指标进行加权, 采用支持向量机拟合无线传感器网络安全风险变化特点, 并引入粒子群优化算法优化支持向量机参数; 最后与其他模型进行对比测试, 测试结果表明, 该模型获得了比对比模型更优的无线传感器网络安全风险评估结果, 评估正确率超过95%, 且提升了无线传感器网络安全风险评估效率.     

基于人工免疫的NIDS研究进展

现有网络入侵检测系统的关键不足在于不能识别未知模式的入侵，智能水平低。生物免疫系统的自我保护机制对设计新的网络入侵检测系统具有很好的借鉴意义。论文通过抽取生物免疫系统中所蕴涵的各种信息处理机制，将网络数据传输行为分为正常和异常行为，分别对应为网络的自我与非我，建立了一个基于人工免疫的网络入侵检测系统原型。系统中蕴涵的生物免疫机制主要有非我识别机制、免疫进化机制等。本文着重介绍此原型系统的结构和特征、免疫识别算法，并进行了实际检测实验。实验结果表明生物免疫的自我保护机制在网络入侵检测系统方面具有很强的应用前景。     

一种无线传感器网络入侵检测系统模型

为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。     

无线传感器骨干网络路由算法

针对当前无线传感器骨干网络路由算法无法平衡能耗和数据传输之间的矛盾, 导致无线传感器骨干网络路由的数据传输时延较大, 无线传感器网络吞吐量较小的不足, 以提高无线传感器网络整体性能为目标, 设计一种新的无线传感器骨干网络路由算法. 首先分析无线传感器网络的工作原理, 并建立相应的路由模型; 然后引入机器学习算法对无线传感器骨干网络路由中的无线传感器节点能量进行实 时预测, 选择能量大的无线传感器节点进行数据传输, 构建能量消耗最小的无线传感器骨干网络路由; 最后与其他无线传感器骨干网络路由算法进行对比测试. 测试结果表明, 该算法的无线传感器骨干网络路由能耗较小, 无线传感器网络数据传输可靠性高, 加快了无线 传感器网络数据传输速度, 无线传感器骨干网络路由整体性能明显优于其他对比算法.     

基于深度森林算法的分布式WSN入侵检测模型

针对现有的特征选择算法和分类算法在无线传感器网络(WSN)入侵检测系统中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出一种基于随机森林和深度森林算法的分布式WSN入侵检测模型.该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中的入侵行为进行实时分类入侵检测.使用无线传感器数据集WSN-DS和NSL-KDD数据集来评估所提出的模型性能.实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合.     

基于免疫学原理的入侵检测系统研究

本文在研究现有的入侵检测系统和生物免疫系统的基础上,将生物免疫系统的原理应用于网络入侵检测系统,并结合生物免疫学的原理设计了一个基于免疫的入侵检测系统模型。该模型既能进行误用入侵检测,又能进行异常入侵检测。     

特征和分类器参数组合优化的网络入侵检测

为了提高网络入侵检测的入侵检测结果,该文设计了特征和分类器参数组合优化的网络入侵检测算法。分别分析了特征、分类器参数对入侵检测结果的影响,并建立了两者组合优化的数学模型,采用生物地理学优化算法模拟生物种群聚居栖息地的迁移过程对数学模型的最优解进行优化,找到最优的特征和分类器参数组合,最后采用标准入侵检测数据集—KDD Cup99对算法的可行性和优越性进行测试和分析。结果表明,该文算法充分利用了特征和分类器参数之间的关联,改善了入侵检测率,执行速度可以满足入侵检测的实时性要求。     

适应性免疫的轻量级网络入侵检测算法

充分利用移动Agent的特性和适应性免疫原理,提出一种基于适应性免疫和移动Agent的轻量级网络入侵检测算法．算法将入侵检测部件定义为检测Agent,检测Agent能根据迁移策略迁移到各主机,利用适应性免疫原理很好地实现网络入侵检测和响应处理．仿真实验证明：算法不仅检测能力强、误报率低、网络负载小,且可通过配置系统参数和接种检测子,提高了算法的灵活性和扩展性．     

无线传感器网络中恶意软件传播研究

从平面无线传感器网络的拓扑结构、无线共享通信及安全机制等固有特征出发,对无线传感器网络上的恶意软件传播动力学进行研究.首先,使用随机几何图建立平面无线传感器网络模型;然后,基于元胞自动机理论建立恶意软件SI(Susceptible-Infected)传播模型,该模型充分考虑无线传感器网络固有特征和传播特征,模型建立引入MAC机制和随机密钥预分布方案.分析和仿真表明,无线传感器网络的空间局域化结构特征、无线信道共享机制和安全管理应用主导了传播增长效果,限制了恶意软件传播速度,降低了在无线传感器网络中大规模流行恶意软件的风险.文中提出的模型能够描述无线传感器网络中恶意软件传播行为,为建立无线传感器网络安全防御机制提供了基础.     

基于免疫学的入侵检测系统模型

随着网络安全问题日益突出 ,入侵检测越来越受到关注 ,针对目前各种类型的防火墙和防病毒软件都存在一定的缺陷 ,该文基于仿生学的免疫原理 ,将肽链定义为在网络操作系统中由授权程序执行的系统调用短序列 ,提出了一种新型的入侵检测系统———基于免疫学的入侵检测系统 ,并对其主要功能模块 :免疫计算机和监控器进行了分析。该系统可有效地提高系统实时检测和响应入侵的能力     

一种层次型无线传感器网络安全认证方案

在阐述无线传感器网络及其安全问题的同时,重点对层次型无线传感器网络安全认证方案展开研究.先对无线传感器网络安全框架协议SPINS进行分析,指出其不足之处.为进一步提高网络安全性,借鉴网络安全技术(如IPSec,SET等)中综合采用对称密码技术和非对称密码技术的思想,将证书应用于传感器网络中.根据传感器节点低功耗的特点,对其证书结构进行重新设计,通过重构的证书实现了传感器节点的身份认证和数据源认证.理论分析和仿真实验结果表明,本方案与SPINS方案相比,虽然使网络性能有所降低,但使网络安全性能有很大提高,能够有效地解决层次型无线传感器网络安全认证问题.     

基于GA优化BP神经网络的WSN数据融合技术研究

为减少无线传感器网络中节点的数据通讯量,降低能量消耗,达到数据融合的目的,设计了一种基于遗传算法优化BP神经网络的数据融合算法(BPGA),阐述了数据融合原理、BP神经网络和遗传算法,介绍了遗传算法优化BP神经网络的数据融合方法,利用遗传算法优化神经网络的权值、阀值及隐含层结构,然后通过优化后的神经网络提取无线传感器网络中原始数据的特征信息,并将特征信息发送给汇聚节点,从而提高网络数据采集效率,延长网络生命周期。最后通过与LEACH、BPNDA算法进行仿真实验比较,证明了其有效性。     

无线传感器网络展望

笔者于2003年10月8日，南学校公派到加拿大Regina大学进行为期1年的合作研究，合作前期针对网络安全中的网络入侵检测进行研究，后期转向无线传感器网络的研究，下面主要论述无线传感器网络的组成结构和研究热点。     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点，提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获，然后采用多模式匹配算法中的自动机匹配算法进行特征分析，理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为，可用于无线局域网的某些安全应用中。     

基于免疫原理的WSNs数据融合与安全机制

对于无线传感器网络中数据融合的安全问题，提出了数据融合和安全RAISM机制．采用粗糙集约简，建立属性特征库，保存已上传数据包的特征信息，分析、整合、压缩数据包，以达到消冗的目的；同时，通过免疫系统自我学习、记忆和选择，进一步优化待传数据包，利用记忆细胞记忆已传数据包特征，建立入侵检测库，检测融合后的数据安全性．实验结果证明，本机制消除了数据冗余，减少了传输数据量，提高了检测效率，保证了数据有效性和安全性．     

无线传感器网络蠕虫的传播与控制

研究基于IEEE 802.15.4协议的无线传感器网络蠕虫传播方法,并根据IEEE802.15.4的固有特性,提出了网络环境自适应的节点免疫算法,算法通过本地及邻居信息选择免疫节点控制蠕虫的传播.针对提出的算法存在免疫过程容易陷入局部度风险最大点的问题,借鉴模拟退火算法的基本原理,提出了改进的自适应免疫算法.仿真实验表明,本文提出的算法可以通过免疫少量的节点有效的抑制蠕虫的扩散,提高了无线传感器网络抵抗蠕虫攻击的能力.     

WSN 中基于博弈理论的入侵检测研究

传统的无线传感器网络(wireless sensor networks,WSN)入侵检测研究主要关注检测系统自身算法的设计与优化,而入侵检测系统在采取行动时,本身会受到攻击者的影响.针对这一问题,运用博弈理论建立了一个带惩罚机制的博弈模型,分析了检测系统与入侵者之间的攻防博弈过程.同时对入侵者施加合适的惩罚力度来遏制入侵行为.仿真结果表明,该方案可以有效检测到无线传感器网络中存在的异常节点,并有效降低入侵者的攻击频率.