无线传感器网络入侵检测模型研究综述

随着无线传感器网络在众多领域的广泛应用,无线传感器网络的安全问题也显得尤为重要.入侵检测作为一种积极主动的深度防护技术,在传统网络中已经有了较多成熟的检测机制.由于无线传感器网络的特点决定了传统网络中的很多检测机制不能完全适用于传感器网络中.本文结合无线传感器网络体系结构研究了传感器网络入侵检测的典型模型,对比了检测模型的优缺点,最后提出了无线传感器网络入侵检测的研究趋势.     

无线传感器网络入侵检测研究

当今，安全正逐渐取代性能成为网络应用中首要关注的问题。而无线传感器网络在环境、后勤、工程、卫生和军事上的应用变得越来越普遍，使得无线传感器网络的安全问题成为一个重要的研究课题。本文研讨了无线传感器网络和其他类似网络（如AdHoc）的主要差别，并讨论如何根据这些差异进行有效的入侵检测。此外，还对本领域的研究状况进行了调查，并概述了未来研究的主要方向。     

基于危险理论的无线传感器网络入侵检测的一种新模型

针对传感器节点的内存不足,电池能量有限使得无线传感器网络面临很严峻的安全挑战,提出了一种新式的基于危险理论的无线传感器网络入侵检测系统,它使用了通过K最邻近分类器产生的危险信号。实验结果显示这种系统是无线传感器网络的一种新的理想模型。     

一种基于无线Mesh网络的分布式入侵检测模型

从WMN(无线Mesh网络)的概念、特点入手,分析了在WMN中存在的安全隐患,在此基础上提出了适合该环境的分布式入侵检测系统的基本框架和体系结构,并对其中的各个模块功能进行了简要分析.     

无线传感器网络安全与入侵检测研究

分析了影响无线传感器网络安全的因素和特点,比较了典型攻防策略,研究了无线传感器网络入侵检测模型,比较、分析了典型入侵检测算法,讨论了无线传感器网络安全待解决的问题及发展方向.     

一种分布式入侵检测系统模型研究

针对传统的入侵检测方法存在的局限性,分析了分布式入侵检测系统的优势,并在此基础上提出了一种新的分布式入侵检测系统的模型,并对其各个功能模块进行了设计.该系统模型兼具基于特征和基于异常行为的特点,采用主机配置和网络布置相互配合的方式,并能与防火墙联动进行入侵防范.     

基于分布式网络入侵检测系统的研究及其实现

在分析现有网络入侵检测系统局限性的基础上，提出一个基于模式匹配误用检测技术的分布式网络入侵检测系统模型。该模型可用于应用层协议分析，提高了检测精度；采用协议流分析技术，减少了检测时间与误报率；采用中断会话和防火墙联动，可实现主动响应；在主体智能协作与负载平衡上考虑了其分布式的特性；在Linux环境下构建基于实时智能协作引擎的原型系统，验证该模型的特性。     

一种基于SVM的网络入侵检测模型

针对传统机器学习方法在检测网络入侵时存在的问题,给出一种基于支持向量机(SVM)的网络入侵检测模型.大量实验证明:提出的网络入侵检测模型具有较高的检测率,避免了基于传统机器学习检测方法的局限性.在训练数据的过程中,考虑不同的网络数据特征对入侵检测结果的影响程度,还提出一种新的特征加权分类方法,并通过实验数据说明该方法可使检测精度有所提高.     

Ad Hoc网络的一种入侵检测模型

对Ad Hoc网络的路由安全性问题进行了研究,提出了一种分布式网络协作入侵检测模型,该模型建立在路由协议之上,针对不同的路由协议,分析其安全漏洞,总结攻击行为的判定规则,进行本地入侵检测;在此基础上,以多点协作的联合检测机制提高检测的正确率;并从节省网络资源的角度对入侵检测模型进行优化配置.以AODV路由协议为例介绍了该模型的工作机制,利用仿真软件NS2搭建网络仿真平台进行仿真实验,结果表明,该检测模型能更好地保障网络安全.     

无线局域网中的入侵检测系统研究

入侵检测系统对于保障无线局域网（WLAN）的安全十分重要。在深入分析当前WLAN安全问题中面临的主要问题后．针对无线局域网络的特点,提出并实现了一个分布式无线入侵检测系统。本系统根据无线网络攻击行为建立入侵特征库．利用Winpcap函数库对无线传输数据进行捕获,然后采用多模式匹配算法中的自动机匹配算法进行特征分析,理论分析和实验结果表明：本系统可实时检测War Driving入侵、非法AP、MAC地址欺骗等无线网络入侵行为,可用于无线局域网的某些安全应用中。     

传感器网络中基于簇的入侵检测策略

基于网格思想提出了适用于传感器网络的分布式分簇算法,本算法克服了传感器网络没有清晰物理边界,信息易于泄漏的严重缺陷.并在此基础上给出了一种基于簇的入侵检测策略,簇头与簇成员的IDS采用不同的引擎,理论分析此方案具有良好的性能.     

基于网络的入侵检测系统的感应器组件

从简化入侵检测系统的构造出发,设计和实现了一个基于网络的入侵检测系统的感应器组件.该组件提供了较为全面的功能,包括采集网络数据、IP重组、TCP层重组和基于多种应用层协议的数据还原.该组件具有灵活的模块化结构,提供了很好的复用性和扩展性,并实现了自定义加载的功能.用户可以根据实际需求定制组件的大小,或者添加自定义的模块到组件中.     

分级数据挖掘入侵检测模型

建立完整的网络安全体系,入侵检测模型是主要的防御手段.笔者论述了分级数据挖掘的入侵检测模型,并实现了该入侵检测系统,从而提高了检测效率,增强实时性.     

WSN中带有分布式入侵检测的分簇路由协议

在无线传感器网络中,基于分簇的路由协议在节能、数据预处理等方面有突出表现.但是,由于其通信的可靠性和安全性在很大程度上依赖簇头,造成了严重的安全隐患.为了解决这一问题,提出了一种带有分布式入侵检测的分簇路由协议DID(distributed intrusion detection).该协议通过发动无线传感器网络中的普通节点,利用预置密钥识别入侵簇头.实验结果表明,DID的能量消耗与入侵节点容忍度呈线性关系,与经典的分簇路由协议相比,额外能耗很小.     

无线网络中入侵检测系统的设计

在无线的环境下,入侵者将会通过WAP而入侵到无线局域网络,为了能提早侦测出攻击的行为,因此我们通过更改WAP韧体的技术,将WAP视为侦测入侵的传感器,且将侦测重点放在目前最广为大家所使用的802.11标准的无线局域网络.本论文提出一个结合集中与分散架构的分布式无线入侵侦测系统,通过多个WAP取得资料、分析资料后,再将结果交由分布式入侵侦测协调者做进一步的分析控制.系统实验结果显示,本系统确实能有效侦测无线网络入侵行为.     

一种新的基于免疫原理的网络入侵检测系统模型

根据生物免疫系统的免疫机制,在现有的生物免疫原理、计算机免疫学及入侵检测系统相关研究的基础上,提出了一种新的基于免疫原理的网络入侵检测系统模型,并对其进行了状态定义及详解.     

无线局域网的Wardriving入侵检测

为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵.