数事载本与率用
物联无线传感网入侵检测技术的研究
张剑锋
(福建师范大学闽南科技学院福建泉州362332)
安全技术
摘要：作为物联网体系构成要素之一的无线传感网，由于无线链路的晚性，节点分布广、缺少物理保护等原因，使得无线传感网始终面临请多安全问题。本文主要讨论了针对物联无线传感网入侵检测的原理、技术特点、体系结构、基于神经网络的入债检测等内容，并指出现有入侵检测技术发展的现状,提出其发展的方向。
关键调：物联网无线传感网入使检测神经网络中图分类号：TP212.9;TN918.82
文献标识码:A
物联网通过将为数众多的传感器构成传感网，使各类集成化嵌人式的传感器协同工作，实时监测、感知并采集各种环境或监测对象的信息，通过嵌人式系统对信息进行分析，并通过自适应无线网络通信，实现对物理世界各种信号的采集和感知。然而，由于许多传感器往往分布在相对开放无人监管的地方，很容易受到来自外部的攻击。因此，无线传感网的不安全性是导致物联网系统不安全性的主要原因之一，因而，针对传感网的人侵检测技术成为与网络拓扑
结构、时钟同步技术、定位技术等同样重要的关键技术之一。 1入侵检测原理和技术概述
确保传感器以及由众多传感器所构成的传感网安全的众多技术中，除了物理保护外，更重要的是要建立传感网安全的两道防线。第一道防线是采用数据加密、身份识别认证和密钥管理协议等以阻止通信信息被非投权方获得，保证信息在到达对方前整个过程的完整性。但这一做法属于被动防御措施，攻击方总能找到系统的薄弱点加以攻击，尤其对于自身就很脆弱的物联网传感器节点。第二道防线则属于主动防御性质，即采用人慢检测系统(IDS)主动发现攻击者和攻击行为的存在，通过采集人侵信息来实现对传感网更好的保护。
从人慢检测原理上看，一般采用自动机制识别攻击源，发现攻击行为后产生报警并自动处理或间管理员发出告警信号的方式。作为攻击方而言，其目的在于获取信息或破坏传感网正常通信和系统资源，其攻击方式可能使用未经授权的外部系统或绕过授权后超标访问系统资源。常见的人侵检测技术包括为监测信息的协同处理和人侵攻击的全局信息提取的分布式人侵检测，采用神经网络、遗传
算法、模糊技术等的智能化人侵检测等。 2物联网入侵检测系统的特点
物联网中每个无线传感器节点的通信量小且无线通信范围短，每个节点都是脆弱的单元，在这样的应用环境下，必须构建基于节点的分布式体系结构，同时还应具备如下特点：(1审计本地化：由于物联网地域分布广的特点，除基站外没有数据中心能够处理网络收集的全部审计数据，因此，物联网的IDS应以本地化和部分数据审计的方式工作。(2)分布式和新节点加人：物联网的数据采集和分析过程分布，人侵检测也随之分布，既保证检测的正确性降低误报率，也降低网络系统负荷。同时，在节点成簇情况下支持新节点的加人并
收稿日期：2014-10-19
文章编号:1007-9416(2014)11-0192-02
将成簇节点通信与虫洞攻击等形式区分开来。(3)资源最小化：由于无线网络较之有线网络可能存在更大断线的风险，物联网IDS应尽可能少的使用网络资源，减少网络带宽的占用。(4)不相信节点：由于攻击者可能有意隐恶意节点的身份和行为以防被IDS侦测，因此，物联网IDS应本着假定没有节点是完全可信的原则来工作，仅通过事先的协作算法和通信协议对对方节点的身份进行识别和认证，
3物联网入侵检测系统的体系结构
配合物联网分布式的特点，物联网IDS也必须采用分布式结构和协作的工作方式。物联网中的IDS应更多的考虑节点的合作而非特定攻击行为的发现。所有物联网传感器节点上均安装IDS代理，代理的运行与具体应用分离，在主节点的无线通信范围内监听通信活动，而邻近节点则作为确认方，对其所在区域的可疑行为做出进步的判断。IDS代理的基本功能通常包括三方面：网络监听、集体决策和响应动作
般以模块化的方式来构建物联网IDS客户的体系结构，每个
模块具体负责某一特定功能。在IDS系统中，每个节点的IDS都是平等的，它们为邻近节点的客户广播消息供其监听使用。目前，大多数物联网节点采用的是层次结构，所有传感器节点安全成镁，每个额中的一个节点作为镁头，负责本簇的路由和管理。对应于这种节点成模型的IDS策略是，设置IDS模块到每个传感器节点中，每个节点通过监听无线端口可以很容易发现恶意数据包。可以有四种设置 IDS模块的方法：一是设置在源点和目的地点路径上的每一个传感器中，二是设置在IDS基站中,三是设置在基站的每个临站中；四是设置在节点簇的簇头中。
4物联网入侵检测系统的构成
个物联网入侵检测系统大致包括以下六个部分：(1)数据包监
测：负责在无线通信范围内监听邻接节点的通信活动，获取相关审计数据并提供给本地检测模块。(2)边界识别：该模块初始化后，广插节点ID和该节点相邻节点的ID，通过维护节点跳和2跳邻居的邻接关系表，保证每个数据包被发送方的跳邻居仅转发一次，并用最新的邻接关系更新邻接表。（3密钥管理：节点的密钥管理采用预先指
一个单向长度为m的密钥链。该有序列表单向
定的唯一密K生成一
密钥链通过连续使用单向哈希函数F作用于种子K_产生，如K=F(K+)-n-1，",0)。当有新节点加或期除时,密朗管理模块就史
作者简介：张剑锋(1979一),男，汉族,福建永安人,福州大学颈士研究生,福建师范大学闽南科技学院讲师,主要研究方向：计算机算法、计算
机应用、物联网技术，
193