一種面向wsn的基於人工免疫和移動代理的輕量級入侵檢測方法
2023-05-15 07:43:41
專利名稱:一種面向wsn的基於人工免疫和移動代理的輕量級入侵檢測方法
技術領域:
本發明涉及一種適用於無線傳感器網絡(WSN)的入侵檢測方法,針對WSN應用中存在入侵造成信息篡改、丟失等實際問題,採用多種群遺傳算法實現檢測器的產生並完成 WSN的入侵檢測。
背景技術:
WSN具有和應用密切相關的特點,不同的應用有不同的安全需求,WSN的安全需求是設計有效安全架構的根本依據,安全需求包括通信安全需求和信息安全需求,通信安全是面向網絡基礎設施的安全性,是保證WSN數據採集、融合、傳輸等基本功能的正常進行。 通信安全需求在不確定的非可信環境下,WSN系統必須保證數據中繼前傳的安全性;必須具備鑑別偽裝成可信節點,實際上為有害節點的能力;必須保證前傳數據的機密性;必須保證前傳數據的完整性(不被有害節點篡改)。基於這些安全需求,具體地說,WSN的安全要具備以下幾點①節點安全;②抵禦入侵;③反擊入侵。入侵檢測是用於識別那些未經授權而使用網絡系統的非法用戶和那些對系統有訪問權限但濫用其權利的用戶,故包含外部入侵檢測和內部濫誤用檢測兩方面的內容。WSN 自身的許多特點決定了不能直接採用有線網絡中的入侵檢測技術。網絡入侵檢測技術需監視用戶和程序的活動,在有線網絡中通常對交換機、路由器和網關收集到的數據進行實時分析,而WSN沒有這樣的數據集合點,每個節點只能在有限的無線傳輸距離內接收和發送數據包,收集到的只是局部不完整的信息。考慮網絡中節點的移動,網絡拓撲結構還會隨之發生變化。目前基於人工免疫計算的、網絡入侵檢測技術相對成熟,能夠全面有效的檢測各類網絡入侵攻擊,但由於其對節點的計算能力和存儲能力要求較高,無法適應計算能力和存儲能力相對較弱的WSN環境,因此,迫切需要在其基礎上繼續研究,提出一套全新的、輕量級的面向WSN的網絡入侵檢測方法。
發明內容
為了克服現有技術不能提供WSN的入侵檢測的缺點,本發明提供一種有效防止 WSN的網絡信息被惡意篡改或由入侵造成有效信息的丟失的面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法。本發明解決其技術問題所採用的技術方案是一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,所述入侵檢測方法包括以下步驟1)建立一個結合移動agent輕量級的入侵檢測模型,利用分角色agent協作共享信息,採用自學習進化agent的方式完成更新換代;所述入侵檢測模型使用三大類的agent 監視agent,決策agent和防禦agent,其中每大類agent又由不同種agent組成,以響應不同種類的攻擊;監視agent類似免疫系統的T細胞,用以監視和報告節點的反常行為;決策agent類似於免疫系統中的B細胞,用以對非我模式串和已知的非我模式池進行匹配檢測;防禦agent類似淋巴分泌的抗體,用以在完成對入侵者的隔離後,對原來經過入侵節點的路由恢復機制,採用本地修復的方式;2)採用基於生命周期的T細胞和B細胞免疫協作的入侵檢測過程,具體包括;通過對各種agent的性能進行評估,當agent的性能指標低於或高於所設定的閾值時,知識庫需要重新評定這類agent的等級;對於等級最次的agent,知識庫通過遺傳算法產生新的agent,對其進行替換;根據免疫細胞網絡模型,利用通信機制進行相互刺激和抑制,若干個T細胞和B細胞組成免疫agent集合,每個抗體Ag都有感知抗原;3)通過不斷增加新節點作為可更新資源,實現WSN的容侵拓撲網的自更新能力。進一步,所述步驟2)中,決策agent中,假定輸入串是1:1 e {Ο,Ι}1,是由0和1 組成的二進位串表示;決策agent的匹配模式池是D :D e Ia1, ει2,..., },其中a e {0,1} k,k < 1,i e N,由O和1組成的二進位串編碼形式,有利於與輸入串進行模式匹配;匹配函數f :f(I,a) — {ρ :R|p彡O Λ P彡1},利用輸入串和agent的對應為進行匹配;匹配閾值 e,對於自我和非我的分類匹配函數如下所示
權利要求
1.一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述入侵檢測方法包括以下步驟1)建立一個結合移動agent輕量級的入侵檢測模型,利用分角色agent協作共享信息, 採用自學習進化agent的方式完成更新換代;所述入侵檢測模型使用三大類的agent 監視agent,決策agent和防禦agent,其中每大類agent又由不同種agent組成,以響應不同種類的攻擊;監視agent類似免疫系統的T 細胞,用以監視和報告節點的反常行為;決策agent類似於免疫系統中的B細胞,用以對非我模式串和已知的非我模式池進行匹配檢測;防禦agent類似淋巴分泌的抗體,用以在完成對入侵者的隔離後,對原來經過入侵節點的路由恢復機制,採用本地修復的方式;2)採用基於生命周期的T細胞和B細胞免疫協作的入侵檢測過程,具體包括;通過對各種agent的性能進行評估,當agent的性能指標低於或高於所設定的閾值時, 知識庫需要重新評定這類agent的等級;對於等級最次的agent,知識庫通過遺傳算法產生新的agent,對其進行替換;根據免疫細胞網絡模型,利用通信機制進行相互刺激和抑制,若干個T細胞和B細胞組成免疫agent集合,每個抗體Ag都有感知抗原;3)通過不斷增加新節點作為可更新資源,實現WSN的容侵拓撲網的自更新能力。
2.如權利要求1所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟2)中,決策agent中,假定輸入串是I :I e {Ο,Ι}1,是由 O和1組成的二進位串表示;決策agent的匹配模式池是D :D e Ia1, ,..., },其中 a e {0,l}k,k彡1,i e N,由O和1組成的二進位串編碼形式;匹配函數f :f (I,a) — {ρ Rlp^OAp^ 1},利用輸入串和agent的對應為進行匹配;匹配閾值e,對於自我和非我的分類匹配函數如下所示
3.如權利要求1或2所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟幻中,知識庫通過啟發式學習替換或修改等級低下的 agent ο
4.如權利要求3所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟幻中,通過提高監視agent的指標閾值來減少誤報率或通過降低閾值來減少漏檢率。
5.如權利要求3所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟2)中,通過調整決策agent的匹配閾值e提高決策的準確率。
6.如權利要求3所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟2)中,通過修改防禦agent代碼隔離和清除惡意節點。
7.如權利要求1或2所述的一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,其特徵在於所述步驟幻中,利用簇頭節點更新協議完成簇頭改換,當簇內可擔任簇頭的節點減少,大多數節點都剩餘等量較小,判定需要新加入第二代節點,利用新節點加入協議完成;整個拓撲控制過程分為拓撲生成、拓撲更新和拓撲自再生3個階段。
全文摘要
一種面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法,包括以下步驟1)建立一個結合移動agent輕量級的入侵檢測模型,利用分角色agent協作共享信息,採用自學習進化agent的方式完成更新換代;2)採用基於生命周期的T細胞和B細胞免疫協作的入侵檢測過程;3)通過不斷增加新節點作為可更新資源,實現WSN的容侵拓撲網的自更新能力。本發明提供一種有效防止WSN的網絡信息被惡意篡改或由入侵造成有效信息的丟失的面向WSN的基於人工免疫和移動代理的輕量級入侵檢測方法。
文檔編號H04W12/12GK102448066SQ20111043450
公開日2012年5月9日 申請日期2011年12月22日 優先權日2011年12月22日
發明者馮志林, 楊東勇, 陳晉音 申請人:浙江工業大學