摘 要：無線傳感器網(wǎng)絡(luò)是通過無線介質(zhì)在自組織的方式下由各微小傳感器組成的。現(xiàn)在無線傳感器網(wǎng)絡(luò)應(yīng)用非常廣泛，我們所熟知的智能交通、自動化各項領(lǐng)域都有應(yīng)用，可以說發(fā)展前景很好。然而無線傳感器網(wǎng)絡(luò)在傳遞數(shù)據(jù)時是很脆弱的，容易被入侵攻擊。本文通過對無線傳感器網(wǎng)絡(luò)檢測體系和檢測算法進行分析，提高無線傳感器網(wǎng)絡(luò)的防御能力。

關(guān)鍵詞：無線傳感器；網(wǎng)絡(luò)入侵；檢測

DOI：10.16640/j.cnki.37-1222/t.2018.18.117

0 引言

隨著社會的發(fā)展，網(wǎng)絡(luò)應(yīng)用在生活中的各方面，無線傳感器網(wǎng)絡(luò)的應(yīng)用得高工業(yè)屆、學(xué)術(shù)界的認可。無線傳感網(wǎng)絡(luò)的入侵檢測分析首先要對無線傳感器網(wǎng)絡(luò)存在的威脅進行分類，有針對性地去應(yīng)對這些威脅；其次要對無線傳感器網(wǎng)絡(luò)檢測體系進行分類，通過不同層面來建立檢測體系；再次要對無線傳感器網(wǎng)絡(luò)的檢測方法的算法進行分析整理。

1 無線傳感器網(wǎng)絡(luò)概述

我國信息技術(shù)的三大支柱產(chǎn)業(yè)：通信技術(shù)、計算機技術(shù)、無線傳感器網(wǎng)絡(luò)技術(shù)。無線傳感器網(wǎng)絡(luò)技術(shù)作為信息技術(shù)的支柱產(chǎn)業(yè)之一具有重要的作用，它的發(fā)展歷程大致分為三個階段，第一個階段是傳感器階段，傳感器通過震動和聲音收集數(shù)據(jù)；第二個階段是無線傳感器技術(shù)，這種無線傳感器具備感知能力、計算能力和通信能力；第三個階段是無線傳感器網(wǎng)絡(luò)技術(shù)，主要特點是網(wǎng)絡(luò)傳輸自組織、節(jié)點設(shè)計低功耗?，F(xiàn)在無線傳感器網(wǎng)絡(luò)技術(shù)具有大規(guī)模、自組織、動態(tài)性、可靠性等特點，廣泛應(yīng)用于工業(yè)界的數(shù)據(jù)監(jiān)測。

2 無線傳感器網(wǎng)絡(luò)存在的威脅分類

根據(jù)網(wǎng)絡(luò)層次的不同，可以將無線傳感器網(wǎng)絡(luò)容易受到的威脅分為四類：

（1）物理層：主要的攻擊方法為擁塞攻擊和物理破壞。

（2）鏈路層：主要的攻擊方法為碰撞攻擊、耗盡攻擊和非公平競爭。

（3）網(wǎng)絡(luò)層：主要的攻擊方法為丟棄和貪婪破壞、方向誤導(dǎo)攻擊、黑洞攻擊和匯聚節(jié)點攻擊。

（4）傳輸層：主要的攻擊方法為泛洪攻擊和同步破壞攻擊。

3 無線傳感器網(wǎng)絡(luò)入侵檢測方法

3.1 無線傳感器網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)

無線傳感器網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)取決于網(wǎng)絡(luò)自身的能量、寬帶、處理能力等各方面的限制，現(xiàn)在將無線傳感器網(wǎng)絡(luò)入侵檢測體系結(jié)構(gòu)分為三類：

（1）分治而立的檢測體系。分治而立的檢測體系就是根據(jù)不同路徑選擇節(jié)點，針對不同的節(jié)點形成唯一hash鏈，相互之間沒有聯(lián)系，可以對數(shù)據(jù)源進行檢測，避免DOS的攻擊。它的優(yōu)點是部署比較方便，檢測準確性低，通信開銷相對較處于一般水平，檢測實時性很高。

（2）對等合作的檢測體系。對等合作的檢測體系主要是無線傳感器網(wǎng)絡(luò)在工作時，各節(jié)點以檢測鄰居節(jié)點的數(shù)據(jù)，當入侵的需要尋求節(jié)點合作時，節(jié)點之間可以相互分析裁決入侵檢測結(jié)果。它的主要特點是部署比較容易，檢測準確性較高，通信開銷大，監(jiān)測實時性一般。

（3）層次的檢測體系。層次的檢測體系結(jié)構(gòu)主要是將無線傳感器網(wǎng)絡(luò)按照各節(jié)點的功能進行劃分，主要分為普通傳感器節(jié)點、聚合節(jié)點、基站三部分。普通傳感器節(jié)點主要是對基礎(chǔ)數(shù)據(jù)進行收集，上傳至聚合節(jié)點；聚合節(jié)點對下層收集的數(shù)據(jù)進行二次處理，去除冗雜信息，整合原始數(shù)據(jù)，提高數(shù)據(jù)的可靠性和準確性。它的特點是部署比較復(fù)雜、檢測準確性高、通信開銷小、檢測實時性低。

3.2 無線傳感器網(wǎng)絡(luò)入侵檢測算法

無線傳感器網(wǎng)絡(luò)入侵檢測算法是非常具有挑戰(zhàn)性的，它是設(shè)計的關(guān)鍵，需要設(shè)計行之有效、具有針對性的無線傳感器網(wǎng)絡(luò)入侵檢測算法。目前，入侵檢測的算法法有很多種，其中有代表性的主要有：基于信任的入侵檢測方法，基于免疫的入侵檢測方法，基于聚類異常入侵檢測方法等。

（1）基于信任的入侵檢測方法。基于信任的入侵檢測方法是由五個階段組成。這五個階段分別是：監(jiān)測階段、模糊階段、信任融合階段、被推薦的信息收集階段、決定階段。首先，評估節(jié)點觀察被評估節(jié)點行為的多方面的特征，并通過模糊理論并通過模糊理論 計算出這些特征的可信任度水平值。然后，通過證據(jù)理論把可信任度水平值集成為一個直接可信任度值。再然后，評估節(jié)點從被評估節(jié)點的鄰居節(jié)點收集信息，并通過鄰居節(jié)點的可信度來評估這些信息，得出間接信任度值。最后，評估節(jié)點把直接可信任度值和間接可信任度值結(jié)合成起來，從而獲得被評估節(jié)點最終的可信任度值。該檢測方法提高了準確率，面向未來的工作中，該方法可以應(yīng)用于數(shù)據(jù)融合、安全路由等領(lǐng)域中，而且還可以提高該方法的能量利用率。但是該方法也有不足，模型對節(jié)點的計算能力要求高，會消耗大量的能量，要尋找合適的途徑提高它的能量利用效率。

（2）基于免疫的入侵檢測方法?；诿庖叩娜肭謾z測方法是層次入侵檢測系統(tǒng)中的一種，系統(tǒng)輸入數(shù)據(jù)是依靠數(shù)據(jù)包在路由傳遞中發(fā)生的事件，用于異常和誤用檢測，它具有記憶功能，可以快速的檢測出一些已經(jīng)被定義的攻擊，同時能夠分辨新的攻擊。但是這種檢測方法會出現(xiàn)誤判，存在高誤報率的風(fēng)險。

（3）基于聚類異常的入侵檢測方法?；诰垲惍惓５娜肭謾z測方法的系統(tǒng)輸入數(shù)據(jù)為節(jié)點的路由狀況和流量，主要應(yīng)用于對等合作體系結(jié)構(gòu)，檢測模式是異常檢測。這種檢測方法可以檢測出復(fù)雜的未知攻擊，但是算法復(fù)雜度高，建立模型時需要提取大量數(shù)據(jù)樣本能量耗費較大。

4 結(jié)語

綜上所述，無線傳感器網(wǎng)絡(luò)的入侵檢測分析可以通過建立分治而立的檢測體系、對等合作的檢測體系和層次的檢測體系來進行入侵檢測，最常用的檢測算法有基于信任的入侵檢測方法，基于免疫的入侵檢測方法，基于聚類異常入侵檢測方法等。無線傳感器網(wǎng)絡(luò)由于無人管理，并且本身容易被攻擊，使得無線傳感器網(wǎng)絡(luò)存在一定的安全隱患，給生產(chǎn)生活帶來了一定的影響。入侵檢測可以對網(wǎng)絡(luò)中的流量和節(jié)點的變化進行檢測，及時發(fā)現(xiàn)問題來保護無線傳感器網(wǎng)絡(luò)。

參考文獻：

[1]李晶.無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)研究[D].吉林大學(xué)，2017.

[2]盧銀珂.無線傳感器網(wǎng)絡(luò)的入侵檢測技術(shù)研究[D].北京郵電大學(xué)，2015.

[3]阮越?。∟GUYEN VIET TUAN）.無線傳感器網(wǎng)絡(luò)入侵檢測方法的研究[D].安徽大學(xué)，2013.

[4]閆慎.無線傳感器網(wǎng)絡(luò)入侵檢測方法的分析與研究[D].太原理工大學(xué)，2011.

作者簡介：王子豪（1991-），男，碩士研究生在讀，研究方向：電子與通信工程。