CN101902744B - 基于sniffer的无线传感网的入侵检测方法 - Google Patents
基于sniffer的无线传感网的入侵检测方法 Download PDFInfo
- Publication number
- CN101902744B CN101902744B CN201010238738.3A CN201010238738A CN101902744B CN 101902744 B CN101902744 B CN 101902744B CN 201010238738 A CN201010238738 A CN 201010238738A CN 101902744 B CN101902744 B CN 101902744B
- Authority
- CN
- China
- Prior art keywords
- sniffer
- node
- training
- intrusion detection
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公布了一种基于sniffer的无线传感网的入侵检测方法,包括如下步骤:样本训练:1)利用半监督学习中的Co-training算法对每个节点的样本数据进行训练得到每个节点的预测模型;2)利用具有置信值的极小极大概率机算法(MPM)对每个sniffer覆盖的样本数据进行训练得到每个sniffer的预测模型;3)利用支持向量机中解决大样本训练问题的核向量机算法(OCVM)对所有sniffer监听的数据进行训练得到整个网络的预测模型;实时检测:4)在无线传感器网络中加入若干个sniffer侦听节点,所述sniffer侦听节点侦听无线传感器网络内的所有帧信号;5)sniffer侦听节点将侦听得到的帧信号发送到主机,由主机通过传统的特征检测和上述智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的入侵检测判断与报警。
Description
技术领域
本发明涉及一种基于sniffer的无线传感网的入侵检测方法,属于无线传感网的入侵检测方法的技术领域。
背景技术
无线传感器网络(wireless sensor network,WSN)是由部署在监测区域内大量的廉价微型传感器节点组成,各个节点通过无线通信方式形成一个多跳自组织网络。由于没有网络基础设施,无线传感器网络除受到传统网络面临的威胁外,还将面临虚假路由信息、选择性转发、Sinkhole、Wormholes、HELLO Flood攻击和确认欺骗等众多安全因素的威胁。然而,由于无线传感器网络的特点,防火墙技术无法用来实现对其进行保护,入侵检测技术就成为解决无线传感器网络安全问题的重要途径。入侵检测系统(IDS)是对攻击在适当的时间内进行检测并做出响应的工具,它能对网络威胁进行实时的监控,如果结合适当的响应机制,可以及时阻止入侵,防患于未然。
无线传感网络中,每个节点的通信和计算资源都十分有限,其有效信号范围也很小,这就导致每个节点在面对攻击的时候非常脆弱,容易被攻击者控制,从而在网络内部发起对其他节点的攻击。
为了应对无线传感网络这种特殊的网络属性,要在WSN中建立起有效的入侵检测系统。传统的方法是充分利用传感网各节点工作时的分工协作,即由多个节点联合协同完成,各个节点分别完成不同的功能。这些节点分别实现数据收集,入侵检测,结果响应,入侵跟踪和节点选择功能。在这种框架下面,有一些典型的方法:
如刘宁等人根据无线传感器网络能量有限这个特点,设计了针对无线传感器网络的入侵检测系统模型。该模型把检测功能让多节点联合协作完成,缓解了节点能量消耗严重的压力,一定程度解决了入侵检测的能量消耗问题。
如曾夏玲等人基于无线传感器网络的分簇结构,运用Agent技术设计了入侵检测系统,即在网络中的每个节点部署IDS代理,其中包括本地检测Agent和全局检测Agent两个不同代理,分别完成不同的检测任务;并利用蓝牙散射网形成算法TPSF构建传感器网络的簇节点层,完成簇的划分,进而对不同的Agent进行任务分配,通过限制节点的角色,一定程度减轻了节点的复杂度。
如王汝传等人(专利申请号200710019976)提出将检测任务分散到传感器节点、簇头节点和基站节点,一定程度避免了依靠复杂算法增强网络安全而导致的对网络和节点资源过多的消耗。
现有技术,IDS功能由多个节点联合协同完成。由于传感器节点的通信、计算资源、能量都十分有限,在实际使用中,原有的解决方案仍存在着诸多瓶颈。
发明内容
本发明目的是针对现有技术存在的缺陷提供一种基于sniffer的无线传感网的入侵检测方法。
本发明为实现上述目的,采用如下技术方案:
本发明基于sniffer的无线传感网的入侵检测方法包括如下步骤:
一:样本训练
1)利用智能学习算法对不同层次的样本数据(节点、sniffer覆盖域、整个网络)进行训练得到不同层次(节点、sniffer覆盖域、整个网络)的预测模型;
二:实时检测
2)在无线传感器网络中加入若干个sniffer侦听节点,所述sniffer侦听节点侦听无线传感器网络内的所有帧信号;
3)sniffer侦听节点将侦听得到的帧信号发送到主机,由主机通过传统的特征检测和上述智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的入侵检测判断与报警。
步骤1)中采用半监督学习中的Co-training算法对每个节点的样本数据进行训练。
步骤1)中采用极小极大概率机算法(MPM)对每个sniffer覆盖的样本数据进行训练。
步骤1)中还采用支持向量机中的核向量机算法(OCVM)对所有sniffer监听的数据进行训练。
步骤4)中采用sniffer侦听无线传感器网络内的所有帧信号。
步骤3)采用上述智能算法训练获得的预测模型进行不同级别包括节点、sniffer覆盖域、整个网络。
本发明基于sniffer的无线传感网的入侵检测方法,相对于现有的技术本方案具有如下的优点:
1)采用sniffer侦听节点,该节点可以侦听覆盖范围内的所有帧信号,而不占用被检测无线传感网节点的任何资源;
2)由sniffer侦听的信息发送到主机,主机负责进行入侵检测判断与报警,由于主机不存在通信、计算资源、能量等限制,故可以使用较为复杂的算法实现异常入侵检测,从不同层次提高入侵检测的精度。
具体实施方式
本发明基于sniffer的无线传感网的入侵检测方法包括如下步骤:
1.在原有传感器网络节点之外,加入若干个sniffer侦听节点,该节点可以侦听覆盖范围内的所有帧信号;
2.将侦听的信息发送到主机,由主机负责进行入侵检测判断与报警,由于主机不存在通信、计算资源、能量等限制,故可以使用较为复杂的算法实现异常入侵检测,其中包括基于特征的技术,以及通过智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的基于异常的判断与报警;
3.在通过智能算法对每个节点实现基于异常的入侵检测时,训练数据中通常不具有标签信息,本方案利用半监督学习中的Co-training算法,该算法能够有效利用数据中未标签的数据,对每个节点的样本数据进行训练得到每个节点的预测模型;
4.在对每个sniffer覆盖范围的网络状况进行基于异常的入侵检测判断时,本方案采用了具有置信值的极小极大概率机算法(MPM),有效运用模型的置信值判断学习模型的优劣,以提高异常检测判断的可信度,从而对每个sniffer覆盖的样本数据进行训练得到有效的预测模型。
5.对于整个网络来讲,由于需进行智能分析的网络数据是不断增加的,导致训练数据将会变得异常庞大,本方案采用了支持向量机中解决大样本训练问题的核向量机算法(OCVM),能够有效地减少样本训练时间,而同时保证了训练精度,从而获得对所有sniffer监听的数据进行训练得到整个网络的预测模型。
Claims (2)
1.一种基于sniffer的无线传感网的入侵检测方法,其特征在于包括如下步骤:
一:样本训练
1)利用半监督学习中的Co-training算法对每个节点的样本数据进行训练得到每个节点的预测模型;
2)利用具有置信值的极小极大概率机算法MPM对每个sniffer覆盖的样本数据进行训练得到每个sniffer的预测模型;
3)利用支持向量机中解决大样本训练问题的核向量机算法OCVM对所有sniffer监听的数据进行训练得到整个网络的预测模型;
二:实时检测
4)在无线传感器网络中加入若干个sniffer侦听节点,所述sniffer侦听节点侦听覆盖范围内的所有帧信号;
5)sniffer侦听节点将侦听得到的帧信号发送到主机,由主机通过传统的特征检测和上述步骤1)至步骤3)训练获得的预测模型进行不同级别的入侵检测判断与报警。
2.根据权利要求1所述的基于sniffer的无线传感网的入侵检测方法,其特征在于步骤5)所述不同级别包括节点、sniffer覆盖域、整个网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010238738.3A CN101902744B (zh) | 2010-07-28 | 2010-07-28 | 基于sniffer的无线传感网的入侵检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010238738.3A CN101902744B (zh) | 2010-07-28 | 2010-07-28 | 基于sniffer的无线传感网的入侵检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101902744A CN101902744A (zh) | 2010-12-01 |
| CN101902744B true CN101902744B (zh) | 2013-05-01 |
Family
ID=43227866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010238738.3A Active CN101902744B (zh) | 2010-07-28 | 2010-07-28 | 基于sniffer的无线传感网的入侵检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101902744B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104010311A (zh) * | 2014-05-30 | 2014-08-27 | 广州中国科学院先进技术研究所 | 一种基于pam聚类算法的无线传感器网络入侵监测方法 |
| CN104463208A (zh) * | 2014-12-09 | 2015-03-25 | 北京工商大学 | 组合标记规则的多视图协同半监督分类算法 |
| CN107979602B (zh) * | 2017-12-01 | 2020-03-17 | 西安交通大学 | 一种蜂窝网络中基于半监督统计的异常检测方法 |
| US11611588B2 (en) * | 2020-07-10 | 2023-03-21 | Kyndryl, Inc. | Deep learning network intrusion detection |
| CN112383921B (zh) * | 2020-08-14 | 2022-08-05 | 南京航空航天大学 | 一种基于异构分布式光纤传感器的在线外部入侵监测方法 |
| CN112752285B (zh) * | 2020-09-27 | 2022-04-29 | 利尔达科技集团股份有限公司 | 一种用于Wi-SUN网络测试的嗅探抄控设备及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001242A (zh) * | 2006-01-10 | 2007-07-18 | 中兴通讯股份有限公司 | 网络设备入侵检测的方法 |
| CN101645884A (zh) * | 2009-08-26 | 2010-02-10 | 西安理工大学 | 基于相对熵理论的多测度网络异常检测方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7536723B1 (en) * | 2004-02-11 | 2009-05-19 | Airtight Networks, Inc. | Automated method and system for monitoring local area computer networks for unauthorized wireless access |
| CA2532699A1 (en) * | 2005-12-28 | 2007-06-28 | Ibm Canada Limited - Ibm Canada Limitee | Distributed network protection |
-
2010
- 2010-07-28 CN CN201010238738.3A patent/CN101902744B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101001242A (zh) * | 2006-01-10 | 2007-07-18 | 中兴通讯股份有限公司 | 网络设备入侵检测的方法 |
| CN101645884A (zh) * | 2009-08-26 | 2010-02-10 | 西安理工大学 | 基于相对熵理论的多测度网络异常检测方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101902744A (zh) | 2010-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101902744B (zh) | 基于sniffer的无线传感网的入侵检测方法 | |
| Xie et al. | Anomaly detection in wireless sensor networks: A survey | |
| US8254847B2 (en) | Distributed wireless communications for tactical network dominance | |
| US20160356665A1 (en) | Pipeline monitoring systems and methods | |
| US20160356666A1 (en) | Intelligent leakage detection system for pipelines | |
| CN104301895A (zh) | 一种基于流量预测的双层触发入侵检测方法 | |
| CN109257749B (zh) | 面向动态拓扑的无线传感器网络自适应分层入侵检测方法 | |
| Amiri et al. | Intrusion detection systems in MANET: a review | |
| Dongxia et al. | An intrusion detection system based on honeypot technology | |
| CN103338451B (zh) | 一种无线传感器网络中分布式的恶意节点检测方法 | |
| CN104601553A (zh) | 一种结合异常监测的物联网篡改入侵检测方法 | |
| Zhijie et al. | Intrusion detection for wireless sensor network based on traffic prediction model | |
| CN105629759A (zh) | 一种智能家居的监控系统 | |
| CN209028762U (zh) | 一种基于LoRaWAN的火灾探测联动报警系统 | |
| CN107566408A (zh) | 一种网络安全系统及方法 | |
| Weimer et al. | Multiple source detection and localization in advection-diffusion processes using wireless sensor networks | |
| Shiode et al. | Microscale Prediction of Near‐Future Crime Concentrations with Street‐Level Geosurveillance | |
| Choi et al. | Wireless intrusion prevention system using dynamic random forest against wireless MAC spoofing attack | |
| CN104796822A (zh) | 音频啸叫检测方法、使用该方法的视频监控方法及系统 | |
| Zeeshan et al. | Discrete R-contiguous bit matching mechanism appropriateness for anomaly detection in wireless sensor networks | |
| Kumar et al. | Intrusion detection in MANET using self organizing map (SOM) | |
| CN102869006B (zh) | 无线传感器网络层次型入侵诊断处理系统及其方法 | |
| CN105451235A (zh) | 基于背景更新的无线传感器网络入侵检测方法 | |
| Gebremariam et al. | Secure Intrusion Detection System for Hierarchically Distributed Wireless Sensor Networks | |
| CN108305426A (zh) | 火场智能分析系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |