KR20140033549A - A device and method for sensor networks using distributed table - Google Patents

A device and method for sensor networks using distributed table Download PDF

Info

Publication number
KR20140033549A
KR20140033549A KR1020120094423A KR20120094423A KR20140033549A KR 20140033549 A KR20140033549 A KR 20140033549A KR 1020120094423 A KR1020120094423 A KR 1020120094423A KR 20120094423 A KR20120094423 A KR 20120094423A KR 20140033549 A KR20140033549 A KR 20140033549A
Authority
KR
South Korea
Prior art keywords
pattern
sensor
pattern matching
sensor data
base station
Prior art date
Application number
KR1020120094423A
Other languages
Korean (ko)
Other versions
KR101436009B1 (en
Inventor
노원우
김일규
오두환
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020120094423A priority Critical patent/KR101436009B1/en
Publication of KR20140033549A publication Critical patent/KR20140033549A/en
Application granted granted Critical
Publication of KR101436009B1 publication Critical patent/KR101436009B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a pattern matching method comprising the steps of: one or more sensor nodes among sensor nodes broadcasting the detected sensor data; and the sensor nodes performing the pattern matching regarding the sensor data with received broadcasting, or the detected sensor data respectively by using one or more patterns assigned to the sensor nodes. [Reference numerals] (AA) Start; (BB) End; (CC) Notice; (DD) First prefix table; (EE) First shift table; (FF) Second prefix table; (GG) Second shift table; (HH) n^th prefix table; (II) n^th shift table; (JJ) First sensor node; (KK) Second sensor node; (LL) n^th sensor node; (MM) Packet broadcasting; (NN) External signal

Description

센서 네트워크에서의 분산 테이블 운용을 통한 패턴 매칭 방법 및 시스템{A device and method for sensor networks using distributed table}Technical Field [0001] The present invention relates to a method and system for pattern matching using a distributed table operation in a sensor network,

본 발명은 센서 네트워크에서 분산 테이블을 이용한 패턴 매칭 방법 및 시스템에 관한 것이다.The present invention relates to a pattern matching method and system using a dispersion table in a sensor network.

센서 노드는 저전력 마이크로컨트롤러를 기반으로 온도/습도 등의 외부 환경을 감지할 수 있는 센서와 근거리 무선 네트워크 모듈을 탑재하여, '감지한 데이터' 또는 이를 '가공한 데이터'를 중앙 노드에 전달해줄 수 있는 소형 통신 기기이다. 일반적으로 지그비(ZigBee)라 불리는 IEEE 802.15.4 표준을 활용하여 모든 노드를 연결하는 무선 센서 네트워크를 구성하게 된다. 센서 네트워크는 미리 설정되어 있는 프로세스에 따라 자동화된 센싱 데이터 처리를 지원하며 각각의 노드가 지니는 높은 수준의 저전력 설계 및 내구성으로 인하여 대규모의 화재 경보 시스템, 침입자 감지 시스템, 유독 가스에 대한 무인 모니터링 등 다양한 응용 분야에 걸쳐서 활용 가능한 시스템이다.Based on low-power microcontrollers, the sensor node is equipped with a sensor capable of detecting external environment such as temperature / humidity and a short-range wireless network module, and can transmit 'sensed data' or 'processed data' to the central node Is a small communication device. Generally, the IEEE 802.15.4 standard called ZigBee is used to construct a wireless sensor network connecting all the nodes. The sensor network supports automated sensing data processing according to a preset process. Due to the high level of low-power design and durability of each node, it can be applied to a wide range of fire alarm systems, intruder detection systems, It is a system that can be used across applications.

네트워크 시스템의 침입 감지를 위해 일반적으로 사용되는 Wu-manber 알고리즘은 복수 패턴 매칭 알고리즘의 일종으로, 해시 테이블(Hash Table), 쉬프트 테이블(Shift Table), 프리픽스 테이블(Prefix Table) 로 불리는 3개의 테이블을 활용하여, 텍스트에서 필요 없는 부분을 건너뛰는 방식으로 데이터 처리량을 끌어올린 알고리즘이다. 간단한 구조와 쉬운 설계에도 불구하고, 비교적 뛰어난 검색 속도를 가져 네트워크 기반 침입 탐지 시스템을 포함한 다양한 탐색 분야에서 활용되고 있다. The Wu-manber algorithm, which is commonly used for intrusion detection of network systems, is a kind of multiple pattern matching algorithm. It has three tables called Hash Table, Shift Table and Prefix Table. , Which increases data throughput by skipping unnecessary parts of the text. Despite its simple structure and easy design, it has a relatively high search speed and is used in various exploration fields including network-based intrusion detection systems.

본 발명의 목적은 제한된 자원을 가지는 센서 노드에서 패턴 매칭을 수행하는 방법을 제공하는 데 있다.It is an object of the present invention to provide a method of performing pattern matching in a sensor node having limited resources.

본 발명의 또 다른 목적은 센서 노드에서 패턴 매칭을 수행하는 방법을 이용한 네트워크 칩입 탐지 시스템을 제공하는 데 있다.It is another object of the present invention to provide a network intrusion detection system using pattern matching in a sensor node.

본 발명의 일 실시예는 센서 노드들 중 적어도 하나 이상의 센서 노드는 감지한 센서 데이터를 브로드캐스팅하는 단계;상기 센서 노드들은 상기 수신한 브로드캐스팅된 센서 데이터 또는 상기 감지한 센서 데이터에 대해 상기 센서 노드들에 할당된 적어도 하나 이상의 패턴들을 이용하여 각각 패턴 매칭을 수행하는 단계;를 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체일 수 있다.In one embodiment of the present invention, at least one of the sensor nodes broadcasts sensed sensor data, and the sensor nodes transmit the received broadcasted sensor data or sensed sensor data to the sensor node And performing a pattern matching using at least one or more patterns assigned to the pattern matching method. The pattern matching method may be a computer-readable recording medium having recorded thereon a program for performing a pattern matching method.

본 발명의 일 실시예는 외부 환경을 감지할 수 있는 센서; 송수신이 가능한 네트워크 모듈; 할당된 패턴을 저장하는 메모리; 및 패턴 매칭을 수행할 수 있는 마이크로컨트롤러; 를 포함하고, 상기 네트워크 모듈은 상기 센서가 감지한 센서 데이터를 브로드캐스팅하거나 다른 센서 노드로부터 브로드캐스팅된 센서 데이터를 수신하고 상기 마이크로컨트롤러는 상기 감지한 센서 데이터 또는 상기 수신한 센서 데이터에 대해 상기 메모리에 할당된 패턴을 이용하여 패턴 매칭을 수행하는 센서 노드일 수 있다.An embodiment of the present invention provides a sensor capable of sensing an external environment; A network module capable of transmitting and receiving; A memory for storing an assigned pattern; And a microcontroller capable of performing pattern matching; Wherein the network module broadcasts sensor data sensed by the sensor or receives sensor data broadcasted from another sensor node, and the microcontroller transmits the sensed sensor data or the received sensor data to the memory And the pattern matching is performed using the pattern assigned to the sensor node.

본 발명의 일 실시예는 센서 네트워크를 이용하는 2단계 패턴 매칭 방법에 있어서, 센서 노드가 할당된 패턴 정보를 이용하여 1단계 패턴 매칭을 수행하여 패턴 매칭 결과를 베이스 스테이션으로 전송하고, 상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 결과를 이용하여 2단계 패턴 매칭을 수행하는 2단계 패턴 매칭 방법일 수 있다.According to an embodiment of the present invention, in a two-step pattern matching method using a sensor network, a sensor node performs a one-step pattern matching using pattern information assigned thereto and transmits a pattern matching result to a base station, A two-step pattern matching method that performs two-step pattern matching using the entire pattern information and the pattern matching result.

본 발명의 일 실시예는 베이스 스테이션 및 다수의 센서 노드로 이루어진 무선 센서 네트워크에 있어서, 상기 센서 노드들은 할당된 패턴 정보를 이용하여 감지하거나 수신한 센서 데이터에 대해 패턴 매칭을 수행하여 상기 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 전송하고, 상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 수행 결과를 이용하여 네트워크 침입 시도를 감지하는 네트워크 침입 방지 시스템일 수 있다.According to an embodiment of the present invention, there is provided a wireless sensor network including a base station and a plurality of sensor nodes, the sensor nodes performing pattern matching on sensor data sensed or received using the allocated pattern information, The base station transmits a result to the base station, and the base station may be a network intrusion prevention system that detects a network intrusion attempt using the entire pattern information and the pattern matching result.

본 발명의 일 실시예에 따르면, 제한된 하드웨어 자원을 가지는 센서 노드에서 Wu-manber 알고리즘에 따른 패턴 매칭을 수행할 수 있다.According to an embodiment of the present invention, pattern matching according to the Wu-manber algorithm can be performed in a sensor node having limited hardware resources.

본 발명의 일 실시예에 따르면, 패턴을 센서 노드로 분산하여 Wu-Manber 알고리즘 기반의 네트워크 기반 탐지 시스템을 제공할 수 있다.According to an embodiment of the present invention, a network-based detection system based on Wu-Manber algorithm can be provided by distributing patterns to sensor nodes.

도 1은 본 발명의 일 실시예에 따른 무선 센서 네트워크의 일반적인 구성도를 나타낸 것이다.
도 2는 Wu-Manber 알고리즘을 통해 패턴 매칭을 수행하는 방법을 예시적으로 나타낸 것이다.
도 3은 본 발명의 일 실시예에 따른 무선 센서 네트워크에 사용되는 센서 노드의 구성도를 나타낸 것이다.
도 4는 본 발명의 일 실시예에 따른 무선 센서 네트워크에서 사용되는 분산 테이블을 이용한 패턴 매칭 방법을 예시적으로 나타낸 것이다.
도 5는 본 발명의 일 실시예에 따른 패턴 매칭 방법을 순서도로 나타낸 것이다.
도 6은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 센서 노드 별로 패턴을 분산하여 처리하는 과정을 예시적으로 나타낸 것이다.
도 7은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 패턴을 각각의 센서 노드로 할당하는 방법을 예시적으로 나타낸 것이다.1 is a general configuration diagram of a wireless sensor network according to an embodiment of the present invention.
2 illustrates an exemplary method of performing pattern matching through the Wu-Manber algorithm.
3 is a configuration diagram of a sensor node used in a wireless sensor network according to an embodiment of the present invention.
FIG. 4 illustrates a pattern matching method using a dispersion table used in a wireless sensor network according to an exemplary embodiment of the present invention.
5 is a flowchart illustrating a pattern matching method according to an exemplary embodiment of the present invention.
6 illustrates an exemplary process of distributing and processing patterns for each sensor node in the pattern matching method according to an embodiment of the present invention.
7 illustrates an exemplary method of assigning a pattern to each sensor node in a pattern matching method according to an embodiment of the present invention.

본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.Other advantages and features of the present invention and methods of achieving them will become apparent with reference to the embodiments described below in detail with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래 기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 가진다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.Unless defined otherwise, all terms (including technical or scientific terms) used herein have the same meaning as commonly accepted by the generic art in the prior art to which this invention belongs. Terms defined by generic dictionaries may be interpreted to have the same meaning as in the related art and / or in the text of this application, and may be conceptualized or overly formalized, even if not expressly defined herein I will not.

본 명세서에서 사용된 용어는 실시 예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 '포함한다' 및/또는 이 동사의 다양한 활용형들 예를 들어, '포함', '포함하는', '포함하고', '포함하며' 등은 언급된 조성, 성분, 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 조성, 성분, 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. As used herein, the terms' comprise 'and / or various forms of use of the verb include, for example,' including, '' including, '' including, '' including, Steps, operations, and / or elements do not preclude the presence or addition of one or more other compositions, components, components, steps, operations, and / or components.

본 명세서에서 '및/또는' 이라는 용어는 나열된 구성들 각각 또는 이들의 다양한 조합을 가리킨다.The term 'and / or' as used herein refers to each of the listed configurations or various combinations thereof.

한편, 본 명세서 전체에서 사용되는 '~부', '~기', '~블록', '~모듈' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. 예를 들어 소프트웨어, FPGA 또는 ASIC과 같은 하드웨어 구성요소를 의미할 수 있다. 그렇지만 '~부', '~기', '~블록', '~모듈' 등이 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '~부', '~기', '~블록', '~모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '~부', '~기', '~블록', '~모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '~부', '~기', '~블록', '~모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '~부', '~기', '~블록', '~모듈'들로 결합되거나 추가적인 구성요소들과 '~부', '~기', '~블록', '~모듈'들로 더 분리될 수 있다.
It should be noted that the terms such as '~', '~ period', '~ block', 'module', etc. used in the entire specification may mean a unit for processing at least one function or operation. For example, a hardware component, such as a software, FPGA, or ASIC. However, '~ part', '~ period', '~ block', '~ module' are not meant to be limited to software or hardware. Modules may be configured to be addressable storage media and may be configured to play one or more processors. ≪ RTI ID = 0.0 > Thus, by way of example, the terms 'to', 'to', 'to block', 'to module' may refer to components such as software components, object oriented software components, class components and task components Microcode, circuitry, data, databases, data structures, tables, arrays, and the like, as well as components, Variables. The functions provided in the components and in the sections ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ' , '~', '~', '~', '~', And '~' modules with additional components.

본 발명은 무선 센서 네트워크에서 분산 테이블 운용을 통한 패턴 매칭에 관한 것으로, 센서 네트워크에 속한 센서 노드들은 센서를 통해 감지하거나 네트워크 모듈을 통해 수신한 데이터를 다른 센서 노드들로 브로드캐스팅하여 모든 센서 노드가 할당된 패턴 정보를 이용하여 패턴 매칭을 수행하도록 함으로써 제한된 하드웨어 자원으로 효율적인 패턴 매칭을 수행할 수 있다.
The present invention relates to pattern matching through distributed table operation in a wireless sensor network, wherein sensor nodes belonging to a sensor network sense data through a sensor or broadcast data received through a network module to other sensor nodes, Pattern matching is performed using the allocated pattern information, so that efficient pattern matching can be performed with limited hardware resources.

도 1은 클러스터 방식에 기반하여 구축된 무선 센서 네트워크 시스템의 전체적인 구조를 나타낸 것이다. 최하위 단의 센서 노드가 외부 환경에 대해 신호를 받아 각 클러스터마다 존재하는 베이스 스테이션에 패킷을 전송하고, 베이스 스테이션은 해당 클러스터 내부의 모든 노드에서 데이터 패킷을 수신하고, 이를 종합하여 모니터링한 결과를 중앙 서버에 전달하게 된다. 또한 각 노드들끼리 패킷 브로드캐스팅을 통해 데이터를 서로 교환할 수 있는 Ad-Hoc 방식을 지원함으로써, 다양한 형태의 모니터링 시스템 구축을 가능하게 한다. 이러한 구조는 중앙 서버의 결과 관찰을 통한 소수의 또는 무인의 모니터링 시스템을 구축할 수 있게 한다.1 shows the overall structure of a wireless sensor network system constructed based on a cluster system. The base station receives data packets from all the nodes in the cluster, and collectively monitors the results of the monitoring. The base station receives the data packets from all the nodes in the cluster, To the server. In addition, it supports Ad-Hoc method which can exchange data with each other through packet broadcasting, thereby enabling various types of monitoring system to be constructed. This structure enables the establishment of a few or unattended monitoring systems through observation of the results of the central server.

이러한 구조 자체는 다량의 센서 노드의 관리가 유연하고 또 효율적인 강점이 있지만, 각각의 베이스 스테이션에 걸리는 부하가 크고 또 센서 노드 자체는 굉장히 제한적인 연산 자원을 가지고 있기 때문에 네트워크 기반 침입 탐지를 위한 패턴 매칭 프로그램을 탑재하는 것이 쉽지 않다.
Although the structure itself is flexible and efficient in managing a large number of sensor nodes, since each base station has a heavy load and the sensor node itself has a very limited computational resource, pattern matching for network-based intrusion detection It is not easy to mount a program.

도 2는 네트워크 기반 침입 탐지를 위한 패턴 매칭 알고리즘 중 하나인 Wu-manber 알고리즘을 이용하여 패턴을 탐색하는 과정을 나타낸 것이다. 제시된 패턴 그룹을 통해 쉬프트 테이블 및 프리픽스 테이블이 생성된다. 이후 비교해야 하는 텍스트의 접미어를 쉬프트 테이블과 비교하여 일치하는 경우에 쉬프트 테이블에 저장된 전체 패턴과 비교했을 때 건너뛰어도 좋은 글자수 정보를 이용하여 해당하는 만큼 건너뛴 다음 프리픽스 테이블과 접두어를 비교한다. 접미어, 접두어 모두가 일치하는 경우에만 패턴이 맞는지 전체 텍스트를 확인하는 구조이다. 상술한 것처럼 쉬프트 테이블에는 건너 뛰어도 좋은 글자수가 저장되어 있기 때문에, 한 글자씩 비교하는 다른 알고리즘들에 비해 높은 처리량을 보이게 된다.FIG. 2 shows a process of searching a pattern using the Wu-manber algorithm, which is one of pattern matching algorithms for network-based intrusion detection. A shift table and a prefix table are generated through the presented pattern group. Then, the suffix of the text to be compared is compared with the shift table, and when it is matched, the prefix table is compared with the prefix by skipping as much as possible using the character information that can be skipped when compared with the entire pattern stored in the shift table. Suffix, and prefix are matched, it is a structure that checks the whole text to see if the pattern is correct. As described above, since the number of characters that can be skipped is stored in the shift table, the throughput is higher than that of the other algorithms that compare one character at a time.

하지만 이 알고리즘이 요구하는 메모리 크기는 테이블을 참조하는 기준 글자수에 지수 승으로 비례하게 되기 때문에 상술한 바와 같이 제한된 메모리 자원을 가지는 센서 노드에는 그대로 적용되기 어렵다. 도 2에서 보여진 것처럼 두 글자 기준으로 작성된 테이블을 기반으로 하는 테이블조차 탑재하기 힘든 경우가 많고, 글자수를 줄이는 경우에는 다량의 침입 패턴에 대해 충분한 데이터가 제공되지 않아 성능적으로 큰 문제를 가지게 된다.
However, since the memory size required by this algorithm is proportional to the exponentiation of the number of reference characters referring to the table, it is difficult to apply the same to the sensor node having the limited memory resource as described above. As shown in FIG. 2, it is often difficult to mount even a table based on a table created based on two letters. In the case of reducing the number of characters, sufficient data is not provided for a large number of intrusion patterns, .

도 3은 상술한 문제점을 해결하기 위한 본 발명의 일 실시예에 따른 센서 노드(100)의 구조를 예시적으로 나타낸 것이다. 센서 노드(100)는 센서(110), 네트워크 모듈(120), 메모리(130) 및 마이크로컨트롤러(140)을 포함할 수 있다.FIG. 3 illustrates an exemplary structure of a sensor node 100 according to an exemplary embodiment of the present invention. The sensor node 100 may include a sensor 110, a network module 120, a memory 130, and a microcontroller 140.

센서(110)는 온도/습도 등과 같은 외부 환경을 감지할 수 있는 기능을 가지고, 네트워크 모듈(120)은 IEEE 802.15.4 표준에 따른 데이터 송수신이 가능하고, 각 센서 노드끼리 패킷 브로드캐스팅을 통해 데이터를 서로 교환하는 Ad-Hoc 방식을 통한 데이터 송수신이 가능하다. 메모리(130)는 센서 노드의 동작에 필요한 정보 및 할당받은 패턴 정보를 저장할 수 있고, 마이크로컨트롤러(140)는 센서(110)가 감지한 데이터나 네트워크 모듈(120)이 수신한 데이터나 메모리(130)에 저장된 데이터를 처리할 수 있다. 본 발명의 일 실시예에서 마이크로컨트롤러(140)는 메모리(130)에 저장된 할당된 패턴을 이용하여 1차적인 패턴 매칭을 수행할 수 있고, 패턴 매칭을 수행한 결과 탐색하고자 하는 패턴일 가능성이 있으면 패킷의 정보를 베이스 스테이션으로 전송하여 2차적인 패턴 매칭을 수행할 수 있게 할 수 있으며, 베이스 스테이션으로부터 새로운 패턴 정보를 전송받으면 메모리(130)에 새로운 패턴 정보를 업데이트 할 수 있다.
The sensor 110 has a function of detecting an external environment such as temperature / humidity. The network module 120 is capable of transmitting / receiving data according to the IEEE 802.15.4 standard, Data transmission / reception via the Ad-Hoc scheme in which the mobile stations exchange data with each other. The memory 130 may store information required for the operation of the sensor node and the pattern information allocated thereto and the microcontroller 140 may store data sensed by the sensor 110 or data received by the network module 120, ) Can be processed. In one embodiment of the present invention, the microcontroller 140 may perform a primary pattern matching using an assigned pattern stored in the memory 130, and if there is a possibility that the pattern is a pattern to be searched as a result of pattern matching It is possible to perform secondary pattern matching by transmitting information of the packet to the base station and update the new pattern information in the memory 130 when receiving the new pattern information from the base station.

도 4는 본 발명의 일 실시예에 따른 센서 노드와 분산 테이블을 이용한 네트워크 침입 탐지 시스템의 구조를 나타낸 것이다. 본 발명의 일 실시예에 따른 센서 네트워크 시스템은 Ad-hoc 네트워킹이 가능한 다수의 센서 노드와 베이스 스테이션을 포함할 수 있다. 제1센서 노드는 제1 쉬프트 테이블, 제1 프리픽스 테이블을 포함하고, 제2 센서 노드는 제2 쉬프트 테이블, 제2 프리픽스 테이블을 포함하며 제n 센서 노드(n은 자연수)는 제n 쉬프트 테이블(n은 자연수), 제n 프리픽스 테이블(n은 자연수)을 포함할 수 있고, 각각의 센서 노드는 각각의 쉬프트 테이블 및 프리픽스 테이블을 이용하여 패턴 매칭을 수행할 수 있다. 4 illustrates a network intrusion detection system using a sensor node and a distribution table according to an embodiment of the present invention. The sensor network system according to an embodiment of the present invention may include a plurality of sensor nodes and a base station capable of ad-hoc networking. The first sensor node includes a first shift table, a first prefix table, a second sensor node includes a second shift table, a second prefix table, and an nth sensor node (n is a natural number) (n is a natural number) and an n-th prefix table (n is a natural number), and each sensor node can perform pattern matching using each shift table and a prefix table.

패턴 그룹에 따른 제n 쉬프트 테이블(n은 자연수) 및 제n 프리픽스 테이블(n은 자연수)은 베이스 스테이션에서 생성하여 각 센서 노드로 할당할 수 있고, 센서 노드가 할당 받은 패턴 그룹으로부터 쉬프트 테이블 및 프리픽스 테이블을 생성할 수도 있다. 각 센서 노드는 테이블 운용에 필요한 최소한의 데이터만을 저장하고 전체 패턴 정보와 같은 나머지는 모두 베이스 스테이션으로 이양한다.
The n-th shift table (n is a natural number) and the n-th prefix table (n is a natural number) according to a pattern group can be generated by the base station and allocated to each sensor node. A shift table and a prefix You can also create a table. Each sensor node stores only the minimum amount of data needed for table operation and transfers all the remaining data such as the entire pattern information to the base station.

도 5는 본 발명의 일 실시예에 따른 패턴 매칭 방법을 순서도로 나타낸 것이다. 본 발명의 일 실시예에 따른 패턴 매칭 방법은 다수의 센서 노드를 운용하여 침입 탐지 패턴을 나누어 처리하는 제1패턴 매칭과 Wu-manber 알고리즘 중 센서 노드의 성능상의 이유로 구현하기 힘든 부분을 베이스 스테이션에 넘겨서 처리하는 제2패턴 매칭을 포함할 수 있다.5 is a flowchart illustrating a pattern matching method according to an exemplary embodiment of the present invention. The pattern matching method according to an embodiment of the present invention includes a first pattern matching process for dividing an intrusion detection pattern into a plurality of sensor nodes and a Wu-manber algorithm, which is difficult to implement due to the performance of the sensor node, And a second pattern matching that is handed over.

본 발명의 일 실시예에 따른 제1패턴 매칭 방법은 다음과 같은 순서로 수행될 수 있다. 각 센서 노드는 데이터를 수신하거나 외부 신호를 감지한 경우(S210) 수신하였거나 감지한 외부 신호가 최초로 수신되거나 최초로 감지된 신호인지 확인하고(S220) 처음 수신하였거나 직접 측정한 데이터인 경우 주위의 모든 센서 노드로 브로드캐스팅을 한다(S230). 본 발명의 일 실시예에 따른 패턴 매칭 방법은 각 센서 노드가 최초로 수신하거나 감지한 신호에 대해 브로드캐스팅을 하도록 하여 센서 네트워크 상의 모든 센서 노드가 같은 패킷에 대해 Wu-manber 알고리즘에 따른 테이블 검색을 1회 수행할 수 있도록 한다. 각 센서 노드는 자신에게 할당된 패턴 정보에 따라 패턴 매칭을 수행한다(S240). 패턴 매칭 결과를 확인하여(S250) 패턴이 일치하지 않는 경우에 패턴 매칭은 종료하고, 패턴이 일치하는 경우에는 위험 패킷과 패킷에서 패턴이 일치한 위치 정보를 베이스 스테이션으로 전송하여(S260) 제2패턴 매칭이 수행될 수 있도록 한다.The first pattern matching method according to an embodiment of the present invention may be performed in the following order. If the sensor node receives data or detects an external signal (S210), it is determined whether the received or detected external signal is the first received signal or the first detected signal (S220) Broadcast to the node (S230). In the pattern matching method according to an embodiment of the present invention, each sensor node broadcasts a signal received or detected for the first time, so that all the sensor nodes on the sensor network perform a table search according to the Wu- So that it can be performed. Each sensor node performs pattern matching according to the pattern information assigned to itself (S240). If the patterns do not coincide with each other, the pattern matching is completed (S250). If the patterns do not coincide with each other, So that pattern matching can be performed.

본 발명의 일 실시에에 따른 제2패턴 매칭은 다음과 같은 순서로 수행될 수 있다. 베이스 스테이션은 전체 패턴 정보를 이용하여 패턴 매칭을 수행한다(S270). 이 때 센서 노드로부터 수신한 위험 패킷 및 패턴이 일치한 위치 정보를 이용하여 패턴 매칭을 수행함으로써 보다 효율적인 패턴 매칭이 이루어질 수 있다. 패턴 매칭을 수행한 결과를 확인하여(S280) 패턴이 일치하는 경우 센서 노드로 결과를 통지하고(S290) 제2패턴 매칭은 종료한다.
The second pattern matching according to an embodiment of the present invention may be performed in the following order. The base station performs pattern matching using the entire pattern information (S270). In this case, more efficient pattern matching can be performed by performing pattern matching using the dangerous packet received from the sensor node and positional information matching the pattern. The result of the pattern matching is confirmed (S280). If the pattern matches, the result is notified to the sensor node (S290), and the second pattern matching ends.

상술한 바와 같이 일반적으로 센서 네트워크에서는 Ad-hoc 방식의 네트워크 구현을 위해 브로드캐스팅을 수행하여 노드 간 정보 교환을 실행하는데, 현 구조에서는 이를 통해 모든 센서 노드가 같은 패킷에 대해 Wu-manber 알고리즘에 따른 테이블 검색을 1회 수행할 수 있게 한다. 각각의 센서 노드에는 나뉘어진 패턴 모음이 들어가기 때문에, 하나의 센서 노드에 모든 패턴을 포함하는 것에 비해 정보량이 현격히 적어지므로 제한된 자원을 가지는 센서 노드에서도 패턴 매칭을 부분적으로 수행할 수 있게 된다. 다만 패킷의 브로드캐스팅은 같은 데이터의 지속적인 생성 및 전송으로 인해 네트워크의 혼선이나 망의 과부하도 유발할 수 있는데, 이는 지나온 패킷의 흔적을 기록함으로써 동일한 내용의 패킷의 재전송을 방지할 수 있다.
As described above, generally, in the sensor network, broadcasting is performed for the ad-hoc network implementation to exchange information between the nodes. In the current structure, all the sensor nodes transmit the same packet according to the Wu-manber algorithm Allows you to perform a table search once. Since a set of divided patterns is included in each sensor node, the amount of information is significantly reduced as compared with the case where all the patterns are included in one sensor node, so that pattern matching can be partially performed even in a sensor node having limited resources. However, broadcasting of a packet may cause a network collision or network overload due to continuous generation and transmission of the same data, which can prevent the retransmission of packets having the same contents by recording traces of the packets that have been passed.

도 6은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 센서 노드 별로 패턴을 분산하여 처리하는 과정을 예시적으로 나타낸 것이다. 쉬프트 테이블에서 볼 수 있듯이, 각 패턴들의 접미어를 통해 건너뛸 수 있는 글자수가 결정되기 때문에 작은 패턴 그룹으로 인한 적은 정보량은 전체 알고리즘의 높은 처리량을 보장할 수 있다. 또한 각각의 테이블이 최소화된 내용을 갖도록 만들어 주기 때문에, 메모리의 제약이 심한 센서 노드에서도 쉬프트 테이블과 프리픽스 테이블을 탑재할 수 있게 만들어 준다.6 illustrates an exemplary process of distributing and processing patterns for each sensor node in the pattern matching method according to an embodiment of the present invention. As can be seen from the shift table, the suffix of each pattern determines the number of characters that can be skipped, so a small amount of information from a small pattern group can guarantee the high throughput of the entire algorithm. Also, since each table has minimized contents, it makes it possible to mount the shift table and the prefix table even in a sensor node having a memory constraint.

패턴 중 House, Mouse에 대한 테이블 정보는 제1센서 노드에 할당하고, Hound, Found에 대한 테이블 정보는 제2센서 노드에 할당할 수 있다. 만약 제1센서 노드가 House를 감지한다면 먼저 감지한 House를 브로드캐스팅하여 다른 센서 노드들도 자신이 가진 패턴 정보를 통해 1차적인 패턴 매칭을 수행할 수 있도록 만든다. 다른 센서 노드들은 House에 대한 패턴 정보를 갖고 있지 않으므로 House를 탐색할 수 없으나 제1센서 노드는 House에 대한 패턴 정보를 보유하고 있으므로 House를 탐색하여 베이스 스테이션으로 두 테이블에 의한 검색 결과 및 위험 데이터의 위치를 패킷에 추가로 기록하여 전송하고 베이스 스테이션에 의해 실제 패턴(침입 시도)이 맞는지 추가적으로 검토 받도록 한다.Among the patterns, table information for House and Mouse can be assigned to the first sensor node, and table information about Hound and Found can be assigned to the second sensor node. If the first sensor node senses the House, it first broadcasts the detected house, so that other sensor nodes can perform primary pattern matching through their own pattern information. Since the other sensor nodes do not have the pattern information of House, they can not search House. However, since the first sensor node has the pattern information of House, it searches House and searches the base station for search results and risk data The location is further recorded in the packet and transmitted, allowing the base station to additionally review the actual pattern (intrusion attempt).

만약 제1센서 노드가 Hound를 감지한다면 위와 마찬가지로 Hound를 브로드캐스팅하여 다른 센서 노드들도 자신이 가진 패턴 정보를 통해 1차적인 패턴 매칭을 수행할 수 있도록 만든다. 제1센서 노드는 Hound에 대한 패턴 정보를 보유하고 있지 않지만 제2센서 노드가 Hound에 대한 패턴 정보를 보유하고 있으므로 이를 수신한 제2센서 노드는 Hound를 탐색하여 베이스 스테이션으로 두 테이블에 의한 검색 결과 및 위험 데이터의 위치를 패킷에 추가로 기록하여 전송하고 베이스 스테이션에 의해 실제 패턴(침입 시도)이 맞는지 추가적으로 검토 받도록 한다.If the first sensor node senses the hound, it broadcasts the hound like the above, so that other sensor nodes can perform the primary pattern matching through the pattern information of their own. Since the first sensor node does not have the pattern information for the Hound but the second sensor node has the pattern information for the Hound, the second sensor node that has received the pattern information searches the Hound for the base station, And the location of the risk data are further recorded in the packet and transmitted, and the base station is further checked whether the actual pattern (intrusion attempt) is correct.

이를 통해 베이스 스테이션은 패킷에서 위험하다고 고려되는 정보 부분만 효율적으로 검사할 수 있다. 모든 검사가 끝났다면 그 결과를 센서 노드에 통지하여 각 노드가 침입 여부를 확인할 수 있게 한다. 이 구조를 통해 베이스 스테이션에서 수행하는 프로세스를 간략화하여 전체적인 처리량을 개선하였고, 각 패킷들은 두 테이블에 의해 위험하다고 판단된 경우에만 베이스 스테이션으로 전달되므로 각 센서 노드에서 불필요한 검사 횟수나 네트워크 사용을 줄일 수 있다.
This allows the base station to efficiently inspect only parts of the information that are considered dangerous in the packet. When all the tests are completed, the result is notified to the sensor node so that each node can confirm whether or not it is intruded. This structure simplifies the process performed by the base station and improves the overall throughput. Each packet is delivered to the base station only when it is determined that the two tables are dangerous. Therefore, each sensor node can reduce the number of unnecessary tests or network usage have.

도 7은 본 발명의 일 실시예에 따른 패턴 매칭 방법에서 패턴을 각각의 센서 노드로 할당하는 방법을 예시적으로 나타낸 것이다. 각각의 센서 노드에 서로 다른 패턴을 할당하는 방식에는 여러 가지가 있을 수 있다. 본 발명의 일 실시예에서는 각 패턴의 종류별로 구분하여 각각의 센서 노드에 할당할 수 있다. 패턴의 종류는 도 6에서 보여지는 Dos, DDos, Virus, Spam 외에도 다양한 프로토콜과 침입의 방식 등에 따라 구분하여 각각의 센서 노드에 할당할 수 있다. 이러한 방법을 통해 패턴을 할당함으로써 성능 향상을 가져옴과 동시에, 새로운 침입 패턴이 소개되었을 때 해당 종류의 패턴 셋을 가진 센서 노드의 패텃 정보만을 업데이트하는 방식을 통해 용이하게 네트워크 침입 방지 시스템을 관리할 수 있다. 예를 들어, 새로운 Virus 패턴 정보를 추가하고자 하는 경우, 모든 센서 노드에 대해 패턴 정보를 추가할 필요없이 Virus 패턴 정보를 할당받은 센서 노드와 베이스 스테이션만을 업데이트함으로써 새로운 패턴 정보를 추가할 수 있게 된다.
7 illustrates an exemplary method of assigning a pattern to each sensor node in a pattern matching method according to an embodiment of the present invention. There are many ways to assign different patterns to each sensor node. In an embodiment of the present invention, the sensor nodes may be classified into different types of patterns and assigned to the respective sensor nodes. The types of patterns can be assigned to the respective sensor nodes by dividing them according to various protocols, intrusion methods, etc. in addition to the Dos, DDos, Virus, and Spam shown in FIG. By assigning patterns in this way, performance can be improved and network intrusion prevention systems can be easily managed by updating only the packet information of sensor nodes with the corresponding pattern set when new intrusion patterns are introduced. have. For example, when a new virus pattern information is to be added, new pattern information can be added by updating only the sensor node and the base station to which the virus pattern information is allocated without adding pattern information to all the sensor nodes.

이상의 실시예들은 본 발명의 이해를 돕기 위하여 제시된 것으로, 본 발명의 범위를 제한하지 않으며, 이로부터 다양한 변형 가능한 실시예들도 본 발명의 범위에 속할 수 있음을 이해하여야 한다. 예를 들어, 본 발명의 실시예에 도시된 각 구성 요소는 분산되어 실시될 수도 있으며, 반대로 여러 개로 분산된 구성 요소들은 결합되어 실시될 수 있다. 따라서, 본 발명의 기술적 보호범위는 특허청구범위의 기술적 사상에 의해 정해져야 할 것이며, 본 발명의 기술적 보호범위는 특허청구범위의 문언적 기재 그 자체로 한정되는 것이 아니라 실질적으로는 기술적 가치가 균등한 범주의 발명에 대하여까지 미치는 것임을 이해하여야 한다.
It is to be understood that the above-described embodiments are provided to facilitate understanding of the present invention, and do not limit the scope of the present invention, and it is to be understood that various modified embodiments may be included within the scope of the present invention. For example, each component shown in the embodiment of the present invention may be distributed and implemented, and conversely, a plurality of distributed components may be combined. Therefore, the technical protection scope of the present invention should be determined by the technical idea of the claims, and the technical protection scope of the present invention is not limited to the literary description of the claims, The invention of a category.

100: 센서 노드
110: 센서
120: 네트워크 모듈
130: 메모리
140: 마이크로컨트롤러100: sensor node
110: sensor
120: Network module
130: memory
140: Microcontroller

Claims (13)

센서 노드들 중 적어도 하나 이상의 센서 노드는 감지한 센서 데이터를 브로드캐스팅하는 단계;
상기 센서 노드들은 상기 수신한 브로드캐스팅된 센서 데이터 또는 상기 감지한 센서 데이터에 대해 상기 센서 노드들에 할당된 적어도 하나 이상의 패턴들을 이용하여 각각 패턴 매칭을 수행하는 단계;
를 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체.
At least one sensor node among the sensor nodes broadcasting the sensed sensor data;
The sensor nodes performing pattern matching on the received broadcast sensor data or the sensed sensor data using at least one or more patterns assigned to the sensor nodes;
A computer-readable recording medium having recorded thereon a program for performing a pattern matching method.
제1항에 있어서,
상기 브로드캐스팅하는 단계에서 앞서,
패턴의 종류에 따라 패턴들이 센서 노드들에 할당되는 단계;
를 더 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체.
The method of claim 1,
In the broadcasting step,
Assigning patterns to sensor nodes according to the type of pattern;
A computer-readable recording medium having recorded thereon a program for performing a pattern matching method.
제2항에 있어서,
상기 패턴의 종류에 따라 패턴들이 센서 노드들에 할당되는 단계는
상기 패턴의 종류를 네트워크 기반 침입의 종류에 따라 분류하는 단계;
를 더 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체.
3. The method of claim 2,
The step of assigning patterns to sensor nodes according to the type of the pattern
Classifying the type of the pattern according to the type of network-based intrusion;
A computer-readable recording medium having recorded thereon a program for performing a pattern matching method.
제2항에 있어서,
상기 패턴의 종류에 따라 패턴들이 센서 노드들에 할당되는 단계는
새로운 패턴을 추가하는 경우 상기 새로운 패턴을 포함하는 종류의 패턴 집합을 가진 센서 노드만 재할당하는 단계;
를 더 포함하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체.
3. The method of claim 2,
The step of assigning patterns to sensor nodes according to the type of the pattern
Reassigning only sensor nodes having a pattern set of a type including the new pattern when adding a new pattern;
A computer-readable recording medium having recorded thereon a program for performing a pattern matching method.
제1항 내제 제4항에 있어서,
상기 패턴 매칭을 수행하는 단계는 상기 할당된 적어도 하나 이상의 패턴들을 Wu-manber 알고리즘에 의하여 패턴을 검색하는 패턴 매칭 방법을 수행하는 프로그램을 기록한 컴퓨터에서 읽을 수 있는 기록 매체.
The method according to claim 1, wherein
The performing of the pattern matching may be performed by a computer readable recording medium having recorded thereon a program which performs a pattern matching method for searching for the pattern by the Wu-manber algorithm.
외부 환경을 감지할 수 있는 센서;
송수신이 가능한 네트워크 모듈;
할당된 패턴을 저장하는 메모리; 및
패턴 매칭을 수행할 수 있는 마이크로컨트롤러;
를 포함하고,
상기 네트워크 모듈은 상기 센서가 감지한 센서 데이터를 브로드캐스팅하거나
다른 센서 노드로부터 브로드캐스팅된 센서 데이터를 수신하고
상기 마이크로컨트롤러는 상기 감지한 센서 데이터 또는 상기 수신한 센서 데이터에 대해 상기 메모리에 할당된 패턴을 이용하여 패턴 매칭을 수행하는 하는 센서 노드.
A sensor capable of sensing an external environment;
A network module capable of transmitting and receiving;
A memory for storing the assigned pattern; And
A microcontroller capable of performing pattern matching;
Lt; / RTI >
The network module broadcasts sensor data sensed by the sensor or
Receive broadcast sensor data from other sensor nodes
The microcontroller performs pattern matching on the sensed sensor data or the received sensor data by using a pattern allocated to the memory.
제6항에 있어서,
상기 패턴 매칭을 수행하는 것은 Wu-Manber 알고리즘에 의하여 패턴을 검색하는 센서 노드.
The method according to claim 6,
Performing the pattern matching is a sensor node for searching for a pattern by the Wu-Manber algorithm.
제6항에 있어서,
상기 네트워크 모듈은 상기 패턴 매칭의 결과를 베이스 스테이션으로 송신하는 센서 노드.
The method according to claim 6,
The network module sending a result of the pattern matching to a base station.
제6항에 있어서,
상기 마이크로컨트롤러는 베이스 스테이션으로부터 새로운 패턴 정보를 수신하면 상기 메모리에 저장된 패턴을 업데이트 하는 센서 노드.
The method according to claim 6,
The microcontroller updates the pattern stored in the memory upon receiving new pattern information from the base station.
제6항에 있어서, 상기 마이크로컨트롤러는
상기 수신한 센서 데이터를 상기 감지한 센서 데이터와 구분하기 위한 정보를 기록하는 센서 노드.
The method of claim 6, wherein the microcontroller
And a sensor node for recording information for distinguishing the received sensor data from the sensed sensor data.
제10항에 있어서,
상기 센서 노드는 구분된 센서 데이터가
감지한 센서 데이터인 경우에는 상기 감지한 센서 데이터를 브로드캐스팅하고 패턴 매칭을 수행하고,
수신한 센서 데이터인 경우에는 브로드캐스팅없이 패턴 매칭을 수행하는 센서 노드.
11. The method of claim 10,
The sensor node is divided into sensor data
In the case of detected sensor data, broadcasting the detected sensor data and performing pattern matching,
In the case of received sensor data, the sensor node performs pattern matching without broadcasting.
센서 네트워크를 이용하는 2단계 패턴 매칭 방법에 있어서,
센서 노드가 할당된 패턴 정보를 이용하여 제1패턴 매칭을 수행하여 패턴 매칭 결과를 베이스 스테이션으로 전송하고,
상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 결과를 이용하여 제2패턴 매칭을 수행하는 2단계 패턴 매칭 방법.
In the two-step pattern matching method using a sensor network,
The sensor node performs a first pattern matching using the assigned pattern information to transmit the pattern matching result to the base station,
And the base station performs a second pattern matching using the entire pattern information and the pattern matching result.
베이스 스테이션 및 다수의 센서 노드로 이루어진 무선 센서 네트워크에 있어서,
상기 센서 노드들은 할당된 패턴 정보를 이용하여 감지하거나 수신한 센서 데이터에 대해 패턴 매칭을 수행하여 상기 패턴 매칭 수행 결과를 상기 베이스 스테이션으로 전송하고,
상기 베이스 스테이션은 전체 패턴 정보 및 상기 패턴 매칭 수행 결과를 이용하여 네트워크 침입 시도를 감지하는 네트워크 침입 방지 시스템.1. A wireless sensor network comprising a base station and a plurality of sensor nodes,
The sensor nodes perform pattern matching on sensor data sensed or received using assigned pattern information to transmit the pattern matching result to the base station,
And the base station detects a network intrusion attempt using total pattern information and the pattern matching result.
KR1020120094423A 2012-08-28 2012-08-28 A device and method for sensor networks using distributed table KR101436009B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120094423A KR101436009B1 (en) 2012-08-28 2012-08-28 A device and method for sensor networks using distributed table

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120094423A KR101436009B1 (en) 2012-08-28 2012-08-28 A device and method for sensor networks using distributed table

Publications (2)

Publication Number Publication Date
KR20140033549A true KR20140033549A (en) 2014-03-19
KR101436009B1 KR101436009B1 (en) 2014-09-02

Family

ID=50644347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120094423A KR101436009B1 (en) 2012-08-28 2012-08-28 A device and method for sensor networks using distributed table

Country Status (1)

Country Link
KR (1) KR101436009B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104361097A (en) * 2014-11-21 2015-02-18 国家电网公司 Real-time detection method for electric power sensitive mail based on multimode matching

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100825257B1 (en) 2007-09-05 2008-04-25 주식회사 나우콤 Detail processing method of abnormal traffic data
KR100860607B1 (en) 2008-04-21 2008-09-29 주식회사 모보 Network protection total switch and method thereof

Also Published As

Publication number Publication date
KR101436009B1 (en) 2014-09-02

Similar Documents

Publication Publication Date Title
EP3318048B1 (en) Bluetooth low energy addresses generation
CN102356413B (en) Network system
US20140313975A1 (en) White listing for binding in ad-hoc mesh networks
Zhang et al. Sinkhole attack detection based on redundancy mechanism in wireless sensor networks
CN111399756B (en) Data storage method, data downloading method and device
US20180352403A1 (en) Method and apparatus for context aware neighbor discovery in a network
EP2894812B1 (en) Method and apparatus for establishing a virtual interface for a set of mutual-listener devices
Hamedheidari et al. A novel agent-based approach to detect sinkhole attacks in wireless sensor networks
Smith et al. Battery draining attacks against edge computing nodes in IoT networks
CN107040393B (en) Route management method and equipment
CN108293069A (en) Service discovery is carried out using the beacon with ranked adjacent service
CN101945117A (en) Method and equipment for preventing source address spoofing attack
CN105872039A (en) Method for transmitting file between terminal devices, terminal device and a file transmission system
Han et al. A proposed security scheme against Denial of Service attacks in cluster‐based wireless sensor networks
Sabbineni et al. Datacollection in event-driven wireless sensor networks with mobile sinks
CN109787869A (en) A kind of path failure detection method and equipment
Abid et al. New data aggregation approach for time-constrained wireless sensor networks
KR20160077162A (en) Method and apparatus for sharing environment context
Kamali et al. Formal analysis of proactive, distributed routing
KR101436009B1 (en) A device and method for sensor networks using distributed table
Yadav et al. An effective approach to detect and prevent collaborative grayhole attack by malicious node in MANET
CN101789930B (en) Route advertising method and network equipment
CN103368798A (en) A method and a network element for content based addressing in a data transfer network
CN102413038B (en) Processing method and system for inaccessibility of next hop of route
Kanouni et al. A new paradigm for multi-path routing protocol for data delivery in wireless sensor networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
LAPS Lapse due to unpaid annual fee