技術領域

本發明涉及WSN(Wireless?Sensor?Network，無線傳感器網絡)技術領域，特別涉及一種WSN中自適應主動防御實現方法及系統。

背景技術

WSN是由部署在監測區域內大量的、廉價的，具有感知、計算、數據處理和無線通信能力的微型低功耗傳感器節點通過無線通訊方式形成的一個多跳自組織網絡。網絡安全設計是WSN的一大要求，但是由于WSN具有許多鮮明的特點，如通信能力有限、電源能量有限、計算能力和存儲空間有限、傳感器節點配置密集和網絡拓撲結構靈活多變等，使得WSN的安全設計比傳統網絡更為苛刻。

近些年，關于WSN安全方面的研究很多，可以簡單地分為兩大類：數據安全和基礎設施安全。數據安全主要是設計密鑰管理、加密和解密等方面的內容；基礎設施的安全主要考慮當WSN的某些節點受到攻擊時如何保證網絡的功能。

針對基礎設施安全的研究，又主要分為算法級和系統級兩個研究方向。對于基礎設施安全算法級的研究，主要思想是增加冗余節點的方式使得可以繞開受到攻擊的區域進行傳輸來達到保證網絡功能的作用。Wang在2007年提出了最大破壞路徑(maximal?breach?path)的概念，并針對最大破壞路徑可能帶來的攻擊問題提出了一種保證網絡功能的算法；而對于基礎設施安全系統級的研究，主要包括對于WSN的自愈系統和免疫系統兩大方面。

但是基礎設施安全的算法級研究中由于節點的資源有限，不能做到對于網絡攻擊有效的防御，因此只能采用繞開的方式來解決網絡安全問題，這種被動的方式在無形中放棄了被攻擊的節點而且會因此增加了網絡傳輸的開銷。而對于系統級的研究，自愈系統更多的考慮的是對于節點本身不良狀態的恢復，而沒有考慮對于網絡攻擊的主動防御，因此也無法解決對于網絡攻擊抵御的問題，它的防御也僅僅稱為被動防御；免疫系統可以很好的解決網絡攻擊主動防御的問題，但是由于現在的研究僅停留在對于無線傳感器網絡與人工免疫系統如何對應的層次，對于無線傳感器網絡的諸多限制還未能提出一套很合理的解決方案。因此，現在缺乏一種合理的機制及其系統來達到低耗能的前提下做到對于網絡攻擊主動防御的作用。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何提供一種WSN中自適應主動防御實現方法及系統，以便在低耗能的前提下實現對于WSN的主動防御。

(二)技術方案

為解決上述技術問題，本發明提供一種WSN中自適應主動防御實現方法，其包括步驟：

A：根據預定規則將WSN中的節點劃分到不同的節點域中；

B：將每個節點域中的節點設置為監控節點或者一般節點；

C：監控節點檢查經過自身的數據包，并判斷所述數據包是否是攻擊包，如果不是，將所述數據包按照路由路徑轉發；否則執行步驟D；

D：監控節點判斷當前節點域是否存在一般節點，如果存在，則激活當前節點域中的一般節點進行防御，否則，執行步驟E；

E：將所述數據包按照路由路徑轉發，直至到達下一個節點域的監控節點，執行步驟D。

優選地，所述步驟A中，根據WSN中每個節點n與終端節點的路由跳數H_n和域寬度W，將WSN中的節點劃分到不同的節點域中，并且節點域i中的所有節點組成的集合N_i滿足下式：

其中，N表示WSN中所有節點組成的集合。

優選地，所述步驟B中，節點域i中的候選監控節點組成的集合I_i滿足下式：

Ii={n|HnW=i,n∈N};]]>

在所述節點域i中，所述候選監控節點做為所述監控節點，除去所述監控節點后剩余的節點為所述一般節點。

優選地，所述步驟B中，節點域i中的候選監控節點組成的集合I_i滿足下式：