技術領域

本發明涉及一種適用于無線傳感器網絡(WSN)的入侵檢測方法，針對WSN應用中存在入侵造成信息篡改、丟失等實際問題，采用多種群遺傳算法實現檢測器的產生并完成WSN的入侵檢測。

背景技術

WSN具有和應用密切相關的特點，不同的應用有不同的安全需求，WSN的安全需求是設計有效安全架構的根本依據，安全需求包括通信安全需求和信息安全需求，通信安全是面向網絡基礎設施的安全性，是保證WSN數據采集、融合、傳輸等基本功能的正常進行。通信安全需求：在不確定的非可信環境下，WSN系統必須保證數據中繼前傳的安全性；必須具備鑒別偽裝成可信節點，實際上為有害節點的能力；必須保證前傳數據的機密性；必須保證前傳數據的完整性(不被有害節點篡改)。基于這些安全需求，具體地說，WSN的安全要具備以下幾點：①節點安全；②抵御入侵；③反擊入侵。

入侵檢測是用于識別那些未經授權而使用網絡系統的非法用戶和那些對系統有訪問權限但濫用其權利的用戶，故包含外部入侵檢測和內部濫誤用檢測兩方面的內容。WSN自身的許多特點決定了不能直接采用有線網絡中的入侵檢測技術。網絡入侵檢測技術需監視用戶和程序的活動，在有線網絡中通常對交換機、路由器和網關收集到的數據進行實時分析，而WSN沒有這樣的數據集合點，每個節點只能在有限的無線傳輸距離內接收和發送數據包，收集到的只是局部不完整的信息。考慮網絡中節點的移動，網絡拓撲結構還會隨之發生變化。

目前基于人工免疫計算的、網絡入侵檢測技術相對成熟，能夠全面有效的檢測各類網絡入侵攻擊，但由于其對節點的計算能力和存儲能力要求較高，無法適應計算能力和存儲能力相對較弱的WSN環境，因此，迫切需要在其基礎上繼續研究，提出一套全新的、輕量級的面向WSN的網絡入侵檢測方法。

發明內容

為了克服現有技術不能提供WSN的入侵檢測的缺點，本發明提供一種有效防止WSN的網絡信息被惡意篡改或由入侵造成有效信息的丟失的面向WSN的基于人工免疫和移動代理的輕量級入侵檢測方法。

本發明解決其技術問題所采用的技術方案是：

一種面向WSN的基于人工免疫和移動代理的輕量級入侵檢測方法，所述入侵檢測方法包括以下步驟：

1)建立一個結合移動agent輕量級的入侵檢測模型，利用分角色agent協作共享信息，采用自學習進化agent的方式完成更新換代；

所述入侵檢測模型使用三大類的agent：監視agent，決策agent和防御agent，其中每大類agent又由不同種agent組成，以響應不同種類的攻擊；監視agent類似免疫系統的T細胞，用以監視和報告節點的反常行為；決策agent類似于免疫系統中的B細胞，用以對非我模式串和已知的非我模式池進行匹配檢測；防御agent類似淋巴分泌的抗體，用以在完成對入侵者的隔離后，對原來經過入侵節點的路由恢復機制，采用本地修復的方式；

2)采用基于生命周期的T細胞和B細胞免疫協作的入侵檢測過程，具體包括；

通過對各種agent的性能進行評估，當agent的性能指標低于或高于所設定的閾值時，知識庫需要重新評定這類agent的等級；對于等級最次的agent，知識庫通過遺傳算法產生新的agent，對其進行替換；

根據免疫細胞網絡模型，利用通信機制進行相互刺激和抑制，若干個T細胞和B細胞組成免疫agent集合，每個抗體Ag都有感知抗原；

3)通過不斷增加新節點作為可更新資源，實現WSN的容侵拓撲網的自更新能力。

進一步，所述步驟2)中，決策agent中，假定輸入串是I：I∈{0，1}^l，是由0和1組成的二進制串表示；決策agent的匹配模式池是D：D∈{a₁，a₂，...，a_i}，其中a∈{0，1}^k，k≤1，i∈N，由0和1組成的二進制串編碼形式，有利于與輸入串進行模式匹配；匹配函數f：f(I，a)→{p：R|p≥0∧p≤1}，利用輸入串和agent的對應為進行匹配；匹配閾值e，對于自我和非我的分類匹配函數如下所示：