技術領域

本實用新型涉及網絡安全技術領域，具體地說，涉及一種無線傳感網絡的入侵檢測裝置。?

背景技術

物聯網是以感知為目的的物物互聯系統，涉及網絡、通信、信息處理、傳感器、RFID、安全、服務技術、標識、定位、同步、數據挖掘、多網融合等眾多技術領域。經過數年的快速發展，各國不同的單位和機構均初步建立了各自的技術方案，但核心技術研發方面缺乏單位間的協同攻關，各類方案間缺乏統一的規劃和接口，處于離散狀態。另外，由于物物互聯應用領域眾多，各類應用特點和需求不同，當前技術解決方案無法滿足共性需求，尤其在物理世界信息交互和統一表征方面。這對物聯網產業發展極為不利，亟須建立統一的體系架構和標準技術體系。?

物聯網作為一種形式多樣的聚合性復雜系統，涉及了信息技術自上而下的每一個層面，其體系架構一般可分為感知層、網絡層、應用層三個層面。隨著物聯網時代的到來，給用戶帶來了更大的自由度的同時，由于無線傳感網絡的開放性和設備在存儲能力、計算能力和供電方面的局限性，網絡面臨著更復雜的安全威脅和隱患，帶來了安全上的挑戰。物聯網中傳輸層的網絡安全也越來越得到人們的重視。物聯網中的安全問題造成的損失比傳統網絡更加嚴重，不僅是信息資料，甚至涉及到現實中的實物。傳統入侵檢測裝置在物聯網復雜的網絡環境中無法很好的適應，于是研究與當今的物聯網安全相對應的入侵檢測裝置就變得極為迫切。

實用新型內容

本實用新型針對傳統入侵檢測裝置在物聯網復雜的網絡環境中無法很好的適應的不足，提供一種無線傳感網絡的入侵檢測裝置。

本實用新型所需要解決的技術問題，可以通過以下技術方案來實現：

一種無線傳感網絡的入侵檢測裝置，其特征在于，包括：

設置在網絡中節點處檢測網絡入侵信息和進行響應的網絡探頭；

與網絡探頭連接接收網絡探頭發送的入侵信息，并向網絡探頭發送指示的監視代理服務器；

與監視代理服務器連接接收監視代理服務器轉發的入侵信息進行分析，并向監視代理服務器發送指示的入侵分析服務器。

本實用新型中，所述網絡探頭為多個，網絡探頭與監視代理服務器一一對應。

本實用新型中，還包括與監視代理服務器和入侵分析服務器連接的數據庫服務器。

本實用新型中，還包括與入侵分析服務器連接的報警服務器。

本實用新型的無線傳感網絡的入侵檢測裝置，網絡中的每個節點通過設置網絡探頭都參與入侵檢測與響應，每個節點檢測本地入侵，鄰近節點進行協作檢測，在裝置的每個網絡節點都有獨立的入侵檢測單元，每個單元能夠獨立運行，監測本地行為（包括用戶和系統的行為、節點間的通信行為），檢測來自本地的入侵，并發起響應。

附圖說明

以下結合附圖和具體實施方式來進一步說明本實用新型。

圖1為本實用新型的結構示意圖。

具體實施方式

為了使本實用新型的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本實用新型。

本實用新型的主旨在于，通過對當今的物聯網安全以及入侵檢測需求的分析，發現現有的傳統入侵檢測裝置在物聯網復雜的網絡環境中無法很好的適應的不足，通過本實用新型提供一種無線傳感網絡的入侵檢測裝置。

目前比較成熟的入侵檢測方法是掃描當前網絡的活動，?監視和記錄網絡的流量，根據定義好的規則來過濾經主機網卡的流量，并提供實時報警。檢測方法有異常檢測和誤用檢測兩種類型。異常檢測是根據使用者的行為或資源使用狀況的正常程度來判斷是否入侵。異常檢測與系統相對無關，?通用性較強，其主要缺陷是誤檢率較高。誤用檢測有時也稱為特征分析或基于知識的檢測，根據已定義的入侵模式，判斷在實際的安全審計數據中是否出現這些入侵模式，這種檢測準確度較高，檢測結果有明確的參照性，便于決策響應，缺陷是無法檢測未知的攻擊類型。

參見圖1，本實用新型的無線傳感網絡的入侵檢測裝置，包括網絡探頭，網絡探頭設置在網絡中節點處，用于檢測網絡入侵信息和進行響應，網絡探頭連接監視代理服務器，監視代理服務器接收網絡探頭發送的入侵信息，向網絡探頭發送指示。網絡探頭為多個，網絡探頭與監視代理服務器一一對應，那么，那么，對于每個網絡節點一一對應的網絡探頭和監視代理服務器均構成了獨立的入侵檢測單元，本實施例中以2個入侵檢測單元進行了示意性說明。

監視代理服務器連接入侵分析服務器，將網絡探頭檢測到的入侵信息轉發到入侵分析服務器，入侵分析服務器分析入侵信息將指示發送到監視代理服務器，監視代理服務器再將指示下發到網絡探頭進行響應。