技術領域

本發明涉及無線傳感網絡安全領域，尤其涉及6LoWPAN傳感網絡的DoS檢測系統。?

背景技術

基于6LoWPAN(IPv6?over?Low-Power?Wireless?Personal?Area?Networks)協議的無線設備具有一些先天的缺點，如在動力，處理器，內存空間等方面都比較有限，以及在保丟失率和碰撞方面的不可靠通信。攻擊者能夠充分利用這些弱點對無線傳感網絡發起攻擊。特別是拒絕服務(DoS，Denial?Of?Service)攻擊，DoS攻擊對分布式無線傳感網通信有著非常不利的影響。而目前還沒有針對無線傳感網絡DoS攻擊的安全策略，本項目就是提供一種檢測分布式無線傳感網上的DoS攻擊系統。?

DoS攻擊能夠在遠程僅僅通過命令和先進的工具就可以被初始化，攻擊者還能夠完成分布式的DoS攻擊，然而在設備變得不可用之前是很難發現DoS攻擊的。DoS攻擊從簡單的擁塞攻擊到復雜的偽造攻擊，竊聽，路由攻擊和應用層攻擊等。由于無線傳感網絡自身的特點，傳統網絡在解決DoS攻擊上的方法并不適用于無線傳感網。因此研究出適合基于IP的無線傳感網絡的DoS檢測系統就變得十分重要。?

目前關于6LoWPAN傳感網絡的安全研究還處于初步階段，而目前國內外專門針對6LoWPAN網絡中DoS檢測的研究更是很少。IETF?6L0WPAN工作組在其2010年3月7日發布的草案“IPv6over?LowPower?WPAN?Security?Analysis”最新版中,詳細討論了6LoWPAN的安全需求、存在的威脅以及密鑰管理發明。但并為給出具體的做法。?

2013年IEEE?CONFERENCE?PUBLICATIONS上的一篇論文《SAKES:Secure?authentication?and?key?establishment?scheme?for?M2M?communication?in?the?IP-based?wireless?sensor?network(6L0WPAN)》詳細的分析了6LoWPAN無線傳感網絡安全性問題，并詳細的闡述了6LoWPAN無線傳感網絡每一層可能受到的DoS的攻擊行為，并仿真了6LoWPAN遭受DoS攻擊，但并未給出關于如何有效檢測6LoWPAN網絡中DoS攻擊的方法，該論文只是從理論上分析了6LoWPAN網絡中可能受到的各種DoS攻擊。?

發明內容

本發明針對上述現有技術存在的問題作出改進，即本發明要解決的技術問題是提供一種6LoWPAN傳感網絡的DoS檢測系統，這種6LoWPAN傳感網絡的DoS檢測系統降低了次要因素對分類性能的影響；降低了維數和縮減數據冗余信息，較少了運算量；提高了支持向量機的分類性能，提高了入侵檢測的實時性和入侵檢測精度。?

為了解決上述技術問題，本發明提供了如下的技術發明：?

一種6LoWPAN傳感網絡的DoS檢測系統，采用分層設計；將所述系統分成感知層、適配層和網絡層；感知層從真實的傳感世界中采集相關數據并將數據傳送到適配層，適配層進行報頭壓縮、MAC地址轉換、地址注冊，網絡層進行系統的性能管理、系統的狀態管理以及系統的安全管理。?

所述感知層，包括若干主機節點、若干個簇頭節點、一個邊界路由器和IDS探測器；若干主機節點H和一個簇頭節點C形成一個簇，將采集到的數據匯集到簇頭節點，簇頭節點通過邊界路由器B將數據傳遞到網絡層，IDS探測器監聽6LoWPAN網絡的流量。?

所述適配層，包括基本功能模塊、包頭壓縮模塊、Context模塊和地址注冊模塊。?

所述網絡層，包括狀態管理模塊，性能管理模塊和安全管理模塊三個部分。?

所述性能管理模塊，確保系統在任何時候都能得到最好的通信能力；性能管理模塊中設計一個信號監測軟件，所述信號監測軟件通過監測信號的干擾水平，當該干擾水平超過設定的閥值，信號監測軟件通過信號變動程序改變當前工作信道到最好的可供信道上。?

所述狀態管理模塊，提供網絡狀態的配置服務和網絡監控；通過從性能管理模塊獲得的系統性能信息來監控網絡干擾等級，網絡延遲和沖突等信息；在任意時刻提供網絡信息使得狀態管理和性能管理能夠相互操作。?

所述安全管理模塊，提供網絡中加密等安全的機制，確保網絡層和適配層以及感知層件能夠進行安全的通信以及在網絡受到DoS攻擊時應該采取的響應措施。?

所述安全管理模塊，包括DoS保護器，IDS和IDS_D；?