情境感知的无线传感网协议无关入侵检测机制
基本信息
结项摘要
Aiming at dynamic adaptation for networking and routing protocols in wireless sensor network (WSN), this project proposes a context-awareness uniform protocol-independent intrusion detection mechanism, which can dynamically adapt to the diverse network environment and can be applied in various protocols based WSN. The main research contents include: (1) designing a context-awareness oriented uniform protocol language to better the description ability of process logic and attacker threat model, and analyzing the vulnerabilities for the protocols; (2) researching and developing an automatic vulnerabilities mining tool based on formal reasoning, and then analyzing and evaluating protocols comprehensively; (3) modeling attacker threats based on clustering, which is used as the input of the later intrusion detection work; (4) deriving a universal WSN intrusion detection model based on the previous gotten attacking paths and attacker threat models; (5) simulating attacking to verify the feasibility, accuracy and reliability of our intrusion detection system in the NS2 simulation platform. Our proposed intrusion detection mechanism features with wide environment adaptability, low cost and high detection accuracy, which makes it can be easily applied in concrete intrusion detection practice in WSN, and hence it has important scientific meaning and practical values.
本课题以无线传感网组网和路由协议的动态自适应为安全目标,提出一种情境感知的无线传感网协议无关入侵检测通用机制,它能够动态自适应不断变化的网络环境特性,并能应用在不同路由协议的无线传感器网络中。主要研究内容包括:(1)设计一种面向情境感知的协议统一描述语言,提高协议进程逻辑以及攻击者威胁模型的描述能力,分析协议易受攻击点;(2)研发基于形式化推演的协议漏洞自动挖掘工具,对协议进行安全分析与综合评估;(3)基于聚类分析的攻击者威胁建模,为后续入侵检测工作提供威胁输入;(4)在前面得到攻击路径和威胁模型的基础上,得到一个通用的无线传感网入侵检测模型;(5)在NS2平台上,模拟攻击并检验前面入侵检测系统的可用性、准确率与可靠性等。本课题提出的入侵检测机制,具有环境适应性广、检测成本低、检测率高等特点,容易在具体的无线传感网的入侵检测实践中得到应用,具有一定的科学意义和实用价值。
项目摘要
继传统互联网与移动互联网之后,无线传感网因其方便灵活,适应性强等优势,受到人们越来越多青睐。而无线传感网是物联网安全的重要组成与薄弱环节,提升无线传感网安全特别是其协议安全迫在眉睫。. 本课题以无线传感网组网和路由协议的动态自适应为安全目标,对不同路由协议的无线传感网应用的场景深入研究,提出了一种情境感知的无线传感网协议无关入侵检测的通用机制。该机制能够应用在不同路由协议的无线传感网中,同时能够系统地将检测框架、检测算法、待检测协议和待检测环境等因素有机结合。本课题的主要研究内容包括:<1>构建无线传感网的协议的形式化描述模型,为无线传感网协议安全分析以及入侵检测提供表示基础;<2>对无线传感网的协议进行安全性研究与分析,以达到对无线传感网的入侵检测的目标;<3>设计与实现无线传感网中面向情境感知的协议无关入侵检测模型。对不同无线传感网协议进行标准形式化描述,进而在不同情境下对无线传感网中的可能的攻击点进行安全检测。<4>在NS2仿真平台上模拟攻击并检验本课题提出的入侵检测机制及其算法的可用性与可靠性;<5>最后建立基于TinyOS的真实实验平台,部署并模拟实际无线传感网的应用环境,对比分析部署入侵检测系统对通信率、时间响应、电量消耗等指标的影响。. 本课题执行期从2018年1月,历时3年,依据预定的项目研究计划,取得以下主要预期成果:<1>构建无线传感网协议的形式化描述,为无线传感网协议安全分析及入侵检测提供表示基础;<2>设计与实现在无线传感网中攻击行为的安全检测框架;<3>研究基于形式化推演的协议漏洞挖掘技术,针对形式化后的无线传感网协议挖掘漏洞;<4>提出一种无线传感网中抗节点复制攻击的随机密钥分发方案。. 本课题有助于在复杂的无线传感网中监测入侵行为,保障了物联网安全。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
路基土水分传感器室内标定方法与影响因素分析
路基土水分传感器室内标定方法与影响因素分析
涡度相关技术及其在陆地生态系统通量研究中的应用
涡度相关技术及其在陆地生态系统通量研究中的应用
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
祁连山天涝池流域不同植被群落枯落物持水能力及时间动态变化
硬件木马:关键问题研究进展及新动向
硬件木马:关键问题研究进展及新动向
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
基于 Kronecker 压缩感知的宽带 MIMO 雷达高分辨三维成像
许光全的其他基金
相似国自然基金
基于情境感知的无线体域网QoS保障机制研究
无线传感网信道建模及对MAC/路由协议影响研究
面向入侵目标监测的无线传感网自愈节能技术研究
具有能量采集感知的无线传感器网络分簇路由协议研究