無線傳感器網(wǎng)絡(luò)中Path-based DoS攻擊檢測算法和防御機(jī)制研究.pdf

1、隨著無線傳感器網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和越來越廣泛的應(yīng)用，傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)安全、數(shù)據(jù)傳輸安全、存儲安全等網(wǎng)絡(luò)安全問題變得越發(fā)的重要，這也是目前無線傳感器網(wǎng)絡(luò)領(lǐng)域內(nèi)的熱點(diǎn)研究課題之一。在無線傳感器網(wǎng)絡(luò)中，由于傳感器節(jié)點(diǎn)的能量受限、計(jì)算能力有限、無線信道傳輸?shù)忍攸c(diǎn)，網(wǎng)絡(luò)的安全性受到極大的挑戰(zhàn)，非常容易遭受各種各樣的攻擊。而在眾多針對無線傳感器網(wǎng)絡(luò)的攻擊中，DoS攻擊以它的簡單易操作、影響范圍大等原因成為最廣泛的一種攻擊方式。
　　本文立足于

2、無線傳感器網(wǎng)絡(luò)安全威脅中的DoS攻擊，詳細(xì)梳理了DoS攻擊的種類，并將他們按照不同攻擊形式、不同攻擊目的等因素進(jìn)行了分類，同時(shí)給出了已有的解決不同種類DoS攻擊的基本方法，并針對其中的Path-based DoS(PDoS)攻擊，本文進(jìn)行了深入的研究。首先，本文提出了兩種基于基站端的PDoS攻擊檢測算法，一個是基于離群點(diǎn)挖掘的攻擊檢測算法，另一個是基于時(shí)間序列和馬爾科夫模型的攻擊檢測算法。前者利用離群點(diǎn)挖掘的思想，定義了PDoS攻擊下的

3、離群點(diǎn)，并利用聚類算法對數(shù)據(jù)空間進(jìn)行處理，檢測出離群點(diǎn);后者分別以攻擊封包和節(jié)點(diǎn)消耗能量為檢測參數(shù)，利用時(shí)間序列中的三次指數(shù)平滑算法對攻擊封包數(shù)量進(jìn)行監(jiān)測，以及利用馬爾科夫轉(zhuǎn)移矩陣對節(jié)點(diǎn)消耗能量進(jìn)行監(jiān)測，以此來檢測網(wǎng)絡(luò)是否受到PDoS攻擊。另外，為了使網(wǎng)絡(luò)徹底抵御PDoS的攻擊，本文受到黑洞理論的啟發(fā)，提出了One-hop Black Hole的防御機(jī)制，利用無線傳感網(wǎng)絡(luò)的冗余節(jié)點(diǎn)特性，將攻擊節(jié)點(diǎn)一跳范圍內(nèi)的路徑節(jié)點(diǎn)轉(zhuǎn)換為黑洞節(jié)點(diǎn)，接收