無線傳感器網絡入侵檢測系統

在網絡中，所有的末端傳感器被分成若干個組。用Delta分組算法進行網絡分區。每個組都用一個第二層傳感器監控。第二層和第三層傳感器來執行IDS解決方案。每個末端傳感器將數據發送到第二層傳感器，其聚集所有的數據并發送給第三層傳感器，第三層傳感器監控第二層傳感器的行為。每個第三層傳感器必需被放置在2個第二層傳感器的通信范圍內，這樣即可監視2個第二層傳感器間的通信。如果第二層傳感器檢測到了異常，它會發出一個報警并且發送給第三層傳感器，第三層傳感器調查和分析這些報警并判斷其是否有效，然后一個聚集眾多數據的報警被發送至基站。
2．2 入侵檢測技術
修改了Da Silva等人提出的入侵檢測算法，并將它運用在第二和第三層傳感器上。由于傳感器資源有限，沒有在任何末端傳感器上運用IDS。監控節點的功能被分成三個階段。第一階段：所有的末端傳感器從它們周圍環境收集數據，然后報告給第二層傳感器。第二階段：用基于分層的攻擊檢測方法來檢測文獻提出的攻擊類型。表2描述了攻擊在各層中如何被發現的。這種基于分層的攻擊檢測方法使得系統更完善。第三階段：比較每個上報的結果來定義閾值，以此來決定是否要發出一個報警。第三階段常常可以減少錯報率。閾值可以人工定義或者根據特定的WSN需求來調整。因此，提出的入侵檢測體系結構通過減少錯報能夠檢測到大多數的安全威脅。

3 結束語
介紹了無線傳感器網絡當前面臨的威脅，以及現有無線傳感器網絡入侵檢測方案，提出了一種分等級的入侵檢測系統，該體系結構通過減少錯報，能夠檢測到大多數的安全威脅。