【摘要】:由于范围有限,无线传感器网络的节点密度通常高于自组织网络。在无线传感器网络中,大部分的传感器是固定的,缺乏移动性。无线传感器网络本身的这些固有限制和传感器网络的结构,使得很难设计出一个针对无线传感器网络的IDS。怎样把检测任务分配给节点是与传感器网络中IDS解决方案相关的最基本的问题。传感器网络的IDS在分析检测规则集和与节点进行通信交换信息时,传感器网络的IDS应该使用尽可能少的资源。
无线传感器网络和无线自组织网络有很多相似之处,但是它们之间也有很多不同。在无线传感器网络中,微小且简单的传感器节点受到能量供应和计算能力的约束。由于范围有限,无线传感器网络的节点密度通常高于自组织网络。在无线传感器网络中,大部分的传感器是固定的,缺乏移动性。无线传感器网络本身的这些固有限制和传感器网络的结构,使得很难设计出一个针对无线传感器网络的IDS。
虽然用于自组织网络的以上IDS方案能应用到传感器网络中(Zhang et al.,2003),但是不适于直接应用。比如,因为受到能量限制,所以每个节点都有一个充满能量的IDS代理可能是不可行的,或者强迫每个节点分析所有来自高密度传感器网络区域邻居节点的包也是不可能的。怎样把检测任务分配给节点是与传感器网络中IDS解决方案相关的最基本的问题。
无线传感器网络的IDS系统必须面对以下挑战(Roman et al.,2005):
1)为了分析具体的网络协议和应对传感器网络中的具体威胁,需要一个简单而又高度专用的IDS架构。传感器网络的IDS在分析检测规则集和与节点进行通信交换信息时,传感器网络的IDS应该使用尽可能少的资源。例如,管理存储空间是至关重要的。IDS的扫描结果必须消耗很少的存储空间,当存储空间满时,策略必须能持续工作。(www.xing528.com)
2)一旦任何代理发现网络中可能有破坏安全的行为,它必须很快创建一个警报,并把它发送给基站。
3)IDS系统必须是分布式的,并为了达到更好的性能互换信息;这意味着数据收集和分析将在不同位置进行。
4)IDS应该能经受得住敌对行动。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
