基于链接全覆盖的无线Mesh网络入侵检测算法

doi:10.3969/j.issn.1006-2475.2017.02.013

摘要/Abstract

摘要：

已有的Wireless Mesh Network安全监控方案并未考虑WMN中节点的内存资源限制，其实用性较差。本文从2个角度出发，基于链接全覆盖提出中心型与分布式2种入侵检测算法。中心型检测方案基于基站统一检查各链接的安全性，采用遗传算法寻找链接全覆盖问题的最优解，从而提高入侵检测的准确率；分布式检测方案基于内存资源开销的预算机制自适应地将IDS(入侵检测系统)分布于剩余内存资源较多的节点，较好地平衡了各节点的内存资源开销。仿真实验结果表明，本文2种方法对于单跳、多跳入侵攻击与妥协攻击均具有较高的安全性。

关键词: 无线Mesh网络, 安全性, 入侵检测, 妥协攻击, 资源成本

Abstract:

The existing wireless mesh network (WMN) security monitoring methods do not consider the resource constraint of the nodes in WMN, so they are not practical. Centralized and distributed intrusion detection algorithms are proposed based on the link complete coverage. The security of each link is maintained by base station in centralized intrusion detection algorithm, and the genetic algorithm is used to find the optimized solution of the problem of link complete coverage, so the detection rate is improved; IDS is adaptively distributed into the nodes with enough remaining resource based on the prediction machinery of the resource cost, so the resource cost of each node is balanced. Simulation experiments results show that the proposed two methods are of better security in single hop intrusion attack, multi-hop intrusion attack, and compromised attack.


Key words: wireless mesh network, security, intrusion detection, compromised attack, resource cost

中图分类号:

TN925

褚贵洋. 基于链接全覆盖的无线Mesh网络入侵检测算法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2017.02.013.

CHU Gui-yang. Wireless Mesh Network Intrusion Detection Algorithm Based on Link Complete Coverage[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2017.02.013.

参考文献

［1］Chenji H, Zhang Wei, Won M, et al. A wireless system for reducing response time in Urban Search & Rescue［C］// Proceedings of the 31st IEEE International Performance Computing and Communications Conference (IPCCC). 2012:215-224.
［2］Wu D, Gupta D, Mohapatra P. QuRiNet: A wide-area wireless mesh testbed for research and experimental evaluations［J］. Ad Hoc Networks, 2011,9(7):1221-1237.
［3］杨亦洲,周杰,杜景林. 基于ModBus协议和ZigBee网络的气象无线传感网设计［J］. 电子技术应用, 2014,40(10):16-19.
［4］卿斯汉,蒋建春,马恒太,等. 入侵检测技术研究综述［J］. 通信学报, 2004,25(7):19-29.
［5］杨雅辉,黄海珍,沈晴霓,等. 基于增量式GHSOM神经网络模型的入侵检测研究［J］. 计算机学报, 2014,37(5):1216-1224.
［6］谭爱平,陈浩,吴伯桥. 基于SVM的网络入侵检测集成学习算法［J］. 计算机科学, 2014,41(2):197-200.
［7］刘春. 基于组合算法选择特征的网络入侵检测模型［J］. 计算机与现代化, 2014(8):75-80.
［8］肖国荣. 改进蚁群算法和支持向量机的网络入侵检测［J］. 计算机工程与应用, 2014,50(3):75-78.
［9］Hassanzadeh A, Stoleru R, Shihada B. Energy efficient monitoring for intrusion detection in battery-powered wireless mesh networks［M］// Ad-hoc, Mobile, and Wireless Networks. Springer Berlin Heidelberg, 2011:44-57.
［10］Saxena N, Denko M, Banerji D. A hierarchical architecture for detecting selfish behaviour in community wireless mesh networks［J］. Computer Communications, 2011,34(4):548-555.
［11］Hassanzadeh A, Xu Z, Stoleru R, et al. PRIDE: Practical intrusion detection in resource constrained wireless mesh networks［J］. Lecture Notes in Computer Science, 2013,8233:213-228.
［12］夏秦,王志文,卢柯. 入侵检测系统利用信息熵检测网络攻击的方法［J］. 西安交通大学学报, 2013,47(2):14-19.
［13］赵建华,李伟华. 有监督SOM神经网络在入侵检测中的应用［J］. 计算机工程, 2012,38(12):110-111.
［14］王晟,赵壁芳. 基于模糊数据挖掘和遗传算法的网络入侵检测技术［J］. 计算机测量与控制, 2012,20(3):103-106.
［15］吴春琼. 基于特征选择的网络入侵检测模型［J］. 计算机仿真, 2012,29(6):136-139.
［16］汪洁. 基于神经网络的入侵检测系统的设计与实现［J］. 计算机应用与软件, 2013,30(5):320-322.
［17］Hiertz G R, Denteneer D, Max S, et al. IEEE 802.11s: The WLAN mesh standard［J］. IEEE Wireless Communications, 2010,17(1):104-111.
［18］Hassanzadeh A, Stoleru R. On the optimality of cooperative intrusion detection for resource constrained wireless networks［J］. Computers & Security, 2013,34:16-35.
［19］Hassanzadeh A, Xu Z, Stoleru R, et al. PRIDE: Practical intrusion detection in resource constrained wireless mesh networks［J］. Computer & Security, 2016,62:114-132.

[1]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[2]	王煊, 王志伟, . 基于SM9盲签名的OpenID协议[J]. 计算机与现代化, 2022, 0(12): 111-117.
[3]	饶海兵, 朱苏磊, 杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型[J]. 计算机与现代化, 2022, 0(06): 116-121.
[4]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[5]	刘铮, 吴柯桦, 叶春晓. 增强安全的云存储数据访问控制方案[J]. 计算机与现代化, 2021, 0(10): 119-126.
[6]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[7]	车佳丽, 任俊玲. 基于安全性能的单项竞价交易模式研究与实现[J]. 计算机与现代化, 2021, 0(03): 41-45.
[8]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[9]	许银龙, 尤淳. 多网关无线Mesh网络干扰与负载感知路由度量[J]. 计算机与现代化, 2020, 0(11): 122-126.
[10]	邓铭巍, 欧嵬, 杨杰. 几种典型区块链共识机制的安全性分析[J]. 计算机与现代化, 2020, 0(06): 34-.
[11]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[12]	李荷婷，冯仁君，陈海雁，景栋盛. 基于异卷积神经网络的入侵检测[J]. 计算机与现代化, 2019, 0(10): 117-.
[13]	张苏宁，王月娟，吴水明，景栋盛. 基于Krylov子空间方法的网络入侵数据聚类[J]. 计算机与现代化, 2019, 0(10): 121-.
[14]	籍天明1,庄岭2，俞俊1，朱广新1，王召1，缪静文1. 用于变电站终端入侵检测的熵权融合定位算法[J]. 计算机与现代化, 2019, 0(04): 114-.
[15]	郭皓星，闫连山，叶佳. 面向ZigBee无线传输的跳频扩频技术[J]. 计算机与现代化, 2018, 0(10): 101-.