分治而立的检测体系
发布时间:2012/4/2 13:55:52 访问次数:610
为减少通信消耗,早期的无线传感器LUCW3013BCL-TR 网络IDS只在某些关键节点中安装入侵检测程序,各自独立地进行入侵检测。各检测节点地位平等、作用相同,既采集数据又进行检测分析,节点之间不存在相互交流与合作,所采取的检测方法可以不同,检测结果最终只是通知基站( Base Station)而不会告知其他的检测节点。
例如,Onat等提出的分布式异常检测架构。其假定在每个节点中嵌入一个检测引擎,用于统计邻居节点发送报文时的能量和分组到达速率两种特征值。对于来自特定邻居节点f的数据包,检测节点都维护一个大小为Ⅳ的接收缓冲区,用于记录接收能量损耗,并及时更新min和max损耗值。由于攻击报文具有明显不同于正常报文的能量及速率,若某个接收包能节点异常。测节点广播报警信息,通知基站进行异常处理。Deng等解决了在数据传递过程中,检测节点如何过滤掉伪造和重放数据包的问题。其核心思想是构建基于路径的入侵检钡0体系,即在传递路径中随机选择若干个节点,每个检测节点会生成和维护一个单向Hash链表,用于实现简单的数据源身份鉴别,来防范路由中的DoS攻击。
采用分治而立体系结构的优点是实现和部署简单,但其局限性也非常明显。由于各检测节点独立工作,缺乏相互协作,使得同一区域内产生了大量冗余的感知信息,浪费了节点的能量资源,而且各检测节点只有本地数据,对于覆盖整个网络的攻击,检测则会比较迟钝。
对等合作的检测体系
在无线传感器网络中,信息传输一般都采用广播方式,节点可以自由检测流经邻居节点的数据。利用这个特点,提出了对等合作的入侵检测体系。该体系结构的构建思想为:各检测节点首先独立地进行入侵检测,在检测某些特殊入侵需要寻求节点间合作时,节点通过交换检测信息,共同裁决入侵检测结果。对等合作的检测体系能够综合利用各个节点英同检测到入侵信息,并将各个节点间的信息进行平等交互。其检测能力与分治而立的体系相比有了提高,但仍存在一些弊端:①要求一定区域内多数节点都必须安装运行IDS,当安全威胁较小时,会造成资源重复;②节点间的每次合作都需要广播传递大量信息,如果合作请求发起频繁,将严重影响网络流量。
例如,Onat等提出的分布式异常检测架构。其假定在每个节点中嵌入一个检测引擎,用于统计邻居节点发送报文时的能量和分组到达速率两种特征值。对于来自特定邻居节点f的数据包,检测节点都维护一个大小为Ⅳ的接收缓冲区,用于记录接收能量损耗,并及时更新min和max损耗值。由于攻击报文具有明显不同于正常报文的能量及速率,若某个接收包能节点异常。测节点广播报警信息,通知基站进行异常处理。Deng等解决了在数据传递过程中,检测节点如何过滤掉伪造和重放数据包的问题。其核心思想是构建基于路径的入侵检钡0体系,即在传递路径中随机选择若干个节点,每个检测节点会生成和维护一个单向Hash链表,用于实现简单的数据源身份鉴别,来防范路由中的DoS攻击。
采用分治而立体系结构的优点是实现和部署简单,但其局限性也非常明显。由于各检测节点独立工作,缺乏相互协作,使得同一区域内产生了大量冗余的感知信息,浪费了节点的能量资源,而且各检测节点只有本地数据,对于覆盖整个网络的攻击,检测则会比较迟钝。
对等合作的检测体系
在无线传感器网络中,信息传输一般都采用广播方式,节点可以自由检测流经邻居节点的数据。利用这个特点,提出了对等合作的入侵检测体系。该体系结构的构建思想为:各检测节点首先独立地进行入侵检测,在检测某些特殊入侵需要寻求节点间合作时,节点通过交换检测信息,共同裁决入侵检测结果。对等合作的检测体系能够综合利用各个节点英同检测到入侵信息,并将各个节点间的信息进行平等交互。其检测能力与分治而立的体系相比有了提高,但仍存在一些弊端:①要求一定区域内多数节点都必须安装运行IDS,当安全威胁较小时,会造成资源重复;②节点间的每次合作都需要广播传递大量信息,如果合作请求发起频繁,将严重影响网络流量。
为减少通信消耗,早期的无线传感器LUCW3013BCL-TR 网络IDS只在某些关键节点中安装入侵检测程序,各自独立地进行入侵检测。各检测节点地位平等、作用相同,既采集数据又进行检测分析,节点之间不存在相互交流与合作,所采取的检测方法可以不同,检测结果最终只是通知基站( Base Station)而不会告知其他的检测节点。
例如,Onat等提出的分布式异常检测架构。其假定在每个节点中嵌入一个检测引擎,用于统计邻居节点发送报文时的能量和分组到达速率两种特征值。对于来自特定邻居节点f的数据包,检测节点都维护一个大小为Ⅳ的接收缓冲区,用于记录接收能量损耗,并及时更新min和max损耗值。由于攻击报文具有明显不同于正常报文的能量及速率,若某个接收包能节点异常。测节点广播报警信息,通知基站进行异常处理。Deng等解决了在数据传递过程中,检测节点如何过滤掉伪造和重放数据包的问题。其核心思想是构建基于路径的入侵检钡0体系,即在传递路径中随机选择若干个节点,每个检测节点会生成和维护一个单向Hash链表,用于实现简单的数据源身份鉴别,来防范路由中的DoS攻击。
采用分治而立体系结构的优点是实现和部署简单,但其局限性也非常明显。由于各检测节点独立工作,缺乏相互协作,使得同一区域内产生了大量冗余的感知信息,浪费了节点的能量资源,而且各检测节点只有本地数据,对于覆盖整个网络的攻击,检测则会比较迟钝。
对等合作的检测体系
在无线传感器网络中,信息传输一般都采用广播方式,节点可以自由检测流经邻居节点的数据。利用这个特点,提出了对等合作的入侵检测体系。该体系结构的构建思想为:各检测节点首先独立地进行入侵检测,在检测某些特殊入侵需要寻求节点间合作时,节点通过交换检测信息,共同裁决入侵检测结果。对等合作的检测体系能够综合利用各个节点英同检测到入侵信息,并将各个节点间的信息进行平等交互。其检测能力与分治而立的体系相比有了提高,但仍存在一些弊端:①要求一定区域内多数节点都必须安装运行IDS,当安全威胁较小时,会造成资源重复;②节点间的每次合作都需要广播传递大量信息,如果合作请求发起频繁,将严重影响网络流量。
例如,Onat等提出的分布式异常检测架构。其假定在每个节点中嵌入一个检测引擎,用于统计邻居节点发送报文时的能量和分组到达速率两种特征值。对于来自特定邻居节点f的数据包,检测节点都维护一个大小为Ⅳ的接收缓冲区,用于记录接收能量损耗,并及时更新min和max损耗值。由于攻击报文具有明显不同于正常报文的能量及速率,若某个接收包能节点异常。测节点广播报警信息,通知基站进行异常处理。Deng等解决了在数据传递过程中,检测节点如何过滤掉伪造和重放数据包的问题。其核心思想是构建基于路径的入侵检钡0体系,即在传递路径中随机选择若干个节点,每个检测节点会生成和维护一个单向Hash链表,用于实现简单的数据源身份鉴别,来防范路由中的DoS攻击。
采用分治而立体系结构的优点是实现和部署简单,但其局限性也非常明显。由于各检测节点独立工作,缺乏相互协作,使得同一区域内产生了大量冗余的感知信息,浪费了节点的能量资源,而且各检测节点只有本地数据,对于覆盖整个网络的攻击,检测则会比较迟钝。
对等合作的检测体系
在无线传感器网络中,信息传输一般都采用广播方式,节点可以自由检测流经邻居节点的数据。利用这个特点,提出了对等合作的入侵检测体系。该体系结构的构建思想为:各检测节点首先独立地进行入侵检测,在检测某些特殊入侵需要寻求节点间合作时,节点通过交换检测信息,共同裁决入侵检测结果。对等合作的检测体系能够综合利用各个节点英同检测到入侵信息,并将各个节点间的信息进行平等交互。其检测能力与分治而立的体系相比有了提高,但仍存在一些弊端:①要求一定区域内多数节点都必须安装运行IDS,当安全威胁较小时,会造成资源重复;②节点间的每次合作都需要广播传递大量信息,如果合作请求发起频繁,将严重影响网络流量。
上一篇:入侵检测、容侵容错技术
上一篇:层次的检测体系
相关技术资料- 4-2分治而立的检测体系
热门点击
- 电位器的结构
- SAR路由协议
- 热敏电阻测量电路
- K型热电偶温度测量电
- 电子元器件的降额使用
- 电阻器在电路中的作用
- 物理层
- 聚四氟乙烯电容器的结构与特点
- 轮换活跃/休眠节点的Self-Schedul
- LEACH主要执行过程的阶段
推荐技术资料
- 单片机版光立方的制作
- N视频: http://v.youku.comN_sh... [详细]
公网安备44030402000607
