层次的检测体系
发布时间:2012/4/2 13:57:47 访问次数:726
由于无线传感器网络存在能量约束,为了尽可SLA4070 能地减少每个节点都运行检测引擎以及节点间相互合作所产生的通信开销,提出了层次式入侵检测体系。其构建核心思想是将无线传感器网络中的节点按功能进行层次划分:底层的节点负责初级的数据感应任务;高层的节点则担负着数据融合和数据分析等工作。
层次结构能够最大限度地利用审计数据,提供更高的准确性,同时可以有效地减少开销,目前提出的入侵检测系统一般都倾向于选择这种体系。层次结构在节省能量、提高信息准确度的同时,是以牺牲其他方面的性能为代价的。首先,在数据传送过程中,需进行等待、过滤、融合等操作,这些都可能增加网络的平均延迟;其次,中间节点对数据进行聚合虽然可以大幅度降低数据的冗余性,但是如果丢失等量数据则可能损失更多的检测信息,相对而言降低了网络的鲁棒性。
无线传感器冈络中的入侵检测的研究还存在许多亟待解决的问题,尤其体现在下述3个方面。
①如何减少检测的能耗。已有的一些入侵检测系统都致力于提高检测算法的准确率,而没有深入考虑资源受限制情况下检测节点的能耗问题。如何以较小的能耗代价获得更高的检测准确率,是入侵检测技术在无线传感器网络中能否走向实用的关键。
②如何提高检测容错性。当前大部分入侵检测系统为了简化问题,一般都假定无线传感器网络运作在理想信道中。而实际上节点大都部署在恶劣环境下,同时受成本和能耗的限制,传感器精度一般较低,加之其采用的无线广播机制,使得节点间的通信更容易受到干扰并产生错误数据。因此,系统研究IDS的容错性,应尽量使其在实际部署环境中能够有效地从非正常数据流中鉴别出攻击数据。
③如何保障检测节点的自身安全。由于无线传感器网络的特殊性,其节点更易于被俘获。目前无线传感器网络中大部分关于入侵检测的研究,对检测节点的自身安全问题均未提及。如何实现检测节点间的相互信任和通信保密,防止伪造检测数据,减少检测节点被俘获所造成的负面影响,还需要进行大量的理论研究和实验工作。
层次结构能够最大限度地利用审计数据,提供更高的准确性,同时可以有效地减少开销,目前提出的入侵检测系统一般都倾向于选择这种体系。层次结构在节省能量、提高信息准确度的同时,是以牺牲其他方面的性能为代价的。首先,在数据传送过程中,需进行等待、过滤、融合等操作,这些都可能增加网络的平均延迟;其次,中间节点对数据进行聚合虽然可以大幅度降低数据的冗余性,但是如果丢失等量数据则可能损失更多的检测信息,相对而言降低了网络的鲁棒性。
无线传感器冈络中的入侵检测的研究还存在许多亟待解决的问题,尤其体现在下述3个方面。
①如何减少检测的能耗。已有的一些入侵检测系统都致力于提高检测算法的准确率,而没有深入考虑资源受限制情况下检测节点的能耗问题。如何以较小的能耗代价获得更高的检测准确率,是入侵检测技术在无线传感器网络中能否走向实用的关键。
②如何提高检测容错性。当前大部分入侵检测系统为了简化问题,一般都假定无线传感器网络运作在理想信道中。而实际上节点大都部署在恶劣环境下,同时受成本和能耗的限制,传感器精度一般较低,加之其采用的无线广播机制,使得节点间的通信更容易受到干扰并产生错误数据。因此,系统研究IDS的容错性,应尽量使其在实际部署环境中能够有效地从非正常数据流中鉴别出攻击数据。
③如何保障检测节点的自身安全。由于无线传感器网络的特殊性,其节点更易于被俘获。目前无线传感器网络中大部分关于入侵检测的研究,对检测节点的自身安全问题均未提及。如何实现检测节点间的相互信任和通信保密,防止伪造检测数据,减少检测节点被俘获所造成的负面影响,还需要进行大量的理论研究和实验工作。
由于无线传感器网络存在能量约束,为了尽可SLA4070 能地减少每个节点都运行检测引擎以及节点间相互合作所产生的通信开销,提出了层次式入侵检测体系。其构建核心思想是将无线传感器网络中的节点按功能进行层次划分:底层的节点负责初级的数据感应任务;高层的节点则担负着数据融合和数据分析等工作。
层次结构能够最大限度地利用审计数据,提供更高的准确性,同时可以有效地减少开销,目前提出的入侵检测系统一般都倾向于选择这种体系。层次结构在节省能量、提高信息准确度的同时,是以牺牲其他方面的性能为代价的。首先,在数据传送过程中,需进行等待、过滤、融合等操作,这些都可能增加网络的平均延迟;其次,中间节点对数据进行聚合虽然可以大幅度降低数据的冗余性,但是如果丢失等量数据则可能损失更多的检测信息,相对而言降低了网络的鲁棒性。
无线传感器冈络中的入侵检测的研究还存在许多亟待解决的问题,尤其体现在下述3个方面。
①如何减少检测的能耗。已有的一些入侵检测系统都致力于提高检测算法的准确率,而没有深入考虑资源受限制情况下检测节点的能耗问题。如何以较小的能耗代价获得更高的检测准确率,是入侵检测技术在无线传感器网络中能否走向实用的关键。
②如何提高检测容错性。当前大部分入侵检测系统为了简化问题,一般都假定无线传感器网络运作在理想信道中。而实际上节点大都部署在恶劣环境下,同时受成本和能耗的限制,传感器精度一般较低,加之其采用的无线广播机制,使得节点间的通信更容易受到干扰并产生错误数据。因此,系统研究IDS的容错性,应尽量使其在实际部署环境中能够有效地从非正常数据流中鉴别出攻击数据。
③如何保障检测节点的自身安全。由于无线传感器网络的特殊性,其节点更易于被俘获。目前无线传感器网络中大部分关于入侵检测的研究,对检测节点的自身安全问题均未提及。如何实现检测节点间的相互信任和通信保密,防止伪造检测数据,减少检测节点被俘获所造成的负面影响,还需要进行大量的理论研究和实验工作。
层次结构能够最大限度地利用审计数据,提供更高的准确性,同时可以有效地减少开销,目前提出的入侵检测系统一般都倾向于选择这种体系。层次结构在节省能量、提高信息准确度的同时,是以牺牲其他方面的性能为代价的。首先,在数据传送过程中,需进行等待、过滤、融合等操作,这些都可能增加网络的平均延迟;其次,中间节点对数据进行聚合虽然可以大幅度降低数据的冗余性,但是如果丢失等量数据则可能损失更多的检测信息,相对而言降低了网络的鲁棒性。
无线传感器冈络中的入侵检测的研究还存在许多亟待解决的问题,尤其体现在下述3个方面。
①如何减少检测的能耗。已有的一些入侵检测系统都致力于提高检测算法的准确率,而没有深入考虑资源受限制情况下检测节点的能耗问题。如何以较小的能耗代价获得更高的检测准确率,是入侵检测技术在无线传感器网络中能否走向实用的关键。
②如何提高检测容错性。当前大部分入侵检测系统为了简化问题,一般都假定无线传感器网络运作在理想信道中。而实际上节点大都部署在恶劣环境下,同时受成本和能耗的限制,传感器精度一般较低,加之其采用的无线广播机制,使得节点间的通信更容易受到干扰并产生错误数据。因此,系统研究IDS的容错性,应尽量使其在实际部署环境中能够有效地从非正常数据流中鉴别出攻击数据。
③如何保障检测节点的自身安全。由于无线传感器网络的特殊性,其节点更易于被俘获。目前无线传感器网络中大部分关于入侵检测的研究,对检测节点的自身安全问题均未提及。如何实现检测节点间的相互信任和通信保密,防止伪造检测数据,减少检测节点被俘获所造成的负面影响,还需要进行大量的理论研究和实验工作。
公网安备44030402000607
