劉云等

摘 要：生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法是以無線傳感的網(wǎng)絡(luò)安全分析為基礎(chǔ)提出的一種新型的網(wǎng)絡(luò)安全算法，這個算法結(jié)合了生物免疫原理，并建立起入侵特征庫，這樣安全系統(tǒng)就具備了學(xué)習(xí)和記憶功能，并可以利用粗糙集來改善無線傳感器網(wǎng)絡(luò)信息的不完整性和不確定性。在網(wǎng)絡(luò)運行時，這種算法將提高入侵檢測率。該文將詳細介紹生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)、入侵特征庫的建立過程以及生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的具體分析，研究這項算法對提高網(wǎng)絡(luò)安全的實際意義。

關(guān)鍵詞：生物免疫原理 新型無線傳感器網(wǎng)絡(luò) 網(wǎng)絡(luò)安全算法

中圖分類號：TP309.2 文獻標(biāo)識碼：A 文章編號：1674-098X（2015）01（c）-0033-01

隨著時代的進步和科技的發(fā)展，無線傳感器網(wǎng)絡(luò)被運用到了更多的領(lǐng)域當(dāng)中，包括地震預(yù)測、氣候預(yù)測、環(huán)境監(jiān)控、軍事監(jiān)控等，在地下以及外層空間的探索中也開始廣泛地運用到了無線傳感器網(wǎng)絡(luò)。但是由于對安全的要求非常高，之前無線傳感器網(wǎng)絡(luò)在安全性方面一直都面臨著巨大的挑戰(zhàn)。

1 生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)

根據(jù)無線傳感器網(wǎng)絡(luò)的發(fā)展現(xiàn)狀，并結(jié)合其對安全的要求，基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法的結(jié)構(gòu)包含了四個層次。

偽裝和防篡改層次。這一層次處于最外層，通過硬件設(shè)計的方法得以實現(xiàn)。在節(jié)點的硬件設(shè)計時，運用偽裝和防篡改的機制可以有效降低節(jié)點暴露和被策反的可能性。

全局密鑰加密層次。這一層次處于安全體系結(jié)構(gòu)的第二層，使用了簡單的成熟的加密算法，可以有效彌補無線傳感器網(wǎng)絡(luò)中的信息容易被竊聽的缺陷，同時能夠防止節(jié)點被策反后變成具有更強破壞力的內(nèi)部攻擊。

已知入侵識別層次。這一層次處于安全體系結(jié)構(gòu)的第三層，它通過模擬生物先天性的免疫系統(tǒng)，可以分析并提取出已知的網(wǎng)絡(luò)入侵模式，并建立起網(wǎng)絡(luò)入侵的特征庫。

未知入侵識別層次。這一層次位于安全體系結(jié)構(gòu)的最內(nèi)層，它通過模擬生物適應(yīng)性的免疫系統(tǒng)來對新的網(wǎng)絡(luò)入侵模式進行識別和學(xué)習(xí)。

2 建立入侵特征庫

該文將通過使用粗糙集理論來建立入侵特征庫，具有的特征包括了節(jié)點發(fā)送報文時的頻率、報文的長度、報文的源地址、報文的目的地址以及不同類型的報文所占的比例等等。由于外形傳感器網(wǎng)絡(luò)的結(jié)構(gòu)高度分散，而且負載也極為不均衡，所以在獲取實驗的數(shù)據(jù)時一般會花費較多的時間，而且獲得的樣本不夠完整和精確，數(shù)量也有限，但是使用粗糙集理論就能夠改善這些缺點，該文將利用這一理論來進行無線傳感器網(wǎng)絡(luò)安全算法的研究。

3 生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法分析

3.1 算法描述

（1）在一個檢測周期內(nèi)收集節(jié)點獲取的數(shù)據(jù)，對數(shù)據(jù)的特征進行提??；（2）對獲取的數(shù)據(jù)集按屬性進行整理，通過約簡入侵檢測屬性，將冗余的入侵屬性去除；（3）檢測網(wǎng)絡(luò)的運行，如果運行正常那么就在下一個檢測周期當(dāng)中再次進行檢查，而如果運行存在異常，那么就通過與特征庫中的數(shù)據(jù)相對照來查找是否存在異常特征，如果存在，那么就按照現(xiàn)有的方式進行隔離、消除入侵的節(jié)點，如果特征庫中不存在該異常特征，就要對其進行分類，并判斷BND（X）是否小于閾值T0或者為空集，如果不是，那么就使X=BND（X），重新進行分類。

3.2 分析檢測入侵的能力

通過仿真比較，基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法在使用前后的檢測情況如表1所示。

從表1中可以看出，使用基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法之后，入侵的檢測率得到了明顯地提高，而且對于多數(shù)的網(wǎng)絡(luò)入侵都能夠進行有效檢測，但是由于網(wǎng)絡(luò)入侵的方式、性質(zhì)包括環(huán)境都不盡相同，所以這種算法對于每一種攻擊檢測率的提高程度也不太一樣。比如對于普遍存在的Dos攻擊，該算法提高了對其的檢測率，但是由于受到了軟件、硬件、資源等多種因素的影響，在檢測時還是存在著一定的漏檢率和錯檢率。而Sybil攻擊用現(xiàn)有的檢測方式較難在無線傳感器網(wǎng)絡(luò)中檢測出來，但是通過基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法，對信息進行監(jiān)測和決策，較好地控制了身份和節(jié)點之間的對應(yīng)關(guān)系，從而有效地檢測出了Sybil攻擊，檢測效率有了明顯提升。

參考文獻

[1] 江超，王海燕，陳磊，等.基于生物免疫原理的新型無線傳感器網(wǎng)絡(luò)安全算法[J].吉林大學(xué)學(xué)報（理學(xué)版），2012，50（6）：1204-1208.

[2] 呂隆文.無線傳感器網(wǎng)絡(luò)密鑰管理方案的研究[D].南昌大學(xué)，2012.

[3] 焦磊.無線傳感器網(wǎng)絡(luò)節(jié)點定位算法的分析與研究[D].山東大學(xué)，2009.endprint