層次的檢測體系
發布時間:2012/4/2 13:57:47 訪問次數:720
由于無線傳感器網絡存在能量約束,為了盡可SLA4070 能地減少每個節點都運行檢測引擎以及節點間相互合作所產生的通信開銷,提出了層次式入侵檢測體系。其構建核心思想是將無線傳感器網絡中的節點按功能進行層次劃分:底層的節點負責初級的數據感應任務;高層的節點則擔負著數據融合和數據分析等工作。
層次結構能夠最大限度地利用審計數據,提供更高的準確性,同時可以有效地減少開銷,目前提出的入侵檢測系統一般都傾向于選擇這種體系。層次結構在節省能量、提高信息準確度的同時,是以犧牲其他方面的性能為代價的。首先,在數據傳送過程中,需進行等待、過濾、融合等操作,這些都可能增加網絡的平均延遲;其次,中間節點對數據進行聚合雖然可以大幅度降低數據的冗余性,但是如果丟失等量數據則可能損失更多的檢測信息,相對而言降低了網絡的魯棒性。
無線傳感器岡絡中的入侵檢測的研究還存在許多亟待解決的問題,尤其體現在下述3個方面。
①如何減少檢測的能耗。已有的一些入侵檢測系統都致力于提高檢測算法的準確率,而沒有深入考慮資源受限制情況下檢測節點的能耗問題。如何以較小的能耗代價獲得更高的檢測準確率,是入侵檢測技術在無線傳感器網絡中能否走向實用的關鍵。
②如何提高檢測容錯性。當前大部分入侵檢測系統為了簡化問題,一般都假定無線傳感器網絡運作在理想信道中。而實際上節點大都部署在惡劣環境下,同時受成本和能耗的限制,傳感器精度一般較低,加之其采用的無線廣播機制,使得節點間的通信更容易受到干擾并產生錯誤數據。因此,系統研究IDS的容錯性,應盡量使其在實際部署環境中能夠有效地從非正常數據流中鑒別出攻擊數據。
③如何保障檢測節點的自身安全。由于無線傳感器網絡的特殊性,其節點更易于被俘獲。目前無線傳感器網絡中大部分關于入侵檢測的研究,對檢測節點的自身安全問題均未提及。如何實現檢測節點間的相互信任和通信保密,防止偽造檢測數據,減少檢測節點被俘獲所造成的負面影響,還需要進行大量的理論研究和實驗工作。
層次結構能夠最大限度地利用審計數據,提供更高的準確性,同時可以有效地減少開銷,目前提出的入侵檢測系統一般都傾向于選擇這種體系。層次結構在節省能量、提高信息準確度的同時,是以犧牲其他方面的性能為代價的。首先,在數據傳送過程中,需進行等待、過濾、融合等操作,這些都可能增加網絡的平均延遲;其次,中間節點對數據進行聚合雖然可以大幅度降低數據的冗余性,但是如果丟失等量數據則可能損失更多的檢測信息,相對而言降低了網絡的魯棒性。
無線傳感器岡絡中的入侵檢測的研究還存在許多亟待解決的問題,尤其體現在下述3個方面。
①如何減少檢測的能耗。已有的一些入侵檢測系統都致力于提高檢測算法的準確率,而沒有深入考慮資源受限制情況下檢測節點的能耗問題。如何以較小的能耗代價獲得更高的檢測準確率,是入侵檢測技術在無線傳感器網絡中能否走向實用的關鍵。
②如何提高檢測容錯性。當前大部分入侵檢測系統為了簡化問題,一般都假定無線傳感器網絡運作在理想信道中。而實際上節點大都部署在惡劣環境下,同時受成本和能耗的限制,傳感器精度一般較低,加之其采用的無線廣播機制,使得節點間的通信更容易受到干擾并產生錯誤數據。因此,系統研究IDS的容錯性,應盡量使其在實際部署環境中能夠有效地從非正常數據流中鑒別出攻擊數據。
③如何保障檢測節點的自身安全。由于無線傳感器網絡的特殊性,其節點更易于被俘獲。目前無線傳感器網絡中大部分關于入侵檢測的研究,對檢測節點的自身安全問題均未提及。如何實現檢測節點間的相互信任和通信保密,防止偽造檢測數據,減少檢測節點被俘獲所造成的負面影響,還需要進行大量的理論研究和實驗工作。
由于無線傳感器網絡存在能量約束,為了盡可SLA4070 能地減少每個節點都運行檢測引擎以及節點間相互合作所產生的通信開銷,提出了層次式入侵檢測體系。其構建核心思想是將無線傳感器網絡中的節點按功能進行層次劃分:底層的節點負責初級的數據感應任務;高層的節點則擔負著數據融合和數據分析等工作。
層次結構能夠最大限度地利用審計數據,提供更高的準確性,同時可以有效地減少開銷,目前提出的入侵檢測系統一般都傾向于選擇這種體系。層次結構在節省能量、提高信息準確度的同時,是以犧牲其他方面的性能為代價的。首先,在數據傳送過程中,需進行等待、過濾、融合等操作,這些都可能增加網絡的平均延遲;其次,中間節點對數據進行聚合雖然可以大幅度降低數據的冗余性,但是如果丟失等量數據則可能損失更多的檢測信息,相對而言降低了網絡的魯棒性。
無線傳感器岡絡中的入侵檢測的研究還存在許多亟待解決的問題,尤其體現在下述3個方面。
①如何減少檢測的能耗。已有的一些入侵檢測系統都致力于提高檢測算法的準確率,而沒有深入考慮資源受限制情況下檢測節點的能耗問題。如何以較小的能耗代價獲得更高的檢測準確率,是入侵檢測技術在無線傳感器網絡中能否走向實用的關鍵。
②如何提高檢測容錯性。當前大部分入侵檢測系統為了簡化問題,一般都假定無線傳感器網絡運作在理想信道中。而實際上節點大都部署在惡劣環境下,同時受成本和能耗的限制,傳感器精度一般較低,加之其采用的無線廣播機制,使得節點間的通信更容易受到干擾并產生錯誤數據。因此,系統研究IDS的容錯性,應盡量使其在實際部署環境中能夠有效地從非正常數據流中鑒別出攻擊數據。
③如何保障檢測節點的自身安全。由于無線傳感器網絡的特殊性,其節點更易于被俘獲。目前無線傳感器網絡中大部分關于入侵檢測的研究,對檢測節點的自身安全問題均未提及。如何實現檢測節點間的相互信任和通信保密,防止偽造檢測數據,減少檢測節點被俘獲所造成的負面影響,還需要進行大量的理論研究和實驗工作。
層次結構能夠最大限度地利用審計數據,提供更高的準確性,同時可以有效地減少開銷,目前提出的入侵檢測系統一般都傾向于選擇這種體系。層次結構在節省能量、提高信息準確度的同時,是以犧牲其他方面的性能為代價的。首先,在數據傳送過程中,需進行等待、過濾、融合等操作,這些都可能增加網絡的平均延遲;其次,中間節點對數據進行聚合雖然可以大幅度降低數據的冗余性,但是如果丟失等量數據則可能損失更多的檢測信息,相對而言降低了網絡的魯棒性。
無線傳感器岡絡中的入侵檢測的研究還存在許多亟待解決的問題,尤其體現在下述3個方面。
①如何減少檢測的能耗。已有的一些入侵檢測系統都致力于提高檢測算法的準確率,而沒有深入考慮資源受限制情況下檢測節點的能耗問題。如何以較小的能耗代價獲得更高的檢測準確率,是入侵檢測技術在無線傳感器網絡中能否走向實用的關鍵。
②如何提高檢測容錯性。當前大部分入侵檢測系統為了簡化問題,一般都假定無線傳感器網絡運作在理想信道中。而實際上節點大都部署在惡劣環境下,同時受成本和能耗的限制,傳感器精度一般較低,加之其采用的無線廣播機制,使得節點間的通信更容易受到干擾并產生錯誤數據。因此,系統研究IDS的容錯性,應盡量使其在實際部署環境中能夠有效地從非正常數據流中鑒別出攻擊數據。
③如何保障檢測節點的自身安全。由于無線傳感器網絡的特殊性,其節點更易于被俘獲。目前無線傳感器網絡中大部分關于入侵檢測的研究,對檢測節點的自身安全問題均未提及。如何實現檢測節點間的相互信任和通信保密,防止偽造檢測數據,減少檢測節點被俘獲所造成的負面影響,還需要進行大量的理論研究和實驗工作。
公網安備44030402000607
