分治而立的檢測體系

發(fā)布時(shí)間:2012/4/2 13:55:52 訪問次數(shù):615

    為減少通信消耗，早期的無線傳感器LUCW3013BCL-TR 網(wǎng)絡(luò)IDS只在某些關(guān)鍵節(jié)點(diǎn)中安裝入侵檢測程序，各自獨(dú)立地進(jìn)行入侵檢測。各檢測節(jié)點(diǎn)地位平等、作用相同，既采集數(shù)據(jù)又進(jìn)行檢測分析，節(jié)點(diǎn)之間不存在相互交流與合作，所采取的檢測方法可以不同，檢測結(jié)果最終只是通知基站( Base Station)而不會告知其他的檢測節(jié)點(diǎn)。
    例如，Onat等提出的分布式異常檢測架構(gòu)。其假定在每個節(jié)點(diǎn)中嵌入一個檢測引擎，用于統(tǒng)計(jì)鄰居節(jié)點(diǎn)發(fā)送報(bào)文時(shí)的能量和分組到達(dá)速率兩種特征值。對于來自特定鄰居節(jié)點(diǎn)f的數(shù)據(jù)包，檢測節(jié)點(diǎn)都維護(hù)一個大小為Ⅳ的接收緩沖區(qū)，用于記錄接收能量損耗，并及時(shí)更新min和max損耗值。由于攻擊報(bào)文具有明顯不同于正常報(bào)文的能量及速率，若某個接收包能節(jié)點(diǎn)異常。測節(jié)點(diǎn)廣播報(bào)警信息，通知基站進(jìn)行異常處理。Deng等解決了在數(shù)據(jù)傳遞過程中，檢測節(jié)點(diǎn)如何過濾掉偽造和重放數(shù)據(jù)包的問題。其核心思想是構(gòu)建基于路徑的入侵檢鋇0體系，即在傳遞路徑中隨機(jī)選擇若干個節(jié)點(diǎn)，每個檢測節(jié)點(diǎn)會生成和維護(hù)一個單向Hash鏈表，用于實(shí)現(xiàn)簡單的數(shù)據(jù)源身份鑒別，來防范路由中的DoS攻擊。
    采用分治而立體系結(jié)構(gòu)的優(yōu)點(diǎn)是實(shí)現(xiàn)和部署簡單，但其局限性也非常明顯。由于各檢測節(jié)點(diǎn)獨(dú)立工作，缺乏相互協(xié)作，使得同一區(qū)域內(nèi)產(chǎn)生了大量冗余的感知信息，浪費(fèi)了節(jié)點(diǎn)的能量資源，而且各檢測節(jié)點(diǎn)只有本地?cái)?shù)據(jù)，對于覆蓋整個網(wǎng)絡(luò)的攻擊，檢測則會比較遲鈍。
    對等合作的檢測體系
    在無線傳感器網(wǎng)絡(luò)中，信息傳輸一般都采用廣播方式，節(jié)點(diǎn)可以自由檢測流經(jīng)鄰居節(jié)點(diǎn)的數(shù)據(jù)。利用這個特點(diǎn)，提出了對等合作的入侵檢測體系。該體系結(jié)構(gòu)的構(gòu)建思想為：各檢測節(jié)點(diǎn)首先獨(dú)立地進(jìn)行入侵檢測，在檢測某些特殊入侵需要尋求節(jié)點(diǎn)間合作時(shí)，節(jié)點(diǎn)通過交換檢測信息，共同裁決入侵檢測結(jié)果。對等合作的檢測體系能夠綜合利用各個節(jié)點(diǎn)英同檢測到入侵信息，并將各個節(jié)點(diǎn)間的信息進(jìn)行平等交互。其檢測能力與分治而立的體系相比有了提高，但仍存在一些弊端：①要求一定區(qū)域內(nèi)多數(shù)節(jié)點(diǎn)都必須安裝運(yùn)行IDS，當(dāng)安全威脅較小時(shí)，會造成資源重復(fù)；②節(jié)點(diǎn)間的每次合作都需要廣播傳遞大量信息，如果合作請求發(fā)起頻繁，將嚴(yán)重影響網(wǎng)絡(luò)流量。

上一篇：入侵檢測、容侵容錯技術(shù)

上一篇：層次的檢測體系

相關(guān)技術(shù)資料: 4-2分治而立的檢測體系

相關(guān)IC型號: LUCW3013BCL-TR; LUCW3000; LUCW3000CCN-TR; LUCW3000CN-DT; LUCW3000DCN-DT; LUCW3000DCN-TR; LUCW3011FCL-TR; LUCW3020CCS; LUCW3020CCS-DB; LUCW3020CCS-DT; LUCW3030ACA-DT

浓毛老太交欧美老妇热爱乱,蜜臀性色av免费,妺妺窝人体色www看美女,久久久久久久久久久大尺度免费视频,麻豆人妻无码性色av专区

分治而立的檢測體系

熱門點(diǎn)擊

推薦技術(shù)資料