试析生物免疫原理的新型无线传感器网络安全算法研究

刘云等

摘 要：生物免疫原理的新型无线传感器网络安全算法是以无线传感的网络安全分析为基础提出的一种新型的网络安全算法，这个算法结合了生物免疫原理，并建立起入侵特征库，这样安全系统就具备了学习和记忆功能，并可以利用粗糙集来改善无线传感器网络信息的不完整性和不确定性。在网络运行时，这种算法将提高入侵检测率。该文将详细介绍生物免疫原理的新型无线传感器网络安全算法的结构、入侵特征库的建立过程以及生物免疫原理的新型无线传感器网络安全算法的具体分析，研究这项算法对提高网络安全的实际意义。

关键词：生物免疫原理 新型无线传感器网络 网络安全算法

中图分类号：TP309.2 文献标识码：A 文章编号：1674-098X（2015）01（c）-0033-01

随着时代的进步和科技的发展，无线传感器网络被运用到了更多的领域当中，包括地震预测、气候预测、环境监控、军事监控等，在地下以及外层空间的探索中也开始广泛地运用到了无线传感器网络。但是由于对安全的要求非常高，之前无线传感器网络在安全性方面一直都面临着巨大的挑战。

1 生物免疫原理的新型无线传感器网络安全算法的结构

根据无线传感器网络的发展现状，并结合其对安全的要求，基于生物免疫原理的新型无线传感器网络安全算法的结构包含了四个层次。

伪装和防篡改层次。这一层次处于最外层，通过硬件设计的方法得以实现。在节点的硬件设计时，运用伪装和防篡改的机制可以有效降低节点暴露和被策反的可能性。

全局密钥加密层次。这一层次处于安全体系结构的第二层，使用了简单的成熟的加密算法，可以有效弥补无线传感器网络中的信息容易被窃听的缺陷，同时能够防止节点被策反后变成具有更强破坏力的内部攻击。

已知入侵识别层次。这一层次处于安全体系结构的第三层，它通过模拟生物先天性的免疫系统，可以分析并提取出已知的网络入侵模式，并建立起网络入侵的特征库。

未知入侵识别层次。这一层次位于安全体系结构的最内层，它通过模拟生物适应性的免疫系统来对新的网络入侵模式进行识别和学习。

2 建立入侵特征库

该文将通过使用粗糙集理论来建立入侵特征库，具有的特征包括了节点发送报文时的频率、报文的长度、报文的源地址、报文的目的地址以及不同类型的报文所占的比例等等。由于外形传感器网络的结构高度分散，而且负载也极为不均衡，所以在获取实验的数据时一般会花费较多的时间，而且获得的样本不够完整和精确，数量也有限，但是使用粗糙集理论就能够改善这些缺点，该文将利用这一理论来进行无线传感器网络安全算法的研究。

3 生物免疫原理的新型无线传感器网络安全算法分析

3.1 算法描述

（1）在一个检测周期内收集节点获取的数据，对数据的特征进行提取；（2）对获取的数据集按属性进行整理，通过约简入侵检测属性，将冗余的入侵属性去除；（3）检测网络的运行，如果运行正常那么就在下一个检测周期当中再次进行检查，而如果运行存在异常，那么就通过与特征库中的数据相对照来查找是否存在异常特征，如果存在，那么就按照现有的方式进行隔离、消除入侵的节点，如果特征库中不存在该异常特征，就要对其进行分类，并判断BND（X）是否小于阈值T0或者为空集，如果不是，那么就使X=BND（X），重新进行分类。

3.2 分析检测入侵的能力

通过仿真比较，基于生物免疫原理的新型无线传感器网络安全算法在使用前后的检测情况如表1所示。

从表1中可以看出，使用基于生物免疫原理的新型无线传感器网络安全算法之后，入侵的检测率得到了明显地提高，而且对于多数的网络入侵都能够进行有效检测，但是由于网络入侵的方式、性质包括环境都不尽相同，所以这种算法对于每一种攻击检测率的提高程度也不太一样。比如对于普遍存在的Dos攻击，该算法提高了对其的检测率，但是由于受到了软件、硬件、资源等多种因素的影响，在检测时还是存在着一定的漏检率和错检率。而Sybil攻击用现有的检测方式较难在无线传感器网络中检测出来，但是通过基于生物免疫原理的新型无线传感器网络安全算法，对信息进行监测和决策，较好地控制了身份和节点之间的对应关系，从而有效地检测出了Sybil攻击，检测效率有了明显提升。

参考文献

[1] 江超，王海燕，陈磊，等.基于生物免疫原理的新型无线传感器网络安全算法[J].吉林大学学报（理学版），2012，50（6）：1204-1208.

[2] 吕隆文.无线传感器网络密钥管理方案的研究[D].南昌大学，2012.

[3] 焦磊.无线传感器网络节点定位算法的分析与研究[D].山东大学，2009.endprint