Download
1 / 25
250 likes | 451 Views
基于数据挖掘的 下一代无线网络入侵检测系统. 上海交通大学 指导教师 : 陈亚骏 小组 成员 : 翟强 应隽 陈佳霖. 下一代无线网络. 移动 Ad hoc 网络 (MANET ) 无线 Mesh 网络 (WMN) 无线传感器网络 (WSN ). 多 跳 自组织. 下一代无线网络的安全威胁. 信道 监听 欺骗和非授权 访问 报文 篡改 DoS 攻击. 入侵检测 算法 ——KNN 聚类分析. K 最近邻( K-Nearest Neighbor , KNN ). C & S.
E N D
基于数据挖掘的 下一代无线网络入侵检测系统 上海交通大学 指导教师: 陈亚骏 小组成员: 翟强 应隽 陈佳霖
下一代无线网络 • 移动Ad hoc网络(MANET) • 无线Mesh网络(WMN) • 无线传感器网络(WSN) • 多跳自组织
下一代无线网络的安全威胁 • 信道监听 • 欺骗和非授权访问 • 报文篡改 • DoS攻击
入侵检测算法——KNN聚类分析 K最近邻(K-Nearest Neighbor,KNN) C & S Use of k-nearest neighbor classifier for intrusion detection
应用场景 节点1 节点4 节点7 节点2 节点5 节点8 节点3 节点6 节点9 攻击节点1 攻击节点n 检测节点 应用场景
入侵检测算法流程 • 以将节点映射到一个二维平面为例 特征2 特征1
入侵检测算法流程 • 以将节点映射到一个二维平面为例 Large 0
入侵检测算法流程 • 以将节点映射到一个二维平面为例 Large > > 0
系统特点 检测准确率高 控制简单,用户友好 检测速度快、时延小 快速部署
系统设计与实现 检测系统单元 无线节点
无线网络接口模块 节点1 节点4 节点7 节点2 节点5 节点8 节点3 节点6 节点9
数据存储模块 • 无线网络模块 • 收到的报文 • 数据存储模块 • 分析报文内容,获取需要的统计信息 • 将统计信息存储 • 数据存储区域
分析判决模块 • 数据存储区域 • 分析判决 • 矢量计算所有节点K-距离函数值 • 判定恶意节点 • 形成恶意节点名单 • 统计数据清零
入侵响应模块 • 接收 • 接收黑名单 • 处理 • 形成黑名单广播报文 • 发送 • 交由无线网络接口模块发送
控制模块 • 开启通信和检测 • 设置检测/统计周期 • Web Server • 修改检测参数 • 显示黑名单
测试攻击 自组网泛洪攻击 A New Routing Attack in Mobile Ad Hoc Networks IJIT
快速检测 有效 数据 流量 检测时延 攻击时延 时间
高效、准确 WCNC Mitigating Malicious Control Packet Floods in Ad Hoc Networks
虚警率低 7.5% WCNC Mitigating Malicious Control Packet Floods in Ad Hoc Networks
总结 • 虚警率低 • 检测准确、高效 • 适应性强 • 速度快、实时 • 易控制
