由於無線感測網路(Wireless Sensor Network:WSN)是由一群價錢便宜且體積小的感測器所組成,且通常被部署於一個公開且未受到保護的環境下,所以極易遭受敵人的入侵與攻擊。為維護無線感測網路的網路安全,並提昇網路的可靠度,在本研究中提出一套應用在叢集式無線感測網路(Cluster-based Wireless Sensor Network:CWSN)下的入侵偵測機制。由於在叢集式網路拓中,叢集頭的能力較一般的行動節點更強,因此在本研究中發展一套混合式的入侵偵測系統(Hybrid Intrusion Detection System:HIDS),透過叢集頭進行入侵偵測,除節省整體網路的電力消耗,並且能有效的降低整體網路的資訊量,以延長整個網路的生命週期。本研究所提出之混合式入侵偵測系統,整合異常偵測與誤用偵測兩種模組,透過異常偵測模組來過濾大量的封包紀錄,並利用誤用偵測模組來將被判定為異常的封包做更進一步地偵測,可有效的偵測攻擊行為,且可避免資源的浪費。最後,本研究利用一個決策模組來整合異常偵測模組與誤用偵測模組的偵測結果,以判定是否為入侵行為與入侵的類型,並回報管理者做為後續處理之依據。 |
本站僅提供期刊文獻檢索。
