爱思维尔

计算机网络

第51卷第4期2007年3月14日,第1151-1168页
计算机网络

eHIP:一种基于簇的无线传感器网络的节能混合入侵禁止系统

摘要

对安全敏感的无线传感器网络(WSN)来说,验证传输数据的真实性和完整性是必不可少的。不幸的是,传统的安全方法并不适合WSN,因为能量效率并不是一个重要的问题。然而,节能是无线传感器网络中的一个关键问题。本文提出了一种混合安全系统,称为节能混合入侵禁止(eHIP)系统,将入侵防御与入侵检测相结合,提供一种节能、安全的基于集群的WSN(CWSN)。eHIP系统由基于身份验证的入侵防御(AIP)子系统和基于协作的入侵检测(CID)子系统组成。这两个子系统都为CWSN中不同安全级别的需求提供了异构机制,以提高能效。在AIP中,引入了两种不同的认证机制来验证控制消息和感测数据,以防止外部攻击。这两种认证机制是根据控制消息和感测数据中所含信息的相对重要性定制的。然而,由于AIP无法完全避免来自受损传感器节点的安全威胁,因此提出了CID。在CID中,为了平衡网络安全和能源效率之间的平衡,提出了协同监控的概念。为了评价eHIP的性能,本文还对AIP和CID进行了理论分析和仿真。仿真结果充分支持了eHIP的理论分析。

关键词

无线传感器网络
能源效率
入侵防护
身份验证
入侵检测
协同监控

苏维宗2000年获台湾中原基督教大学资讯及计算机科学学士学位。他目前在台湾国立成工大学攻读计算机科学和信息工程博士学位。他的研究方向包括网络安全和无线传感器网络。

张格明于2001年及2003年分别获台湾国立陈工大学计算机科学及资讯工程学士及硕士学位。他目前在台湾新竹科技工业园的泰康公司从事软件工程。他的研究方向包括入侵检测和无线传感器网络。

邱焕国1959年生于台湾台南。他于1984年和1988年在国立成工大学获得计算机工程硕士和博士学位。1999年至2000年任台湾人工智能协会会长,1997年至2000年任计算机系统技术研究中心主任,1996年至2000年任中国模糊系统协会常务理事,电子生活数字技术研究中心主任,计算机科学与信息协调人2002-2005年国家科学院工程项目。现为国立呈贡大学计算机科学与信息工程系教授。他还是中华民国教育部计算机中心主任,研究方向包括智能计算、知识管理、宽带通信、信息检索、模式识别和超大规模集成电路设计。

查看全文