共查询到20条相似文献,搜索用时 15 毫秒
1.
无线重编程技术是解决无线传感器网络管理和维护的有效途径.文章介绍了无线重编程协议Deluge的原理和存在的缺陷;详细分析了各种针对无线重编程的DoS攻击并对攻击产生的危害进行了评价和建模;在TinyOS平台上用TOSSIM对各种DoS攻击进行了仿真实验,并对实验结果进行了客观评价.理论分析和实验数据一致表明,在资源受限的无线传感器网络中,DoS攻击给无线重编程带来了极大的威胁.文中给无线重编程安全性的进一步研究提供了理论基础和实验参考数据. 相似文献
2.
一种对抗DoS攻击的入侵检测系统模型 总被引:1,自引:0,他引:1
随着入侵技术的逐步成熟,攻击者往往在入侵目标主机之前攻击入侵检测系统,使其丧失保护功能,首先分析了当前常用的分布式入侵检测系统的缺陷及攻击者常用的攻击方法,然后在此基础上提出了一种能够防止自身遭受拒绝服务攻击的入侵检测系统模型。 相似文献
3.
主要研究一类具有随机故障发生的离散时间系统的故障检测问题, 提出了一种故障依赖方法。首先构建一种数学模型来描述上述问题, 将故障信号的特征转化为含有不确定性的矩阵。通过构造一个故障检测滤波器作为残差发生器, 将故障检测与隔离问题转化为H∞滤波问题。基于所建立的模型, 通过采用故障依赖的方法对 H∞性能进行分析, 选用参数依赖的李雅普诺夫函数进行处理。在此基础上, 以线性矩阵不等式的形式给出故障检测滤波器的存在条件。最后通过实例验证理论结果的有效性和实用性。 相似文献
4.
考虑传感器输出饱和约束条件,研究了一粪线性连续系统的鲁棒故障检测问题.在非零扰动情况下,提出了保证故障检测系统一致有界稳定性的充分条件.基于线性矩阵不等式(LMI)方法,给出H∞鲁棒故障检测滤波器的系统化设计方法. 相似文献
5.
广播是WSN中的基本通信方式,TinySec协议可有效保证广播数据包的认证安全,且协议开销小,但易遭受DoS攻击,比如攻击节点不断伪造虚假认证包来消耗网络和节点资源。针对这种情况,提出一种TinySec协议的改进方案,通过引入节点ID验证和信誉等级制来限制DoS攻击范围,并使用单向密钥链进行弱认证来防御攻击。仿真实验表明,改进后的协议比现有的TinySec协议更安全,能有效防御广播认证中的DoS攻击。相比于其他防御方案,本方案的系统开销小,实时性高。 相似文献
6.
针对现有DoS攻击检测算法中检测率较低,检测时间较长的问题,提出一种基于高阶统计量的DoS攻击检测算法.算法分割并量化网络流量数据包,提取累积量特征,将累积量应用到DoS攻击检测中.通过分析1998DARPA入侵检测数据集,该算法能够有效检测DoS攻击.相对于传统基于网络流量熵值的异常检测法,该算法在检测精度上有较大提高,在1 s的时间窗口内,检测率提高了8%. 相似文献
7.
现有的安全网络重编程方案主要解决无线传感器网络中更新代码的有效验证问题.其目的在于防止恶意代码的传播和安装.但是,由于这些安全机制大多基于已有的网络重编程协议Deluge,而此协议自身的"流行病"特性使网络攻击者很容易通过对控制消息的破坏实施拒绝服务(Denial of Senrice,简称DoS)攻击,因此现有的安全网络重编程协议尽管提供更新代码的源认证和完整性认证.却无法保证网络重编程协议的可用性.文章针对上述缺陷,提出了一种基于广告散列链的抗DoS攻击方法ADV-Hash.该方法将更新代码的广告看作一个有限的消息序列,并利用安全散列链和一次数字签名混合机制实现传感器节点对控制消息的轻量认证.理论分析和TOSSIM仿真实验结果表明ADv-Hash方法在不影响Deluge协议原有特性的同时,能有效避免由虚假广告引发的DoS攻击,确保网络重编程协议的可用性. 相似文献
8.
为解决桥渡装备故障排除主要依靠人工经验,检修周期长、效率低的问题,基于无线传感器网络技术,开发研制桥渡装备故障检测系统.通过分析桥渡装备结构特点及装备运行参数,对桥渡装备故障检测系统所需的硬件进行设计选型;基于Access数据库开发软件系统,实现对装备运行数据的采集、分析及故障预警.对实际桥渡装备的故障检测试验结果表明:系统功能完善,可为桥渡装备故障快速检测排除提供可靠的解决方案. 相似文献
9.
研究了一类具有时变时滞的离散线性参数变化系统的故障检测与分离问题,基于依赖于时变参数的滤波器构造残差产生系统,利用H∞控制理论将故障检测滤波器的设计归结为H∞滤波问题.所设计的滤波器能保证残差信号和故障信号之间的误差最小,且残差信号对控制输入、外界扰动信号具有鲁棒性.应用线性矩阵不等式技术得到了此类系统鲁棒故障检测滤波器存在的充分条件.数值仿真表明所提方法是可行的. 相似文献
10.
针对无线传感器通信网络信道分布复杂,受外界因素影响大,导致故障检测精准度低的问题,提出一种基于随机森林的无线传感器通信网络阻塞故障检测方法。通过预设随机变量模拟存在阻塞故障、不存在阻塞故障两种状态下,样本集属性向量变化,设立判定阈值。考虑到外界因素影响,建立随机森林决策规则,输入样本数据,通过预设变量模拟外界干预因子,让检测结果逼近真实值,不断迭代直至基于判定阈值的检测结果符合规则。仿真实验证明:本文方法的检测结果与实测值吻合度高,在存在干扰环境下也能保证检测准确率,耗用时间短。 相似文献
11.
基于SNMP协议,设计了应用于融合网下防DoS攻击的试验系统的网管模块。首先简要介绍SNMP原理,然后基于试验系统特点和功能需求提出了管理模块的整体设计方案,详细阐述了配置管理各模块、系统故障发现和攻击日志报表生成等功能实现。 相似文献
12.
针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。 相似文献
13.
基于攻击者如何选择拒绝服务攻击(DoS)策略以降低系统的性能指标,将传感器通过无线信道发送数据到远程估计器,而能量受限的攻击者需要在每个周期采样时决定是否攻击这一情况考虑进来.研究最优攻击策略,使得远程状态估计器的平均估计误差达到最大,给出一种基于远程状态估计端入侵检测系统的最优攻击策略,进一步讨论了攻击者在能量约束下... 相似文献
14.
针对无线传感器网络(WSN)故障检测导致额外的通信和计算负载问题,根据同一覆盖范围内传感器节点的监测数据相近的特点,提出了一种基于邻居节点数据分析的WSN故障检测方法. 通过分析节点的历史传感数据来计算节点的可信水平,从而确定可信的邻居节点. 将节点数据与覆盖范围内可信邻居节点的数据进行比较分析,判定节点是否故障. 仿真结果表明,算法在保持良好的故障检测能力和临时故障容忍能力的同时,并不额外增加节点的通信和计算负载. 相似文献
15.
研究了具有未知输入和Polytopic型不确定性线性离散时间系统的鲁棒故障检测滤波器(robust fault detection filter,RFDF)的设计问题.提出了H∞-滤波方法及其在Polytopic型RFDF问题上的拓展,根据线性矩阵不等式得出了该设计问题解存在的充分务件以及独立参数RFDF解的参数化问题,并通过算例验证了算法的有效性. 相似文献
16.
研究了具有量化及随机丢包的网络化控制系统的故障检测问题。通过以观测为基础的故障检测滤波器作为残差产生机制,将故障检测滤波器的设计问题转化为H∞模型匹配的问题,同时将量化引入的误差转化成模型不确定性问题。利用李亚普诺夫函数方法,可得到观测误差系统的指数均方稳定性及相对残差的H∞扰动水平,通过解线性矩阵不等式可以得到相应问题的解。仿真结果显示了所提出方法的有效性。 相似文献
17.
针对一类连续非线性时滞系统,在状态不完全可测的情况下,研究了带有传感器故障的容错控制问题。采用T-S模型对非线性系统进行模糊建模,通过构造广义系统设计了观测器,同时估计出系统的状态与故障,进一步利用平行分布补偿算法(PDC)设计基于观测器的模糊容错控制器,给出了保证该模糊容错控制系统稳定的充分条件。仿真例子进一步验证了所提出方法的有效性。 相似文献
18.
为了提高无线传感器网络的安全性,针对该网络能量有限的特点,设计了一个入侵检测系统模型,模型采用了多节点联合协作的思路,入侵检测节点采用一种异常检测算法,节点之间采用能量最大节点选择的算法。仿真实验表明,系统能较好的解决无线传感器网络入侵检测的能量消耗问题。 相似文献
19.
研究一种基于无线传感器网络的分布式检测融合系统的性能优化问题。融合系统由N部传感器构成,系统配置结构采用串行结构。在连接各部传感器的无线信道为非理想信道的条件下,推导了融合系统检测性能的全局最优化融合算法。采用该融合算法对系统性能进行优化,可获得明显高于单部传感器的检测性能。 相似文献
20.
周东晖 《长沙通信职业技术学院学报》2011,10(2):36-39
针对航空用无线传感器网络资源受限的特点,结合故障管理的相关内容,对故障检测的几种常见方法进行比较分析,提出了在现有条件下的故障管理的主要方法,对于无线传感器网络的应用具有一定的指导意义。 相似文献