Transcript Document

基于数据挖掘的
下一代无线网络入侵检测系统
上海交通大学
指导教师: 陈亚骏
小组成员: 翟强 应隽 陈佳霖
下一代无线网络

移动Ad hoc网络(MANET)

无线Mesh网络(WMN)
多跳
自组织

无线传感器网络(WSN)
下一代无线网络的安全威胁

信道监听

欺骗和非授权访问

报文篡改

DoS攻击
入侵检测算法——KNN聚类分析
K最近邻（K-Nearest Neighbor，KNN）
Use of k-nearest neighbor classifier for intrusion detection
C&
S
应用场景
节点1
攻击节点n
节点4
节点2
节点7
节点5
节点3
应用场景
检测节点
节点8
节点6
攻击节点1
节点9
入侵检测算法流程
• 以将节点映射到一个二维平面为例
特征2
d 
xi

x ab
 xj
2
 ,
dis K i  
d
/K
特征1
入侵检测算法流程
• 以将节点映射到一个二维平面为例
dis K malicious 
d 
xi

x ab
 xj
Large
2
 ,
dis K i  
dis K normal 
0
d
/K
入侵检测算法流程
• 以将节点映射到一个二维平面为例
dis K malicious 
d 
xi

x a>
b
 xj
Large
2
>
 ,
/ Klog k )
O(dnkm
O(n 2mdis
log
K ik) 
dis K normal 
0
系统特点
控制简单，用户友好
检测准确率高
检测速度快、时延小
快速部署
系统设计与实现
检测系统单元
无线节点
无线网络接口模块
节点1
节点4
节点2
节点7
节点5
节点3
节点8
节点6
节点9
数据存储模块
无线网络模块
收到的报文
数据存储模块
分析报文内容，获取需要的统计信息
数据存储区域
将统计信息存储
分析判决模块
分析判决
数据存储
区域
• 矢量计算
所有节点
K-距离函
数值
• 判定恶意
节点
• 形成恶意
节点名单
• 统计数据
清零
入侵响应模块
接收
处理
发送
• 接收黑名单
• 形成黑名单广播报文
• 交由无线网络接口模块发送
Web Server
控制模块
开启通信和检测
设置检测/统计周期
修改检测参数
显示黑名单
测试攻击
自组网泛洪攻击
A New Routing Attack in Mobile Ad Hoc Networks
IJIT
测试网络
快速检测
有效
数据
流量
检测时延
攻击时延
时间
高效、准确
Mitigating Malicious Control Packet Floods in Ad Hoc Networks
WC
NC
虚警率低
Mitigating Malicious Control Packet Floods in Ad Hoc Networks
WC
NC
总结
适应
性强
速度
快、
易控 实时
制
检测
准确、
高效
虚警
率低
感谢您的关注
测试网络