文摘
在无线传感器网络(WSN),传感器部署,统一传输感知数据定期集中站。所以,WSN网络层的主要威胁是天坑攻击,它仍然是一个具有挑战性的问题在传感器网络的恶意节点吸引了其他正常的传感器节点的数据包并丢弃数据包。因此,本文提出了一个入侵检测系统(IDS)机制来检测网络中的入侵者使用低能量自适应聚类层次结构(LEACH)协议的路由操作。在该算法中,检测指标,如发送和接收的数据包数量,用于计算由IDS代理入侵比率(IR)。计算出的数字或非数字值代表了正常或恶意的活动。当捕获的天坑攻击时,IDS代理警报网络数据传输。因此,它可以是一个弹性的天坑的脆弱的攻击。最重要的是,仿真结果显示该算法的证明是高效与现有工作相比,即MS-LEACH,计算复杂度和低能耗最小。此外,该算法是数值分析使用TETCOS NETSIM。
1。介绍
无线传感器设备被用于广泛的应用,如国防、农业、医学、和行业。的微型传感器网络部署一个数组的感官活动的物理现象,将信息发送到基站(BS)。他们面临很多安全问题,由于其低操作能量和最小的计算能力。表1显示了一些安全攻击的不同层的传感器网络协议栈。本研究工作集中在网络层上,威胁和影响,即天坑攻击由一个恶意节点出发,吸引了周边的交通节点和有选择地转发它或改变,导致一个成功的入侵和数据丢失率高的实时数据1]。广泛研究传感器像选择性转发路由协议及其攻击,欺骗/重放,天坑,虫洞,女巫攻击,柜台和你好洪水攻击行为有(2]。各种安全威胁的基础上确定并分为两大类,即主动和被动攻击。在主动攻击,妥协节点改变或使在传输过程中数据的变化。一些活跃的拒绝服务(DoS)攻击,修改、模拟、制造等等。在被动攻击,恶意节点不进行任何更改的数据,但它无意中听到的数据传输。一些被动攻击窃听,流量分析,伪装的敌人。
安全机制来应对这些攻击分为两种类型,即低级别和高级别。低水平的机制包括密钥建立、隐私和身份验证。高水平的机制包括安全组管理、入侵检测系统(IDS)和安全数据聚合(3]。IDS形成一个二级防御的网络和警报网络威胁的存在。有四种不同类型的id,即签名id, id,异常混合id, id和交叉层。这些id可以比较基于特征像检出率、误警率,计算能力、能耗率,等等4,5]。的一个重要的低水平的安全机制是加密的方法,其中包括关键尺寸,圆形的块大小和消息对应的信息。许多安全协议喜欢TinySec MinSec,旋转,LSec提出提供安全传感器网络,这些协议使用加密和身份验证机制(6]。
本文着重于高水平的防御机制,即id、检测恶意节点。恶意节点发射攻击广告是最近的节点的废话,吸引了包和改变那些通过它。它仍然是一个开放疲软内幕攻击的情况下,一个节点在哪里自由操纵数据包和控制它。大多数的传感器网络的路由协议不启动任何检测安全攻击的机制。加密方法和认证系统被证明是低效的笔记本电脑和内幕攻击。因此,它已成为抵抗这些攻击几乎必须设计一种机制。本研究工作的主要目的是研究天坑攻击的影响基础上,使用LEACH协议的路由操作和设计一种安全机制来克服不利影响。灰岩坑诱导的基础上通过内部或外部攻击者。该id算法检测到天坑攻击检出率高。入侵检测算法的性能,验证了数字和模拟执行算法的准确性和有效性。 Four main contributions in this work are as follows.(1)提出了一种轻量级的id以最少的计算复杂度。(2)一种新的入侵检测指标,即入侵比率(IR),介绍了。(3)一个详细的安全执行分析三个不同的场景。(4)拟议的轻量级IDS能够捕获多个攻击。
本文结构如下:部分2给出了相似的IDS工作坑和LEACH协议的攻击。LEACH协议的描述,天坑攻击,和研究动机提出了部分3。部分4包括方法启动天坑攻击LEACH算法和提出的id。部分5显示了天坑攻击的仿真和分析的算法。节6结论和未来的工作。
2。相关工作
低开销的一个有效的id算法由Ngai et al。1]。这个强大的算法检查数据的一致性和捕获入侵者通过验证网络流的信息。该算法也强劲的对多个恶意节点的存在。在[7),不同的方法来启动天坑攻击进行了讨论。的废话被确定为可信网络中的成员。基于序列号,发动攻击的深坑,随后执行包传输通过临时按需距离矢量(AODV)协议识别入侵者的恶意活动。作者在8提出一种两步入侵检测过程检测对BS勾结节点代理。他们分析了网络路由模式数据一致性。基于节点ID的BS妥协的节点标识和警告正常的传感器节点。虫洞攻击的影响,分析了LEACH协议(9]。一个单独的隧道是由攻击者通过数据转移到虫洞节点。虫洞攻击也可以用来启动天坑攻击节点通过一个虫洞坑。一个IDS检测在WSN使用Mintroute的天坑攻击提出了协议的路由操作(10]。使用的广告策略,天坑发动攻击,利用链接的质量妥协节点发送数据到天坑节点。因此,开发一个IDS机制等局部代理检测天坑节点的恶意行为在分布式网络。
这两种安全威胁,即黑洞和排水口攻击,分析LEACH协议(11]。MATLAB模拟攻击的各种指标和残余能量一样,数据传输,节点寿命。在两个不同的场景进行了分析;正常运行和受到攻击。在[12),该id和证据理论集成节点行为策略。多维行为特征收集计算与期望值的偏差,计算出每个传感器节点的信仰因素。如果先生节点的值小于0.25,列入黑名单,标记为恶意节点。在[13),该工作有两种方法来检测天坑节点网络。第一种方法标识的区域网络可能包含入侵者。这项工作是表现在两个方面利用地质统计学脆弱的生存模型和分布式监控。第二种方法是缓解的类型和该方法用于识别入侵者来自受影响的地区。作者在14]提出IDS检测天坑攻击。Mintroute协议上的天坑进攻发起通过广告更好的链路质量和改变当前父节点的连接质量价值最差的价值。他们建议基于规则的IDS检测的节点数量。作者还分析了选择性的转发和黑洞攻击Mintroute协议。他们还开发了IDS检测攻击。在[15),作者提出id来捕获的天坑节点集本身作为一个假的废话。直接控制节点发送一个数据包到b;然后发送数据包敌手。当数据包到达时,IDS比较它的一些控制字段与原控制分组,如果做了任何更改控制字段,然后IDS警报的存在恶意节点。
IDS代理在每个传感器节点有两个入侵检测模块,即当地代理和全球代理(16]。传感器节点的本地代理存储信息,而全球代理监控其邻居节点的通信。全球代理使用监督和预定义的2-hop邻居知识检测异常在其传输范围。在[17],作者提出分散IDS的看门狗模块位于监控节点。这些节点分析其他节点的行为包括集群头(CH)。如果他们攻击检测,监控节点转发警报的废话并将妥协节点添加到黑名单。列入黑名单的节点也播放所有其他节点,以避免进一步的沟通。作者在18]提出id来识别恶意活动根据LEACH协议的各个阶段。CH的选择是根据每轮的能量水平。当相同的传感器节点被选中作为连续第二次CH,那么它可能是一个妥协的节点。恶意节点发出了强烈的信号,表明它的CH。这种类型的妥协节点通过计算信号强度识别基于距离。当一个传感器节点发送连接请求CH和如果它不接收TDMA(时分多址)安排在特定的一段时间,然后CH可能是一个恶意节点。
IDS可以分类基于误用和异常检测方法。基于体系结构,它可以分为主机id (HIDS),网络id (NIDS)和分布式IDS(了)。基于响应,IDS可分为主动和被动,并针对决策可分为合作和自主。作者三个作品相关id列表LEACH协议。首先,监管机构IDS捕捉攻击提出了基于每个阶段通过应用规则,其次提出了基于规范的id。第三种方法,即CUSUM id、提出了基于路径的建设、使用正常路径和恶意的路径信息检测的入侵19]。在[20.),作者提出了特斯拉(基于时间高效的流Loss-Tolerant认证)保护LEACH协议的安全机制。BS作为密钥分发中心(KDC)和定期转移特斯拉传感器节点的关键。传感器节点发送数据的节点成员证书CH。到那时,CH总量和感知的数据转移到b。作者在21IDS)提出通过分析检测规则在不同的体系结构。他们证实他们的工作通过识别上的天坑节点Mintroute协议用更少的资源消耗。在[22),提出了基于密码的IDS检测的节点数量。BS验证摘要值获得可信赖的路径和可信赖的节点转发到目的地。如果值是不同的,那么废话警报传感器节点存在的天坑节点。作者在23)提出了集中监控的方法来检测天坑的WSN节点。监控节点(或节点)领袖群传感器节点随机选择。比较了领袖的节点ID和路由节点的位置;如果节点ID存在于信息表然后它允许传输或其他节点的入侵警报。在[24),作者提出一种基于动态随机密码的IDS检测恶意网络活动。BS为每个节点分配节点ID和密码成功传输数据的动态生成。基于阈值的分层id (THIDS)提出了25)检测选择性转发,黑洞,深坑的攻击。每个传感器节点都有一个本地列表称为隔离存储对手的身份。当传感器节点没有收到任何消息从CH在一段时间内,然后将其添加到隔离列表和当地警报消息到相邻节点发送一个天坑节点的存在。
3所示。研究背景
3.1。低能量的自适应聚类层次结构(LEACH)协议
层次聚类的方法安排节点的层次结构组织基于权函数。几个层次协议中存在文学和安全是一个主要的担忧这些类型的协议(26]。浸出是一种节能协议,基于层次聚类的工作。该协议在2002年提出了Heinzelman et al。27]。他们发明了一种新的层次聚类方式在网络使用随机旋转CHs传感器节点(SN)属性的基础上,如能源和带宽。与通常的聚类协议的CH仍然是相同的节点在路由过程中,浸出包括旋转CHs动态和随机的方式,这样能量均匀分布于所有的传感器节点。图1显示了LEACH协议的工作原理。
协议适用于两个阶段,即设置阶段和稳态阶段。在第一阶段,所有的传感器网络的成员参与选举过程通过选择一个随机数字0和1之间,如果这个数字小于阈值,,那么这个特定的传感器节点被选为CH (28]。
计算由以下方程: ,“”的概率是或预期的比例成为CH,”“本轮,””是一个节点集,在过去没有被选为CH轮(28]。选举结束后,整个组选出CHs宣布自己是广播一个副词的CH(广告)包。其余节点找到靠近他们的CH基于所需的最小能量沟通。集群是决定时,节点发送一个JOIN-REQ(加入请求)包到对应的CHs。在设置的最后阶段,每个CH集群创建和分配时间槽使用TDMA的集群节点。基于TDMA的固定时段确保每个节点与CH在分配时间槽减少碰撞。稳态阶段涉及每个节点发送的数据在其分配时间槽对应的CH。CH执行数据聚合和传播它的BS或者最近的CH BS时其传输范围之外。因此CHs是唯一节点直接与BS交互。只有在时间槽,一个集群节点的广播活动状态;否则进入睡眠模式,因此传感器节点能量储备。
此外,动态分配的CHs确保每一个节点都有统一的能源作为能源效率,这使得LEACH协议。在LEACH,传感器形式选择当地的组织和当地的CH随机作为当地BS (27]。这样,CH位置旋转CH分配给集群具有最高能量。能量负载平衡均匀,这样所有的传感器节点完全耗尽了它的能量。LEACH协议是解释及其优缺点和协议性能验证通过模拟考虑non-alive节点的比例(28]。
3.2。天坑攻击
天坑攻击是一个活跃的类型的攻击,专注于一个协议的路由模式。妥协节点(CN)作为一个天坑,吸引了所有的交通本身(10]。妥协节点抓住注意力从其他节点通过建立本身有一个高价值的路由度量(11]。因此,入侵者控制数据包和继续发动进一步攻击像黑洞一样,选择性转发,改变数据包,等等。各种基于位置的攻击类型也出现在文学和现有方案和多路径路由一样,哈希,加密,密钥分发、本地化和id用于对抗这些类型的路由攻击(29日]。各种方法存在启动天坑攻击,通过直接提供虚假信息发送方的路由度量节点或通过使用虫洞攻击。虫洞威胁创建一个单独的链接从正常的网络链接,开始他们之间转发数据。虫洞中的节点的链接可以作为一个天坑节点可以启动和进一步的攻击。图2显示天坑攻击(发起妥协节点)。
妥协节点将虚假的路由信息发送到正常的传感器节点发送他们的感知数据。妥协节点完全可以把数据包和威胁的过程被称为黑洞攻击(30.]。天坑节点也可以作为一个平台用于发射等威胁转发数据包的包有选择地或删除某些领域。这种攻击称为选择性转发。本研究工作的重点是分析天坑攻击LEACH协议的不利影响和发展一个有效的防御机制来减少不利影响的天坑攻击网络。天坑攻击可以通过伪造推出了各种路由协议路由度量。天坑攻击(10)启动Mintroute协议中提供虚假信息的链路质量作为路由度量的协议。妥协节点提供高质量链接到让其他节点转发数据。
天坑攻击检测识别入侵地区使用地质统计学风险模型和分布式监测方法。这种方法需要大量的计算(13]。在LEACH协议的情况下,使用CHs天坑攻击可以启动。妥协节点项目本身具有高能源价值和使它被选为CH。这妥协CH充当一个天坑节点和执行攻击通过降低或改变感觉收到数据的集群成员。天坑攻击可以在其他路由协议和启动需要一个有效的防御机制来应对这种攻击。
3.3。研究动机
表1恐怖袭击将基于传感器网络协议栈的层次,在网络层有许多潜在的弱点如天坑攻击,黑洞攻击,选择性转发,西比尔,你好洪水,虫洞等等。路由攻击的目的是创建一个传感器网络构成了严重威胁。天坑是最受威胁的传感器网络,是指在9,11,21,23,25- - - - - -27]。它可以进一步扩展与选择性转发这样的攻击,黑洞,你好洪水摧毁网络传输(31日- - - - - -33]。因此,本文主要关注地方天坑节点,因为它是比另一种更容易受到安全威胁。此外,有趣的是研究攻击发展防御机制的影响。
浸出是一个分层的协议,数据传输的CH扮演的主要角色,CH妥协是天坑节点破坏网络的条件(34]。协议,如浸出,有一些像LEACH-C扩展35],LEACH-F [36],LEACH-B [37],LEACH-E [38],LEACH-M [39],MH-LEACH [40],I-LEACH [41],V-LEACH [42),等等。这些扩展版本关注减少能源消耗和降低传输开销(43]。此外,LEACH协议的扩展版本没有关注入侵检测等功能。现有的LEACH协议的安全机制一般分为基于加密的方法和non-cryptographic方法。加密方法S-LEACH [44],Armor-LEACH [45],R-LEACH [46],MS-LEACH [47],Sec-LEACH [48]。non-cryptographic方法基于信号强度的方法(49]和TM-LEACH [50]。S-LEACH,天坑和选择转发攻击的检测处理。因为它是一种加密方法,它增加了网络的计算开销。最近,S-LEACH MS-LEACH已经扩展,尽管MS-LEACH仍然缺乏在吞吐量效率和能源消耗。non-cryptographic方法是基于信号强度和trust-value安全。但是,它不处理在WSN路由攻击。最重要的是,天坑攻击LEACH协议的影响仍不出现在轻量级non-cryptographic方法。因此,本研究的重点是开发non-cryptographic IDS依次降低的负面影响最小资源利用率。
4所示。系统设计
安全是主要关注在无线网络和排水口攻击是如此邪恶,他们克服所有的其他攻击。提供安全的工作信道研究天坑攻击的可能性一个传感器网络路由协议LEACH,攻击效果,开发一个id的不利影响降到最低。重要的符号使用部分显示了和他们使用的符号描述。
4.1。问题描述
在LEACH协议,能量价值的决定性因素是选择CH和阈值的依赖。最初的研究是了解网络的聚类模式。此后,入侵者发动袭击,像天坑攻击在基于LEACH路由网络,借助一个集群的节点。参数,即集群的数量和集群成员观察到的预测价值。攻击操作期间,CHs被认为妥协的值在不同的位置。自路由攻击成为问题的问题,系统入侵者发动攻击的两种不同的方式。
以下4.4.1。发射天坑攻击
发射的攻击是两种不同的方式分类。启动前是使用一组CH节点协调天坑发动袭击。这种攻击的目标是妥协”“通过网络节点可用,这样每个妥协节点属于集群。在协调天坑攻击中,集群的数量等于妥协节点的数量。所以妥协节点获得正常的传感器节点的控制项目能源值作为阈值以上成为CH。在稳态阶段,正常节点传输的数据包妥协CHs,因此每一个妥协CH或排水口节点可以下降或操纵数据包完成安全违反。后者发射是引入一个妥协天坑攻击操纵网络中数据的集群成员。为了启动天坑攻击,CH是每一轮的选择过程,而不是妥协妥协”“集群。在这样的场景中,一个CH恶意作为深坑。虽然限制了每个数据传输性能损失,受损的恶意活动进一步延长天坑攻击。因此,解决传感器网络是一个具有挑战性的问题。然而,这样的攻击机制可以有效地检测到的id。
4.2。IDS的体系结构
图3概述的工作原理提出了id。最近的路由协议面临的安全问题的存在多个水槽或BS和节点移动(51]。拟议中的id在多个水槽通过将检测代理的存在在每一个水槽。拟议的工作假设妥协节点,也就是说,天坑节点,盲目放弃或者有选择地转发收到的数据包正常的传感器节点。CH收集的数据集群成员,之后分析了b。IDS代理运行在偷听的BS接收数据包的传输集群成员和CH节点。IDS代理包含比率衡量模块计算入侵(IR)比例从网络中获取的值。收到的包()、数据包传输(),CH节点ID (用于计算红外)值。计比发送红外探测引擎价值。探测引擎触发报警,取决于IR值指示妥协节点的存在。
该算法的入侵检测过程的算法1。
|
||||||||||||||||||||||||||||||||||||||||
4.2.1。准备算法描述
IDS代理模块运行于BS识别入侵通过分析数据包,由,定期。CH的包传输值()、CH的数据包接收价值(),和CH (CH节点标识)是用于验证入侵比率(IR)作为数字或不是由IDS代理。如果的比率来是数字,这意味着包并非完全下降到确保“恶意行为是不存在。“否则无穷(IR),相应的CH天坑节点,数据包完全下降,将导致黑洞攻击。另一方面,如果有一个巨大的区别和值,它推断可能存在选择性转发攻击的可能性。
上述策略的目的是尽量减少侵入率以便入侵者节点下一轮的孤立的数据传输和阻塞CH BS的选择过程。拟议的IDS警报机制各自的集群成员关于坑的存在节点停止进一步的数据传输。此外,这种算法具有更少的计算检测的天坑节点信息(本地),而且还会增加网络的能源效率的快速识别妥协节点。自提出IDS机制较少的传感器网络之间的通信开销和BS,比率指标计算简单简化计算,减少了计算复杂度进一步程度。尽管传感器网络节点密度的增加,拟议的IDS机制有效地提醒演绎的威胁。该id具有更少的存储值以来从缓冲区中删除后计算红外价值。
4.3。入侵检测模型
一个简单的数学模型来验证id算法的有效性。传感器网络()由许多传感器节点通过网络统一放置。让由,传感器网络中的节点。让集群包含传感器节点为其成员。的是一个特定的集群的CH。CHs选择在设置阶段和传感器节点加入集群根据传播范围。传感器节点开始感觉到物理现象,如温度、湿度、运动跟踪、等等。接收到的数据包和数据包传播一个特定的CH的价值计算了BS通过偷听的传播集群成员和CH。
数学入侵比率由以下方程: 红外光谱值可以采取下列两个值:或。的价值,IDS代理决定CH是否恶意或正常。如果IR值是一个数字值,那么这表示数据包没有完全下降。如果IR值是一个无限的价值,它表示这表明一些恶意活动的存在。以下方程给出的值: 考虑一个例子传感器网络有四个集群。传感器节点,SN4形成一个集群同样的集群,,构造。集群成员传播他们的感知数据对应的CHs。的数据暂时存储在缓冲区。CH (集群中)红外光谱计算如下:
另一个集群。IR值可以计算,和。解释模型,计算红外与样本值分为两种不同的情况下显示的可能性,如受到攻击/不攻击。
例1(攻击)。考虑4集群成员SN1、锡2、锡3,SN4和CH鉴于一些样例输入值,计算红外。让公关1CH的价值和葡1CH的价值。IR CH计算(4),这表明,CH是一个天坑节点,因为它滴80包。
例2(无攻击)。考虑4集群成员,SN4和CH。鉴于一些样例输入值,计算红外。让公关1CH的价值和葡1CH的价值。IR CH计算(4),,这是一个数字值,表明CH因为它是一个正常的节点转发数据包。同样,红外估计完成的过程中的所有CHs网络。小丢包发生由于网络链接条件。IR值是计算从本地收集的数据比例计在IDS代理,因此该id减少能源消耗获得全球数据访问。
5。模拟和分析
5.1。模拟过程
该工作是模拟使用TETCOS NETSIM。表2显示了仿真设置。以下是仿真的假设提出的id。(1)BS最高的能源资源。(2)所有的传感器节点是静态的。(3)所有的传感器节点传输数据帧分配。(4)妥协节点能量水平高于正常的传感器节点。
初始设置由4组9传感器包括一个的CH每个集群的成员增加仿真过程。场景强调CHs的初始设置,即传感器8、11日26日和29日图所示4。
浸出的模拟NETSIM导致数据包传输中描述的数据5,6,7。图5显示正常的数据包传送操作从传感器节点CH 8。在图6之间的传输发生CHs 8和26因为废话不是CH的传输范围内8。图7显示了CH的包传输26到最终目的地b。
当一个协调的天坑进攻发起在上面的场景中,所有的CHs下降和数据包接收的数据包的废话。然而,天坑攻击单个CH表明,BS收到的所有数据包CHs除了妥协CH。以下部分显示了模拟的结果描述了发送和接收的数据包数量。仿真结果的图形表示设在表示CH和设在数据包。图8显示的值在正常的浸出操作记录。
在图9合作期间,的值记录天坑袭击显示,b接收任何数据。图10显示单个CH时记录的值,也就是说,传感器节点受到攻击。注意,通过传感器节点的数据包数量8 0。
5.2。分析
分析该算法,记录值在模拟。表3列表的值LEACH正常运行并记录发射后的值协调天坑攻击和攻击单个CH,分别。
节点表3,,,,,表示CH节点和节点指出了BS不提出任何数据,所以它的值为0。分析的结果,被认为是三个不同的场景。
5.2.1。结果与讨论
结果分析了三个不同的场景,也就是说,正常运行,协调天坑攻击,和单节点天坑攻击。
浸出正常运行。应用算法考虑CH 8:在表中所列出的值3红外光谱计算使用(2): ,比率值是一个数字值显示传感器8是一个正常的节点,由于数据包传输。
考虑CH 11: IR值计算使用(2): ,这表明一个证明节点的数值是一个正常的节点。为其他两个节点重复这个过程和。结果是一个数值,证明他们是attack-free节点。
协调天坑攻击。从表计算红外CH 83使用(2): IR值”“这表明数据包发生(),因此CH 8是妥协。
考虑到CH 11:从(2), ,这显示了恶意行为的发生。这个过程被重复的其他两个节点和。结果是一个无限值(),证明他们是天坑节点。因此协调天坑攻击识别。
天坑攻击CH 8。计算IR值表3从(CH 8日2) ,这显示了天坑节点的存在。
考虑CH 11。IR值计算使用(2), ,这表明一个整数证明节点是一个正常的节点。为其他两个节点重复这个过程,。结果是一个整数,证明他们是attack-free节点和在进攻发起这些分析证明只有在CH 8。上面的分析证明了该算法的正确性。
5.3。绩效评估
最近的方法来检测基于LEACH的天坑攻击网络是MS-LEACH S-LEACH的延伸。S-LEACH LEACH的第一安全扩展,它遵循旋转构件的安全特性。MS-LEACH适应成对密钥设立方法提供数据机密性和身份验证集群成员CH。这个协议优于S-LEACH在能耗方面,网络吞吐量,一生47]。比较我们的方案与最近的现有工作,选择MS-LEACH。因为这协议的扩展S-LEACH还提供了天坑攻击的检测,这将是一个更好的工作为我们的比较研究。性能比较,三个主要指标,即平均能量消耗,平均网络生命周期,平均网络吞吐量。以下部分简要的比较方案的性能与现有的工作。
5.3.1。平均能量消耗
能源消耗的比例,所有的传感器节点的总启动节点的平均能量消耗的能量。图11表明该方案比MS-LEACH消耗更少的能量约2%。
该方案允许计算b被执行。由于b是强大的能源,它有效地执行所有计算。在拟议的工作中,集群成员和CH不参与计算的过程中,传感器节点的能量消耗是非常小的,证明了节能方法。
5.3.2。平均网络生命周期
之间的平均网络生命周期总时间段模拟过程的开始和终止过程的能源消耗。图12显示网络寿命的比较提出方案和MS-LEACH之间的协议。
该方案持有约52%的网络寿命超过MS-LEACH使得网络延长寿命,使传感器节点存活很长一段时期。
5.3.3。平均网络吞吐量
网络吞吐量的比例是总段时间数据。该方案检测天坑节点最早和最大限度地减少丢包率。所以,网络吞吐量增加逐渐MS-LEACH相比。
图13表明,该方案提高了网络吞吐量15%以上MS-LEACH由于它使用轻量级id快速检测入侵。吞吐量是重要的指标比较的有效性提出了工作与现有的工作,因为该id处理数据包放弃攻击。
总之,该工作优于现有MS-LEACH减少能源消耗,延长网络生命周期,提高网络吞吐量。
6。结论和未来的工作
网络很容易倾向于安全漏洞像天坑攻击。因此IDS机制提出了识别这种攻击对LEACH协议和警报正常的传感器节点以减少数据丢失。的TETCOS NETSIM模拟器已被用于分析,在深坑和IDS发起攻击。仿真结果表明,该漏洞像天坑攻击LEACH滴所有的数据包在传输CH。该id获取最低的天坑节点计算和提醒正常的传感器节点。自提出id的计算很简单,消耗的能量越少,而网络的生命周期可以扩展比现有的工作,即MS-LEACH。此外,数值分析证明该id可以达到最小的计算开销,减少能源消耗。在未来,该算法可以扩展对选择转发攻击的检测改变片段的数据和小睡攻击,分别。
重要的符号使用
| nc: | 数量的集群 |
| : | 传感器节点被选为CH的概率 |
| : | 入侵比(红外) |
| : | 收到的数据包th CH |
| : | 发送的数据包th CH |
| : | CH节点ID的 |
| : | 传感器节点或集群成员 |
| : | 传感器网络 |
| : | 集群。 |
利益冲突
作者宣称没有利益冲突有关的出版。
承认
作者要感谢要大学的支持和帮助开展这项研究工作。