ISSN 2305-5626. Вестник МГТУ им. Н.Э. Баумана: электронное издание. 2013
5
Далее рассмотрим некоторые механизмы обнаружения вторже-
ний на основе аномалий при вбросе злоумышленником нелегитимно-
го сенсорного узла. Мониторинг осуществляется для предотвращения
этим нелегитимным узлом выполнения функций головного узла. На
рис. 3 приведена структура потоков данных в БСС, включающая па-
кеты данных от сенсоров и пакеты механизма обнаружения вторже-
ний IDS. На рисунке показаны две кластерные области на нижнем
иерархическом уровне структуры БСС. Сообщения из головных уз-
лов этих кластерных областей направляются в головной узел верхне-
го уровня и далее на базовую станцию.
Рис. 3. Принцип работы механизма обнаружения вторжений в БСС
На рис. 3 показан принцип работы механизма обнаружения втор-
жений, в основе которого лежит постоянный мониторинг каждого из
сенсорных узлов кластерной области за поведением их узлов-
соседей. Собранные данные механизма обнаружения вторжений ана-
лизируются каждым сенсорным узлом и направляются для оконча-
тельной обработки головному узлу кластера. В случае выявления
злоумышленного поведения головной узел оповещает о злоумыш-
ленном узле соседние с ним узлы. В результате взаимодействие с ним
прекращается.
Механизмы обнаружения на основе аномалий вторжений не-
легитимного сенсорного узла кластерной области.
Рассмотрим
атаку в кластерной области БСС путем вброса нелегитимного сен-
сорного узла при стратегии смены во время эксплуатации головных
узлов в зависимости от степени истощения их энергии. При такой
смене функции CH возлагаются на тот оконечный узел, который со-
хранил наибольшую электроэнергию. Задача обеспечения ИБ кла-
стерной области распадается на две: обнаружение нелегитимного
сенсорного узла и, в случае безуспешного решения этой задачи, об-
наружение выполнения функций головного узла нелегитимным
вброшенным злоумышленником сенсорным узлом.
CH
CH
CH Головной узел
кластера
Злоумышленный
узел
Базовая станция
Наблюдение за поведе-
нием узлов-соседей
1,2,3,4 6,7