در روش کاشیرسکی و گوها [17]، گره های منظم در پروسه ی تصمیم گیری فراگیر شرکت ندارند. فقط سرخوشه ها (CH) مسئول واکنش و پروسه ی تصمیم گیری فراگیر (جهانی) هستند. دلیل اصلی این امر کاهش مصرف انرژی است. آنها می خواهند انرژی اکثر گره ها را به سادگی با انتخاب آنها به عنوان توابع زیردست سرخوشه ها (CH) حفظ کنند.
B. Clustering (Hierarchical) based IDSs
In Kachirski and Guha’s approach [17], regular nodes do
not participate in the global decision making process. Only the
CHs are responsible for the global decision making process
and the response. The main reason for this is to reduce the
energy consumption. They wanted to conserve the energy
of the majority of the nodes, by simply assigning them as
subordinates under CHs.
در مرجع شماره ی [19]، از روش خوشه بندی (کلاستر بندی) برای انتخاب یک لایه از مانیتورهای بی قاعده ی پراکنده استفاده می شود. این مانیتورها برای تعیین سوء رفتارهای مسیریابی با روش شناسایی ناهنجاری آماری مورد استفاده قرار می گیرند. برای حفظ منابع، از طرح شناسایی مبتنی بر خوشه استفاده می شود که در آن یک گره به طور دوره ای به عنوان عامل نظارت بر شناسایی نفوذ در هر خوشه انتخاب می شود. در طراحی پیشنهادی، یک عامل شناسایی برای تشخیص نفوذهای محلی به هر گره نظارت کننده اعمال می شود و سپس با عوامل دیگر برای بررسی منبع نفوذ و واکنش های هماهنگ مشارکت می کند.
In [19], clustering is used to select a single layer of sparsely
positioned promiscuous monitors. These monitors are used to
determine routing misbehavior via statistical anomaly detection.
To conserve resources, a cluster based detection scheme
is used in which a node is periodically elected as the intrusion
detection monitoring agent within each cluster. In the proposed
architecture, a detection agent runs on each monitoring node
to detect local intrusions and then it collaborates with other
agents to investigate the source of intrusion and coordinate
responses
نویسندگان در مرجع [35]، طرحی را پیشنهاد کرده اند که روش شناسایی نفوذ مشارکتی غیرمتمرکز را برای شبکه های MANET اعمال می کند. سلسله مراتب پویا به عنوان یک مدل سازمانی بکار می رود که به گره های لایه ی بالاتر امکان می دهد داده های شناسایی نفوذ را کاهش داده یا متراکم سازند؛ همانطور که به صورت بالارونده از گره های برگ به ریشه گزارش شده است. این زیرساخت ها نه تنها امکان جمع آوری مشاهدات مربوط به تشخیص نفوذ را فراهم می آورند بلکه ارتباط، تشخیص و تراکم تدریجی و نیز انتشار کارآمد پاسخ نفوذ و دستورات مدیریتی را فراهم می کند. طرح پیشنهادی برای سه حالت زیر آزمایش شده:
· حذف عمدی بسته ی داده
· حمله به پروتکل مسیریابی MANET
· حمله به شبکه و پروتکل های لایه ی بالاتر
In [35], the authors proposed a scheme that applies decentralized,
cooperative intrusion detection approach for clustered
MANETs. Dynamic hierarchy is used as an organizational
model which allows higher-layer nodes to selectively aggregate
and reduce intrusion detection data as it is reported
upward from the leaf nodes to a root. This infrastructure not
only allows intrusion detection observations to be gathered
efficiently from the network, but also provides incremental
aggregation, detection, and correlation as well as efficient
dissemination of intrusion response and management directives.
The proposed scheme is tested for the following three
scenarios:
• Intentional data packet dropping
• Attacks on MANET routing protocol
• Attacks on network and higher-layer protocols
سیستم های IDS مبتنی بر خوشه بندی اگر با دقت خاصی به کار گرفته شوند، برای شبکه های WSN سودمند هستند. زیرا ممکن است سرخوشه ها (CH) انرژی آنها را سریع تر از گره های دیگر تخلیه کنند که این امر می تواند باعث بخش بندی در شبکه شود (یعنی گروه هایی از نودها که از یکدیگر جدا هستند). بنابراین باتری های اضافی را برای افزایش طل عمر آنها باید روی سرخوشه ها نصب کرد. یا اینکه سرخوشه ها به طور دوره ای انتخاب شوند به این مفهوم که گرهی با بالاترین سطح انرژی در هر دوره، تبدیل سرخوشه گردد.
Clustering based IDSs would be beneficial for WSNs if they
are applied with special care. Because, CHs would deplete
their energies faster than the other nodes, which may cause
segmentations (groups of nodes that are disconnected from
each other) in the network. Therefore, extra batteries may have
to be installed on CHs in order to help them to live longer,
or CHs would be elected periodically in a sense that the node