V. جهت گیری های آینده درخصوص انتخاب IDS برای شبکه های WSN
مصرف انرژی سیستم های IDS یک مسئله ی مهم از نقطه نظر طراحی سیستم است. شبکه های WSN انرژی را از طریق ارزیابی پدیده های اطراف، پردازش اطلاعات ارزیابی شده و ارسال داده های حاصل مصرف می کنند. بنابراین سیستم های IDS باید حداقل انرژی ممکن را مصرف کنند تا برای انجام عملیات حیاتی شبکه ی WSN، انرژی کافی داشته باشند. در نتیجه ی نیاز به مصرف کم انرژی در شبکه های WSN، بهتر است از یک مدل سلسله مراتبی برای سیستم های IDS استفاده شود. این یعنی شبکه باید به خوشه هایی تقسیم شود که هریک از آنها یک CH داشته باشد. بر این اساس، مصرف انرژی کاهش می یابد به این شکل که نیازی نیست همه ی گره ها داده ها را به ایستگاه پایه (BS) بفرستند. به علاوه، آلگوریتم های IDS که انرژی زیادی مصرف می کنند فقط روی CHهایی عمل می کند که انرژی را در بقیه ی گره ها ذخیره می کند و سرانجام طول عمر شبکه را افزایش می دهد.
V. FUTURE DIRECTIONS IN THE SELECTION OF IDS FOR
WSNS
Energy consumption of the IDSs is an important issue from
a system design point of view. WSNs consume energy through
sensing the surrounding phenomena, processing the sensed
information and transmitting the resultant data. Therefore, the
IDSs need to spend the least amount of energy as possible to
spare enough energy for the crucial operations of the WSN. As
a result of this low energy consumption requirement of WSNs,
it is beneficial to use a hierarchical model for IDSs. This
means that the network would be divided into clusters, each of
which will have a CH. Accordingly, the energy consumption
will be minimized by avoiding the need for all the nodes to
send data to the BS. Besides, high energy consuming IDS
algorithms would run only on the CHs which would save
energy on the rest of the nodes and ultimately increase the
total lifetime of the network.
از آنجایی که آلگوریتم های شناسایی نفوذ متنوعی وجود دارد، انتخاب یکی از تکنیک ها به الزامات برنامه ی مورد نظر بستگی دارد. درواقع حملاتی که باید شناسایی شوند، دقت شناسایی (درصد مثبت کاذب یا مثبت واقعی) و مدت زمان شناسایی، این نیازها را برایمان مشخص می سازد.
پیشنهاد ما برای انتخاب IDS مربوط به شبکه های WSN، برنامه ها و عملکردهای خاص است (پیشنهادهای متنوعی برای کاربردهای مختلف وجود دارد):
· برای برنامه های سیار که گره های حسگر در حرکت هستند، توصیه می کنیم از طرح های IDS توزیع شده و همکار استفاده کنید زیرا آنها مقیاس پذیر، قوی و سریع هستند. دا سیلوا و همکاران [20]، رومن و همکاران [50] و سرانجام اونات و میری [70]، طرح هایی ارائه دادند که استفاده از آنها را توصیه می کنیم و بهترین هایشان در میان طرح های موجود در جدول II آمده اند.
· برای برنامه ها و عملکردهای ثابت که یک واحد محاسباتی مرکزی در BS یا سینک داده وجود دارد، توصیه می کنیم از طرح های متمرکز IDS استفاده کنید زیرا این طرح ها قدرتمند هستند و می توانند محدوده ی کلی حملات را شناسایی کنند. در میان طرح هایی که در جدول II آمده، توصیه می شود از طرح های ارائه شده توسط ونگ و همکاران [71] استفاده کنید یا می توانید ب عنوان یک نقطه ی شروع روی آنها کار کنید.
· برای برنامه ها و عملکردهای مبتنی بر خوشه که در آن شبکه به چندین خوشه تقسیم می شود، پیشنهاد می شود از طرح های IDS سلسله مراتبی استفاده کنید. اگر شبکه ثابت باشد و هیچ گرهی اضافه نشود، از میان طرح هایی که در جدول II آمده، طرح سو و همکاران [57] توصیه می شود. در غیر این صورت طرح بائو و همکاران [72] پیشنهاد می شود زیرا برای توپولوژی شبکه ی پویا و مقیاس پذیر مناسب است.
Since there are a variety of intrusion detection algorithms
available, the selection of the intrusion detection technique
would be specific to the requirements of the intended application;
i.e., the attacks that need to be detected, the accuracy
of the detection (percentage of the false positives and true
positives), and the duration of the detection time.
Our suggestion for the selection of the IDS for WSNs
will be application specific (various suggestions for different
applications):
• For the mobile applications, where sensor nodes are in
movement, we recommend the usage of distributed and
cooperative IDS schemes, as they are scalable, robust and
fast. Da Silva et al.’s [20], Roman et al.’s [50] and finally
Onat and Miri’s [70] proposed schemes are recommended
as the most promising ones among those presented in
Table II.
• For the stationary applications, where there is a centralized
computing unit at BS or at data sink, we recommend
the usage of centralized IDS schemes, as they are
powerful and can detect whole range of attacks. Among
the schemes presented in Table II, Wang et al.’s [71]
proposed scheme is recommended for adopting or can
be a good starting point to build on it.
• For the cluster based applications, where the network
is divided into clusters, the usage of hierarchical IDS
schemes is suggested. Among the schemes presented
in Table II, Su et al.’s [57] work is recommended, if
the network is stable and no nodes are to be added.
Otherwise, Bao et al.’s [72] work is suggested, as it is
efficient for the scalable and dynamic network topologies.
برای محققانی که در نظر دارند عملکرد طرح های مختلف را شبیه سازی کرده و باهم مقایسه کنند بهتر است از طرح ادوبی و همکاران [73] شروع کنند. این مؤلفین در کارهایشان یک بررسی موردی درباره ی اینکه چگونه حمله ی وارد بر یک شبکه ی WSN را شبیه سازی کرده و عملکرد یک سیستم مبتنی بر ناهنجاری را بسنجد انجام دادند. نویسندگان، سناریوی خود را با پروتکل AODV در محیط شبیه سازی ns-2، شبیه سازی کردند [74]. آنها چهار معیار را فراهم آوردند که از طریق تجزیه و تحلیل نسبت تحویل بسته، درحالیکه سرعت پالس تغییر می کرد، محاسبه شدند. این معیار ها عبارتند از مثبت های واقعی، منفی های واقعی، مثبت های کاذب و منفی های کاذب.
تا جایی که می دانیم، هیچ مقاله ای درباره ی تأثیرات سیستم های IDS بر مصرف انرژی شبکه های WSN وجود ندارد. برای محققانی که می خواهند هزینه ی طرح های IDS را در شبکه های WSN ارزیابی کنند این موضوع خوبی خواهد بود.
efficient for the scalable and dynamic network topologies.
For the researchers that are considering to simulate and
compare the performances of the various IDS schemes, Adaobi
et al.’s work [73] would be a good starting point. In their
work, authors provide a case scenario on how to simulate an
attack against a WSN and evaluate the performance of an
anomaly-based IDS. Authors simulate their scenario in ns-
2 simulation environment [74], with AODV protocol. They
provide 4 metrics (namely, true positives, true negatives, false
positives, and false negatives) calculated by analyzing the
packet delivery ratio while changing the pulse rate.
To the best of our knowledge, there is no paper published
regarding the effects of the IDSs on the energy consumption
of WSNs. For the researchers that are considering to evaluate
the cost of the IDS schemes on the WSNs, this would be a
good topic to research.
/224224