МЕТОДИКА СБОРА, ПРЕДОБРАБОТКИ И АНАЛИЗА ДАННЫХ В БЕСПРОВОДНЫХ СЕНСОРНЫХ СЕТЯХ
DOI:
https://doi.org/10.32014/2024.2518-1726.274Ключевые слова:
атака; обнаружение; аномалия; моделирование; методикаАннотация
В статье предлагается комбинированная методика сбора, предобработки и анализа данных в беспроводных сенсорных сетях (БСС) для решения задач обнаружения атакующих воздействий на устройства сети и выявления аномалий, возникающих вследствие некорректных действий со стороны легитимных пользователей таких сетей и злоумышленников. Методика определяет последовательность действий, которые нужно совершить на стадии проектирования и настройки, а также на стадии эксплуатации БСС для осуществления эффективного обнаружения атак и аномалий в БСС. Основные шаги методики охватывают процедуры сбора первичных данных от сенсоров сети, фильтрацию поступающих данных и их последующую нормализацию. Проводимый в рамках методики анализ собранных и предобработанных данных включает агрегацию и корреляцию данных на основе сопоставления образцов данных из различных источников, а также разработку и тестирование построенных на основе правил, статистик и методов машинного обучения классификаторов для обнаружения актуальных видов атак и аномалий. Апробация предложенной методики на примере фрагмента беспроводной сенсорной сети в области умного города с моделирование атаки типа wormhole подтверждает выполнимость методики и целесообразность ее использования при разработке перспективных средств информационной безопасности. Предложенная методика может применяться на практике для разработки защищенных беспроводных сенсорных сетей в различных областях приложений, а также для повышения уровня защищенности существующих БСС. В частности, в рамках инфраструктур беспроводных сенсорных сетей умного города методика позволит повысить полноту и точность собираемых с узлов сети данных, что необходимо для эффективного обнаружения атак сетевого уровня в БСС.