一種基于感知數據的無線傳感器網絡異常類型鑒別方法技術

本發明專利技術提出了一種基于感知數據的無線傳感器網絡異常類型鑒別方法，涉及無線傳感器網絡信息安全領域。本方法為無線傳感器網絡節點每隔一個固定時間間隔收集一組感知數據并將其發送給基站，在正常時間段內，將基站生成的檢測特征集作為訓練集，并歸一化，保留列均值和列方差；將訓練集進行主成分分析法降維，保留特征向量矩陣和列均值向量；采用基于密度的競爭聚類算法將訓練集聚類為正常簇和異常簇；當新的檢測特征出現時，依據列均值和列方差進行歸一化，經特征向量矩陣和列均值向量降維，最后根據其劃歸在正常簇與異常簇的收益值判定網絡是否異常。該方法部署簡單，成本低，能同時檢測網絡協議攻擊和惡意數據注入攻擊，能降低節點的能量效果。

【技術實現步驟摘要】
一種基于感知數據的無線傳感器網絡異常類型鑒別方法
本專利技術屬于無線傳感器網絡信息安全領域，涉及一種基于感知數據的無線傳感器網絡異常類型鑒別方法。
技術介紹
無線傳感器網絡是由大量微型傳感器節點組成的分布式感知系統。該系統能夠實時采集監測區域內的環境信息(感知數據)，如溫度、濕度、亮度和壓強等，并將感知數據以無線的方式多跳傳輸給基站。無線傳感器網絡通常部署在無人值守的、惡劣的環境中，甚至是在敵方區域，攻擊者可以輕易捕獲傳感器節點并入侵網絡。此外，傳感器節點在能量、通信能力以及計算和存儲等方面受限，使其極易受到各種攻擊。入侵檢測系統(IDS)是用于檢測網絡內部和外部攻擊的重要安全工具，該系統可以發現惡意節點并將其剔除網絡以達到保障網絡正常運行的目的。入侵檢測系統的有效性體現在能有效地檢測多種類型攻擊行為。IllianoandLupu指出在無線傳感器網絡中，除了有與網絡協議相關的攻擊，還存在惡意數據注入攻擊。與網絡協議相關的攻擊是指利用網絡協議的缺陷而發起的攻擊行為，如黑洞攻擊、泛洪攻擊和選擇轉發攻擊等。而惡意數據注入攻擊通常不破壞網絡協議的正常運行而是直接影響節點收集感知數據的過程。惡意數據注入攻擊通常通過引入錯誤的感知數據來實現觸發異常網絡響應或者掩蓋正常網絡響應的目的。數據污染攻擊是一種典型的惡意數據注入攻擊。在數據污染攻擊中，攻擊者通過欺騙傳感器節點或者篡改其軟件來引入錯誤的測量信息，例如利用打火機引發火災報警。Shamshirband等人采用CPU使用量、內存負載、帶寬飽和度以及連接主機頻率等系統資源審計數據作為檢測特征，并提出Co-FAIS(Cooperativemulti-agentbasedFuzzyArtificialImmuneSystem)方法來檢測DDoS攻擊，然而該方法難以檢測惡意數據注入攻擊。為了檢測DOS攻擊，Shamshirband等人提出D-FICCA(Density-basedFuzzyImperialistCompetitiveClusteringAlgorithm)。作者采用溫度、濕度和電壓等感知數據作為檢測特征，并通過發現感知數據的異常值判定網絡是否遭受了DOS攻擊。但作者既沒有給出異常值與攻擊行為之間的聯系，也沒有給出如何判斷是不是攻擊導致異常的方法。Rassam等人提出異常檢測模型APCCAD(AdaptivePrincipalComponentClassifier-basedAnomalyDetection)來適應動態拓撲網絡結構。該模型可以降低誤報率和減少通信消耗。Moshtaghi等人提出分布式自適應異常檢測模型以減少通信開銷。該模型的魯棒性好、檢測率高且不需要更新決策策略。Rassam等人和Moshtaghi等人專注于挖掘感知數據的異常值且都取得較好的檢測效果，但它們并沒有進一步地區分引起異常的原因。現有的基于網絡特征的入侵檢測算法難以檢測惡意數據注入攻擊，而基于感知數據異常值的異常檢測算法雖然能夠有效地檢測惡意數據注入攻擊，但缺乏對攻擊原因的分析和判斷。傳感器節點的能量通常是由電池供應且難以補充，因此傳感器網絡節點應該將能量最大化地分布在傳輸感知數據上，而分配給入侵檢測的能量要盡可能少。針對入侵檢測系統的能量消耗優化問題，Riecker等人提出一輕量級的入侵檢測系統，其中移動代理節點僅通過單一特征即節點能量消耗而不需要多種特征來檢測DoS攻擊，普通節點可以避免復雜計算并保持通信消耗在一個合理的范圍。該方法可以減少網絡負載和網絡時延，但是運行IDS的移動代理節點會有較高的能量消耗。此外，代理節點之間的通信開銷易于導致網絡擁塞，同時普通節點仍需要定時與代理節點通信來更新節點能量消耗信息。Huang等人提出將博弈論與馬爾科夫決策過程相結合來抵御攻擊行為。博弈論用于選擇最佳的抵御策略，馬爾科夫決策過程用于預測節點可能遭受的攻擊類型和選出最弱節點并保護它免受攻擊。該算法的仿真結果表明該算法的成功抵御率遠高于博弈論和馬爾科夫決策過程單獨使用的場景，不足之處在于博弈過程中節點之間的頻繁通信會導致能量消耗過高。雖然作者提出可以使用低功耗路由協議(LEACH)、隨機選擇簇頭和高效率能量分層聚類等策略來減輕節點的通信開銷，節點仍然需要為入侵檢測活動傳輸識別和驗證等消息，而論文未給出該入侵檢測算法與節點能量消耗關系的實驗結果。傳感器節點的能量消耗主要在感知周圍環境、處理感知信息和傳輸數據(數據包括感知數據和網絡協議數據)三個方面，其中節點能量消耗主要是在傳輸數據方面，而入侵檢測系統通常要求節點記錄并傳輸特征信息以用于檢測，這會增大節點用于入侵檢測活動的能量消耗。綜上分析，無線傳感器鑒別網絡異常類型存在以下難點：(1)檢測并區分引起感知數據異常的原因；(2)降低節點用于入侵檢測活動的能量消耗。
技術實現思路
有鑒于此，本專利技術目的在于提供一種基于感知數據的無線傳感器網絡異常類型鑒別方法，該方法檢測感知數據異常并可以從各類異常中區分出網絡協議相關攻擊和惡意數據注入攻擊，且能降低節點用于入侵檢測活動的能量消耗。為達到上述目的，本專利技術提供如下技術方案：一種基于感知數據的無線傳感器網絡異常類型鑒別方法，包括以下步驟：S1：無線傳感器網絡節點每隔一個固定時間間隔Δt收集一組感知數據，包括溫度、濕度或亮度，并將其發送給基站，在沒有發生攻擊行為時間段內，基站將收到的感知數據集生成檢測特征集，作為訓練數據，即訓練集；S2：將訓練集進行z-score標準化方法歸一化，并保留列均值μ和列方差σ；S3：將訓練集進行主成分分析法PCA(PrincipalComponentAnalysis,PCA)降維，保留特征向量矩陣E*和列均值向量μ*；S4：采用基于密度的競爭聚類算法DCCA(DetrendedCanonicalCorrespondenceAnalysis,DCCA)將訓練集聚類為正常簇和異常簇；S5：當新的檢測特征出現時，依據列均值μ和列方差σ進行歸一化，經特征向量矩陣E*和列均值向量μ*降維，最后根據其劃歸在正常簇與異常簇的收益值判定網絡是否異常。進一步，在步驟S1中，所述無線傳感器網絡節點為S＝{Sj:j＝1,2,…,m}，其中m是節點的數量；所述一組感知數據是一個p維向量vj＝(vj1，vj2，…,vjp)，vj∈Rp，其中p表示感知數據的類型數，R為實數域；所述感知數據集為V＝{v1,v2,…,vn}，其中n為組數，與節點ID無關，n≤m；V的均值為其中V的均方差為σ＝{σ1,σ2,…,σp}，其中所述檢測特征為向量其維度為q＝2p；定義檢測特征完整度為檢測特征ID為其中t是該檢測特征的接收時間；定義時間段[0,T]內收到的檢測特征集作為訓練數據，表示為矩陣XT＝{x1,x2,…,xk}，k＝T/Δt。進一步，所述步驟S2包括以下步驟：S201：定義訓練數據為S202：將XT經公式進行歸一化，其中μ是矩陣XT的列均值，σ是矩陣XT的列均方差，得到進一步，所述步驟S3包括以下步驟：S301：計算的列均值向量μ*并對進行零均值化得到矩陣其中零均值化就是矩陣中的每個數減去自身所在列的均值；S302：通過公式計算矩陣X'的協方差矩陣；S303：計算協方差矩陣的特征向量E＝{e1,e2,…本文檔來自技高網...

【技術保護點】
一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：該方法包括以下步驟：S1：無線傳感器網絡節點每隔一個固定時間間隔Δt收集一組感知數據，包括溫度、濕度或亮度，并將其發送給基站，在沒有發生攻擊行為時間段內，基站將收到的感知數據集生成檢測特征集，作為訓練數據，即訓練集；S2：將訓練集進行z?score標準化方法歸一化，并保留列均值μ和列方差σ；S3：將訓練集進行主成分分析法PCA(Principal?Component?Analysis,PCA)降維，保留特征向量矩陣E

【技術特征摘要】
1.一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：該方法包括以下步驟：S1：無線傳感器網絡節點每隔一個固定時間間隔Δt收集一組感知數據，包括溫度、濕度或亮度，并將其發送給基站，在沒有發生攻擊行為時間段內，基站將收到的感知數據集生成檢測特征集，作為訓練數據，即訓練集；S2：將訓練集進行z-score標準化方法歸一化，并保留列均值μ和列方差σ；S3：將訓練集進行主成分分析法PCA(PrincipalComponentAnalysis,PCA)降維，保留特征向量矩陣E*和列均值向量μ*；S4：采用基于密度的競爭聚類算法DCCA(DetrendedCanonicalCorrespondenceAnalysis,DCCA)將訓練集聚類為正常簇和異常簇；S5：當新的檢測特征出現時，依據列均值μ和列方差σ進行歸一化，經特征向量矩陣E*和列均值向量μ*降維，最后根據其劃歸在正常簇與異常簇的收益值判定網絡是否異常。2.如權利要求1所述的一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：在步驟S1中，所述無線傳感器網絡節點為S＝{Sj:j＝1,2,…,m}，其中m是節點的數量；所述一組感知數據是一個p維向量vj＝(vj1,vj2,…,vjp)，vj∈Rp，其中p表示感知數據的類型數，R為實數域；所述感知數據集為V＝{v1,v2,…,vn}，其中n為組數，與節點ID無關，n≤m；V的均值為其中V的均方差為σ＝{σ1,σ2,…,σp}，其中所述檢測特征為向量其維度為q＝2p；定義檢測特征完整度為檢測特征ID為其中t是該檢測特征的接收時間；定義時間段[0,T]內收到的檢測特征集作為訓練數據，表示為矩陣XT＝{x1,x2,…,xk}，k＝T/Δt。3.如權利要求1所述的一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：所述步驟S2包括以下步驟：S201：定義訓練數據為S202：將XT經公式進行歸一化，其中μ是矩陣XT的列均值，σ是矩陣XT的列均方差，得到4.如權利要求1所述的一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：所述步驟S3包括以下步驟：S301：計算的列均值向量μ*并對進行零均值化得到矩陣其中零均值化就是矩陣中的每個數減去自身所在列的均值；S302：通過公式計算矩陣X'的協方差矩陣；S303：計算協方差矩陣的特征向量E＝{e1,e2,…,eq}與特征值λ1,λ2,…,λq，其中特征值按從大到小排序，與特征向量一一對應；S304：計算貢獻率當前l個特征值貢獻率之和大于θ時，保留對應l個特征向量組成矩陣E*；S305：計算得到降維后的矩陣X＝X'*E*。5.如權利要求1所述的一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：所述基于密度的競爭聚類算法包括以下步驟：S401：給定降維后的訓練數據，計算每個點的代價函數，若該點在其鄰域內代價值最大，則為聚類中心；S402：每個點依據其他點選擇聚類中心的概率選擇收益最大的類；S403：每個點基于每次選擇結果重新選擇直到所有點的收益值都達到最大；S404：依據各個點的選擇結果形成了多個簇，通過簇均值和簇均方差區分簇的類型，即正常簇與異常簇。6.如權利要求5所述的一種基于感知數據的無線傳感器網絡異常類型鑒別方法，其特征在于：所述步驟S401包括以下步驟：定義降維后的訓練數據集X＝{x1,x2,…,xk}，計算每個點x的代價函數其中，dist為歐式距離，dc為截斷距離，dc可取所有點的相互距離中由小到大排列占總數1％的位置的距離數值；若該點在其鄰域內代價值最大，則...

【專利技術屬性】
技術研發人員：屈洪春，邱澤良，宋冀生，呂強，唐曉銘，王平，
申請(專利權)人：重慶郵電大學，
類型：發明
國別省市：重慶,50