本发明专利技术提供一种无线传感器网络路由层低速洪泛攻击的检测方法,能够节约无线传感网节点有限的计算和存储资源,并且能够得到产生低速洪泛攻击流量的节点。所述方法包括:侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量;通过基于Hilbert‑Huang变换的时域‑频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量;若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点。本发明专利技术适用于通信技术领域。
【技术实现步骤摘要】
本专利技术涉及通信
,特别是指一种无线传感器网络路由层低速洪泛攻击的检测方法。
技术介绍
近年来,随着无线传感器网络技术的发展,其应用范围不断扩大,目前已有的许多应用涉及到了军事、海洋、工控检测等数据敏感领域。而很多情况下,无线传感器部署在开放的环境中,无线传感器网络易受到攻击,由于无线传感器组网依赖路由协议,路由层安全问题成了一个巨大挑战。路由层低速洪泛攻击具有隐蔽性强、破坏力持久、影响范围广、难以检测的特点,洪泛攻击节点间歇性的以较低速率向网络里注入一定量的路由包,能够干扰正常的路由协议处理过程,消耗节点能量,降低网络服务质量和性能。现有技术一,传统的网络异常检测方法通过设置一定的流量阈值,去发现洪泛攻击节点;但是,低速洪泛攻击产生的的流量阈值跟正常路由通信产生的流量阈值差别不大,很难通过传统的阈值检测法对低速洪泛攻击进行检测。现有技术二,Curiac D等人提出用神经网络模型和自回归模型来检测恶意节点(所述节点指无线传感器节点),具体的步骤包括:通过输入邻居节点过去值和当前值,利用神经网络训练得出节点的估计输出值,再与节点的实际输出比较,当差值大于一个预先设定好的限定值时,节点为可疑节点。利用过去N个时段的输出值,通过自回归模型,计算出估计输出,再与实际输出比较,当差值大于一个预先设定好的限定值时,节点为可疑节点。在自回归模型的基础上,又进一步提出了一个节点自毁算法,将节点驱逐出网络。这两个算法在一定程度上解决了恶意节点检测问题,但每个节点都要存储待检测节点过去时间段的输出值,需要节点的额外内存,算法复杂度与时间和网络密度呈正相关,有其局限性。在使用神经网络模型和自回归模型来检测恶意节点时,需要每个节点存储自身节点及相关邻居节点的网络行为信息,占有本来就比较稀缺的存储资源,且需要在线进行评估与检测,节点有限的计算资源难以进行复杂的模式和特征匹配计算。
技术实现思路
本专利技术要解决的技术问题是提供一种无线传感器网络路由层低速洪泛攻击的检测方法,以解决现有技术所存在的难以通过传统的阈值检测法对低速洪泛攻击进行检测,以及使用模型检测方法检测低速洪泛攻击时,需占用无线传感器节点的计算资源和存储资源的问题。为解决上述技术问题,本专利技术实施例提供一种无线传感器网络路由层低速洪泛攻击的检测方法,包括:侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量;通过基于Hilbert-Huang变换的时域-频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量;若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点。进一步地,所述通过基于Hilbert-Huang变换的时域-频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量包括:通过Kolmogorov-Smirnov拟合优度检验法识别并去除Hilbert-Huang变换过程中经验模态分解产生的虚假分量;利用集合经验模态分解对去除所述虚假分量后的路由包流量进行分解,得到多个IMF分量;对所述多个IMF分量中的每个IMF分量进行Hilbert变换,得到所述路由包流量对应的IMF分量的时频图;将预设的正常流量对应的IMF分量的时频图相应地与所述路由包流量对应的IMF分量的时频图进行对比,若预设的正常流量对应的IMF分量的时频图与所述路由包流量对应的IMF分量的时频图之间的差异超过预设的第一阈值,则判断所述路由包流量包含有低速洪泛攻击流量。进一步地,所述通过Kolmogorov-Smirnov拟合优度检验法识别并去除Hilbert-Huang变换过程中经验模态分解产生的虚假分量包括:在Hilbert-Huang变换过程中,利用经验模态分解对所述侦听到的所述路由包流量进行分解;获取Hilbert-Huang变换过程中经验模态分解产生的所有IMF分量;获取所述所有IMF分量中每个IMF分量的累积概率密度函数曲线;判断每个IMF分量的累积概率密度函数曲线与原始路由包流量的累积概率密度函数曲线在同一时间点上的概率之间的差值是否超出预设的第二阈值,若超出预设的第二阈值,则当前IMF分量为虚假分量,并去除所述虚假分量。进一步地,所述利用集合经验模态分解对去除所述虚假分量后的路由包流量进行分解,得到多个IMF分量包括:步骤1,向去除所述虚假分量后的路由包流量中添加白噪声信号,利用集合经验模态分解将加入白噪声信号的路由包流量分解为IMF分量;步骤2,重复步骤1,直至达到预定的重复次数,将每次得到的IMF分量相加求均值作为集合经验模态分解的分解结果,从所述集合经验模态分解的分解结果中去掉预先设置的高频分量及趋势项进行分析与重构。进一步地,所述若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点包括:根据预设的正常流量对应的IMF分量的时频图与所述路由包流量对应的IMF分量的时频图之间的差异,获取低速洪泛攻击的时间范围;根据获取的低速洪泛攻击的时间范围,获取产生所述低速洪泛攻击流量的节点。本专利技术实施例还提供一种无线传感器网络路由层低速洪泛攻击的检测系统,包括:侦听模块,用于侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量;检测模块,用于通过基于Hilbert-Huang变换的时域-频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量;获取模块,用于若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点。进一步地,所述检测模块包括:去除单元,用于通过Kolmogorov-Smirnov拟合优度检验法识别并去除Hilbert-Huang变换过程中经验模态分解产生的虚假分量;分解单元,用于利用集合经验模态分解对去除所述虚假分量后的路由包流量进行分解,得到多个IMF分量;变换单元,用于对所述多个IMF分量中的每个IMF分量进行Hilbert变换,得到所述路由包流量对应的IMF分量的时频图;判断单元,用于将预设的正常流量对应的IMF分量的时频图相应地与所述路由包流量对应的IMF分量的时频图进行对比,若预设的正常流量对应的IMF分量的时频图与所述路由包流量对应的IMF分量的时频图之间的差异超过预设的第一阈值,则判断所述路由包流量包含有低速洪泛攻击流量。进一步地,所述去除单元包括:第一分解子单元,用于在Hilbert-Huang变换过程中,利用经验模态分解对所述侦听到的所述路由包流量进行分解;第一获取子单元,用于获取Hilbert-Huang变换过程中经验模态分解产生的所有IMF分量;第二获取子单元,用于获取所述所有IMF分量中每个IMF分量的累积概率密度函数曲线;去除子单元,用于判断每个IMF分量的累积概率密度函数曲线与原始路由包流量的累积概率密度函数曲线在同一时间点上的概率之间的差值是否超出预设的第二阈值,若超出预设的第二阈值,则当前IMF分量为虚假分量,并去除所述虚假分量。进一步地,所述分解单元包括:N个分解子单元及重构子单元;其中,每个分解子单元,用于向去除所述虚假分量后的路由包流量中添加白噪声信号,利用集合经验模态分解将加入白噪声信号的本文档来自技高网...
【技术保护点】
一种无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,包括:侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量;通过基于Hilbert‑Huang变换的时域‑频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量;若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点。
【技术特征摘要】
1.一种无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,包括:侦听无线传感器节点通信范围内的无线传感器网络路由层的路由包流量;通过基于Hilbert-Huang变换的时域-频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量;若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点。2.根据权利要求1所述的无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,所述通过基于Hilbert-Huang变换的时域-频域联合分析法离线检测侦听到的所述路由包流量中是否包含有低速洪泛攻击流量包括:通过Kolmogorov-Smirnov拟合优度检验法识别并去除Hilbert-Huang变换过程中经验模态分解产生的虚假分量;利用集合经验模态分解对去除所述虚假分量后的路由包流量进行分解,得到多个IMF分量;对所述多个IMF分量中的每个IMF分量进行Hilbert变换,得到所述路由包流量对应的IMF分量的时频图;将预设的正常流量对应的IMF分量的时频图相应地与所述路由包流量对应的IMF分量的时频图进行对比,若预设的正常流量对应的IMF分量的时频图与所述路由包流量对应的IMF分量的时频图之间的差异超过预设的第一阈值,则判断所述路由包流量包含有低速洪泛攻击流量。3.根据权利要求2所述的无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,所述通过Kolmogorov-Smirnov拟合优度检验法识别并去除Hilbert-Huang变换过程中经验模态分解产生的虚假分量包括:在Hilbert-Huang变换过程中,利用经验模态分解对所述侦听到的所述路由包流量进行分解;获取Hilbert-Huang变换过程中经验模态分解产生的所有IMF分量;获取所述所有IMF分量中每个IMF分量的累积概率密度函数曲线;判断每个IMF分量的累积概率密度函数曲线与原始路由包流量的累积概率密度函数曲线在同一时间点上的概率之间的差值是否超出预设的第二阈值,若超出预设的第二阈值,则当前IMF分量为虚假分量,并去除所述虚假分量。4.根据权利要求2所述的无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,所述利用集合经验模态分解对去除所述虚假分量后的路由包流量进行分解,得到多个IMF分量包括:步骤1,向去除所述虚假分量后的路由包流量中添加白噪声信号,利用集合经验模态分解将加入白噪声信号的路由包流量分解为IMF分量;步骤2,重复步骤1,直至达到预定的重复次数,将每次得到的IMF分量相加求均值作为集合经验模态分解的分解结果,从所述集合经验模态分解的分解结果中去掉预先设置的高频分量及趋势项进行分析与重构。5.根据权利要求2所述的无线传感器网络路由层低速洪泛攻击的检测方法,其特征在于,所述若包含有低速洪泛攻击流量,则根据所述路由包流量中包含的所述低速洪泛攻击流量,获取产生所述低速洪泛攻击流量的节点包括:根据预设的正常流量对应的IMF分量的时频图与所述路由包流量对应的IMF分量的时频图之间的差异,获取低速洪泛攻击的时间范围;...
【专利技术属性】
技术研发人员:陈红松,
申请(专利权)人:北京科技大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。