【技术实现步骤摘要】
本专利技术涉及用电信息采集
,尤其涉及一种无线传感器网络恶意节点的检测方法、节点装置及系统。
技术介绍
用电信息采集系统是对电力用户的用电信息进行采集、处理和实时监控的系统。其由智能电表、广域通信网络、测量数据管理系统和用户户内网络四部分组成。是传感与检测技术、通信技术、输配电技术、电力电子技术、储能技术的合成。无线传感器网络是用电信息采集系统中本地通信网络的一个重要可选技术,目前,仅在北京地区用电信息采集系统的本地通信方式采用无线传感器网络的用户就已经超过百万。目前,无线传感器网络与传统有线通讯方式相比,虽然具有较高的技术优势,然而也存在一定的安全隐患。由于无线传感器网络传输媒介固有的开放性,只要在通信范围内,任何通信设备都可以很轻易地监听到通信信号,所以无线传感器网络容易遭受窃听和劫持。而目前,无线传感器网络中现有的主要安全机制包括:密钥管理机制,认证机制、入侵检测机制等。这些机制可以抵御攻击者没有获取网络内的密钥信息情况下而发起的外部攻击。但是由于传感器节点自身的脆弱性,很容易导致其自身在物理上被直接俘获。攻击者可以通过该被俘获的传感器节点获知无线传感器网络内的密钥等关键信息,甚至在被俘获的传感器节点上植入恶意代码来伪装为合法节点,对无线传感器网络进行进一步的破坏,例如发起拒绝服务攻击,欺骗和篡改路由信息攻击,基站黑洞攻击,女巫攻击,选择性转发攻击等等。针对这类被俘获的恶意节点,单一的认证和加...
【技术保护点】
一种无线传感器网络恶意节点的检测方法,其特征在于,应用于一种无线传感器网络恶意节点的检测系统,所述无线传感器网络恶意节点的检测系统包括基站节点装置、多个监测节点装置和普通节点装置,在所述监测节点装置的监测范围内的所述普通节点装置为所述监测节点装置的邻居节点;所述无线传感器网络恶意节点的检测方法,包括:监听监测节点自身监测范围内的邻居节点的丢包情况数据和离开时间情况数据;建立所述邻居节点的丢包隶属度函数和离开时间隶属度函数;对所述丢包隶属度函数和离开时间隶属度函数进行三角模融合,生成所述邻居节点成为疑似恶意节点的融合判决隶属度函数;根据所述丢包情况数据、离开时间情况数据以及所述融合判决隶属度函数,生成一融合判决隶属度函数值;根据所述融合判决隶属度函数值确定所述邻居节点是否为疑似恶意节点;若所述邻居节点为疑似恶意节点,向基站节点装置发送告警信息,以使得所述基站节点装置确定所述告警信息所对应的疑似恶意节点的缓存占用率和信道占用率,并根据所述疑似恶意节点的缓存占用率和信道占用率确定所述疑似恶意节点是否为发起选择性转发攻击的恶意节点。
【技术特征摘要】 【专利技术属性】
1.一种无线传感器网络恶意节点的检测方法,其特征在于,应用于一种无线传感
器网络恶意节点的检测系统,所述无线传感器网络恶意节点的检测系统包括基站节点
装置、多个监测节点装置和普通节点装置,在所述监测节点装置的监测范围内的所述
普通节点装置为所述监测节点装置的邻居节点;
所述无线传感器网络恶意节点的检测方法,包括:
监听监测节点自身监测范围内的邻居节点的丢包情况数据和离开时间情况数据;
建立所述邻居节点的丢包隶属度函数和离开时间隶属度函数;
对所述丢包隶属度函数和离开时间隶属度函数进行三角模融合,生成所述邻居节
点成为疑似恶意节点的融合判决隶属度函数;
根据所述丢包情况数据、离开时间情况数据以及所述融合判决隶属度函数,生成
一融合判决隶属度函数值;
根据所述融合判决隶属度函数值确定所述邻居节点是否为疑似恶意节点;
若所述邻居节点为疑似恶意节点,向基站节点装置发送告警信息,以使得所述基
站节点装置确定所述告警信息所对应的疑似恶意节点的缓存占用率和信道占用率,并
根据所述疑似恶意节点的缓存占用率和信道占用率确定所述疑似恶意节点是否为发
起选择性转发攻击的恶意节点。
2.根据权利要求1所述的无线传感器网络恶意节点的检测方法,其特征在于,所
述监听监测节点自身监测范围内的邻居节点的丢包情况数据和离开时间情况数据,包
括:
监听所述邻居节点在一监听周期内由其他节点向其发送的数据包总数以及在所
述监听周期内所述邻居节点成功转发的数据包总数;
监听所述邻居节点的离开时间以及监测节点自身监测范围内各邻居节点的最短
离开时间和最长离开时间。
3.根据权利要求2所述的无线传感器网络恶意节点的检测方法,其特征在于,建
立所述邻居节点的丢包隶属度函数和离开时间隶属度函数,包括:
建立所述邻居节点的丢包隶属度函数:
Pi=packetitotal-packetiforwardpacketitotal]]>其中,Pi为所述邻居节点的丢包隶属度;packetitotal为在所述监听周期内所述邻
居节点在一监听周期内由其他节点向其发送的数据包总数;packetiforward为所述邻居
节点在所述监听周期内成功转发的数据包总数。
4.根据权利要求3所述的无线传感器网络恶意节点的检测方法,其特征在于,建
立所述邻居节点的丢包隶属度函数和离开时间隶属度函数,还包括:
建立所述邻居节点的离开时间隶属度函数:
Ti=ti-tmintmax-tmin]]>其中,Ti为所述邻居节点的离开时间隶属度;ti为所述邻居节点的离开时间;tmin为监测节点自身监测范围内各邻居节点的最短离开时间;tmax为监测节点自身监测范
围内各邻居节点的最长离开时间。
5.根据权利要求4所述的无线传感器网络恶意节点的检测方法,其特征在于,所
述邻居节点成为疑似恶意节点的融合判决隶属度函数为:
Di=Pi×Ti1-Pi-Ti+2×Pi×Ti=packetitotal-packetiforwardpacketitotal×ti-tmintmax-tmin1-packetitotal-packetiforwardpacketitotal-ti-tmintmax-tmin+2×packetitotal-packetiforwardpacketitotal×ti-tmintmax-tmin]]>所述丢包情况数据包括所述packetitotal和packetiforward;所述离开时间情况数据包括
所述ti、tmin和tmax;所述融合判决隶属度函数值为所述Di。
6.根据权利要求5所述的无线传感器网络恶意节点的检测方法,其特征在于,
根据所述融合判决隶属度函数值确定所述邻居节点是否为疑似恶意节点,包括:
判断所述邻居节点的融合判决隶属度函数值是否大于预先设置的隶属度阈值;
若所述邻居节点的融合判决隶属度函数值大于所述隶属度阈值,确定所述邻居节
点为疑似恶意节点。
7.一种无线传感器网络恶意节点的检测方法,其特征在于,应用于一种无线传感
器网络恶意节点的检测系统,所述无线传感器网络恶意节点的检测系统包括基站节点
装置、多个监测节点装置和普通节点装置,在所述监测节点装置的监测范围内的所述
普通节点装置为所述监测节点装置的邻居节点;
所述无线传感器网络恶意节点的检测方法,包括:
接收监测节点装置发送的告警信息,并确定所述告警信息所对应的疑似恶意节
点;
确定所述疑似恶意节点的缓存占用率和信道占用率;
根据所述疑似恶意节点的缓存占用率和信道占用率确定所述疑似恶意节点是否
为发起选择性转发攻击的恶意节点。
8.根据权利要求7所述的无线传感器网络恶意节点的检测方法,其特征在于,所
述确定所述疑似恶意节点的缓存占用率和信道占用率,包括:
获取疑似恶意节点的节点缓存区内数据队列大小以及节点缓存区大小;
根据公式:
Ci=queue_lengthbuffer_size]]>确定所述疑似恶意节点的缓存占用率Ci;其中,queue_length为疑似恶意节点
的节点缓存区内数据队列大小;buffer_size为疑似恶意节点的节点缓存区大小。
9.根据权利要求8所述的无线传感器网络恶意节点的检测方法,其特征在于,所
述确定所述疑似恶意节点的缓存占用率和信道占用率,包括:
获取疑似恶意节点在一监听周期内信道的繁忙时间;
根据公式:
Si=busy_timelisten_time]]>确定所述疑似恶意节点的信道占用率Si;其中,busy_time为疑似恶意节点在一
监听周期内信道的繁忙时间;listen_time为所述监听周期。
10.根据权利要求9所述的无线传感器网络恶意节点的检测方法,其特征在于,
根据所述疑似恶意节点的缓存占用率和信道占用率确定所述疑似恶意节点是否为发
起选择性转发攻击的恶意节点,包括:
判断所述疑似恶意节点的缓存占用率是否小于一预先设置的缓存占用率阈值;
判断所述疑似恶意节点的信道占用率是否小于一预先设置的信道占用率阈值;
若所述缓存占用率小于所述缓存占用率阈值,且所述信道占用率小于所述信道占
用率阈值,确定当前网络未发生拥塞,且当前信道质量良好,确定所述疑似恶意节点
为发起选择性转发攻击的恶意节点。
11.根据权利要求10所述的无线传感器网络恶意节点的检测方法,其特征在于,
还包括:
若所述疑似恶意节点为发起选择性转发攻击的恶意节点,将所述发起选择性转发
\t攻击的恶意节点加入一恶意节点列表;
向基站节点装置所覆盖的各网络节点发送广播消息,以使得所述各网络节点获知
所述发起选择性转发攻击的恶意节点。
12.一种监测节点装置,其特征在于,包括:
监听单元,用于监听监测节点自身监测范围内的邻居节点的丢包情况数据和离开
技术研发人员:李敏,徐小天,孙跃,高冉馨,
申请(专利权)人:华北电力科学研究院有限责任公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。