一种基于支撑向量机的无线传感网入侵检测方法技术

技术编号：15029719 阅读：101 留言：0更新日期：2017-04-05 07:43

本发明专利技术公开了一种基于支撑向量机的无线传感网入侵检测方法，首先通过建立无线传感网的流量模型来描述系统网络的流量模式，根据该流量模型从网络数据流量包中提取流量特征参数，并对流量特征参数进行归一化处理；通过上述流量特征参数来训练支撑向量机，学习系统网络的流量模式；采用经过训练的支撑向量机进行在线入侵检测；本发明专利技术提供的这种无线传感网入侵检测方法，使用网络流量模型提取无线传感网运行状态参数，不用对网络报文进行深度解析，只需要提取少量的特征参数，即可实现实时的入侵检测，并且可通用于周期轮询型和事件触发型无线传感网的入侵检测；在保证实用性的同时，极大地提高了检测率、降低了误报率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于无线传感网信息安全防护
，更具体地，涉及一种基于支撑向量机的无线传感网入侵检测方法。
技术介绍
随着无线传输技术、低功耗处理器和嵌入式计算技术的快速发展，无线传感网络得到了越来越广泛的应用；由于无线传感网的传感器多部署在无人值守的环境，容易遭受恶意的网络攻击。入侵检测系统作为一种能够主动发现攻击并提供警报信息的智能系统，可作为系统的第二道防线。针对无线传感网的入侵检测现有技术，譬如专利技术专利申请(CN201510606829.0)、《重庆邮电大学学报(自然科学版)》2016年第1期论文《基于信息熵的无线传感网入侵检测遗传算法》，是通过对所有报文的报头信息进行解析，然后提取网络特征并检测攻击；这类方法在网络规模较小的时候可以正常工作，但在大规模、大数据量的无线传感网中会因占用过多的系统资源而无法使用。为了尽量降低传感器的电量消耗，越来越多的无线传感网采用了事件触发的通信模式，传感器平时并不发送数据，只有在检测到特定事件时才向簇头节点传输信息；相比于周期性轮询的工作模式，事件触发会对网络带来更多不确定因素，使得系统内网络流量具有突发性；如何在既有周期轮询又有事件触发的异构环境中检测攻击是一个巨大的挑战。
技术实现思路
针对现有技术的以上缺陷或改进需求，本专利技术提供了一种基于支撑向量机的无线传感网入侵检测方法，其目的在于提高在既有周期轮询又有事件触发的异构环境中检测攻击的检测率，降低误报率。为实现上述目的，按照本专利技术的一个方面，提供了一种基于支撑向量机的无线传感网入侵检测方法，包括如下步骤：(1)建立无线传感网的流量模型，根据所述流量模...

【技术保护点】
一种基于支撑向量机的无线传感网入侵检测方法，其特征在于，包括如下步骤：(1)建立无线传感网的流量模型，根据所述流量模型从网络数据流量包中提取流量特征参数，并对所述流量特征参数进行归一化处理；其中，所述流量模型用于描述系统网络的流量模式；(2)通过采用所述流量特征参数训练支撑向量机来学习系统网络的流量模式；(3)采用经过训练的支撑向量机进行在线入侵检测。

【技术特征摘要】
1.一种基于支撑向量机的无线传感网入侵检测方法，其特征在于，包括如下步骤：(1)建立无线传感网的流量模型，根据所述流量模型从网络数据流量包中提取流量特征参数，并对所述流量特征参数进行归一化处理；其中，所述流量模型用于描述系统网络的流量模式；(2)通过采用所述流量特征参数训练支撑向量机来学习系统网络的流量模式；(3)采用经过训练的支撑向量机进行在线入侵检测。2.如权利要求1所述的无线传感网入侵检测方法，其特征在于，所述步骤(1)包括如下子步骤：(1.1)采用ON/OFF模型对无线传感网中每一个传感器的流量模式进行描述；(1.2)采用以下流量特征参数来详细描述各传感器节点的流量特征：ON状态的平均持续时间；OFF状态的平均持续时间；λON：ON状态下平均的数据传输速率；TIAT：ON状态下两个数据包之间的平均时间间隔；nON：ON状态下平均的数据包传输总量；k...

【专利技术属性】
技术研发人员：周纯杰，黄开兴，彭源，秦元庆，涂伟勋，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：湖北;42

全部详细技术资料下载我是这个专利的主人