物联网边缘计算环境中异常数据的检测方法、装置及设备制造方法及图纸

技术编号:20369814 阅读:30 留言:0更新日期:2019-02-16 20:00
本发明专利技术实施例公开了一种物联网边缘计算环境中异常数据的检测方法、装置、设备及计算机可读存储介质。其中,方法包括无线传感器网络中的边缘雾节点获取一般节点从物联网当前边缘计算环境中采集的已有维度的属性数据,并将其填充至数据采集模型相应的数据元组中,调用预先构建的聚类模型对采集的多维度数据进行聚类处理,实现网络数据中异常数据的检测。数据采集模型为预先构建的7元组数据结构,数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。本申请技术方案提高了物联网边缘计算环境中异常数据的检测准确率。

Detection Method, Device and Equipment of Abnormal Data in the Edge Computing Environment of Internet of Things

The embodiment of the invention discloses a detection method, device, device and computer readable storage medium for abnormal data in the edge computing environment of the Internet of Things. Among them, the method includes the edge fog nodes in wireless sensor networks to obtain the attribute data of existing dimensions collected by general nodes from the current edge computing environment of the Internet of Things, and fill them into the corresponding data tuples of the data acquisition model, and call the pre-constructed clustering model to cluster the collected multi-dimensional data, so as to realize the detection of abnormal data in the network data. The data acquisition model is a pre-constructed 7-tuple data structure, which includes class tuple, object tuple, proxy node tuple, data information type tuple, proxy node decision tuple, environment information tuple and group data tuple. The clustering model is used to classify the input data into normal or abnormal data cluster. The application technical scheme improves the detection accuracy of abnormal data in the edge computing environment of the Internet of Things.

【技术实现步骤摘要】
物联网边缘计算环境中异常数据的检测方法、装置及设备
本专利技术实施例涉及物联网网络安全
,特别是涉及一种物联网边缘计算环境中异常数据的检测方法、装置、设备及计算机可读存储介质。
技术介绍
物联网为一种按照一定的协议,将任何物品通过信息传感设备与互联网连接起来进行信息交换和共享,以实现智能化识别、定位、跟踪、监控和管理的无处不在的网络,从2009年提出“感知中国”以来,物联网已成为新兴战略性产业。从安全技术角度出发,针对物联网安全的技术包括以确保自身安全的认证技术,确保安全传输的密钥建立和分发机制,确保数据自身安全的数据加密等。这些技术都是被动的防范,没有对入侵的主动检测能力。而基于入侵检测的物联网安全技术为一种积极主动的防御技术,入侵检测系统主要通过监控整个网络和系统的状态、行为以及系统的使用情况来检测系统用户的越权使用以及系统外部入侵者对网络或系统进行入侵的企图,不仅可以检测来自外部的入侵,还可以监控内部用户的非授权行为。基于入侵检测系统的物联网安全体系作为保障物联网安全的重要体系,已成为当前物联网网络安全的研究热点。物联网与边缘计算的集成是当前研究热点之一。由于物联网边缘设备之间缺乏信任,不利于将物联网边缘计算作为外包计算服务。与传统的网络安全认证机制不同,如基于密码学的认证机制只能解决恶意节点发起的外部攻击,但是无法有效地防止由节点被俘引起的内部攻击。信任机制是解决网络内部攻击最有效的方法。通过对服务质量的判断,解决了提供相应访问控制的问题,通过保证所有通信设备在服务合作中都是可信的,使传统的安全服务更加可靠。物联网边缘计算正在遭受着各种恶意行为,如虚假反馈、恶意攻击和串通作弊。如何准确检测网络数据中的异常数据,进而构建有效的信任计算机制,保证任务的顺利实现,已成为物联网边缘计算应用和系统的热点问题。
技术实现思路
本公开实施例提供了一种物联网边缘计算环境中异常数据的检测方法、装置、设备及计算机可读存储介质,提高了物联网边缘计算环境中异常数据的检测准确率,有利于入侵节点的精确定位,有利于提升物联网计算边缘计算环境中的物联网设备间信任机制的真实度。为解决上述技术问题,本专利技术实施例提供以下技术方案:本专利技术实施例一方面提供了一种物联网边缘计算环境中异常数据的检测方法,基于无线传感器网络中的边缘雾节点,包括:获取非边缘雾节点采集的目标数据,所述目标数据的结构基于预先构建的数据采集模型;调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据;其中,所述数据采集模型为预先构建的7元组数据结构,各元组中的数据由相对应的目标数据填充所得,所述数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;所述聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。可选的,所述类元组包括所在簇的簇头节点ID、所在簇的节点数量及簇完成的事件;所述对象元组包括传感器节点的ID、代理节点的ID及代理节点所在簇;所述数据信息类型元组包括发送的消息类型、消息交互的成功率、消息交互对象及接收的消息信号强度指示;所述环境信息元组包括节点剩余的能量、节点的交互次数、节点收集边缘计算环境中的数据;所述组数据元组包括节点加入网络时的组号及节点所在簇。可选的,在所述调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据之后,还包括:当所述目标数据中存在异常数据,确定所述异常数据对应的节点设备ID,以作为入侵节点。可选的,在所述调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据之后,还包括:当所述目标数据中存在异常数据,计算所述异常数据的数据量,并确定所述异常数据所属的第一节点;计算所述第一节点与待确定信任度的目标节点之间的全部数据量;判断所述异常数据的数据量与所述全部数据量的比值是否大于预设阈值;若是,则所述第一节点和所述目标节点不信任;若否,则所述第一节点和所述目标节点信任。可选的,所述聚类模型为基于特征权重的全局K-means算法对所述目标数据进行聚类处理;所述特征权重的全局K-means算法为在利用全局K-means算法进行聚类中心的选取过程中,利用LANK-means算法确定聚类属性权重的算法。可选的,在所述获取非边缘雾节点采集的目标数据,所述目标数据的结构基于预先构建的数据采集模型之后,还包括:判断所述目标数据的数据量是否超过第一预设阈值;若否,则所述目标数据不需要进行降维处理;若是,判断所述目标数据的数据量是否超过第二预设阈值;若所述目标数据的数据量没有超过第二预设阈值,则使用模糊隶属函数对所述目标数据进行降维处理;若所述目标数据的数据量超过第二预设阈值,则主成分分析算法对所述目标数据进行降维处理。本专利技术实施例另一方面提供了一种物联网边缘计算环境中异常数据的检测装置,基于无线传感器网络中的边缘雾节点,包括:模型构建模块,用于构建7元组数据结构的数据采集模型,各元组中的数据由节点采集相对应的数据填充所得,所述数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;多维度目标数据获取模块,用于获取非边缘雾节点采集的目标数据,所述目标数据的结构基于预先构建的数据采集模型;异常数据检测模块,用于调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据;所述聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。本专利技术实施例还提供了一种物联网边缘计算环境中异常数据的检测设备,包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前任一项所述物联网边缘计算环境中异常数据的检测方法的步骤。本专利技术实施例最后还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有物联网边缘计算环境中异常数据的检测程序,所述物联网边缘计算环境中异常数据的检测程序被处理器执行时实现如前任一项所述物联网边缘计算环境中异常数据的检测方法的步骤。本专利技术实施例提供了一种物联网边缘计算环境中异常数据的检测方法,无线传感器网络中的边缘雾节点获取一般节点从物联网当前边缘计算环境中采集的已有维度的属性数据,并将其填充至数据采集模型相应的数据元组中,调用预先构建的聚类模型对采集的多维度数据进行聚类处理,实现网络数据中异常数据的检测。其中,数据采集模型为预先构建的7元组数据结构,各元组中的数据由相对应的目标数据填充所得,数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。本申请提供的技术方案的优点在于,在边缘计算的大环境下,由于边缘雾节点的资源与能量都很充足,将异常数据检测计算放在边缘端,而感知层的一般节点仅仅传输和感知数据,不会影响无线节点的生命周期,从而大大的降低了对物联网整体生命周期的影响;基于多维度数据采集模型采集的多维度数据用于异常数据的检测,相比单一信息维度(例如只考虑通信双方的能量或交互成功次数),可大幅提升物联网边缘计算环境中异常数据检测的准确率,进而有利于入侵节点的精确定位,还有利于提升物联网计算边缘计算环境中的物联网设备间信任机制的真实度本文档来自技高网
...

【技术保护点】
1.一种物联网边缘计算环境中异常数据的检测方法,其特征在于,基于无线传感器网络中的边缘雾节点,包括:获取非边缘雾节点采集的目标数据,所述目标数据的结构基于预先构建的数据采集模型;调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据;其中,所述数据采集模型为7元组数据结构,各元组中的数据由相对应的目标数据填充所得,所述数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;所述聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。

【技术特征摘要】
1.一种物联网边缘计算环境中异常数据的检测方法,其特征在于,基于无线传感器网络中的边缘雾节点,包括:获取非边缘雾节点采集的目标数据,所述目标数据的结构基于预先构建的数据采集模型;调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据;其中,所述数据采集模型为7元组数据结构,各元组中的数据由相对应的目标数据填充所得,所述数据结构包括类元组、对象元组、代理节点元组、数据信息类型元组、代理节点判定元组、环境信息元组及组数据元组;所述聚类模型用于将输入的数据分类到正常数据簇或异常数据簇。2.根据权利要求1所述的物联网边缘计算环境中异常数据的检测方法,其特征在于,所述类元组包括所在簇的簇头节点ID、所在簇的节点数量及簇完成的事件;所述对象元组包括传感器节点的ID、代理节点的ID及代理节点所在簇;所述数据信息类型元组包括发送的消息类型、消息交互的成功率、消息交互对象及接收的消息信号强度指示;所述环境信息元组包括节点剩余的能量、节点的交互次数、节点收集边缘计算环境中的数据;所述组数据元组包括节点加入网络时的组号及节点所在簇。3.根据权利要求1所述的物联网边缘计算环境中异常数据的检测方法,其特征在于,在所述调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据之后,还包括:当所述目标数据中存在异常数据,确定所述异常数据对应的节点设备ID,以作为入侵节点。4.根据权利要求1所述的物联网边缘计算环境中异常数据的检测方法,其特征在于,在所述调用预先构建的聚类模型对所述目标数据进行聚类处理,以检测所述目标数据中的异常数据之后,还包括:当所述目标数据中存在异常数据,计算所述异常数据的数据量,并确定所述异常数据所属的第一节点;计算所述第一节点与待确定信任度的目标节点之间的全部数据量;判断所述异常数据的数据量与所述全部数据量的比值是否大于预设阈值;若是,则所述第一节点和所述目标节点不信任;若否,则所述第一节点和所述目标节点信任。5.根据权利要求1至4任意一项所述的物联网边缘计算环境中异常数据的检...

【专利技术属性】
技术研发人员:吴晓鸰于龙海
申请(专利权)人:广东工业大学
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1