The invention relates to a dynamic self-adaptive Intelligent Intrusion Detection Algorithm for wireless sensor networks, which belongs to the technical field of information security in wireless sensor networks. The algorithm includes: using min max normalization method normalization through the network; mean shift algorithm clustering the training data into multiple clusters, and according to the relative distance between the centers of clusters merged into two clusters; in the normal data for the two cluster template will be labeled as normal or abnormal; each feature vector of training the data distribution according to the weight between it and its cluster center distance; the training data labeled as weighted and weighted support vector machine input to construct the decision function; test data through the decision function to distinguish normal and abnormal; in the detection stage, every time will be updated after the data detection decision function decision to join the training data to reconstruct the decision function. The algorithm is simple, low cost, can adapt to different network structure, can detect different forms of attack behavior, and has the ability to expand.
【技术实现步骤摘要】
本专利技术属于无线传感器网络信息安全
,涉及一种动态自适应的无线传感器网络入侵检测智能算法。
技术介绍
无线传感器网络入侵检测系统通过收集和分析传感器节点信息,分辨出节点是否存在异常行为,并发出警报给管理员。入侵检测技术能够实时检测节点攻击行为,有效地弥补安全防御技术的不足。因此,入侵检测技术是保障无线传感器网络安全的关键技术之一。Athmani等人通过控制节点与基站的包传输来抵御黑洞攻击。该方案能节省节点能量,但它难以抵御泛洪攻击。因为泛洪攻击增加的是节点之间包传输的数量。为降低入侵检测的能量消耗,DiSarno和Garofalo仅利用能量消耗信息来检测多层泛洪攻击。然而,该方法难以检测与能量消耗信息无关的攻击行为。例如,在选择转发攻击中,恶意节点只转发或不转发特定节点的数据包,这对节点的能量消耗几乎没有影响。Lim和Huie提出Hop-by-HopCooperativeDetection方法来减少恶意转发的概率并达到95%以上的包投递率,但是该方法没有提及如何检测与恶意转发无关的攻击,如泛洪攻击等。Sarigiannidis等人通过基于测距的UWB检测算法建立了一个RADS(arule-basedanomalydetectionsystem)专家系统,该系统不需要节点合作和数据分享就能监测女巫攻击。然而,RADS不能检测规则中未定义的攻击行为。Obado等人通过计算源节点到目的节点之间最短路径的跳数构建HiddenMarkovModel(HMM)算法来检测蠕虫攻击。HMM算法能减少节点的能量消耗,但是难以识别与跳数无关的攻击,如泛洪攻击和Rus ...
【技术保护点】
一种动态自适应的无线传感器网络入侵检测智能算法,其特征在于:该方法包括以下步骤:步骤一:无线传感器网络节点每隔一个时间间隔Δt发送其状态信息给基站;基站将在时间[0,t]内收到的节点状态信息定义为网络流量;网络流量以时间点m分界线分割为训练数据和测试数据;将无线传感器网络初始化后短暂时间[0,n]时间内状态信息定义为正常数据,该时间段内不存在任何攻击行为;步骤二:数据归一化,将训练数据通过max‑min标准化方法进行归一化;步骤三:通过均值漂移聚类算法偏移正常数据的初始特征向量x1得到初始偏移轨迹;偏移轨迹内经过的点认为是属于同一个聚类,轨迹的最后一个点认为是聚类中心;x1之后的训练数据依据初始偏移轨迹进行聚类,得到多个簇;将包含正常数据的簇标记为正常簇,将偏离正常簇最远的簇标记为异常簇,剩余的簇就近合并到正常簇或异常簇;步骤四:正常簇和异常簇中的点根据点到其聚类中心的距离分配权值;将训练数据、簇标记和权值作为输入给加权支持向量机来生成决策函数;决策函数用于检测测试数据正常或异常;步骤五:通过决策函数将测试数据标记为正常或异常;根据决策结果将这些特征向量划分到对应的簇中,并用于更新决策 ...
【技术特征摘要】
1.一种动态自适应的无线传感器网络入侵检测智能算法,其特征在于:该方法包括以下步骤:步骤一:无线传感器网络节点每隔一个时间间隔Δt发送其状态信息给基站;基站将在时间[0,t]内收到的节点状态信息定义为网络流量;网络流量以时间点m分界线分割为训练数据和测试数据;将无线传感器网络初始化后短暂时间[0,n]时间内状态信息定义为正常数据,该时间段内不存在任何攻击行为;步骤二:数据归一化,将训练数据通过max-min标准化方法进行归一化;步骤三:通过均值漂移聚类算法偏移正常数据的初始特征向量x1得到初始偏移轨迹;偏移轨迹内经过的点认为是属于同一个聚类,轨迹的最后一个点认为是聚类中心;x1之后的训练数据依据初始偏移轨迹进行聚类,得到多个簇;将包含正常数据的簇标记为正常簇,将偏离正常簇最远的簇标记为异常簇,剩余的簇就近合并到正常簇或异常簇;步骤四:正...
【专利技术属性】
技术研发人员:屈洪春,邱泽良,吕强,宋冀生,伍永波,王平,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。