一种基于感知数据的无线传感器网络异常类型鉴别方法技术

本发明专利技术提出了一种基于感知数据的无线传感器网络异常类型鉴别方法，涉及无线传感器网络信息安全领域。本方法为无线传感器网络节点每隔一个固定时间间隔收集一组感知数据并将其发送给基站，在正常时间段内，将基站生成的检测特征集作为训练集，并归一化，保留列均值和列方差；将训练集进行主成分分析法降维，保留特征向量矩阵和列均值向量；采用基于密度的竞争聚类算法将训练集聚类为正常簇和异常簇；当新的检测特征出现时，依据列均值和列方差进行归一化，经特征向量矩阵和列均值向量降维，最后根据其划归在正常簇与异常簇的收益值判定网络是否异常。该方法部署简单，成本低，能同时检测网络协议攻击和恶意数据注入攻击，能降低节点的能量效果。

【技术实现步骤摘要】
一种基于感知数据的无线传感器网络异常类型鉴别方法
本专利技术属于无线传感器网络信息安全领域，涉及一种基于感知数据的无线传感器网络异常类型鉴别方法。
技术介绍
无线传感器网络是由大量微型传感器节点组成的分布式感知系统。该系统能够实时采集监测区域内的环境信息(感知数据)，如温度、湿度、亮度和压强等，并将感知数据以无线的方式多跳传输给基站。无线传感器网络通常部署在无人值守的、恶劣的环境中，甚至是在敌方区域，攻击者可以轻易捕获传感器节点并入侵网络。此外，传感器节点在能量、通信能力以及计算和存储等方面受限，使其极易受到各种攻击。入侵检测系统(IDS)是用于检测网络内部和外部攻击的重要安全工具，该系统可以发现恶意节点并将其剔除网络以达到保障网络正常运行的目的。入侵检测系统的有效性体现在能有效地检测多种类型攻击行为。IllianoandLupu指出在无线传感器网络中，除了有与网络协议相关的攻击，还存在恶意数据注入攻击。与网络协议相关的攻击是指利用网络协议的缺陷而发起的攻击行为，如黑洞攻击、泛洪攻击和选择转发攻击等。而恶意数据注入攻击通常不破坏网络协议的正常运行而是直接影响节点收集感知数据的过程。恶意数据注入攻击通常通过引入错误的感知数据来实现触发异常网络响应或者掩盖正常网络响应的目的。数据污染攻击是一种典型的恶意数据注入攻击。在数据污染攻击中，攻击者通过欺骗传感器节点或者篡改其软件来引入错误的测量信息，例如利用打火机引发火灾报警。Shamshirband等人采用CPU使用量、内存负载、带宽饱和度以及连接主机频率等系统资源审计数据作为检测特征，并提出Co-FAIS(Cooperativemulti-agentbasedFuzzyArtificialImmuneSystem)方法来检测DDoS攻击，然而该方法难以检测恶意数据注入攻击。为了检测DOS攻击，Shamshirband等人提出D-FICCA(Density-basedFuzzyImperialistCompetitiveClusteringAlgorithm)。作者采用温度、湿度和电压等感知数据作为检测特征，并通过发现感知数据的异常值判定网络是否遭受了DOS攻击。但作者既没有给出异常值与攻击行为之间的联系，也没有给出如何判断是不是攻击导致异常的方法。Rassam等人提出异常检测模型APCCAD(AdaptivePrincipalComponentClassifier-basedAnomalyDetection)来适应动态拓扑网络结构。该模型可以降低误报率和减少通信消耗。Moshtaghi等人提出分布式自适应异常检测模型以减少通信开销。该模型的鲁棒性好、检测率高且不需要更新决策策略。Rassam等人和Moshtaghi等人专注于挖掘感知数据的异常值且都取得较好的检测效果，但它们并没有进一步地区分引起异常的原因。现有的基于网络特征的入侵检测算法难以检测恶意数据注入攻击，而基于感知数据异常值的异常检测算法虽然能够有效地检测恶意数据注入攻击，但缺乏对攻击原因的分析和判断。传感器节点的能量通常是由电池供应且难以补充，因此传感器网络节点应该将能量最大化地分布在传输感知数据上，而分配给入侵检测的能量要尽可能少。针对入侵检测系统的能量消耗优化问题，Riecker等人提出一轻量级的入侵检测系统，其中移动代理节点仅通过单一特征即节点能量消耗而不需要多种特征来检测DoS攻击，普通节点可以避免复杂计算并保持通信消耗在一个合理的范围。该方法可以减少网络负载和网络时延，但是运行IDS的移动代理节点会有较高的能量消耗。此外，代理节点之间的通信开销易于导致网络拥塞，同时普通节点仍需要定时与代理节点通信来更新节点能量消耗信息。Huang等人提出将博弈论与马尔科夫决策过程相结合来抵御攻击行为。博弈论用于选择最佳的抵御策略，马尔科夫决策过程用于预测节点可能遭受的攻击类型和选出最弱节点并保护它免受攻击。该算法的仿真结果表明该算法的成功抵御率远高于博弈论和马尔科夫决策过程单独使用的场景，不足之处在于博弈过程中节点之间的频繁通信会导致能量消耗过高。虽然作者提出可以使用低功耗路由协议(LEACH)、随机选择簇头和高效率能量分层聚类等策略来减轻节点的通信开销，节点仍然需要为入侵检测活动传输识别和验证等消息，而论文未给出该入侵检测算法与节点能量消耗关系的实验结果。传感器节点的能量消耗主要在感知周围环境、处理感知信息和传输数据(数据包括感知数据和网络协议数据)三个方面，其中节点能量消耗主要是在传输数据方面，而入侵检测系统通常要求节点记录并传输特征信息以用于检测，这会增大节点用于入侵检测活动的能量消耗。综上分析，无线传感器鉴别网络异常类型存在以下难点：(1)检测并区分引起感知数据异常的原因；(2)降低节点用于入侵检测活动的能量消耗。
技术实现思路
有鉴于此，本专利技术目的在于提供一种基于感知数据的无线传感器网络异常类型鉴别方法，该方法检测感知数据异常并可以从各类异常中区分出网络协议相关攻击和恶意数据注入攻击，且能降低节点用于入侵检测活动的能量消耗。为达到上述目的，本专利技术提供如下技术方案：一种基于感知数据的无线传感器网络异常类型鉴别方法，包括以下步骤：S1：无线传感器网络节点每隔一个固定时间间隔Δt收集一组感知数据，包括温度、湿度或亮度，并将其发送给基站，在没有发生攻击行为时间段内，基站将收到的感知数据集生成检测特征集，作为训练数据，即训练集；S2：将训练集进行z-score标准化方法归一化，并保留列均值μ和列方差σ；S3：将训练集进行主成分分析法PCA(PrincipalComponentAnalysis,PCA)降维，保留特征向量矩阵E*和列均值向量μ*；S4：采用基于密度的竞争聚类算法DCCA(DetrendedCanonicalCorrespondenceAnalysis,DCCA)将训练集聚类为正常簇和异常簇；S5：当新的检测特征出现时，依据列均值μ和列方差σ进行归一化，经特征向量矩阵E*和列均值向量μ*降维，最后根据其划归在正常簇与异常簇的收益值判定网络是否异常。进一步，在步骤S1中，所述无线传感器网络节点为S＝{Sj:j＝1,2,…,m}，其中m是节点的数量；所述一组感知数据是一个p维向量vj＝(vj1，vj2，…,vjp)，vj∈Rp，其中p表示感知数据的类型数，R为实数域；所述感知数据集为V＝{v1,v2,…,vn}，其中n为组数，与节点ID无关，n≤m；V的均值为其中V的均方差为σ＝{σ1,σ2,…,σp}，其中所述检测特征为向量其维度为q＝2p；定义检测特征完整度为检测特征ID为其中t是该检测特征的接收时间；定义时间段[0,T]内收到的检测特征集作为训练数据，表示为矩阵XT＝{x1,x2,…,xk}，k＝T/Δt。进一步，所述步骤S2包括以下步骤：S201：定义训练数据为S202：将XT经公式进行归一化，其中μ是矩阵XT的列均值，σ是矩阵XT的列均方差，得到进一步，所述步骤S3包括以下步骤：S301：计算的列均值向量μ*并对进行零均值化得到矩阵其中零均值化就是矩阵中的每个数减去自身所在列的均值；S302：通过公式计算矩阵X'的协方差矩阵；S303：计算协方差矩阵的特征向量E＝{e1,e2,…本文档来自技高网...

【技术保护点】
一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：该方法包括以下步骤：S1：无线传感器网络节点每隔一个固定时间间隔Δt收集一组感知数据，包括温度、湿度或亮度，并将其发送给基站，在没有发生攻击行为时间段内，基站将收到的感知数据集生成检测特征集，作为训练数据，即训练集；S2：将训练集进行z‑score标准化方法归一化，并保留列均值μ和列方差σ；S3：将训练集进行主成分分析法PCA(Principal Component Analysis,PCA)降维，保留特征向量矩阵E

【技术特征摘要】
1.一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：该方法包括以下步骤：S1：无线传感器网络节点每隔一个固定时间间隔Δt收集一组感知数据，包括温度、湿度或亮度，并将其发送给基站，在没有发生攻击行为时间段内，基站将收到的感知数据集生成检测特征集，作为训练数据，即训练集；S2：将训练集进行z-score标准化方法归一化，并保留列均值μ和列方差σ；S3：将训练集进行主成分分析法PCA(PrincipalComponentAnalysis,PCA)降维，保留特征向量矩阵E*和列均值向量μ*；S4：采用基于密度的竞争聚类算法DCCA(DetrendedCanonicalCorrespondenceAnalysis,DCCA)将训练集聚类为正常簇和异常簇；S5：当新的检测特征出现时，依据列均值μ和列方差σ进行归一化，经特征向量矩阵E*和列均值向量μ*降维，最后根据其划归在正常簇与异常簇的收益值判定网络是否异常。2.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：在步骤S1中，所述无线传感器网络节点为S＝{Sj:j＝1,2,…,m}，其中m是节点的数量；所述一组感知数据是一个p维向量vj＝(vj1,vj2,…,vjp)，vj∈Rp，其中p表示感知数据的类型数，R为实数域；所述感知数据集为V＝{v1,v2,…,vn}，其中n为组数，与节点ID无关，n≤m；V的均值为其中V的均方差为σ＝{σ1,σ2,…,σp}，其中所述检测特征为向量其维度为q＝2p；定义检测特征完整度为检测特征ID为其中t是该检测特征的接收时间；定义时间段[0,T]内收到的检测特征集作为训练数据，表示为矩阵XT＝{x1,x2,…,xk}，k＝T/Δt。3.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：所述步骤S2包括以下步骤：S201：定义训练数据为S202：将XT经公式进行归一化，其中μ是矩阵XT的列均值，σ是矩阵XT的列均方差，得到4.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：所述步骤S3包括以下步骤：S301：计算的列均值向量μ*并对进行零均值化得到矩阵其中零均值化就是矩阵中的每个数减去自身所在列的均值；S302：通过公式计算矩阵X'的协方差矩阵；S303：计算协方差矩阵的特征向量E＝{e1,e2,…,eq}与特征值λ1,λ2,…,λq，其中特征值按从大到小排序，与特征向量一一对应；S304：计算贡献率当前l个特征值贡献率之和大于θ时，保留对应l个特征向量组成矩阵E*；S305：计算得到降维后的矩阵X＝X'*E*。5.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：所述基于密度的竞争聚类算法包括以下步骤：S401：给定降维后的训练数据，计算每个点的代价函数，若该点在其邻域内代价值最大，则为聚类中心；S402：每个点依据其他点选择聚类中心的概率选择收益最大的类；S403：每个点基于每次选择结果重新选择直到所有点的收益值都达到最大；S404：依据各个点的选择结果形成了多个簇，通过簇均值和簇均方差区分簇的类型，即正常簇与异常簇。6.如权利要求5所述的一种基于感知数据的无线传感器网络异常类型鉴别方法，其特征在于：所述步骤S401包括以下步骤：定义降维后的训练数据集X＝{x1,x2,…,xk}，计算每个点x的代价函数其中，dist为欧式距离，dc为截断距离，dc可取所有点的相互距离中由小到大排列占总数1％的位置的距离数值；若该点在其邻域内代价值最大，则...

【专利技术属性】
技术研发人员：屈洪春，邱泽良，宋冀生，吕强，唐晓铭，王平，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50