【技术实现步骤摘要】
一种基于感知数据的无线传感器网络异常类型鉴别方法
本专利技术属于无线传感器网络信息安全领域,涉及一种基于感知数据的无线传感器网络异常类型鉴别方法。
技术介绍
无线传感器网络是由大量微型传感器节点组成的分布式感知系统。该系统能够实时采集监测区域内的环境信息(感知数据),如温度、湿度、亮度和压强等,并将感知数据以无线的方式多跳传输给基站。无线传感器网络通常部署在无人值守的、恶劣的环境中,甚至是在敌方区域,攻击者可以轻易捕获传感器节点并入侵网络。此外,传感器节点在能量、通信能力以及计算和存储等方面受限,使其极易受到各种攻击。入侵检测系统(IDS)是用于检测网络内部和外部攻击的重要安全工具,该系统可以发现恶意节点并将其剔除网络以达到保障网络正常运行的目的。入侵检测系统的有效性体现在能有效地检测多种类型攻击行为。IllianoandLupu指出在无线传感器网络中,除了有与网络协议相关的攻击,还存在恶意数据注入攻击。与网络协议相关的攻击是指利用网络协议的缺陷而发起的攻击行为,如黑洞攻击、泛洪攻击和选择转发攻击等。而恶意数据注入攻击通常不破坏网络协议的正常运行而是直接影响节点收集感知数据的过程。恶意数据注入攻击通常通过引入错误的感知数据来实现触发异常网络响应或者掩盖正常网络响应的目的。数据污染攻击是一种典型的恶意数据注入攻击。在数据污染攻击中,攻击者通过欺骗传感器节点或者篡改其软件来引入错误的测量信息,例如利用打火机引发火灾报警。Shamshirband等人采用CPU使用量、内存负载、带宽饱和度以及连接主机频率等系统资源审计数据作为检测特征,并提出Co-FAIS(Coo ...
【技术保护点】
一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:该方法包括以下步骤:S1:无线传感器网络节点每隔一个固定时间间隔Δt收集一组感知数据,包括温度、湿度或亮度,并将其发送给基站,在没有发生攻击行为时间段内,基站将收到的感知数据集生成检测特征集,作为训练数据,即训练集;S2:将训练集进行z‑score标准化方法归一化,并保留列均值μ和列方差σ;S3:将训练集进行主成分分析法PCA(Principal Component Analysis,PCA)降维,保留特征向量矩阵E
【技术特征摘要】
1.一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:该方法包括以下步骤:S1:无线传感器网络节点每隔一个固定时间间隔Δt收集一组感知数据,包括温度、湿度或亮度,并将其发送给基站,在没有发生攻击行为时间段内,基站将收到的感知数据集生成检测特征集,作为训练数据,即训练集;S2:将训练集进行z-score标准化方法归一化,并保留列均值μ和列方差σ;S3:将训练集进行主成分分析法PCA(PrincipalComponentAnalysis,PCA)降维,保留特征向量矩阵E*和列均值向量μ*;S4:采用基于密度的竞争聚类算法DCCA(DetrendedCanonicalCorrespondenceAnalysis,DCCA)将训练集聚类为正常簇和异常簇;S5:当新的检测特征出现时,依据列均值μ和列方差σ进行归一化,经特征向量矩阵E*和列均值向量μ*降维,最后根据其划归在正常簇与异常簇的收益值判定网络是否异常。2.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:在步骤S1中,所述无线传感器网络节点为S={Sj:j=1,2,…,m},其中m是节点的数量;所述一组感知数据是一个p维向量vj=(vj1,vj2,…,vjp),vj∈Rp,其中p表示感知数据的类型数,R为实数域;所述感知数据集为V={v1,v2,…,vn},其中n为组数,与节点ID无关,n≤m;V的均值为其中V的均方差为σ={σ1,σ2,…,σp},其中所述检测特征为向量其维度为q=2p;定义检测特征完整度为检测特征ID为其中t是该检测特征的接收时间;定义时间段[0,T]内收到的检测特征集作为训练数据,表示为矩阵XT={x1,x2,…,xk},k=T/Δt。3.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:所述步骤S2包括以下步骤:S201:定义训练数据为S202:将XT经公式进行归一化,其中μ是矩阵XT的列均值,σ是矩阵XT的列均方差,得到4.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:所述步骤S3包括以下步骤:S301:计算的列均值向量μ*并对进行零均值化得到矩阵其中零均值化就是矩阵中的每个数减去自身所在列的均值;S302:通过公式计算矩阵X'的协方差矩阵;S303:计算协方差矩阵的特征向量E={e1,e2,…,eq}与特征值λ1,λ2,…,λq,其中特征值按从大到小排序,与特征向量一一对应;S304:计算贡献率当前l个特征值贡献率之和大于θ时,保留对应l个特征向量组成矩阵E*;S305:计算得到降维后的矩阵X=X'*E*。5.如权利要求1所述的一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:所述基于密度的竞争聚类算法包括以下步骤:S401:给定降维后的训练数据,计算每个点的代价函数,若该点在其邻域内代价值最大,则为聚类中心;S402:每个点依据其他点选择聚类中心的概率选择收益最大的类;S403:每个点基于每次选择结果重新选择直到所有点的收益值都达到最大;S404:依据各个点的选择结果形成了多个簇,通过簇均值和簇均方差区分簇的类型,即正常簇与异常簇。6.如权利要求5所述的一种基于感知数据的无线传感器网络异常类型鉴别方法,其特征在于:所述步骤S401包括以下步骤:定义降维后的训练数据集X={x1,x2,…,xk},计算每个点x的代价函数其中,dist为欧式距离,dc为截断距离,dc可取所有点的相互距离中由小到大排列占总数1%的位置的距离数值;若该点在其邻域内代价值最大,则...
【专利技术属性】
技术研发人员:屈洪春,邱泽良,宋冀生,吕强,唐晓铭,王平,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。