本发明专利技术公开了一种基于LQI分析的入侵检测方法,包括:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,第一节点群由当前节点与待检测节点共同邻居节点组成;剔除LQI值低于第一阈值的节点,第一节点群中剩余节点组成第二节点群;计算当前节点对待检测节点的信任值,信任值包括当前节点对待检测节点的第一直接信任值与间接信任值,间接信任值由第二节点群中各节点对待检测节点的第二直接信任值确定;判断信任值是否小于预设第二阈值,若是,则确定待检测节点为入侵节点。LQI值低于预设值的节点的可能发生异常通信行为,而本发明专利技术中LQI值低于预设值的节点不参与当前节点对待检测节点的信任值的计算,因此能提高判断正确率。
【技术实现步骤摘要】
一种基于LQI分析的入侵检测方法及装置
本专利技术涉及网络安全
,更具体地说,涉及一种基于LQI分析的入侵检测方法,还涉及一种基于LQI分析的入侵检测装置。
技术介绍
针对无线传感器网络的入侵根据来源可以分为外部节点入侵和内部节点入侵。外部节点入侵可以通过加密和认证等手段进行防御,但对于内部节点的入侵,密钥容易被入侵节点获知,加密认证手段作用非常有限。目前针对内部入侵节点的工作中,信任机制是常用的方法之一。根据每个节点的通信行为采用某种信任机制计算出各自的信任值,根据信任值的高低区分正常节点和入侵节点。但是现有技术中,对正常节点或入侵节点判断的正确率很低,因此,如何提供一种能提高判断正确率的方案,是目前本领域技术人员亟待解决的问题。
技术实现思路
本专利技术的目的是提供一种基于LQI分析的入侵检测方法,可以提高对正常节点或入侵节点判断的正确率。为了实现上述目的,本专利技术提供如下技术方案:一种基于LQI分析的入侵检测方法,包括:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成;剔除LQI值低于预设第一阈值的节点,所述第一节点群中剩余的节点组成第二节点群;计算所述当前节点对所述待检测节点的信任值,所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值,所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定;判断所述信任值是否小于预设第二阈值,若是,则确定所述待检测节点为入侵节点。优选的,计算所述当前节点对所述待检测节点的信任值包括:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T1表示所述第一直接信任值,X1为服从参数为a、b的Beta分布的变量,即X1~β(a,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T2表示所述第二直接信任值,X2为服从参数为c、d的Beta分布的变量,即X2~β(c,d)。优选的,计算所述当前节点对所述待检测节点的信任值包括:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T3表示所述第一直接信任值,X3为服从参数为θa、b的Beta分布的变量,即X3~β(θa,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T4表示所述第二直接信任值,X4为服从参数为θc、d的Beta分布的变量,即X4~β(θc,d);其中,θ的取值范围为(0,1)。优选的,所述间接信任值为对各所述第二直接信任值赋权后的加权均值。优选的,确定所述待检测节点为入侵节点后,还包括:统计入侵节点的数量;判断所述数量是否大于预设第三阈值;若是,则发出警报。一种基于LQI分析的入侵检测装置,包括:获取单元,用于:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成;剔除单元,用于:剔除LQI值低于预设第一阈值的节点,所述第一节点群中剩余的节点组成第二节点群;计算单元,用于:计算所述当前节点对所述待检测节点的信任值,所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值,所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定;判断单元,用于:判断所述信任值是否小于预设第二阈值,若是,则确定所述待检测节点为入侵节点。优选的,所述计算单元包括:第一计算子单元,用于:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T1表示所述第一直接信任值,X1为服从参数为a、b的Beta分布的变量,即X1~β(a,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T2表示所述第二直接信任值,X2为服从参数为c、d的Beta分布的变量,即X2~β(c,d)。优选的,所述计算单元包括:第二计算子单元,用于:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T3表示所述第一直接信任值,X3为服从参数为θa、b的Beta分布的变量,即X3~β(θa,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T4表示所述第二直接信任值,X4为服从参数为θc、d的Beta分布的变量,即X4~β(θc,d);其中,θ的取值范围为(0,1)。优选的,所述间接信任值为对各所述第二直接信任值赋权后的加权均值。优选的,还包括:统计单元,用于:在所述判断单元确定出所述待检测节点为入侵节点后,统计入侵节点的数量;警报单元,用于:判断所述数量是否大于预设第三阈值;若是,则发出警报。本专利技术提供的一种基于LQI分析的入侵检测方法,包括:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成;剔除LQI值低于预设第一阈值的节点,所述第一节点群中剩余的节点组成第二节点群;计算所述当前节点对所述待检测节点的信任值,所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值,所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定;判断所述信任值是否小于预设第二阈值,若是,则确定所述待检测节点为入侵节点。LQI值低于预设值的节点的可能发生异常的通信行为,而本专利技术中LQI值低于预设值的节点不参与当前节点对待检测节点的信任值的计算,因此能提高判断正确率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种基于LQI分析的入侵检测方法;图2为本专利技术实施例提供的一种基于LQI分析的入侵检测装置。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。请参阅图1,其示出了本专利技术实施例提供的一种基于LQI分析的入侵检测方法,可以包括:步骤S11:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,第一节点群由当前节点与待检测节点的共同邻居节点组成。节点的信任值都是由直接信任值和间接信任值组成的,直接信任值通过当前节本文档来自技高网...
【技术保护点】
1.一种基于LQI分析的入侵检测方法,其特征在于,包括:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成;剔除LQI值低于预设第一阈值的节点,所述第一节点群中剩余的节点组成第二节点群;计算所述当前节点对所述待检测节点的信任值,所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值,所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定;判断所述信任值是否小于预设第二阈值,若是,则确定所述待检测节点为入侵节点。
【技术特征摘要】
1.一种基于LQI分析的入侵检测方法,其特征在于,包括:获取第一节点群中各节点与待检测节点通信交互过程中的LQI值,所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成;剔除LQI值低于预设第一阈值的节点,所述第一节点群中剩余的节点组成第二节点群;计算所述当前节点对所述待检测节点的信任值,所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值,所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定;判断所述信任值是否小于预设第二阈值,若是,则确定所述待检测节点为入侵节点。2.根据权利要求1所述的方法,其特征在于,计算所述当前节点对所述待检测节点的信任值包括:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T1表示所述第一直接信任值,X1为服从参数为a、b的Beta分布的变量,即X1~β(a,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T2表示所述第二直接信任值,X2为服从参数为c、d的Beta分布的变量,即X2~β(c,d)。3.根据权利要求1所述的方法,其特征在于,计算所述当前节点对所述待检测节点的信任值包括:获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b,利用计算所述第一直接信任值,其中,T3表示所述第一直接信任值,X3为服从参数为θa、b的Beta分布的变量,即X3~β(θa,b);对于每个所述第二节点群中的节点,获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d,利用计算所述第二直接信任值,其中,T4表示所述第二直接信任值,X4为服从参数为θc、d的Beta分布的变量,即X4~β(θc,d);其中,θ的取值范围为(0,1)。4.根据权利要求3或4所述的方法,其特征在于,所述间接信任值为对各所述第二直接信任值赋权后的加权均值。5.根据权利要求4所述的方法,其特征在于,确定所述待检测节点为入侵节点后,还包括:统计入侵节点的数量;判断所述数量是否大于预设第三阈值;若是,则发出警报。6.一种基于LQI分析的入侵检测装置,其特征在于,包...
【专利技术属性】
技术研发人员:吴晓鸰,黄俊杰,
申请(专利权)人:广东工业大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。