The invention relates to a malicious node identification method based on adaptive threshold in a distributed detection system. The existing defense methods can significantly reduce the probability of malicious node identification when the attack probability or intensity is low, or even can not be recognized. The method adopts an adaptive threshold adjustment method, which includes the following steps: the sensor node first senses the target signal to be detected and obtains the target measurement data; the malicious node will tamper with the measurement data using a probabilistic attack model; and the fusion center calculates each transmission separately according to the reported data sent by N sensors in the system. Then the fusion center chooses the optimal decision threshold. Finally, the fusion center compares the mismatch degree of each sensor node with its decision threshold to determine the type of each sensor node. The method of the invention has the advantages of simple operation, easy realization, and can improve the identification probability of malicious nodes at low attack probability and low attack intensity.
【技术实现步骤摘要】
分布式检测系统中基于自适应门限的恶意节点识别方法
本专利技术属于通信
,具体是分布式信息处理中的分布式检测领域,涉及一种分布式检测系统中基于自适应门限的恶意节点识别方法。
技术介绍
分布式检测是无线传感器网络的重要基础应用之一。分布式检测系统由一个待检测目标,若干个传感器节点和一个融合中心构成,每个传感器节点将感知到的目标测量数据先进行一定的预处理,然后将这些数据发送给融合中心,融合中心进行数据融合产生判决统计参量,判决出待检测目标信号是否存在。但是,分布式检测系统的性能依赖于网络传感器节点的感知性能与可靠性,这种系统的分布式结构使得它极易受到各种各样的攻击,其中一种典型的攻击即为感知数据篡改攻击。在这种攻击下,攻击者捕获传感器节点,使其成为恶意节点,恶意节点会发送伪造的目标测量数据给融合中心以干扰系统的最终判决结果,这会导致分布式检测系统性能的下降。因此,分布式检测系统需要解决攻击者发起的感知数据篡改攻击问题。目前已提出一些防御感知数据篡改攻击的方法,如基于信誉度的恶意节点识别方法,基于异常检测的恶意节点识别方法,基于可信节点的恶意节点识别方法等。在基于信誉度的恶意节点识别方法中,采用信誉度表征每个传感器节点的可靠性,当传感器节点的本地判决结果与系统全局判决结果一致时,其信誉度增大;否则其信誉度减小,通过一段时间的累积,若传感器节点的信誉度低于预设门限,则融合中心判定该传感器节点为恶意节点,进而将其剔除出系统。在基于异常检测的恶意节点识别方法中,传感器节点发送目标测量数据给融合中心,融合中心通过定义异常因子衡量每个传感器节点发送的数据与其他传感器节 ...
【技术保护点】
1.分布式检测系统中基于自适应门限的恶意节点识别方法,其特征在于,该方法的具体步骤是:步骤1.传感器节点感知待检测目标信号得到目标测量数据,将获取的目标测量数据发送给融合中心;具体过程如下:(1)传感器节点感知目标信号得到目标测量数据:分布式检测系统中有N个传感器节点,传感器节点i获得的目标测量数据为:
【技术特征摘要】
1.分布式检测系统中基于自适应门限的恶意节点识别方法,其特征在于,该方法的具体步骤是:步骤1.传感器节点感知待检测目标信号得到目标测量数据,将获取的目标测量数据发送给融合中心;具体过程如下:(1)传感器节点感知目标信号得到目标测量数据:分布式检测系统中有N个传感器节点,传感器节点i获得的目标测量数据为:其中,H0和H1分别表示待检测目标信号不存在的假设和存在的假设;s(t)是待检测目标信号第t次采样值,hi是待检测目标与传感器节点i间的信道增益,是传感器节点i的感知信道上的噪声信号,并假设噪声是均值为0,方差为的加性白高斯噪声;传感器节点i在本地检测过程采样M次后,得到目标测量数据为则yi在H0和H1假设下的分布为:其中μi,0和μi,1分别表示传感器节点i在H0和H1假设下的均值,和分别表示传感器节点i在H0和H1假设下的方差,具体表示为:νi是传感器节点i接收信号的平均信噪比;(2)传感器节点发送测量数据给融合中心:若第i个传感器节点被攻击者捕获成为恶意节点,则采用概率型攻击模型篡改目标测量数据,即恶意节点发起攻击时,zi≠yi,若第i个传感器节点为正常节点或者没有发起攻击的恶意节点,zi=yi;zi是第i个传感器节点向融合中心汇报的数据;在概率型感知数据篡改攻击模型中,恶意节点i以攻击概率βi决定是否发起攻击:当恶意节点决定发起攻击时,首先进行本地判决,若本地判决结果为待检测目标信号不存在,则在实际测量数据的基础上加偏移量Δi;若本地判决结果为待检测目标信号存在,则在实际测量数据的基础上减偏移量Δi;当恶意节点决定不发起攻击时,对目标测量数据不做任何处理;恶意节点i的汇报数据的分布为其中和分别表示恶意节点在H0和H1假设下的均值,和分别表示传感器节点在H0和H1假设下的方差,具体表示为:其中Pf,i和Pm,i分别表示传感器节点的本地虚警概率和漏检概率;步骤2.融合中心接收N个传感器节点发送的目标测量数据,进行数据融合,得到全局判决;在一次感知过程中,融合中心收到的目标测量数据表示为z=[z1,z2,...,zi,...,zN],融合中心采用线性融合方法得到目标检测的全局检验统计量其中wi表示传感器节点i的权重,满足融合中心采用如下判决准则:对目标存在与否做出全局判...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。