基于信任及噪声点检测技术的多协议层的入侵检测方法技术

本发明专利技术公开了一种基于信任及噪声点检测技术的多协议层的入侵检测方法。本发明专利技术该方案中信任系统通过对物理层、MAC层和网络层中多个关键参数的相对偏差值，利用加权法建立各协议层的信任值，并融合多协议层的信任值得到总的信任值。当恶意节点聚集在一起，难以利用相对偏差值进行检测，因此引入数据噪声点检测技术。对簇内节点的协议层的关键参数进行检测，对异常参数数据的节点进行惩罚，异常关键参数看作噪声点。协议层的关键参数为数据噪声点检测提供数据，信任值为噪声点检测提供了数据的可信的权值和惩罚机制中节点惩罚力度。噪声点检测利用惩罚机制降低信任值，对节点的信任值进行反馈。

Intrusion Detection Method Based on Trust and Noise Point Detection in Multi-Protocol Layer

The invention discloses a multi-protocol layer intrusion detection method based on trust and noise detection technology. The trust system in the scheme of the invention establishes the trust value of each protocol layer by weighting the relative deviation values of several key parameters in the physical layer, the MAC layer and the network layer, and fuses the trust value of the multi-protocol layer to obtain the total trust value. When malicious nodes gather together, it is difficult to detect them by relative deviation, so data noise detection technology is introduced. The key parameters of the protocol layer of the nodes in the cluster are detected, and the nodes with abnormal parameters are punished. The abnormal key parameters are regarded as noise points. The key parameters of protocol layer provide data for data noise point detection. Trust value provides trusted weights of data for noise point detection and the penalty intensity of nodes in the penalty mechanism. Noise detection uses penalty mechanism to reduce trust value and feedback trust value of nodes.

【技术实现步骤摘要】
基于信任及噪声点检测技术的多协议层的入侵检测方法
本专利技术涉及无线传感网络安全领域，具体涉及一种基于信任及噪声点检测技术的多协议层的入侵检测方法。
技术介绍
由于节点部署和无线通信的开放性，无线传感网络面临着严重的安全问题。在某些无线传感网的部署中，节点可能会被捕获，关键信息被窃取。攻击者的目的是破坏无线传感网络的安全属性，包括机密性、完整性、可用性和身份认证。为了实现这些攻击目标，攻击者会从无线传感网的不同协议层发动攻击。在无线传感网络中，除了针对单个协议层的攻击外，还存在与多协议层相关的跨层攻击。与单层相比，跨层攻击可以获得更好的攻击效果，同时更好的隐藏攻击行为或者降低攻击的代价。传统技术存在以下技术问题：现在的无线传感网络(WSN)入侵检测模型还存在着一些未解决的问题，一些模型根据网络流量的异常来检测攻击，实际上，并不是所有的无线传感网络的攻击都会引起异常的网络流量。还有一些入侵检测的模型只针对几种典型的攻击类型。很少考虑不同类型的同时或者跨层攻击，无线传感网络上的攻击行为通常是相互关联的和相互转化的。因为仅仅是通过研究某种攻击就很难获得良好的检测性能，存在很大的局限性。因此本文档来自技高网...

【技术保护点】
1.一种基于信任及噪声点检测技术的多协议层的入侵检测方法，其特征在于，包括：搭建无线传感器网络；通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值；根据物理层、MAC层、网络层得到的信任值，进行融合得到总的信任值；由数据噪声点技术将数据带入检测出异常的节点，得到传感器节点的噪声点列表；利用惩罚机制，确定惩罚力度，得到最终节点的信任值，对于信任值低于阈值的节点，列为恶意节点。

【技术特征摘要】
1.一种基于信任及噪声点检测技术的多协议层的入侵检测方法，其特征在于，包括：搭建无线传感器网络；通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值；根据物理层、MAC层、网络层得到的信任值，进行融合得到总的信任值；由数据噪声点技术将数据带入检测出异常的节点，得到传感器节点的噪声点列表；利用惩罚机制，确定惩罚力度，得到最终节点的信任值，对于信任值低于阈值的节点，列为恶意节点。2.如权利要求1所述的基于信任及噪声点检测技术的多协议层的入侵检测方法，其特征在于，“通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值；”具体包括：根据发送、接受、转发包的数量来衡量能量损耗，利用能耗的相对偏差值得到物理层的信任值；根据节点的退避窗口是随机的机制，以及包重传次数，可以得到节点的空闲时间和重传率；利用节点空闲时间和重传率的与邻居节点的相对偏差值得到MAC层的信任值；根据节点的包转发率和节点到簇头的跳数的与邻居节点的相对偏差值计算网络层的信任值。3.如权利要求1所述的基于信任及噪声点检测技术的多协议层的入侵检测方法，其特征在于，“由数据噪声点技术将数据带入检测出异常的节...

【专利技术属性】
技术研发人员：李光辉，许力，
申请(专利权)人：江南大学，
类型：发明
国别省市：江苏,32