本发明专利技术公开了一种基于信任评价机制的分布式检测数据错误化攻击防御方法。现有防御方法受诸多条件限制,无法保证分布式系统收敛性和收敛精度。本发明专利技术根据分布式系统中节点状态更新规则以及邻居节点信息,可得状态约束范围。通过观察邻居节点状态是否在约束范围内评估其信任度。本发明专利技术方法首先感知目标获得测量数据,检测邻居节点异常行为,评估邻居节点信任度,识别邻居节点身份,调节融合权重,执行一致性算法更新节点状态以及添加补偿数据。仅利用本地和单跳邻居提供的数据评估信任度,从而识别并隔离恶意节点,此外还通过恢复机制抵消恶意节点注入的错误数据。本发明专利技术方法具有计算复杂度低,无需网络全局信息,能保障收敛精度等优点。
Distributed Detection Data Error Attack Defense Method Based on Trust Evaluation Mechanism
【技术实现步骤摘要】
基于信任评价机制的分布式检测数据错误化攻击防御方法
本专利技术属于分布式信息处理领域,具体是分布式信息处理中的分布式检测领域,涉及一种基于信任评价机制的分布式检测数据错误化攻击防御方法。
技术介绍
分布式检测是分布式信息处理的重要应用之一。分布式检测是指分布式网络中的传感器节点以协作的方式完成检测任务:节点首先感知目标获得测量数据,然后彼此间交换数据并通过共识协议进行数据融合,最后判断目标是否在感兴趣区域内。分布式检测提高了系统整体的检测准确度和检测效率。但由于分布式系统开放的特性,传感器节点容易受到攻击而变成恶意节点。数据错误化攻击是其中一种典型的攻击方式。发起数据错误化攻击的恶意节点会在数据融合过程中注入错误数据。由于分布式网络的连通性,注入的错误数据会通过节点间的数据交换扩散到整个网络,从而导致分布式系统收敛于错误结果甚至无法收敛。现有的数据错误化攻击的防御方法主要有:状态重构法、集合值观测法、局部滤波法、移动节点检测法等。状态重构法是指节点根据系统模型参数和收到的所有历史数据回溯分布式系统状态,这种方法需要知道网络全局信息,且对网络拓扑有特殊要求。集合值观测法是指通过判断攻击检测滤波器的可行状态集合是否为空集从而判断系统中是否有攻击者,这种方法需要已知全局网络拓扑结构,且计算开销大。局部滤波法指其中节点在状态更新过程中忽略其邻居节点提供的数据中的极端值,这种方法准确度不高。移动节点检测法是指通过在网络中额外加入移动节点作为检测器,在分布式网络中随机游走以检测通信范围内的恶意节点,这种方法会增加系统成本。上述防御方法在实际应用时面临诸多限制:节点本地信息受限,让每个节点获取网络全局信息既不现实也不安全;节点资源受限,每个节点的计算能力、存储空间、电池能量等资源是有限的;网络拓扑结构不确定,实际网络拓扑结构未必能达到上述检测方法的要求。且上述防御方法都只是检测出有无攻击者或识别出恶意节点,但是曾经注入的错误数据仍有所残留,导致收敛结果与真实收敛结果存在偏差。因此亟需设计一种防御方法不但能识别出恶意节点并隔离,还能去除之前注入的错误数据,以抵抗数据错误化攻击的影响,保证系统检测性能。
技术实现思路
本专利技术的目的是针对随机或人为注入错误数据影响分布式系统检测性能的问题,提供一种基于信任评价机制的分布式检测数据错误化攻击防御方法,用于识别出注入错误数据的恶意节点,同时保证分布式检测系统的收敛性和收敛精度。为了实现上述目的,本专利技术方法包括以下步骤:步骤1.传感器节点感知目标信号,得到测量数据;具体如下:分布式检测系统中有N个传感器节点,各个传感器节点对目标信号进行感知,在第t次采样时,节点i感知到的信号为:其中i=1,2,…,N,s(t)为目标信号第t次采样值,hi为目标与节点i间的信道增益;ni(t)为节点i的本地观测噪声,假设噪声是均值为0,方差为的加性高斯白噪声;和分别表示目标不存在的假设和存在的假设;经过M次采样后,得到测量数据令节点i的初始状态值为xi(0)=yi。步骤2.相邻传感器节点间交换状态数据,具体如下:若为初始步数,即k=0,节点i仅要求其邻居节点j提供初始状态值xj(0);若为非初始步数,即k≥1,节点i除了要求其邻居节点j提供当前第k步状态值xj(k)之外,还需提供前一步(第k-1步)节点j本身与其邻居节点中的最大状态值和最大值对应节点编号jM,以及最小状态值和最小值对应节点编号jm。步骤3.节点根据接收的状态数据,判断其邻居节点是否有异常行为,具体如下:若为初始步数,跳过步骤3;若为非初始步数,各节点将根据其邻居节点的状态值是否在约束范围内,判断该邻居节点是否行为异常:若在约束范围内,则此时节点i判定其邻居节点j行为正常,记检测结果为Iij(k)=1;若不在约束范围内,则此时节点i判定其邻居节点j行为异常,记检测结果为Iij(k)=0;判别准则为:步骤4.节点根据其邻居节点行为检测结果评估邻居节点信任度,具体过程如下:4-1.更新节点正常行为累积记录和异常行为累积记录:若为初始步数,令正常行为和异常行为初始记录值分别为和ζij(0)=0;若为非初始步数,各节点更新其邻居节点异常行为或正常行为记录值;节点i对其邻居节点j的正常行为累积记录值和异常行为累积记录值ζij(k)的更新式分别为:其中ρ1、ρ2为遗忘因子,用于调节当前检测结果与历史检测结果的比重;4-2.节点评估其邻居节点的信任度:各节点根据邻居节点异常行为或正常行为记录,更新节点本地信任管理器中的邻居节点信任度;节点i对其邻居节点j的信任评估结果为:信任度cij(k)∈[0,1];信任度越高,则此时节点i认为节点j是正常节点的可能性越高;反之,信任度越小,则此时节点i认为节点j是恶意节点的可能性越高。步骤5.节点根据信誉度识别其邻居节点身份,具体过程如下:5-1.基于滑动时间窗动态更新节点信誉度:假设滑动窗口的大小为Ω,滑动步长为1;选取与当前步数最近的Ω组连续记录的信任度数据来描述当前时刻的信誉度;每产生一个新的信任度数据,若滑动窗口已满,则最先加入滑动窗口的旧数据被删除,滑动窗口随之更新一次;若滑动窗口未满,则新加入的数据添加到滑动窗口尾部;节点i对其邻居节点j的信誉度更新方式为:5-2.识别邻居节点身份:各节点根据更新后的信誉度判别其邻居节点身份;如果信誉度的值低于异常阈值cL,则该邻居节点被识别为恶意节点;如果信誉度高于正常阈值cH,则该邻居节点被识别为正常节点;如果信誉度大于等于异常阈值cL、小于等于正常阈值cH,则该邻居节点被识别为可疑节点,其身份有待继续观察,0.5≤cL<cH<1;节点i识别其邻居节点j身份的准则为:其中,集合分别为当前第k步节点i识别出的正常邻居节点集合、可疑邻居节点集合、恶意邻居节点集合,它们都是节点i邻居节点集合的子集,即步骤6.节点调节融合权重并更新本地状态,具体过程如下:6-1.调节可疑节点融合权重:根据识别结果,各节点对其邻居节点中可疑节点的融合权重进行调节;节点i将其可疑邻居节点j的权重衰减因子设置为:其中权重衰减因子bij(k)∈[0,1];对于节点i的正常邻居节点j,相当于bij(k)=1;对于节点i的恶意邻居节点j,相当于bij(k)=0;6-2.执行一致性算法更新节点状态:各节点执行一致性算法更新本地状态;正常邻居节点照常融合,可疑邻居节点融合权重被下调,恶意邻居节点被隔离;节点i状态更新过程为:其中ε为迭代步长,且满足0<ε<min(wi/di),wi为节点i的原始融合权重,di为节点i的邻居节点个数,ui(k)为节点i在融合过程中注入的错误数据;若节点i是正常节点,ui(k)=0;若节点i是恶意节点,ui(k)≠0。步骤7.识别出恶意节点后添加补偿数据,具体如下:假设节点在第k0步首次检测出有周围有可疑节点,并从此开始记录该可疑节点的历史数据;若在第k步,该可疑节点被判为恶意节点,则立即将其隔离,并且正常节点间达成共识,由恶意节点j的正常邻居节点i输入补偿数据vi(k),表达式为:其中即节点j是在k步被识别出的恶意节点。步骤8.判断各节点状态是否达到稳定值以及一致性算法迭代步数是否达到上限:若节点状态没有稳定且迭代步数k小于上限K,则继续执行步骤2~7;若节点本文档来自技高网...
【技术保护点】
1.基于信任评价机制的分布式检测数据错误化攻击防御方法,其特征在于该方法包含以下步骤:步骤(1).传感器节点感知目标信号,得到测量数据;具体如下:分布式检测系统中有N个传感器节点,各个传感器节点对目标信号进行感知,在第t次采样时,节点i感知到的信号为:
【技术特征摘要】
1.基于信任评价机制的分布式检测数据错误化攻击防御方法,其特征在于该方法包含以下步骤:步骤(1).传感器节点感知目标信号,得到测量数据;具体如下:分布式检测系统中有N个传感器节点,各个传感器节点对目标信号进行感知,在第t次采样时,节点i感知到的信号为:其中i=1,2,…,N,s(t)为目标信号第t次采样值,hi为目标与节点i间的信道增益;ni(t)为节点i的本地观测噪声,假设噪声是均值为0,方差为的加性高斯白噪声;和分别表示目标不存在的假设和存在的假设;经过M次采样后,得到测量数据令节点i的初始状态值为xi(0)=yi;步骤(2).相邻传感器节点间交换状态数据,具体如下:若为初始步数,即k=0,节点i仅要求其邻居节点j提供初始状态值xj(0);若为非初始步数,即k≥1,节点i除了要求其邻居节点j提供当前第k步状态值xj(k)之外,还需提供前一步节点j本身与其邻居节点中的最大状态值xjM(k-1)和最大值对应节点编号jM,以及最小状态值xjm(k-1)和最小值对应节点编号jm;步骤(3).节点根据接收的状态数据,判断其邻居节点是否有异常行为,具体如下:若为初始步数,跳过步骤(3);若为非初始步数,各节点将根据其邻居节点的状态值是否在约束范围内,判断该邻居节点是否行为异常:若在约束范围内,则此时节点i判定其邻居节点j行为正常,记检测结果为Iij(k)=1;若不在约束范围内,则此时节点i判定其邻居节点j行为异常,记检测结果为Iij(k)=0;判别准则为:步骤(4).节点根据其邻居节点行为检测结果评估邻居节点信任度,具体过程如下:(4-1).更新节点正常行为累积记录和异常行为累积记录:若为初始步数,令正常行为和异常行为初始记录值分别为和ζij(0)=0;若为非初始步数,各节点更新其邻居节点异常行为或正常行为记录值;节点i对其邻居节点j的正常行为累积记录值和异常行为累积记录值ζij(k)的更新式分别为:其中ρ1、ρ2为遗忘因子,用于调节当前检测结果与历史检测结果的比重;(4-2).节点评估其邻居节点的信任度:各节点根据邻居节点异常行为或正常行为记录,更新节点本地信任管理器中的邻居节点信任度;节点i对其邻居节点j的信任评估结果为:信任度cij(k)∈[0,1];信任度越高,则此时节点i认为节点j是正常节点的可能性越高;反之,信任度越小,则此时节点i认为节点j是恶意节点的可能性越高;步骤(5).节点根据信誉度识别其邻居节点身份,具体过程如下:(5-1).基于滑动时间窗动态更新节点信誉度:假设滑...
【专利技术属性】
技术研发人员:陈惠芳,谢磊,郑晓雁,
申请(专利权)人:浙江大学,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。