无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法技术

本发明专利技术公开了无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法，本发明专利技术首先基于时间相关性，利用二阶离差差分滤波获取同类传感器数据异常情况的时间序列。然后，基于空间相关性检测恶意节点，该方案包括两个主要阶段，基于近距离的各属性传感器的D

【技术实现步骤摘要】
无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法


[0001]本专利技术属于无线传感器网络中的恶意节点检测领域，特别涉及一种基于相关性理论的恶意共谋攻击抵抗的方法及系统。

技术介绍

[0002]无线传感器网络(Wireless Sensor Network,WSN)综合了微电子技术、嵌入式技术、现代化网络及无线通信等先进技术，因此被广泛应用于环境监测、科学观察、交通监测等各个领域。WSN是由许多价格低廉、体积较小的节点构成，一般可分为感知节点、簇节点以及网关三个部分。感知节点可获取覆盖区域内的环境信息，并通过簇头节点对其进行处理，最后，簇头将处理后的信息通过无线的方式发送网关，在网关处作出响应。通过上述步骤可实现对环境的监测。
[0003]由于节点通常被暴露在外界不可控的环境下，并且传感器节点的能量、计算能力、存储能力、通信能力等物理资源都十分有限，因此传感器节点极其容易受到环境因素的干扰和人为恶意的数据破坏。故WSN中针对上述两种情况可将异常节点分为两类，一类是节点自身无法正常工作或由于事件发生引起的异常(例如火灾事件)，这类异常节点被称为故障节点；另一类为恶意节点，与故障节点不同，恶意节点可以任意修改检测数据，故意生成错误报告，影响对环境的监测。节点的恶意攻击包括挑战黑洞攻击、分布式拒绝服务攻击、错误数据注入攻击、黑洞攻击及女巫攻击等等。
[0004]目前已经研究的入侵检测系统可对上述攻击表现出较好的检测和防御效果，而对于抵抗具有高度协作性的共谋攻击，入侵检测防御系统并没有体现较好的性能。由于系统整体的性能及决策往往依赖传感器节点采集的数据，错误数据注入攻击(False Data Injection,FDI)可通过注入错误数据的方式，影响最终的决策结果，而FDI与共谋攻击的结合使得攻击行为高度隐蔽，因此增加了恶意节点检测难度。
[0005]传感器节点采集的数据具有相关性，可概括为时间、空间以及事件相关性。时间相关性是指同一类型传感器数据的采样值前后表现出一定的连续性，则相邻时刻的数据值相似。空间相关性是指监测区域内物理位置相邻的传感器节点采集的数据存在较高的相似性。空间相关性可分为近距离空间相关性(同一感知节点中的不同属性之间的相关性)以及远距离的空间相关性(同一区域内不同节点之间的相关性)。事件相关性是指事件的发生(如火灾)会导致事件周围节点的数据呈相关性变化。由于上述三种相关性可较好区分节点行为或节点身份，故本专利技术依据相关性理论解决WSN中共谋FDI攻击问题。

技术实现思路

[0006]为了检测WSN中的恶意节点，本专利技术提出了基于相关性理论的抵抗共谋攻击方法。采用分布式的方式检测WSN中的恶意节点，如图1所示。分布式检测将检测任务分散到感知节点、簇头和网关三个部分，实现对数据的分级处理。由于分布式检测分发数据并消耗更少的能量，因此本专利技术利用这种方式建立抵抗共谋FDI攻击模型的方法。传感节点收集环境信
息，然后将收集的信息上传到簇头进行相关计算。最后，簇头将计算结果上传到网关，并在网关处做出响应。
[0007]为了达到本专利技术的目的，本专利技术采用的技术方案为基于相关性理论的抵抗恶意共谋攻击方法，实现该方法的模型由感知节点、簇头及网关三部分组成，通过时间、空间以及事件相关性实现恶意节点的检测。如图2所示，相关性的检测原理可从三个角度概括。WSN中的感知节点负责采集环境信息，步骤21为基于时间相关性原理，由于感知节点采集的环境信息存在时间上的周期性，通过对节点采集的历史数据进行建模，并使用二阶离差差分滤波(Second Order Divided Difference Filtering，DDF-2)算法可在预测模型上构建一种迭代式的状态估计模式，实现对模型的预测状态值的修正以及评判，通过使用测量值和后验估计校正系统演进方向，可有效降低估计误差。步骤22，簇头基于空间相关性理论，利用D-S证据推理将各属性数据的异常情况进行融合，得到节点的异常情况。并通过节点的异常情况，引入贴近度理论，得到节点的关联融合值，实现恶意节点的检测。步骤23，基于事件相关性，综合考虑时间相关性及空间相关性的优势。在火灾中，通过故障节点确定火灾位置以及利用附近的温度场情况观察事件发展趋势，验证WSN中的恶意节点。
[0008]本专利技术利用WSN中共谋FDI攻击的攻击范围有限的缺点，发挥其全面挖掘各节点间相关性的优势，该专利技术在WSN恶意节点检测方面具有较好的性能。
附图说明
[0009]图1是本专利技术的分布式检测模型。
[0010]图2是本专利技术相关性计算的流程示意图。
[0011]图3是本专利技术检测恶意节点的流程示意图。
[0012]图4是本专利技术实验结果图
具体实施方式
[0013]以下将结合附图所示的具体实施方式对本专利技术进行详细描述。
[0014]图3是整体计算流程图，如图3所示，包括：
[0015]步骤31，基于时间相关性的节点数据异常情况检测方法。
[0016]由于同一传感器节点的数据均存在时间相关性，本专利技术提出将DDF引入到LFDD中，实现节点数据异常情况的检测。首先建立差分整合移动平均自回归模型(Autoregressive Integrated Moving Average Model,ARIMA)，通过DDF-2将ARIMA模型的预测状态值进行修正以及评判，节点利用预测的数据状态和预设门限构建了下一个接收到数据的正常范围，当接收到的数据超出构建的正常范围，节点将数据判定为异常。
[0017]建立差分整合移动平均自回归模型，步骤如下：
[0018]a.用观测、调查、统计、抽样等方法取得被观测系统时间序列动态数据；
[0019]b.判断时间序列是否平稳，若不平稳，则进行d次差分处理(后一刻时间减去前一刻时间)，直到序列平稳；
[0020]c.根据处理后的序列数据作相关图，进行相关分析，求自相关系数图和偏自相关系数图；
[0021]d.根据得到的相关图以及规则，确定模型的系数p,q。
[0022]得到模型ARIMA(p,d,q)，公式为：
[0023]φ
p
(B)(1-B)
d
Z
t
＝θ
q
(B)a
t
[0024]其中，d为差分次数，B为后移算子，a
t
为白噪声序列，z
t
为观测序列，p,q为模型系数，θ,φ为后移算子。
[0025]e.对建好后的模型进行白噪声检测，以确定其可用性
[0026]利用得到的模型进行DDF-2的计算，以进行数据预测。依据得出的状态方程以及测量方程，计算t-1时刻的离差矩阵、先验估计及估计误差，然后基于上述结果计算t时刻的估计误差，并与预设门限进行对比，超过门限为异常，否则为正常，得出关于异常和正常的二进制序列，并循环此步骤进行更新。
[0027]通过上述方案，可实现对WSN中传感器数据异常情况的检测。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法，其特征在于，首先基于同类传感器数据存在时间相关性，可实现同类传感器节点数据异常情况的检测；由于感知节点采集的环境信息存在时间上的周期性，通过对节点采集的历史数据进行建模，实现同类传感器中异常数据的检测；利用节点中各属性数据的异常情况，通过节点间的空间相关性检测恶意节点；若事件环境中存在共谋FDI攻击，则被攻击节点的关联融合值会偏离周围其他节点，因此会被识别出来；通过对节点异常情况进行分析并通过关联融合值实现对恶意节点的检测；然后，基于事件相关性，综合考虑时间相关性及空间相关性的优势，通过故障节点，验证WSN中的恶意节点。2.如权利要求1所述的无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法，其特征在于，使用DDF-2算法在预测模型上构建一种迭代式的状态估计模式；节点利用预测的数据状态和预设门限构建下一个接收到数据的正常范围，当接收到的数据超出构建的正常范围，节点将数据判定为异常；在感知节点通过不断的循环更新，构成一个迭代式地基于门限判决的错误数据检测机制，实现对模型的预测状态值的修正以及评判，通过使用测量值和后验估计校正系统演进方向；基于时间相关性的同类传感器异常数据检测流程如下：a.用观测、调查、统计、抽样等方法取得被观测系统时间序列动态数据；b.判断时间序列是否平稳，若不平稳，则进行d次差分处理，直到序列平稳；c.根据处理后的序列数据作相关图，进行相关分析，求自相关系数图和偏自相关系数图；d.根据得到的相关图以及规则，确定模型的系数p,q；得到模型ARIMA(p,d,q)，公式为：φ
p
(B)(1-B)
d
Z
t
＝θ
q
(B)a
t
其中，d为差分次数，B为后移算子，a
t
为白噪声序列，z
t
为观测序列e.对建好后的模型进行白噪声检测，以确定其可用性利用得到的模型进行DDF-2的计算，以进行数据预测；依据得出的状态方程以及测量方程，计算t-1时刻的离差矩阵、先验估计及估计误差，然后基于上述结果计算t时刻的估计误差，并与预设门限进行对比，超过门限为异常，否则为正常，得出关于异常和正常的二进制序列，并循环此步骤进行更新；具体步骤如下所示：a)对于t-1时间的后验值以及估计误差计算离差矩阵；b)计算t时间先验估计及其估计误差c)将与测量值Z
t
相减，与门限值对比，如果超出则返回异常；反之，返回正常；d)更新循环，实现对WSN中传感器数据异常情况的检测。3.如权利要求1所述的无线传感器网络中基于相关性理论的恶意共谋攻击抵抗方法，其特征在于，对每一个节点，都有样本数据为X即上一阶段的异常情况序列，包含T组数据，每组数据具有N个属性，N个属性权重分别为ρ
n
,n＝1,2,...,N；设初始情况下，每一组数据的权重为
经过多次迭代后样本的权重变化由此传感器可产...

【专利技术属性】
技术研发人员：童丽媱，赖英旭，刘静，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：