一种基于二型模糊系统的传感网恶意节点判定方法技术方案

本发明专利技术属于网络信息安全的信任管理机制领域，特别涉及一种基于二型模糊系统的传感网恶意节点判定方法，该方法包括：构建二型模糊系统，通过行为数据模糊化、推理、降型和去模糊化处理得到节点的信任值；再对节点信任值进行两级融合，并提取数据特征，最后利用均值漂移方法对信任值进行聚合和离群分析，从而判别无线传感器网络中的恶意节点；本发明专利技术通过构建二型模糊系统，并对节点的多源信任进行融合、信任值特征提取以及离群分析，从而提高节点信任值评估精度和无线传感器网络的安全性能。值评估精度和无线传感器网络的安全性能。值评估精度和无线传感器网络的安全性能。

【技术实现步骤摘要】
一种基于二型模糊系统的传感网恶意节点判定方法


[0001]本专利技术属于网络信息安全的信任管理机制领域，特别涉及一种基于二型模糊系统的传感网恶意节点判定方法。

技术介绍

[0002]无线传感器网络由于其应用环境的特殊性导致其易受攻击，尤其易遭受物理俘获而成为妥协节点，而传统的安全技术无法直接应用于无线传感器网络解决安全问题，因此采用一种新的安全机制对无线传感器网络进行加密处理是必要的。将节点赋予一定的信任等级，通过信任等级反映其可靠程度。然而无线传感网开放的通信环境具有不稳定性，廉价的节点易产生误动作或发生故障，因此通过监听获得节点的行为数据具有一定的模糊性，导致了根据单个节点的信任值来判定其是否具有恶意是不确定的。如何对监测到的具有模糊不确定性的行为数据进行信任评估进而判定恶意节点是无线传感器网络安全领域一个急需解决的问题。

技术实现思路

[0003]为解决以上现有技术存在的问题，本专利技术提出了一种基于二型模糊系统的传感网恶意节点判定方法，该方法包括：
[0004]S1：获取传感网中的节点行为数据，对各个节点的行为数据进行基于二型模糊理论的信任评估，得到各个节点的直接信任值；
[0005]S2：采用多源信任数据对节点信任进行综合评估；对多源信任值进行融合处理，得到节点综合信任值；所述多源信任数据包括推荐信任、历史信任以及直接信任值；
[0006]S3：对节点的历史综合信任值进行特征提取，得到信任数据特征；所述信任数据特征包括变量特征和集中趋势特征；
[0007]S4：采用均值漂移聚类算法(Mean
‑
Shift)对信任数据特征进行信任等级划分；
[0008]S5：根据信任等级判定节点的恶意等级；
[0009]S6：根据节点的恶意等级选择性地采用新型WIBE数据加密算法对各个节点传输的数据进行加密，使节点实现能量和安全的均衡。
[0010]优选的，评估节点的直接信任值的具体过程包括：
[0011]S11：采用行为动态监测系统获取相邻节点的传输行为数据；所述传输行为数据包括数据转发率和延迟率；
[0012]S12：采用知识库中的模糊集将节点的传输行为数据映射为对应的二型模糊集合；
[0013]S13：根据模糊规则库将二型模糊集合映射到包含信任值的模糊集中，得到二型信任模糊集；
[0014]S14：将二型信任模糊集转化为一型信任模糊集；
[0015]S15：对一型信任模糊集进行去模糊化处理，得到直接信任值。
[0016]优选的，评估节点综合信任值的具体过程包括：
[0017]S21：各个节点周期性的与其他节点进行数据交互，从而评估直接信任，并将信任值在邻域内广播推荐，得到推荐信任值；
[0018]S22：根据直接信任值、推荐信任值和历史综合信任值得到多源信任数据；
[0019]S23：采用两级信任融合方法对多源信任数据进行融合处理，得到节点综合信任值。
[0020]进一步的，采用两级信任融合方法对多源信任数据进行融合处理的过程包括：
[0021]S231：第一级信任融合处理中，每个簇内的成员节点采用加权融合方法将多源信任数据合成单一的信任值；将单一的信任值发送给对应的簇头节点；
[0022]S232：第二级信任融合处理中，簇头节点接收所有成员节点发送的信任数据，将所有的信任数据进行融合，得到节点综合信任值。
[0023]优选的，对节点的历史综合信任值进行特征提取的过程包括：
[0024]S31：计算历史综合信任值的KL散度，采用概率分布q拟合真实分布p时的能量损耗确定KL散度的分布种类；
[0025]S32：根据KL散度的分布种类提取历史综合信任值的变量特征；
[0026]S33：将综合信任值分布在一维直线上，采用基于密度的聚类方法DBScan求出历史综合信任值的信任值数据，对该信任值数据进行聚合，得到集中趋势特征。
[0027]进一步的，概率分布q拟合真实分布p时的能量损耗的计算公式为：
[0028][0029]优选的，进行信任等级划分的具体过程包括：
[0030]S41：将信任数据特征用二维特征数据点表示，其中横坐标表示该节点信任的变化量，纵坐标表示该节点信任的集中趋势；设置距离判断阈值；
[0031]S42：在二维特征数据点中随机选取一个点作为中心点center；
[0032]S43：找出离中心点距离在带宽bandwidth之内的所有点，将范围内所有的点作为簇c中的数据，记作集合M；
[0033]S44：以中心点center为原点，计算从中心点到集合M中每个元素的向量，将所有距离向量叠加，得到向量shift；
[0034]S45：将中心点center沿着向量shift方向移动||shift||距离；
[0035]S46：当向量shift的大小不收敛，返回步骤S44；当向量shift的大小收敛，将迭代过程中所有的中心点归类到簇c；计算当前簇c的中心点与其它已经存在的簇c2的中心点的距离；若该距离小于设置的距离判断阈值时，将当前簇c与已存在的簇c2合并，否则将簇c作为新的聚类，簇总数加1；
[0036]S47：重复步骤S42～S46，直到所有的点都被标记为止；
[0037]S48：获取用户对每个类中标记节点的访问频率，取访问频率最大的那个类作为当前点集的所属类；
[0038]S49：计算当前点集的所属类的平均信任值，并进行由大到小排列，根据排列结果将平均信任值分成不同的信任标签。
[0039]优选的，在进行节点传输数据加密时，若节点的信任等级低，则需要对传输到该节
点的数据进加密处理，若该节点信任等级高，则在节点在进行数据通信时直接进行数据传输。
[0040]优选的，采用新型WIBE数据加密算法对各个节点传输的数据进行加密的过程包括：
[0041]S61：对服务器进行初始化，服务器产生一个随机数S；
[0042]S62：选取素域上椭圆曲线有限群FP和本原元P，跟据本元P和随机数S生成系统公共参数SP；
[0043]S63：所有节点向服务器广播入网请求；
[0044]S64：服务器接收到请求后，验证对比节点的IEEE地址和白名单；验证通过后向各个节点发送公共参数SP；
[0045]S65：节点接收公共参数SP后随机水生成参数k，根据公共参数SP和参数k计算L，并将L发送给服务器；
[0046]S66：服务器接收L后对每个节点都生成d，根据生成的d计算各个节点的私钥，将各个节点的私钥分别发送给对应的节点；
[0047]S67：各个节点采用对应的私钥对加密的数据进行解密。
[0048]本专利技术针对开放的通信环境不稳定性以及恶意节点攻击能力异构性对信任评估系统产生的影响，通过构建二型模糊系统，并对节点的多源信任进行融合、信任值特征提取以及离群分析，从而提高节点信任值评估精度和无线本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于二型模糊系统的传感网恶意节点判定方法，其特征在于，包括：S1：获取传感网中的节点行为数据，对各个节点的行为数据进行基于二型模糊理论的信任评估，得到各个节点的直接信任值；S2：采用多源信任数据对节点信任进行综合评估；对多源信任值进行融合处理，得到节点综合信任值；所述多源信任数据包括推荐信任、历史信任以及直接信任值；S3：对节点的历史综合信任值进行特征提取，得到信任数据特征；所述信任数据特征包括变量特征和集中趋势特征；S4：采用均值漂移聚类算法对信任数据特征进行信任等级划分；S5：根据信任等级判定节点的恶意等级；S6：根据节点的恶意等级选择性地采用新型WIBE数据加密算法对各个节点传输的数据进行加密，使节点实现能量和安全的均衡。2.根据权利要求1所述的一种基于二型模糊系统的传感网恶意节点判定方法，其特征在于，评估节点的直接信任值的具体过程包括：S11：采用行为动态监测系统获取相邻节点的传输行为数据；所述传输行为数据包括数据转发率和延迟率；S12：采用知识库中的模糊集将节点的传输行为数据映射为对应的二型模糊集合；S13：根据模糊规则库将二型模糊集合映射到包含信任值的模糊集中，得到二型信任模糊集；S14：将二型信任模糊集转化为一型信任模糊集；S15：对一型信任模糊集进行去模糊化处理，得到直接信任值。3.根据权利要求1所述的一种基于二型模糊系统的传感网恶意节点判定方法，其特征在于，评估节点综合信任值的具体过程包括：S21：各个节点周期性的与其他节点进行数据交互，从而评估直接信任，并将信任值在邻域内广播推荐，得到推荐信任值；S22：根据直接信任值、推荐信任值和历史综合信任值得到多源信任数据；S23：采用两级信任融合方法对多源信任数据进行融合处理，得到节点综合信任值。4.根据权利要求3所述的一种基于二型模糊系统的传感网恶意节点判定方法，其特征在于，采用两级信任融合方法对多源信任数据进行融合处理的过程包括：S231：第一级信任融合处理中，每个簇内的成员节点采用加权融合方法将多源信任数据合成单一的信任值；将单一的信任值发送给对应的簇头节点；S232：第二级信任融合处理中，簇头节点接收所有成员节点发送的信任数据，将所有的信任数据进行融合，得到节点综合信任值。5.根据权利要求1所述的一种基于二型模糊系统的传感网恶意节点判定方法，其特征在于，对节点的综合信任值进行特征提取的过程包括：S31：计算历史综合信任值的KL散度，采用概率分布q拟合真实分布p的能量损耗确定KL散度的分布种类；S32：根据KL散度的分布种类提取历史综合信任值的变量特征；S33：将历史综合信任值分布在一维直线上，采用基于密度的聚类方法DBScan求出历史综合信任值的信任值数据，对该信任值数据进行聚合，得到集中趋势特征。
6.根据权利要求5所述的一种基于二型模糊系统的传感网恶意节点判定方法，其...

【专利技术属性】
技术研发人员：杨柳，施学鸿，张平，程琪，姜法勇，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：