基于路由路径贡献感知的恶意节点检测方法技术

本发明专利技术公开了基于路由路径贡献感知的恶意节点检测方法，包括步骤S1：进行数据包收集，基站收集网络中传输的原始数据包并且验证各数据包的完整性并判断数据包在传输过程中是否受到篡改攻击；步骤S2：进行机器学习模型训练，构建所有路由路径的信任值与相应路由路径上各节点的信任值之间的信任模型，从而基站评估各路由路径的信任值以及路由路径信任值的置信度，将节点的信任值评估问题转变为一个加权的多元线性回归问题并通过加权的回归算法来评估获得各节点的初始信任值。本发明专利技术公开的基于路由路径贡献感知的恶意节点检测方法，其提高恶意节点检测性能，从而提升物联网安全性。性。性。

【技术实现步骤摘要】
基于路由路径贡献感知的恶意节点检测方法


[0001]本专利技术属于计算机领域中的物联网安全
，具体涉及一种基于路由路径贡献感知的恶意节点检测方法。

技术介绍

[0002]在物联网飞速发展的同时，各种各样的安全与隐私问题也随之产生。由于终端设备有限的资源，物联网安全不同于传统的网络安全。物联网设备的存储和计算资源有限，但是传统的互联网由功能强大的服务器和资源丰富的计算机组成。因此，传统网络可以通过多功能的安全层和复杂的协议来保护，而这些举措对于物联网系统而言是无法承受的。与传统网络相比，物联网设备采用安全性较低的无线通信，例如LoRa，ZigBee和802.15.4。最后，由于特定的应用功能和缺乏通用的操作系统，各物联网设备拥有不同的数据内容和格式，这使开发标准安全协议具有挑战性。
[0003]为了检测物联网中的恶意节点，现有诸多检测方案被提出。现有研究已经证实信任评估技术可以显著提高网络安全性。基于被检测节点的通信特征，该节点的直接信任和间接信任可以被评估。节点的信任值越高，该节点越可能是良性节点，反之，越可能是恶意节点。此外，近年来，也有许多研究利用机器学习算法进行恶意节点检测。他们的做法通常是利用收集到的节点的正常行为模式作为样本训练机器学习模型进行恶意节点检测。待检测模型训练结束后，一旦发现某节点的行为模式偏离正常行为模式时便可判定该节点为恶意节点。
[0004]现有技术首先随机向网络中注入事先准备好的数据包并利用基站收集数据包。基站基于收集到的数据包评估各路由路径的信任值，然后再将各路由路径的信任值作为训练样本训练机器学习模型来评估各节点的信任值。但是，这些检测策略都忽略了各路由路径对节点信任值评估的贡献是不一样，这严重降低了恶意节点检测方法的检测性能。
[0005]因此，针对上述问题，予以进一步改进。

技术实现思路

[0006]本专利技术的主要目的在于提供基于路由路径贡献感知的恶意节点检测方法，其首先收集网络中原始的数据包并执行恶意检测任务，可以有效减轻中转节点的计算和存储负载，然后将路径信任置信度考虑在内，无论在报文负载不均衡度低还是高的网络中，均能取得良好的检测性能，最后利用加权的回归模型评估各节点的信任值，并将其作为一个特征输入聚类模型中进行恶意节点检测，可以显著提高检测准确率，降低误报率，从而提高恶意节点检测性能，提升物联网安全性。
[0007]为达到以上目的，本专利技术提供一种基于路由路径贡献感知的恶意节点检测方法，用于面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测，包括以下步骤：
[0008]步骤S1：进行数据包收集，基站收集网络中传输的原始数据包并且验证各数据包的完整性并判断数据包在传输过程中是否受到篡改攻击；
[0009]步骤S2：进行机器学习模型训练，构建所有路由路径的信任值与相应路由路径上各节点的信任值之间的信任模型，从而基站评估各路由路径的信任值以及路由路径信任值的置信度，将节点的信任值评估问题转变为一个加权的多元线性回归问题并通过加权的回归算法来评估获得各节点的初始信任值；
[0010]步骤S3：进行节点信任聚类，基于计算得到的节点的初始信任值，利用聚类算法对节点进行聚类，从而将所有节点分为三类：初始良性节点组、未知节点组以及初始恶意节点组(初检测阶段)；
[0011]步骤S4：进行强化检测，进行路由路径贡献评估和源节点信任评估，从而将数据包分配给对节点信任评估有贡献的源节点，最后再次利用聚类算法对节点进行聚类，从而将所有节点分为两类：良性节点组和恶意节点组。
[0012]作为上述技术方案的进一步优选的技术方案，步骤S2具体实施为以下步骤：
[0013]步骤S2.1：基于收集到的各路径的报文信息，汇聚(Sink)节点评估各路径的信任值以及信任值的置信度；
[0014]步骤S2.2：假设一条路由路径Path
j
＝<R
1j
...R
ij
...R
βj
>，其中R
ij
为路径Path
j
上的第i个中转节点且β为路径Path
j
上的中转节点个数，路径Path
j
传输的报文总数为γ，其中α个报文未被攻击，则路径Path
j
的信任值并且Path
j
.T的置信度为δ为网络中传输的所有报文总数，(再结合一条路径的信任值是该路径上所有中转节点综合作用的结果的事实)形式化每条路径的信任值与该路径上所有节点的信任值之间的关系：
[0015]Path
j
.T＝R
1j
.T
×
...
×
R
ij
.T
×
...
×
R
βj
.T；
[0016]其中R
ij
.T为节点R
ij
的信任值，并且将上式进行对数转换：
[0017][0018]其中如果节点R
i
(1≤j≤n，n为网络中所有中转节点的数目)在路径Path
j
上，则a
ij
＝1；否则a
ij
＝0；
[0019]不失一般性，整个网络的路径与节点的信任模型构建如下：
[0020][0021]其中σ为网络中所有路径的个数，将上述信任模型转化为矩阵形式：
[0022]Y＝T
×
X，其中Y＝[ln Path1.T...ln Path
j
.T...ln Path
σ
.T]；
[0023][0024]T＝[ln R1.T...ln R
i
.T...ln R
n
.T]；
[0025]以及路径信任置信度矩阵
[0026]作为上述技术方案的进一步优选的技术方案，在步骤S2中：
[0027]将Y，X以及W作为加权回归模型的输入来训练机器学习模型，待训练结束后，输出的回归系数T即为各节点的初始信任值。
[0028]作为上述技术方案的进一步优选的技术方案，在步骤S3中：
[0029]基于计算得到的节点的初始信任值，进一步识别节点集NS中的恶意节点，运用K
‑
means聚类算法将网络中所有节点聚类为k组，从而将高初始信任值的节点和低初始信任值的节点区分开，将计算得到的所有节点的初始信任值作为各节点的特征输入到K
‑
means聚类算法中；
[0030]为了减轻收集到的数据包信息不足或者节点信任值评估误差对恶意节点检测的消极影响，将所有的节点分为三类，即初始良性节点组、未知节点组以及初始恶意节点组，初始良性节点组中的节点可能为良性节点，初始恶意节点组中的节点可能为恶意节点，而基于初始阶段收集到的数据包信息，暂无法推断未知节点组中的节点是良性还本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于路由路径贡献感知的恶意节点检测方法，用于面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测，其特征在于，包括以下步骤：步骤S1：进行数据包收集，基站收集网络中传输的原始数据包并且验证各数据包的完整性并判断数据包在传输过程中是否受到篡改攻击；步骤S2：进行机器学习模型训练，构建所有路由路径的信任值与相应路由路径上各节点的信任值之间的信任模型，从而基站评估各路由路径的信任值以及路由路径信任值的置信度，将节点的信任值评估问题转变为一个加权的多元线性回归问题并通过加权的回归算法来评估获得各节点的初始信任值；步骤S3：进行节点信任聚类，基于计算得到的节点的初始信任值，利用聚类算法对节点进行聚类，从而将所有节点分为三类：初始良性节点组、未知节点组以及初始恶意节点组；步骤S4：进行强化检测，进行路由路径贡献评估和源节点信任评估，从而将数据包分配给对节点信任评估有贡献的源节点，最后再次利用聚类算法对节点进行聚类，从而将所有节点分为两类：良性节点组和恶意节点组。2.根据权利要求1所述的一种基于路由路径贡献感知的恶意节点检测方法，其特征在于，步骤S2具体实施为以下步骤：步骤S2.1：基于收集到的各路径的报文信息，汇聚节点评估各路径的信任值以及信任值的置信度；步骤S2.2：假设一条路由路径其中R
ij
为路径Path
j
上的第i个中转节点且β为路径Path
j
上的中转节点个数，路径Path
j
传输的报文总数为γ，其中α个报文未被攻击，则路径Path
j
的信任值并且Path
j
.T的置信度为δ为网络中传输的所有报文总数，形式化每条路径的信任值与该路径上所有节点的信任值之间的关系：其中R
ij
.T为节点R
ij
的信任值，并且将上式进行对数转换：其中如果节点R
i
在路径Path
j
上，则a
ij
＝1；否则a
ij
＝0；不失一般性，整个网络的路径与节点的信任模型构建如下：其中σ为网络中所有路径的个数，将上述信任模型转化为矩阵形式：
Y＝T
×
X，其中Y＝[lnPath1.T
…
lnPath
j
.T
…
ln Path
σ
.T]；α
11
ꢀ…ꢀ
α
1σ
X＝
…ꢀ
α
ij
ꢀ…
；α
n1
ꢀ…ꢀ
α
nσ
T＝[ln R1.T
…
ln R
i
.T
…
ln R
n
.T]；以及路径信任置信度矩阵3.根据权利要求2所述的一种基于路由路径贡献感知的恶意节点检测方法，其特征在于，在步骤S2中：将Y，X以及W作为加权回归模型的输入来训练机器学习模型，待训练结束后，输出的回归系数T即为各节点的初始信任值。4.根据权利要求3所述的一种基于路由路径贡献感知的恶意节点检测方法，其特征在于，在步骤S3中：基于计算得到的节点的初始信任值，进一步识别节点集NS中的恶意节点，运用K
‑
means聚类算法将网络中所有节点聚类为k组，从而将高初始信任值的节点和低初始信任值的节点区分开，将计算得到的所有节点的初始信任值作为各节点的特征输入到K
‑
means聚类算法中；为了减轻收集到的数据包信息不足或者节点信任值评估误差对恶意节点检测的消极影响，将所有的节点分为三类，即初始良性节点组、未知节点组以及初始恶意节点组，初始良性节点组中的节点可能为良性节点，初始恶意节点组中的节点可能为恶意节点，而基于初始阶段收集到的数据包信息，暂无法推断未知节点组中的节点是良性还是恶意节点。5.根据权利要求4所述的一种基于路由路径贡献感知的恶意节点检测方法，其特征在于，对于步骤S4中的路由路径贡献评估：增加矩阵的秩：若在初检测阶段路由路径Path
j
并未传输数据包即路由路径集ψ中不包含路径Path
j
，但在强化检测阶段路由路径Path
j
承担数据包传输任务，则路由路径Path
j
在传输数据包过程中将会产生训练样本并使增广矩阵[X，Y]的秩增加1，符号ir
j
来表示路由路径Path
j
是否存在于路由路径集ψ，若Path
j
∈ψ，则ir

【专利技术属性】
技术研发人员：刘亮，唐旭，
申请(专利权)人：杭州柏源科技有限公司，
类型：发明
国别省市：