本发明专利技术提出了一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架,属于计算机领域的物联网安全领域。该检测框架包括两个检测阶段:初检测和强化检测。在初检测阶段,基站收集网络中传输的原始数据包并基于收集到的数据包检测恶意节点。随后,根据初检测阶段的反馈,通过源节点向网络中有目的性地注入数据包来收集关于可疑节点更多信息,从而提高检测性能。另外,考虑到路由路径的信任值以及信任值的置信度,将节点的信任值评估问题转变为一个加权的多元线性回归问题并利用聚类方法识别恶意节点。考虑到各路由路径对节点信任评估的贡献不同,评估各路由路径对节点信任评估的贡献并利用向网络中注入数据包的方式使得对节点信任评估贡献较大的路径能够传输更多的数据包。传输更多的数据包。传输更多的数据包。
【技术实现步骤摘要】
Parallel and Distributed Systems,2012,24(8):1661
‑
1670.
[0010][6]Kaplantzis S,Shilton A,Mani N,et al.Detecting selective forwarding attacks in wireless sensor networks using support vector machines[C]//2007 3rd International Conference on Intelligent Sensors,Sensor Networks and Information.IEEE,2007:335
‑
340.
技术实现思路
[0011]本专利技术解决的技术问题:
[0012]本专利技术的目的是设计一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架,以解决物联网中恶意节点检测性能低的问题。
[0013]一些最近的研究基于信任评估和机器学习提出了一些检测策略。他们首先随机向网络中注入事先准备好的数据包并利用基站收集数据包。基站基于收集到的数据包评估各路由路径的信任值,然后再将各路由路径的信任值作为训练样本训练机器学习模型来评估各节点的信任值。但是,这些检测策略都忽略了各路由路径对节点信任值评估的贡献是不一样;这严重降低了恶意节点检测方法的检测性能。为此,为了提升检测准确率并降低误报率,本专利技术基于各路由路径对节点信任评估的贡献来识别恶意节点。
[0014]本专利技术为解决其技术问题采用如下技术方案:
[0015]一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架,包括以下步骤:
[0016]初检测:
[0017](1)数据包收集。基站收集网络中传输的原始数据包并验证数据包是否受到攻击。然后基于从各路由路径收集到的数据包,基站评估各路由路径的信任值以及路由路径信任值的置信度。
[0018](2)机器学习模型训练。构建所有路由路径的信任值与相应路由路径上各节点的信任值之间的信任模型。另外,将路由路径信任置信度考虑在内,我们将节点的信任值评估问题转变为一个加权的多元线性回归问题并通过加权的回归方法来评估各节点的初始信任值。
[0019](3)节点信任聚类。基于计算得到的节点的初始信任值,利用聚类算法对节点进行聚类,将所有节点分为三类:初始良性节点组,未知节点组以及初始恶意节点组。
[0020]强化检测:
[0021](1)路由路径贡献评估:考虑到每条路径对节点信任评估的贡献不同,我们基于初检测阶段的反馈从多个方面评估每条路径对节点信任评估的贡献。
[0022](2)源节点信任评估:各源节点对节点信任评估的贡献与以该源节点为起点的所有路由路径对节点信任评估的贡献相关。考虑到各源节点对节点信任评估的贡献不同,我们评估各源节点对节点信任评估的贡献。
[0023](3)将数据包分配给对节点信任评估有贡献的源节点。对节点信任评估贡献越大,源节点被分配的数据包越多。这些数据包会被注入到网络中使得那些对节点信任评估贡献较大的路由路径可以传输尽可能多的数据包。基站重新收集数据包并利用收集到的数据包再次训练加权的回归模型,以此输出更准确的节点信任值。然后,再次运用聚类算法将所有
节点分为两类:良性节点组和恶意节点组。
[0024]本专利技术采用以上技术方案与现有技术相比,具有以下有益效果:
[0025](1)本专利技术收集网络中原始的数据包并执行恶意检测任务,可以有效减轻中转节点的计算和存储负载;
[0026](2)本专利技术将路径信任置信度考虑在内,无论在报文负载不均衡度低还是高的网络中,均能取得良好的检测性能;
[0027](3)本专利技术利用加权的回归模型评估各节点的信任值,并将其作为一个特征输入聚类模型中进行恶意节点检测,可以显著提高检测准确率,降低误报率。
附图说明
[0028]图1是物联网网络模型;
[0029]图2攻击模型;
[0030]图3回归和聚类模型;
具体实施方式
[0031]下面结合附图对本专利技术创造做进一步详细说明。
[0032]初检测阶段:
[0033](1)数据包收集
[0034]在一个时间窗口中,物联网中存在着大量的数据包传输。在图1中,首先,基站收集网络中传输的原始数据包并利用数据种源机制获取数据包详细的流通历史,包括数据包的来源和路由路径等信息。根据收集到的数据包,基站提取各数据包的路由路径信息并构建各路由路径的数据包发送集合和接收集。基于加密的哈希函数,基站验证各数据包的完整性并判断这些数据包在传输过程中是否受到篡改攻击,如图2所示。
[0035](2)机器学习模型训练
[0036]基于收集到的各路径的报文信息,Sink节点评估各路径的信任值以及其置信度。假设路径Path
j
=<R
1j
...R
ij
...R
βj
>,其中R
ij
为路径Path
j
上的第i个中转节点且β为路径Path
j
上的中转节点个数。路径Path
j
传输的报文总数为γ,其中α个报文被攻击,则路径Path
j
的信任值Path
j
.并且Path
j
.T的置信度为另外,再结合一条路径的信任值是该路径上所有中转节点综合作用的结果的事实,本专利技术形式化每条路径的信任值与该路径上所有节点的信任值之间的关系:
[0037]Path
j
.T=R
1j
.T
×
...
×
R
ij
.T
×
...
×
R
βj
.T,其中R
ij
.T为节点R
ij
的信任值。
[0038]将上式进行对数转换:
[0039][0040]其中如果节点R
i
(1≤j≤n,n为网络中所有中转节点的数目)在路径Path
j
上,则a
ij
=1;否则a
ij
=0。
[0041]不失一般性,整个网络的路径与节点的信任模型构建如下:
[0042][0043]其中σ为网络中所有路径的个数。将上述信任模型转化为矩阵形式:
[0044]Y=T
×
X,其中Y=[ln Path1.T...ln Path
j
.T...ln Path
σ
.T],
[0045]T=[ln R1.T...ln R
i
.T...ln R
n
.T],以及路径信任置信度矩阵
[0046]基于收集到的报文,Sink节点评估各路径的信任值Path本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架,其特征在于以下几个步骤:(1)基于基站收集的数据包信息,评估路由路径的信任值,以及其置信度并构建路由路径信任与节点信任间的信任模型;(2)将节点的信任值评估问题转变一个加权的多元线性回归问题,并利用加权的回归算法评估节点的信任值。(3)基于计算得到的节点信任值,利用聚类算法将节点分为三类:初始良性节点组,未知节点组和初始恶意节点组;(4)基于初检测反馈,评估各路由路径以及源节点对节点信任评估的贡献。2.如权利要求1所述的报文收集,包括以下内容:假设一条路由路径Path
j
=<R1...,R
i
...R
n
>,其中R
i
表示路由路径Path
j
上的节点。路由路径Path
j
传输的所有数据包中未被攻击的数据包的比例定义为路由路径Path
j
的信任值,即Path
j
.T=NSP/RSP,其中NSP为未被攻击的数据包数量,RSP为路由路径Path
j
传输的所有数据包数量。因此,其中R
i
.T为节点R
i
的信任值。另外,路由路径信任值Path
j
.T的置信度定义为c
j
=RSP/Ω,其中Ω为网络中传输的所有数据包数量。路由路径信任值Path
j
传输的数据包数量越多,路由路径信任值Path
j
.T置信度越大。3.如权利要求1所述的评估节点信任值,包括以下内容评估路由路径的信任值,定义路由路径信任值Y=[ln Pa...
【专利技术属性】
技术研发人员:刘亮,徐翔宇,马祖超,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。