一种基于决策树的LoRaWAN网络攻击检测方法技术

本发明专利技术公开了一种基于决策树的LoRaWAN网络攻击检测方法。首先，采集LoRaWAN设备节点的数据包，对其受攻击和不受攻击时的数据进行分析和特征提取，然后利用特征属性选择算法构建决策树模型，并进行数据训练，采用交叉验证、精确率、召回率等指标来评估模型的性能和效果，通过参数调整和交叉验证等操作，提高决策树模型的精度和泛化性能。最终实现LoRaWAN网络攻击的实时检测，一旦出现可疑的攻击行为，能够准确高效的进行阻断处理操作。本发明专利技术能对符合攻击特征的数据进行有效且及时的检测，降低了LoRaWAN网络应用的安全风险，具有检测及时、准确性高、可扩展性强等优点，适用于各种LoRaWAN应用场景。应用场景。应用场景。

【技术实现步骤摘要】
一种基于决策树的LoRaWAN网络攻击检测方法


[0001]本专利技术涉及物联网协议安全
，特别涉及一种基于决策树的LoRaWAN网络攻击检测方法。

技术介绍

[0002]随着LoRaWAN技术的快速发展，物联网设备的普及，无线通信网络更加广泛地应用于实际生活中。近年来，LoRaWAN技术正被广泛应用于各种物联网场景中，但由于LoRaWAN网络的开放性、协议自身的缺陷以及越来越先进的攻击手段，导致LoRaWAN网络的安全威胁日益增多，针对LoRaWAN设备的各种攻击给LoRaWAN应用带来了日益严重的风险，例如，所谓的密钥提取攻击会导致机密性和完整性下降，干扰攻击会严重削弱LoRaWAN无线连接的可用性，由于这种DoS攻击是在无线物理层上进行的，因此与传统的IP网络传输层DoS攻击相比，这种攻击更难防范。为了应对上述挑战，研究人员在系统加固和入侵检测方面进行了研究，如密码跳频等不容易受到蓄意干扰的新型媒体访问方法，尽管在提高无线可用性的LoRaWAN安全研究方面取得了进展，但在攻击检测方面仍有改进的空间。基于上述研究的不足，本专利技术旨在提出一种基于决策树的LoRaWAN网络攻击检测方法，依托现代数据分析技术，以更高效、更准确的方法来保障LoRaWAN网络的安全。

技术实现思路

[0003]本专利技术的目的在于提供一种基于决策树的LoRaWAN网络攻击检测方法，结合数据分析技术，在保证对其资源和能源消耗影响不大的同时，通过对LoRaWAN流量数据进行深度分析，对LoRaWAN网络的常见攻击进行有效和及时的检测，从而降低物联网网络安全事件的风险并提高系统的可用性。
[0004]为了实现上述目的，本专利技术所采用的技术方案包括以下步骤：
[0005]步骤S1. 采集LoRaWAN设备数据：通过使用网络流量抓包技术，监测LoRaWAN设备正常通信数据以及受到攻击时的数据，并对数据进行存储和分析。
[0006]步骤S2. 提取LoRaWAN数据特征：将采集的数据集进行数据分组、特征提取等操作。根据LoRaWAN规范，解析LoRaWAN数据包的各个字段，获取每个LoRaWAN数据包的元数据信息，包括 RSSI（接收信号强度），SNR（信噪比），DR（数据速率），Freq（频率）、SF（扩频因子）、TS（发送时间戳），Fcnt（帧计数器）信息。
[0007]所述RSSI为接收信号强度，是指接收端从收到信号的场强度获取的信号强度值，它是一个负值，单位通常是dBm。值越大表示信号越强，最小值能达到
‑
140 dBm，最大值为0 dBm。
[0008]所述SNR为信噪比，是指信号强度和背景噪声之间的差异，通常用dB表示。一个高于0dB的值通常表示一个好的信号，而低于0dB的值则表示一个差的信号。
[0009]所述DR为数据速率，指发送或接收数据包时使用的调制方案，通常以每秒多少个码元表示。
[0010]所述Freq为通道频率，指数据包的传输频率，通常以MHz表示，由于LoRa工作在ISM非授权频段，在我国，通常集中在CN470频段。
[0011]所述SF为扩频因子，指在LoRa的调制方式中，用于扩展数据包持续时间和增加数据包覆盖范围的参数。LoRaWAN数据包中包含了扩频因子，即指定在发送数据时设备采用哪种扩频因子，不同扩频因子会对数据包的传输速率、传输距离和电池寿命等方面产生影响。
[0012]所述TS为发送时间戳，指LoRaWAN设备发送数据包的时间戳，用于计算网络延迟，或者在多设备场景下进行时间同步。
[0013]所述Fcnt为帧计数器，包括发送和接收帧计数器，这些计数器用于检测和防止重放攻击。
[0014]步骤S3. 构建LoRaWAN网络攻击决策树：利用处理后的数据集训练一个决策树模型，对多种LoRaWAN攻击类型进行分类。从根节点开始，依次构建根节点、子节点，从而得到决策树模型。
[0015]步骤S4.决策树剪枝操作：为了避免决策树过拟合或欠拟合的情况，需要对决策树进行剪枝处理。
[0016]步骤S5. 预测和评估：将新采集的LoRaWAN数据输入到构建好的决策树中，根据树状结构和分类规则，判断通信节点是否受到攻击以及所受攻击类型。采用交叉验证、精确率、召回率等指标来评估模型的性能和效果，通过参数调整和交叉验证等操作，提高决策树模型的精度和泛化性能。
[0017]步骤S6. 实时检测攻击：对LoRaWAN网络中流经的数据进行实时检测，并根据决策树模型的输出结果，如果LoRaWAN数据包含攻击特征属性，判断所属攻击类别，并对LoRaWAN网络通信进行相应的阻断处理。
[0018]所述步骤S3构建LoRaWAN网络攻击决策树步骤如下：
[0019]步骤S31. 选择根节点。对于节点的特征属性选择，从根节点开始，对节点计算所有可能特征属性的信息增益比率，选择信息增益比率最大的信息特征属性作为节点的划分特征，由该特征的不同取值建立子节点。要想求出信息增益比率需要先求信息熵，其计算公式如公式（1），信息增益比率计算公式如公式（2）：
[0020](1)
[0021]用来衡量某特征属性A分裂数据集的广度和均匀性。
[0022] (2)
[0023]式中，代表训练数据集，由个样本组成。A是的某个特征属性，有个不同的取值，根据这些取值可以把划分为个子集，表示第个子集（），表示子集中的样本数量。
[0024]步骤S32. 子节点递归调用。对子节点递归地调用以上方法，构建LoRaWAN网络攻击决策树。
[0025]步骤S33. 适当位置停止划分节点。划分终止条件包括：（1）给定节点的所有样本
属于同一类，（2）没有剩余属性可以用来进一步划分样本，使用多数表决，（3）没有剩余的样本。
[0026]步骤S34. 得到决策树模型。
[0027]与现有LoRaWAN攻击检测方法相比，本专利技术的一种基于决策树的LoRaWAN网络攻击检测方法有如下优点：
[0028]（1） 本专利技术所提出的方法具有高效性：通过决策树的处理，可以在短时间内对LoRaWAN网络中的流量数据进行全面的分析和分类，提高了检测的效率。
[0029]（2） 检测准确性高：由于采用了决策树模型，能够更准确地对各类攻击进行识别和定位，有效地保障了LoRaWAN网络的安全性。
[0030]（3） 可扩展性强：该方法可以用于不同的LoRaWAN应用场景，兼容不同厂商的设备，并且可以根据需要进行个性化的参数设置，适用性广。
附图说明
[0031]图1为本专利技术实施例的技术方案实现步骤示意图。
[0032]图2为本专利技术实施例的决策树模型构建步骤图。
[0033]图3为本专利技术实施例的决策树模型示意图。
具体实施方式
[0034]实施例：
[0035]如图1所示，本专利技术实施例的技术方案包含6个步骤：采集LoRaWAN设备数据，提取LoR本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.本发明提供的一种基于决策树的LoRaWAN网络攻击检测方法，其特征在于，包括以下步骤：S1采集LoRaWAN设备数据，S2提取LoRaWAN数据特征，S3构建LoRaWAN网络攻击决策树，S4决策树剪枝操作，S5预测和评估，S6实时检测攻击；结合了现代数据分析技术，在保证对其资源和能源消耗影响不大的同时，通过对LoRaWAN流量数据进行深度分析，对LoRaWAN网络的常见攻击进行有效和及时的检测，从而降低物联网网络安全事件的风险并提高系统的可用性。2.根据权利要求1所述的一种基于决策树的LoRaWAN网络攻击检测方法，其特征在于，所述步骤S1采集LoRaWAN设备数据：通过使用网络流量抓包技术，监测LoRaWAN设备正常通信数据以及受到攻击时的数据，并对数据进行存储和分析。3.根据权利要求1所述的一种基于决策树的LoRaWAN网络攻击检测方法，其特征在于，所述步骤S2提取LoRaWAN数据特征：将采集的数据集进行数据分组、特征提取等操作；根据LoRaWAN规范，解析LoRaWAN数据包的各个字段，获取每个LoRaWAN数据包的元数据信息，包括RSSI（接收信号强度），SNR（信噪比），DR（数据速率），Freq（频率）、SF（扩频因子）、TS（发送时间戳），Fcnt（帧计数器）信息。4.根据权利要求1所述的一种基于决策树的LoRaWAN网络攻击检测方法，其特征在于，所述步骤S3构建LoRaWAN网络攻击决策树：利用处理后的数据集训练一个决策树模型，对多种LoRaWAN攻击类型进行分类；从根节点开始，依次构建根节点、子节点，从而得到决策树模型。5.根据权利要求1所述的一种基于决策树的LoRaWAN网络攻击检测方法，其特征在于，所述步骤S4决策树剪枝操作：为了避免决策树过拟合或欠拟合的情况，需要对决策树进行剪枝处理。6.根据权利要求1所述的一种基于决策树的LoRaWAN网络攻击检...

【专利技术属性】
技术研发人员：刘亚荣，吴雪涛，谢晓兰，
申请(专利权)人：桂林理工大学，
类型：发明
国别省市：