无线网络的安全防护方法技术

本发明专利技术涉及网络安全技术领域，揭露了一种无线网络的安全防护方法，包括：根据目标无线网络中每个传感器节点的历史数据计算每个传感器节点的节点信任值；计算每个传感器节点之间的节点距离，根据节点距离进行聚类，得到节点聚类簇；利用预设的评价函数根据节点信任值及节点距离确定节点聚类簇中的簇头节点以及终端节点；在终端节点向簇头节点传递节点数据时，对节点数据进行第一加密，得到加密数据，将加密数据传递给簇头节点；在簇头节点接收到加密数据后，对加密数据进行第二加密，得到目标数据，利用簇头节点将目标数据传递给目标地址

【技术实现步骤摘要】
无线网络的安全防护方法、装置、设备及介质


[0001]本专利技术涉及网络安全
，尤其涉及一种无线网络的安全防护方法
、
装置
、
设备及介质
。

技术介绍

[0002]WLAN(Wireless Local Area Networks)
是无线局域网，
WLAN
不需要通过双绞线或光纤完成网络设备互联，而是以无线电波作为传输介质，通过扩频技术提高抗干扰能力，摆脱了网线的束缚，实现移动设备的灵活接入方式，具有更灵活
、
成本低
、
高扩展性
、
便于集中管理等特点
。WLAN
是有线网络的扩展和延伸，随着技术的进步，
WLAN
与有线网络相比，在速度
、
安全性
、
网络管理方面都有长足的进步
。
[0003]Wi
‑
Fi
是使用
IEEE802.11
系列协议的
WLAN
，自从引入
Wi
‑
Fi
技术以来，无线互联网设备在个人和职业生活中越来越普遍
。
但由于无线网络的广播特性，无线空中接口是开放的，授权和非法用户都可以访问，开放的网络环境使无线传输比有线更加脆弱，更容易遭受攻击，包括被动的窃听和拦截以及主动的干扰阻断等，在这种情况下，基于异常的网络入侵检测技术是保护目标系统和网络免受恶意活动影响的有价值技术/>。
但随着新型攻击不断出现，虽然不同的入侵检测系统可用于有线网络，但在无线网络中，由于网络黑客常通过攻击无线网络环境来制造网络攻击，因此传统的攻击检测技术不能直接应用于无线网络，进而导致无线网络的安全防护较差
。

技术实现思路

[0004]本专利技术提供一种无线网络的安全防护方法
、
装置
、
设备及介质，其主要目的在于解决无线网络的安全防护较差的问题
。
[0005]为实现上述目的，本专利技术提供的一种无线网络的安全防护方法，包括：
[0006]获取目标无线网络中每个传感器节点的历史数据，根据所述历史数据计算每个所述传感器节点的节点信任值；
[0007]计算所述每个传感器节点之间的节点距离，根据所述节点距离对所述传感器节点进行聚类，得到节点聚类簇；
[0008]利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点，并根据所述簇头节点确定所述节点聚类簇中的终端节点；
[0009]在所述终端节点向所述簇头节点传递节点数据时，对所述节点数据进行第一加密，得到加密数据，将所述加密数据传递给所述簇头节点；
[0010]在所述簇头节点接收到所述加密数据后，对所述加密数据进行第二加密，得到目标数据，利用所述簇头节点将所述目标数据传递给目标地址
。
[0011]可选地，所述根据所述历史数据计算每个所述传感器节点的节点信任值，包括：
[0012]从所述历史数据中提取所述每个传感器节点的成功传输次数以及失败传输次数；
[0013]利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点
信任值
。
[0014]可选地，所述利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值，包括：
[0015]利用如下公式计算每个所述传感器节点的节点信任值：
[0016][0017]其中，
λ
i
表示第
i
个传感器节点的节点信任值，
M
i
为第
i
个传感器节点的成功传输次数，
N
i
第
i
个传感器节点的失败传输次数
。
[0018]可选地，所述根据所述节点距离对所述传感器节点进行聚类，得到节点聚类簇，包括：
[0019]根据所述传感器节点中选取初始聚类中心，根据所述初始聚类中心对所述传感器节点进行初始聚类，得到初始聚类簇；
[0020]计算所述初始聚类簇中传感器节点的均值坐标，将所述均值坐标作为初始更新聚类中心，计算所述初始聚类簇中每个传感器节点与所述初始更新聚类中心之间的平均距离；
[0021]根据所述平均距离对所述初始更新聚类中心进行迭代，直至所述初始更新聚类中心不再变化，得到目标聚类中心；
[0022]计算所述传感器节点至所述目标聚类中心的聚类距离，根据所述聚类距离对所述传感器节点进行聚类，得到节点聚类簇
。
[0023]可选地，所述利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点，包括：
[0024]获取预设的数据传输基站的基站地址，计算所述节点聚类簇中每个传感器节点与所述基站地址之间的基站距离；
[0025]利用如下公式计算基站距离：
[0026][0027]其中，
D
i
表示第
i
个传感器节点与传输基站地址之间的基站距离，
(x
i
,y
i
)
表示第
i
个传感器节点的地址坐标，
(x,y)
表示所述数据传输基站的坐标，
H
表示所述数据传输基站的高度；
[0028]根据所述节点距离计算所述节点聚类簇中每个传感器节点的簇类距离；
[0029]利用所述评价函数对所述基站距离
、
所述簇类距离以及所述节点信任值进行加权计算，得到所述节点聚类簇中每个传感器节点的节点评价值；
[0030]选取所述节点评价值最大的传感器节点作为簇头节点
。
[0031]可选地，所述对所述节点数据进行第一加密，得到加密数据，包括：
[0032]利用非对称加密算法生成私钥和公钥；
[0033]利用所述公钥对所述节点数据进行数据加密，得到初始加密数据；
[0034]将所述初始加密数据与所述私钥进行数据编码，得到加密数据
。
[0035]可选地，所述对所述加密数据进行第二加密，得到目标数据，包括：
[0036]对所述加密数据进行解码，得到所述加密数据对应的私钥；
[0037]利用对称加密算法生成第二加密密钥，根据所述加密密钥对所述私钥进行加密，得到加密私钥；
[0038]利用所述加密公钥对所述加密数据进行加密，得到目标数据
。
[0039]为了解决上述问题，本专利技术还提供一种无线网络的安全防护装置，所述装置包括：
[0040]节点信任值计算模块，用于获取目标无线网络中每个传感器节点的历史数据，根据所述历史数据计算每个所述传感器节点的节点信任值；
[0041]节点聚类模块，用于计算所述每个传感器节点之间的节点距离，根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种无线网络的安全防护方法，其特征在于，所述方法包括：获取目标无线网络中每个传感器节点的历史数据，根据所述历史数据计算每个所述传感器节点的节点信任值；计算所述每个传感器节点之间的节点距离，根据所述节点距离对所述传感器节点进行聚类，得到节点聚类簇；利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点，并根据所述簇头节点确定所述节点聚类簇中的终端节点；在所述终端节点向所述簇头节点传递节点数据时，对所述节点数据进行第一加密，得到加密数据，将所述加密数据传递给所述簇头节点；在所述簇头节点接收到所述加密数据后，对所述加密数据进行第二加密，得到目标数据，利用所述簇头节点将所述目标数据传递给目标地址
。2.
如权利要求1所述的无线网络的安全防护方法，其特征在于，所述根据所述历史数据计算每个所述传感器节点的节点信任值，包括：从所述历史数据中提取所述每个传感器节点的成功传输次数以及失败传输次数；利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值
。3.
如权利要求2所述的无线网络的安全防护方法，其特征在于，所述利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值，包括：利用如下公式计算每个所述传感器节点的节点信任值：其中，
λ
i
表示第
i
个传感器节点的节点信任值，
M
i
为第
i
个传感器节点的成功传输次数，
N
i
第
i
个传感器节点的失败传输次数
。4.
如权利要求1所述的无线网络的安全防护方法，其特征在于，所述根据所述节点距离对所述传感器节点进行聚类，得到节点聚类簇，包括：根据所述传感器节点中选取初始聚类中心，根据所述初始聚类中心对所述传感器节点进行初始聚类，得到初始聚类簇；计算所述初始聚类簇中传感器节点的均值坐标，将所述均值坐标作为初始更新聚类中心，计算所述初始聚类簇中每个传感器节点与所述初始更新聚类中心之间的平均距离；根据所述平均距离对所述初始更新聚类中心进行迭代，直至所述初始更新聚类中心不再变化，得到目标聚类中心；计算所述传感器节点至所述目标聚类中心的聚类距离，根据所述聚类距离对所述传感器节点进行聚类，得到节点聚类簇
。5.
如权利要求1所述的无线网络的安全防护方法，其特征在于，所述利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点，包括：获取预设的数据传输基站的基站地址，计算所述节点聚类簇中每个传感器节点与所述基站地址之间的基站距离；利用如下公式计算基站距离：
其中，
D
i
表示第
i
...

【专利技术属性】
技术研发人员：杨军，徐琳，姚镇，罗翔，
申请(专利权)人：唐人通信技术服务股份有限公司，
类型：发明
国别省市：