【技术实现步骤摘要】
本专利技术涉及一种面向水下无线光网络的dos攻击下脆弱节点检测技术,属于水下无线光通信。
技术介绍
1、水下无线光网络是将无线传感器节点部署到水下环境的目标水域,并且借助光通信的方式进行数据交互。dos攻击会导致节点可用资源消耗殆尽,无法处理合法节点的连接及信息传输请求。面向水下无线光网络的dos攻击下脆弱节点检测能够及时筛选出脆弱节点,确保水下无线光网络正常工作。
2、jinfang jiang等人在ieee transactions on industrial informatics上发表的“a trust model based on cloud theory in underwater acoustic sensornetworks”和在ieee internet of things journal上发表的“a trust cloud model forunderwater wireless sensor networks”这俩篇论文中,研究了基于云理论的信任评估模型,通过直接信任计算,推荐信任计算和间接信任计算三种方式来检测水下无线传感器网络中的恶意节点。该文献是针对恶意节点的检测,且其没有考虑到综合直接传递信任云,推荐传递信任云和间接传递信任云得到的综合传递信任云。现有研究大多集中于使用直接信任云,推荐信任云和间接信任云三种信任云各自进行广泛的恶意节点的检测,一是不能将三种信任云结合,二是针对特定攻击的检测的研究做的不多。
技术实现思路
1、专利技术目的:本
2、技术方案:为实现上述专利技术目的,本专利技术采用的技术方案如下:
3、一种面向水下无线光网络的dos攻击下脆弱节点检测方法,包括如下步骤:
4、针对邻居节点间的通信特性和dos攻击对节点造成的影响进行信任证据计算与收集,包括数据包错误率、数据包丢失率和能耗异常率三种信任证据;
5、基于云理论生成信任云,由逆向云算法根据数据包错误率、数据包丢失率和能耗异常率三种信任证据生成信任证据的信任云;
6、根据网络节点间不同的通信方式计算直接传递信任云、推荐传递信任云和间接传递信任云三种形式传递信任云,最后综合三种传递信任云设计综合传递信任云;所述直接传递信任云,综合数据包错误率、数据包丢失率和能耗异常率三种信任证据;所述推荐传递信任云的计算,首先找到可以和源节点推荐传递的所有节点,然后综合以源节点开始的所有推荐传递路径,得到源节点的推荐传递信任云;所述间接传递信任云的计算,首先综合以源节点开始到尾节点结束的所有间接传递路径,得到两个节点间的间接传递信任云,然后综合以源节点开始的所有的间接传递信任云,得到源节点的间接传递信任云;
7、根据综合传递信任云的数字特征进行脆弱节点检测,确保水下无线光网络的正常工作。
8、dos攻击试图降低网络服务的性能,攻击者往节点大量发送数据包,迅速消耗节点能量,导致节点失效,从而造成网络瘫痪。作为优选,本专利技术中一次dos攻击的持续时长表示为:
9、
10、其中,td(tb,te)表示dos攻击在[tb,te]时间段内总的攻击持续时间,κ表示dos攻击的基本持续时间,为单位时间内dos攻击持续时间上限参数。
11、dos攻击的攻击频率可表示为:
12、
13、其中,nd(tb,te)表示dos攻击在[tb,te]时间段内总的攻击频率,η表示dos攻击的基本频率,为dos攻击的平均频率上限参数。
14、由于不可靠的传输信道,有限的信道带宽等邻居节点间的通信特性,需要进行三种信任证据的收集与处理,分别为数据包错误率、数据包丢失率和能耗异常率。作为优选,本专利技术中数据包错误率表示为:
15、
16、其中,b代表数据包长度,erfc(x)代表互补误差函数。snr代表相邻节点通信时的信噪比函数,基于节点发送功率、噪声功率和水下光链路通信的路径损耗计算,所述路径损耗包括los链路的传输损耗和几何损耗。
17、数据包丢失率表示为:
18、
19、其中,f(x)表示相邻节点间采集的数据包数值的概率密度函数,μas表示相邻节点间评估数据包数值,μte表示相邻节点间采集的数据包数值的平均值。
20、能耗异常率表示为:
21、
22、其中,q0表示水下无线光网络节点的初始能量值,qr表示节点的剩余能量。
23、作为优选,逆向云使用mbct-sr算法根据收集的信任证据产生信任云,包括数据包错误信任云、数据包丢失信任云和能耗异常信任云。
24、作为优选,根据网络节点连通特征来进行传递信任云的设计,包括直接传递信任云、推荐传递信任云和间接传递信任云三种形式传递信任云。如果两个节点间距离小于最大通信距离,则两节点采用直接通信形式;如果两个节点不能直接通信,并且存在一条传输路径,则两节点采用推荐通信形式;如果两个节点不能直接通信,并且存在多条传输路径,则两节点采用间接通信形式。
25、作为优选,直接传递信任云设计公式可表示为:
26、
27、其中,j表示数据包错误率、数据包丢失率和能耗异常率三种信任证据索引,wj表示对应信任证据所占权重,(exj,enj,hej)表示三种信任证据各自的信任云的三个数字特征,表示节点i的直接传递信任云的三个数字特征。
28、推荐传递信任云设计公式可表示为:
29、
30、
31、其中,m表示一条推荐传输路径上第m个节点的直接传递信任云,l表示第l个传输路径的推荐传递信任云,k表示从源节点出发,共有k个推荐节点,n表示源节点共有n个传输路径的推荐传递信任云。(exm,enm,hem)表示一条推荐传输路径上第m个节点的直接传递信任云的三个数字特征,(exl,enl,hel)表示第l个传输路径的推荐传递信任云的三个数字特征,表示节点i的推荐传递信任云的三个数字特征。
32、间接传递信任云设计公式可表示为:
33、
34、
35、其中,r表示间接传输路径上第r个节点的直接传递信任云,u表示第u个传输路径的间接传递信任云,v表示从源节点出发,共有v个间接推荐节点,w表示源节点共有w个传输路径的间接传递信任云。(exr,enr,her)表示间接传输路径上第r个节点的直接传递信任云的三个数字特征,(exu,enu,heu)表示第u个传输路径的间接传递信任云的三个数字特征,表示节点i的间接传递信任云的三个数字特征。
36、在此基础上,综合得到的三种传递信任云,得到综合传递信任云。
37、作为优选,本文档来自技高网...
【技术保护点】
1.一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,一次DoS攻击的持续时长表示为:
3.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,数据包错误率表示为:
4.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,逆向云使用MBCT-SR算法根据收集的信任证据产生信任云,包括数据包错误信任云、数据包丢失信任云和能耗异常信任云。
5.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,如果两个节点间距离小于最大通信距离,则两节点采用直接通信形式,计算直接传递信任云;如果两个节点不能直接通信,并且存在一条传输路径,则两节点采用推荐通信形式,计算推荐传递信任云;如果两个节点不能直接通信,并且存在多条传输路径,则两节点采用间接通信形式,计算间接传递信任云。
6.根据权利要求1所述的一种面向水下无线光网
7.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,所述综合传递信任云计算公式为:
8.根据权利要求1所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法,其特征在于,所述根据综合传递信任云的数字特征进行脆弱节点检测,包括:计算水下无线光网络内所有节点的综合传递信任云,根据节点的综合传递信任云的数字特征进行判断,如果数字特征在预设范围内波动,则该节点属于正常节点,如果数字特征超出波动范围,则该节点属于脆弱节点。
9.一种面向水下无线光网络的DoS攻击下脆弱节点检测系统,其特征在于,包括:
10.一种计算机系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据权利要求1-8任一项所述的一种面向水下无线光网络的DoS攻击下脆弱节点检测方法的步骤。
...【技术特征摘要】
1.一种面向水下无线光网络的dos攻击下脆弱节点检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种面向水下无线光网络的dos攻击下脆弱节点检测方法,其特征在于,一次dos攻击的持续时长表示为:
3.根据权利要求1所述的一种面向水下无线光网络的dos攻击下脆弱节点检测方法,其特征在于,数据包错误率表示为:
4.根据权利要求1所述的一种面向水下无线光网络的dos攻击下脆弱节点检测方法,其特征在于,逆向云使用mbct-sr算法根据收集的信任证据产生信任云,包括数据包错误信任云、数据包丢失信任云和能耗异常信任云。
5.根据权利要求1所述的一种面向水下无线光网络的dos攻击下脆弱节点检测方法,其特征在于,如果两个节点间距离小于最大通信距离,则两节点采用直接通信形式,计算直接传递信任云;如果两个节点不能直接通信,并且存在一条传输路径,则两节点采用推荐通信形式,计算推荐传递信任云;如果两个节点不能直接通信,并且存在多条传输路径,则两节点采用间接通信形式,计算间接传递信任云。
【专利技术属性】
技术研发人员:邢方圆,蒋智全,谭雨恬,周泓宇,童飞,
申请(专利权)人:东南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。