專(zhuān)利名稱(chēng):基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法���,屬于無(wú)線傳感器網(wǎng)絡(luò)和物聯(lián)網(wǎng)安全領(lǐng)域���。
背景技術(shù):
無(wú)線傳感器網(wǎng)絡(luò)作為無(wú)線通信的一個(gè)重要分支,是物聯(lián)網(wǎng)的核心技術(shù)�����,現(xiàn)已取得了較為卓越的成效����,并廣泛應(yīng)用于軍事、交通��、農(nóng)業(yè)和醫(yī)療中���。無(wú)線傳感器網(wǎng)絡(luò)通常由大量的傳感節(jié)點(diǎn)組成�����,這些節(jié)點(diǎn)分別負(fù)責(zé)數(shù)據(jù)感應(yīng)�����、收集或者將收到的信息進(jìn)行中繼處理�����。由于無(wú)線傳感器網(wǎng)絡(luò)長(zhǎng)期暴露在自然環(huán)境中�����,而且由于開(kāi)放頻譜本身固有的易受攻擊等特性�,使得無(wú)線傳輸?shù)目煽啃宰兊卯惓4嗳?�。在軍事?yīng)用上���,感應(yīng)節(jié)點(diǎn)經(jīng)常長(zhǎng)時(shí)間分布在戰(zhàn)爭(zhēng)區(qū)域��,這毫無(wú)疑問(wèn)將加大了感應(yīng)節(jié)點(diǎn)被俘獲或者節(jié)點(diǎn)遭受攻擊從而轉(zhuǎn)變成惡意節(jié)點(diǎn)的可能 性���。與此同時(shí),無(wú)線傳感器網(wǎng)絡(luò)與有線網(wǎng)絡(luò)最大的區(qū)別在于其資源有限��,包括能量����、內(nèi)存����、計(jì)算能力等�,所以傳統(tǒng)有線網(wǎng)絡(luò)的安全技術(shù)(如密鑰管理、基于主機(jī)的入侵檢測(cè)等)不能直接移植到無(wú)線傳感器網(wǎng)絡(luò)中�。因此,提出一種節(jié)能����、高效的異常檢測(cè)模型,及時(shí)發(fā)現(xiàn)存在于網(wǎng)絡(luò)中的異常節(jié)點(diǎn)是無(wú)線傳感器網(wǎng)絡(luò)安全必不可少的一部分��。作為一種對(duì)目標(biāo)的提前評(píng)價(jià)機(jī)制�,信任評(píng)估已在金融、航海等領(lǐng)域得到廣泛應(yīng)用���。在無(wú)線傳感器網(wǎng)絡(luò)中����,通過(guò)對(duì)節(jié)點(diǎn)的行為特征進(jìn)行觀察�����,將觀察結(jié)果發(fā)送給評(píng)估節(jié)點(diǎn),然后融合其鄰居節(jié)點(diǎn)的推薦值�,最后根據(jù)相應(yīng)的評(píng)估模型從而發(fā)現(xiàn)網(wǎng)絡(luò)中存在的異常節(jié)點(diǎn)。這不但提高了路由的可靠性����,保證其路徑中不包含任意惡意����、自私或錯(cuò)誤節(jié)點(diǎn),而且解決了基于節(jié)點(diǎn)質(zhì)量和其服務(wù)質(zhì)量的相應(yīng)接入控制問(wèn)題�����。因此�����,信任機(jī)制是網(wǎng)絡(luò)中節(jié)點(diǎn)之間安全通信的必要條件��,傳統(tǒng)的安全機(jī)制不能很好的解決這個(gè)問(wèn)題?���,F(xiàn)有的信任模型分為以下幾類(lèi)I)基于Bayesian網(wǎng)絡(luò)的信任模型該模型利用Bayesian網(wǎng)絡(luò),根據(jù)用戶(hù)節(jié)點(diǎn)的不同需求和偏好靈活的給出目標(biāo)節(jié)點(diǎn)的信任值��。該模型的不足之處在于對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)的分布有要求,即假設(shè)網(wǎng)絡(luò)中節(jié)點(diǎn)服從正態(tài)分布等�����。而且在設(shè)計(jì)時(shí)沒(méi)有考慮到惡意節(jié)點(diǎn)����,缺少相應(yīng)的懲罰機(jī)制,另外在進(jìn)行大規(guī)模的交易時(shí)����,計(jì)算節(jié)點(diǎn)信任值的開(kāi)銷(xiāo)很大。2)基于統(tǒng)計(jì)分析的信任模型該模型利用現(xiàn)存的惡意節(jié)點(diǎn)的異常行為特征數(shù)據(jù)庫(kù)�����,對(duì)收集的節(jié)點(diǎn)特征值進(jìn)行一一匹配���,如果吻合度達(dá)到一定程度�����,就將其判斷為對(duì)應(yīng)的攻擊類(lèi)型����。該模型的不足之處在于不能很好的檢測(cè)新型的攻擊類(lèi)型,只能對(duì)已有的攻擊類(lèi)型進(jìn)行檢測(cè)����,且誤判率較高。3)基于推薦的信任模型該模型引入了交易的成功數(shù)��、交易次數(shù)�、推薦信息等參數(shù),對(duì)于惡意節(jié)點(diǎn)也提出了相應(yīng)的懲罰機(jī)制����。通過(guò)對(duì)節(jié)點(diǎn)的直接行為進(jìn)行監(jiān)測(cè)�,發(fā)現(xiàn)其行為的異常,并結(jié)合鄰居節(jié)點(diǎn)與其交往的歷史數(shù)據(jù)給出間接推薦值�����,最終整合直接信任值和間接信任值給出節(jié)點(diǎn)最后的綜合評(píng)估�,然后通過(guò)門(mén)限值的設(shè)定將節(jié)點(diǎn)劃定為某種狀態(tài),如圖I所示�。該模型的缺點(diǎn)在于對(duì)于推薦信息采取的是完全信任態(tài)度,并未考慮推薦節(jié)點(diǎn)的可靠度問(wèn)題����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法���,該基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法易于實(shí)施,校準(zhǔn)精度高�。發(fā)明的技術(shù)解決方案如下一種基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法,包括監(jiān)測(cè)步驟�、模糊化步驟、DS融合步驟���、推薦信息處理步驟�、判斷步驟����;所述的監(jiān)測(cè)步驟為收集無(wú)線傳感器網(wǎng)絡(luò)中各節(jié)點(diǎn)的以下五種行為特征數(shù)據(jù)( I)節(jié)點(diǎn)能量的消耗率ECR,評(píng)估節(jié)點(diǎn)i對(duì)被評(píng)估節(jié)點(diǎn)j的能量消耗速率的監(jiān)測(cè)值 為/·; 'R (/) = WG)���,其中Δ E (t) =E」(t- Δ t) -E」⑴表示在t- Δ t到t時(shí)間內(nèi)節(jié)點(diǎn)j的 .Kl V ’ M
剩余能量變化(消耗)�,ΛΕ表示t-At到t時(shí)間內(nèi)網(wǎng)絡(luò)節(jié)點(diǎn)的平均能量消耗���;取樣間隔△ t根據(jù)實(shí)際評(píng)估性能要求決定����。為了在過(guò)于頻繁收集狀態(tài)數(shù)據(jù)帶來(lái)的能量額外消耗和過(guò)長(zhǎng)時(shí)間間隔數(shù)據(jù)取樣帶來(lái)的安全等級(jí)下降之間折衷���,一般取值為f60s�����。(2)節(jié)點(diǎn)的數(shù)據(jù)包接收率PRR:網(wǎng)絡(luò)中的節(jié)點(diǎn)采取ACK機(jī)制對(duì)數(shù)據(jù)包的流向進(jìn)行監(jiān)測(cè)��,若節(jié)點(diǎn)j從節(jié)點(diǎn)i處正確接收一個(gè)數(shù)據(jù)包�,則節(jié)點(diǎn)j向節(jié)點(diǎn)i發(fā)送一個(gè)ACK數(shù)據(jù)包。因此�����,通過(guò)統(tǒng)計(jì)ACK數(shù)據(jù)包的數(shù)量可以得到節(jié)點(diǎn)j正確接收包數(shù)量�����,用以判斷節(jié)點(diǎn)j處是否存在丟包現(xiàn)象�,計(jì)算公式如下
/����、 RU)/WvVi (/) = Y^y其中Rj (t)表示在t-At到t時(shí)間段內(nèi),節(jié)點(diǎn)j從節(jié)點(diǎn)i正確接收包的數(shù)量�����,也等于節(jié)點(diǎn)i從節(jié)點(diǎn)j處收到的ACK包數(shù)量各(t)表示節(jié)點(diǎn)i在t- △ t到t時(shí)間段內(nèi)發(fā)送給節(jié)點(diǎn)j的數(shù)據(jù)包總和。(3 )數(shù)據(jù)包發(fā)送率PSR 計(jì)算公式為PIij( =J ■ PSRi J表示評(píng)估節(jié)點(diǎn)i對(duì)被評(píng)估節(jié)點(diǎn)j的
數(shù)據(jù)包發(fā)送率變化的監(jiān)測(cè)值�����,其中Sjt)表示t-At到t時(shí)間段節(jié)點(diǎn)j的發(fā)包數(shù)�;(4)節(jié)點(diǎn)的轉(zhuǎn)發(fā)率PFR:
V (/)計(jì)算公式為/Wi..,,(/)=,
f V)其中SyiU)表示在時(shí)間段t-At到t內(nèi)節(jié)點(diǎn)j從節(jié)點(diǎn)i處獲得數(shù)據(jù)包后按照路由表發(fā)送給下一跳k的數(shù)據(jù)包數(shù)量,Si_>lu(t)表示在時(shí)間段t-At到t內(nèi)節(jié)點(diǎn)i需要節(jié)點(diǎn)j轉(zhuǎn)發(fā)給節(jié)點(diǎn)k的數(shù)據(jù)包數(shù)量�����;(5)數(shù)據(jù)相關(guān)性
,���、TS:(/')—計(jì)算公式為··)(. (/)=.,��、'OCi j (t)表不評(píng)估節(jié)點(diǎn)i對(duì)被評(píng)估節(jié)點(diǎn)
j的數(shù)據(jù)相關(guān)性的統(tǒng)計(jì)值�����,這里的數(shù)據(jù)包差別程度是指數(shù)據(jù)包中可用的監(jiān)測(cè)數(shù)據(jù)的差別��,監(jiān)測(cè)數(shù)據(jù)的差別即不同屬性監(jiān)測(cè)數(shù)據(jù)的數(shù)據(jù)量差異���,數(shù)據(jù)量差異是指當(dāng)前節(jié)點(diǎn)i接收到的節(jié)點(diǎn)j的數(shù)據(jù)Xj與節(jié)點(diǎn)i接收到的任一其他節(jié)點(diǎn)k的數(shù)據(jù)xk (假定xk的數(shù)據(jù)為正常)比較,再除以xk,再衡量比值(比值為(xj-xk)/xk)是否在(_ξ����,+ ξ)范圍內(nèi);�����,若數(shù)據(jù)包差別程度在(_ξ�,+ ξ)范圍內(nèi),其中ξ為59TlO%之間的任意一個(gè)值����,則將TSu(t)的值加I,否則將NTSy⑴的值加I�。式中t也表示在時(shí)間段t-At到t內(nèi),其中TSiJt)和NTS初值分別取為I和O�。(每個(gè)時(shí)段開(kāi)始,將二者初值按照如前設(shè)置�,以后每比較一次,根據(jù)結(jié)果調(diào)整加I)在模糊化步驟中��,將信任狀態(tài)分為三個(gè)階級(jí)信任�����、不信任和不確定�����,用模糊子集T1, T2, T3表示���;!\���,T2, T3對(duì)應(yīng)的隸屬度函數(shù)為μ (T1)=O. 95*sigmf(9x_2. 25,[I 4])+0. 03 ���;μ (T2) =1-(0. 95*sigmf (9x-2. 25, [I 3])+0. 01)����; μ (T3)=I-μ (T1)-U (T2)�����,[A Γ])=~Λ—T �����;
He1' 1X為五種行為特征數(shù)據(jù)中的任一個(gè)�����。DS融合步驟中,先對(duì)收集的5組特征數(shù)據(jù)進(jìn)行模糊化之后得到5組隸屬函數(shù)值^Ti�����,分別將5組隸屬函數(shù)值Mo�����;賦值給與隸屬度函數(shù)值對(duì)應(yīng)的基本可信度分配函數(shù)隊(duì)^)���,即 m” (忑)=/^(1 </2<5,1</<3)��;合成公式如下
( Φ ) = O< M(Ti)= [ Υ\ηιη Γ ) + ]^· {Τ )^Τ,φΦ'
(^T=Ti 1<η<5其中是=Σ⑷’/⑷=* Σ樣h
"1如55 !< <5推薦信息處理步驟為采用下式計(jì)算推薦信任值ITVi, j KVij(Ti) = Iw^DTVki(Ti)'其中DTVt j (Ti)表示節(jié)點(diǎn)k對(duì)節(jié)點(diǎn)j的直接信任評(píng)估值�,其值為最終隸屬值合成后對(duì)應(yīng)的Hi(Ti)�,Ti表示不同的信任狀態(tài),i的取值為1�����,2����,3 ;
— I其中的、1+f 其中i幸k���,(因?yàn)楫?dāng)i=k時(shí)�����,兩節(jié)點(diǎn)為同一個(gè)節(jié)點(diǎn)���,節(jié)點(diǎn)間
^ r!
i=l uRjM
數(shù)據(jù)距離為0,權(quán)重為I);式中的J為距離��,且有£(孓)]2 ,Xi表示上面提
a RkMV =1
取的5個(gè)特征值的任一個(gè)�����,E(Xi)表示該特征數(shù)據(jù)的期望值����,是根據(jù)所有推薦信息中該特征數(shù)據(jù)的平均值。判斷步驟為先計(jì)算最終被評(píng)估節(jié)點(diǎn)的信任值TVu (Ti)�����,計(jì)算公式為
W1+W2=II Wi」⑴=WiDrvi: (:r:)+wjrv,從�����、其中^和《2表示直接信任值和間接信任值的權(quán)重其取值可以根據(jù)實(shí)際應(yīng)用進(jìn)行動(dòng)態(tài)調(diào)整,例如W1取O. 6����,則W2取O. 4;最后�,將得到的信任值TVu(Ti)傳入到判斷機(jī)制中進(jìn)行判斷,其判斷準(zhǔn)則如下式所示I Beli j(T1)K a
[Plu (T2)-Bell j (T2) <β其中Beli j(0是信度函數(shù)�����,Pli」(·)是似然函數(shù)����,Bd丨'丨(7:) = Σ (7O,表示對(duì)
�,j,jJJcr
某種信任狀態(tài)的支持程度����,噸)=Σ., rvU (I) ’表示對(duì)某種信任狀態(tài)的不反對(duì)程度,其 中α����,β為狀態(tài)判斷參數(shù)�,α��,β可以根據(jù)安全等級(jí)需求進(jìn)行取值�,其取值越大���,判斷條件越寬松���,其安全等級(jí)越高,但隨之也會(huì)產(chǎn)生較高的誤判率��,因此實(shí)際應(yīng)用中必須對(duì)兩者進(jìn)行權(quán)衡��。如在實(shí)例中��,α��,β分別取值為O. 5��,O. 3如果滿(mǎn)足上述規(guī)則就將被評(píng)估節(jié)點(diǎn)判斷為惡意節(jié)點(diǎn)�����,并將其列入黑名單��,通知其鄰居節(jié)點(diǎn)避免與被評(píng)估節(jié)點(diǎn)進(jìn)行通信。本發(fā)明的技術(shù)構(gòu)思本發(fā)明的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法的原理如圖I所示���,采用信任評(píng)估機(jī)制找出網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn)��。所謂信任評(píng)估機(jī)制是指應(yīng)用人類(lèi)社會(huì)中人與人之間信任關(guān)系確立的思想對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)進(jìn)行評(píng)估��,通過(guò)對(duì)被評(píng)估節(jié)點(diǎn)的行為進(jìn)行監(jiān)測(cè)�����,從而探測(cè)出網(wǎng)絡(luò)中存在的異常節(jié)點(diǎn)�����,將其廣播給鄰居節(jié)點(diǎn)�����,防止惡意節(jié)點(diǎn)破壞整網(wǎng)的正常運(yùn)行�。其主要步驟為收集節(jié)點(diǎn)行為特征��,通過(guò)模糊理論和DS證據(jù)理論計(jì)算其信任值�����,利用判斷機(jī)制確定節(jié)點(diǎn)運(yùn)行狀態(tài),發(fā)現(xiàn)惡意節(jié)點(diǎn)����,確保網(wǎng)絡(luò)收集數(shù)據(jù)的有效性。評(píng)估節(jié)點(diǎn)對(duì)其通信范圍內(nèi)的所有節(jié)點(diǎn)進(jìn)行行為特征監(jiān)測(cè)����,包括能量消耗率(記為ECR)����、數(shù)據(jù)包接收率(記為PRR)、數(shù)據(jù)包發(fā)送率(記為PSR)���、數(shù)據(jù)包轉(zhuǎn)發(fā)率(記為PFR)和數(shù)據(jù)相關(guān)性(記為DO0ECR特征是由被評(píng)估節(jié)點(diǎn)周期的發(fā)出自身剩余能量而得到的�,整網(wǎng)內(nèi)所有的節(jié)點(diǎn)都周期性的將自身所剩能量告知周?chē)泥従庸?jié)點(diǎn)���。當(dāng)評(píng)估節(jié)點(diǎn)收到自身通信范圍內(nèi)的被評(píng)估節(jié)點(diǎn)發(fā)來(lái)的ECR消息時(shí)�����,便將其與上個(gè)周期的數(shù)據(jù)進(jìn)行對(duì)比計(jì)算�����,從而得到了被評(píng)估節(jié)點(diǎn)在時(shí)間周期內(nèi)能量的消耗率��。全網(wǎng)的能量剩余消息廣播時(shí)間間隔相同�����,都由預(yù)先設(shè)置值確定�。當(dāng)節(jié)點(diǎn)正常運(yùn)行時(shí),每個(gè)節(jié)點(diǎn)的能量消耗率不會(huì)出現(xiàn)巨大的波動(dòng)�。PRR特征是利用ACK機(jī)制得到的。當(dāng)節(jié)點(diǎn)收到數(shù)據(jù)包后便會(huì)向其上游(即將數(shù)據(jù)包發(fā)送給它的節(jié)點(diǎn))回送一個(gè)ACK數(shù)據(jù)包����,從而通知上游數(shù)據(jù)包已經(jīng)送達(dá)。利用ACK機(jī)制���,評(píng)估節(jié)點(diǎn)通過(guò)收集被評(píng)估節(jié)點(diǎn)發(fā)送過(guò)來(lái)的ACK數(shù)據(jù)包便可得到被評(píng)估節(jié)點(diǎn)的數(shù)據(jù)包接收率��。當(dāng)節(jié)點(diǎn)運(yùn)行正常時(shí)����,被評(píng)估節(jié)點(diǎn)應(yīng)該能夠準(zhǔn)確無(wú)誤的接收評(píng)估節(jié)點(diǎn)發(fā)送給它的數(shù)據(jù)包而不會(huì)造成丟包現(xiàn)象����。PSR特征是利用消息廣播的特性而收集到的�����。因?yàn)槊總€(gè)被評(píng)估節(jié)點(diǎn)都在評(píng)估節(jié)點(diǎn)的通信范圍內(nèi)����,所以任何被評(píng)估節(jié)點(diǎn)發(fā)送的消息評(píng)估節(jié)點(diǎn)都可以收到���,通過(guò)數(shù)據(jù)包中的ID便可知道是哪個(gè)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包��,從而統(tǒng)計(jì)被評(píng)估節(jié)點(diǎn)的發(fā)包率。PFR特征是通過(guò)對(duì)比路由表和實(shí)際傳輸路徑而得到的��。每個(gè)傳感器節(jié)點(diǎn)都保存著一張路由表���,從而知道自己的下一跳是哪個(gè)節(jié)點(diǎn)���,于是將收到的數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)。通過(guò)統(tǒng)計(jì)按照存儲(chǔ)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包的個(gè)數(shù)得到PFR特征����。DC特征是根據(jù)感應(yīng)數(shù)據(jù)包在空間上具有相關(guān)性得到的。也就是說(shuō)相鄰節(jié)點(diǎn)根據(jù)不同應(yīng)用所感應(yīng)到的數(shù)據(jù)包具有一定的相似性,通過(guò)對(duì)比鄰居節(jié)點(diǎn)間感應(yīng)到的數(shù)據(jù)的相似度從而收集到DC特征���。通過(guò)模糊理論和DS證據(jù)理論計(jì)算其信任值具體為在收集到被評(píng)估節(jié)點(diǎn)的行為特征值后����,將這些特征值傳入到信任模型中�����,最終得到被評(píng)估節(jié)點(diǎn)的信任值����。其中信任模型由兩大理論組成模糊理論和DS證據(jù)理論。首先利用模糊理論將每個(gè)特征值進(jìn)行模糊化���,得到各特征值對(duì)三種運(yùn)行狀態(tài)(信任狀態(tài)���、不信任狀態(tài)、不確定狀態(tài))的隸屬度��。然后利用DS證據(jù)理論對(duì)模糊化處理后得到的5組向量進(jìn)行融合得到其直接信任值����。與此同時(shí)����,通過(guò)收集鄰居節(jié)點(diǎn)發(fā)來(lái)的推薦信任值�����,并根據(jù)不同可靠度進(jìn)行加權(quán)融合得到被評(píng)估節(jié)點(diǎn)的間接信任值����。最后根據(jù)經(jīng)驗(yàn)值對(duì)直接信任值和間接信任值進(jìn)行組合,得到被評(píng)估節(jié)點(diǎn)最終對(duì)各個(gè)運(yùn)行狀態(tài)的隸屬度��。利用判斷機(jī)制確定節(jié)點(diǎn)運(yùn)行狀態(tài)具體為得到被評(píng)估節(jié)點(diǎn)對(duì)各個(gè)運(yùn)行狀態(tài)的隸屬度后���,將其傳送至判斷單元���,根據(jù)具體的應(yīng)用環(huán)境和要求對(duì)判斷機(jī)制中的參數(shù)進(jìn)行動(dòng)態(tài)調(diào)整���,從而提高判斷的精確度�,降低誤判率����。對(duì)于符合惡意節(jié)點(diǎn)判斷標(biāo)準(zhǔn)的將其進(jìn)行標(biāo)記并將其ID告知全網(wǎng),確保網(wǎng)絡(luò)的正常運(yùn)行。有益效果本發(fā)明的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法��,應(yīng)用人類(lèi)社會(huì)中人與人之間信任關(guān)系確立的思想對(duì)無(wú)線傳感器網(wǎng)節(jié)點(diǎn)的信任評(píng)估進(jìn)行建模���,提出了節(jié)點(diǎn)信任值計(jì)算方法�����。方法能真實(shí)有效的反映被評(píng)估節(jié)點(diǎn)的運(yùn)行狀態(tài)�����,使得網(wǎng)絡(luò)的通信安全得到最大的保證����。該方法首先對(duì)被評(píng)估節(jié)點(diǎn)的行為特征進(jìn)行監(jiān)測(cè)��,然后將監(jiān)測(cè)到的數(shù)據(jù)通過(guò)模糊函數(shù)進(jìn)行模糊化處理���,得到各特征值對(duì)每個(gè)運(yùn)行狀態(tài)的隸屬程度�,接著利用證據(jù)理論對(duì)模糊后的數(shù)據(jù)進(jìn)行融合得到被評(píng)估節(jié)點(diǎn)的直接信任值�。與此同時(shí),被評(píng)估節(jié)點(diǎn)的鄰居節(jié)點(diǎn)利用同樣的方法對(duì)被評(píng)估節(jié)點(diǎn)進(jìn)行直接評(píng)估,然后將評(píng)估后的結(jié)果發(fā)送給評(píng)估節(jié)點(diǎn),評(píng)估節(jié)點(diǎn)收集完被評(píng)估節(jié)點(diǎn)的鄰居節(jié)點(diǎn)發(fā)來(lái)的推薦信息后根據(jù)鄰居節(jié)點(diǎn)的推薦信息的可靠度進(jìn)行融合得到被評(píng)估節(jié)點(diǎn)的間接信任值。最后��,根據(jù)應(yīng)用環(huán)境和專(zhuān)家經(jīng)驗(yàn)值進(jìn)行最后的信任融合, 得到被評(píng)估節(jié)點(diǎn)的最終信任值���,并利用預(yù)設(shè)的判斷機(jī)制進(jìn)行判斷���,從而找出網(wǎng)絡(luò)中存在的惡意節(jié)點(diǎn),確保全網(wǎng)節(jié)點(diǎn)感應(yīng)數(shù)據(jù)的準(zhǔn)確性����。
圖I是本發(fā)明的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法的原理示意圖;圖2是應(yīng)用場(chǎng)景圖��;圖3是隸屬函數(shù)示意圖��;圖4是檢測(cè)率性能分析圖��。
具體實(shí)施例方式以下將結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)說(shuō)明實(shí)施例I :
如圖2所示�,圖中節(jié)點(diǎn)i對(duì)節(jié)點(diǎn)j進(jìn)行信任評(píng)估,虛線圓圈代表節(jié)點(diǎn)的傳輸范圍����。節(jié)點(diǎn)j必須位于節(jié)點(diǎn)i的通信范圍內(nèi)���。且節(jié)點(diǎn)i只接收來(lái)自推薦節(jié)點(diǎn)R1�、R2、R3的關(guān)于節(jié)點(diǎn)j的推薦信息����,也即節(jié)點(diǎn)i和節(jié)點(diǎn)j的共同的鄰居節(jié)點(diǎn)。這是由于評(píng)估節(jié)點(diǎn)收到的被評(píng)估節(jié)點(diǎn)的推薦信息所經(jīng)過(guò)的跳數(shù)越多�����,其真實(shí)性越低�。為了防止諸如壞嘴攻擊類(lèi)型的內(nèi)部攻擊,本發(fā)明中的信任模型只接收總跳數(shù)為兩跳的推薦信息(一跳范圍內(nèi)的推薦信息實(shí)質(zhì)就是直接監(jiān)測(cè)信息)���。本發(fā)明的信任模型由5個(gè)階段組成����。包括監(jiān)測(cè)階段��、模糊階段����、DS融合階段、推薦信息處理階段����、判斷階段����。I)監(jiān)測(cè)階段 對(duì)節(jié)點(diǎn)進(jìn)行信任評(píng)估���,首要任務(wù)就是收集其行為特征數(shù)據(jù)��,并對(duì)其進(jìn)行量化��。因?yàn)楣纛?lèi)型的復(fù)雜多變����,不同的攻擊對(duì)節(jié)點(diǎn)的行為影響表現(xiàn)各異����,所以只從一個(gè)方面對(duì)節(jié)點(diǎn)的行為特征進(jìn)行考量粒度較粗,不能準(zhǔn)確地判斷出惡意節(jié)點(diǎn)����。本發(fā)明中的信任模型從5個(gè)方面對(duì)節(jié)點(diǎn)的行為進(jìn)行監(jiān)測(cè)。一是節(jié)點(diǎn)能量的消耗率���。節(jié)點(diǎn)的能量是有限的����,節(jié)點(diǎn)的任何行為都將消耗節(jié)點(diǎn)的存儲(chǔ)能量���,所以通過(guò)對(duì)節(jié)點(diǎn)當(dāng)前的能量消耗速率可以有效反應(yīng)出節(jié)點(diǎn)的當(dāng)前信任狀態(tài)�����。其計(jì)算公式如下
權(quán)利要求
1.一種基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法�����,其特征在于�,包括監(jiān)測(cè)步驟��、模糊化步驟���、DS融合步驟��、推薦信息處理步驟���、判斷步驟; 所述的監(jiān)測(cè)步驟為收集無(wú)線傳感器網(wǎng)絡(luò)中各節(jié)點(diǎn)的以下五種行為特征數(shù)據(jù) (1)節(jié)點(diǎn)能量的消耗率ECR��,評(píng)估節(jié)點(diǎn)i對(duì)被評(píng)估節(jié)點(diǎn)j的能量消耗速率的監(jiān)測(cè)值為 叫,其中
2.根據(jù)權(quán)利要求I所述的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法,其特征在于���,在模糊化步驟中����,將信任狀態(tài)分為三個(gè)階級(jí)信任����、不信任和不確定,用模糊子集T1, T2, T3表示J1, T2, T3對(duì)應(yīng)的隸屬度函數(shù)為U (T1)=O. 95*sigmf(9x-2. 25����,[14] )+0. 03 ; U (T2) =1-(0. 95*sigmf (9x-2. 25, [13] )+0. 01)����;U (T3)=I-U (T1)-U (T2);其中
3.根據(jù)權(quán)利要求2所述的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法,其特征在于�,DS融合步驟中,先對(duì)收集的5組特征數(shù)據(jù)進(jìn)行模糊化之后得到5組隸屬函數(shù)值Mu5����,分別將5組隸屬函數(shù)值武值給與隸屬度函數(shù)值對(duì)應(yīng)的基本可信度分配函數(shù)Hin(Ti),即
4.根據(jù)權(quán)利要求3所述的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法,其特征在于���,推薦信息處理步驟為采用下式計(jì)算推薦信任值ITVu :
5.根據(jù)權(quán)利要求4所述的基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法��,其特征在于,判斷步驟為先計(jì)算最終被評(píng)估節(jié)點(diǎn)的信任值TVy(Ti)�,計(jì)算公式為
全文摘要
本發(fā)明公開(kāi)了一種基于信任評(píng)估的無(wú)線傳感器網(wǎng)絡(luò)異常檢測(cè)方法,包括監(jiān)測(cè)步驟�、模糊化步驟、DS融合步驟�、推薦信息處理步驟、判斷步驟����;其主要過(guò)程是收集節(jié)點(diǎn)行為特征,通過(guò)模糊理論和DS證據(jù)理論計(jì)算其信任值����,利用判斷機(jī)制確定節(jié)點(diǎn)運(yùn)行狀態(tài),發(fā)現(xiàn)惡意節(jié)點(diǎn)�,確保網(wǎng)絡(luò)收集數(shù)據(jù)的有效性。本發(fā)明通過(guò)對(duì)被評(píng)估節(jié)點(diǎn)的行為進(jìn)行監(jiān)測(cè)����,從而探測(cè)出網(wǎng)絡(luò)中存在的異常節(jié)點(diǎn),將其廣播給鄰居節(jié)點(diǎn),防止惡意節(jié)點(diǎn)破壞整網(wǎng)的正常運(yùn)行���。
文檔編號(hào)H04W12/12GK102802158SQ20121027886
公開(kāi)日2012年11月28日 申請(qǐng)日期2012年8月7日 優(yōu)先權(quán)日2012年8月7日
發(fā)明者伍仁勇, 鄧學(xué), 肖長(zhǎng)清, 李仁發(fā) 申請(qǐng)人:湖南大學(xué)