技術領域

本發明涉及一種基于信任評估的無線傳感器網絡異常檢測方法，屬于無線傳感器網絡和物聯網安全領域。

背景技術

無線傳感器網絡作為無線通信的一個重要分支，是物聯網的核心技術,現已取得了較為卓越的成效，并廣泛應用于軍事、交通、農業和醫療中。無線傳感器網絡通常由大量的傳感節點組成，這些節點分別負責數據感應、收集或者將收到的信息進行中繼處理。由于無線傳感器網絡長期暴露在自然環境中，而且由于開放頻譜本身固有的易受攻擊等特性，使得無線傳輸的可靠性變得異常脆弱。在軍事應用上，感應節點經常長時間分布在戰爭區域，這毫無疑問將加大了感應節點被俘獲或者節點遭受攻擊從而轉變成惡意節點的可能性。與此同時，無線傳感器網絡與有線網絡最大的區別在于其資源有限，包括能量、內存、計算能力等，所以傳統有線網絡的安全技術（如：密鑰管理、基于主機的入侵檢測等）不能直接移植到無線傳感器網絡中。因此，提出一種節能、高效的異常檢測模型，及時發現存在于網絡中的異常節點是無線傳感器網絡安全必不可少的一部分。

作為一種對目標的提前評價機制，信任評估已在金融、航海等領域得到廣泛應用。在無線傳感器網絡中，通過對節點的行為特征進行觀察，將觀察結果發送給評估節點，然后融合其鄰居節點的推薦值，最后根據相應的評估模型從而發現網絡中存在的異常節點。這不但提高了路由的可靠性，保證其路徑中不包含任意惡意、自私或錯誤節點，而且解決了基于節點質量和其服務質量的相應接入控制問題。因此，信任機制是網絡中節點之間安全通信的必要條件，傳統的安全機制不能很好的解決這個問題。

現有的信任模型分為以下幾類：

1)基于Bayesian網絡的信任模型

該模型利用Bayesian網絡，根據用戶節點的不同需求和偏好靈活的給出目標節點的信任值。該模型的不足之處在于對網絡中節點的分布有要求，即假設網絡中節點服從正態分布等。而且在設計時沒有考慮到惡意節點，缺少相應的懲罰機制，另外在進行大規模的交易時，計算節點信任值的開銷很大。

2)基于統計分析的信任模型

該模型利用現存的惡意節點的異常行為特征數據庫，對收集的節點特征值進行一一匹配，如果吻合度達到一定程度，就將其判斷為對應的攻擊類型。該模型的不足之處在于不能很好的檢測新型的攻擊類型，只能對已有的攻擊類型進行檢測，且誤判率較高。

3)基于推薦的信任模型

該模型引入了交易的成功數、交易次數、推薦信息等參數，對于惡意節點也提出了相應的懲罰機制。通過對節點的直接行為進行監測，發現其行為的異常，并結合鄰居節點與其交往的歷史數據給出間接推薦值，最終整合直接信任值和間接信任值給出節點最后的綜合評估，然后通過門限值的設定將節點劃定為某種狀態，如圖1所示。該模型的缺點在于對于推薦信息采取的是完全信任態度，并未考慮推薦節點的可靠度問題。

發明內容

本發明所要解決的技術問題是提供一種基于信任評估的無線傳感器網絡異常檢測方法，該基于信任評估的無線傳感器網絡異常檢測方法易于實施，校準精度高。

發明的技術解決方案如下：

一種基于信任評估的無線傳感器網絡異常檢測方法，包括監測步驟、模糊化步驟、DS融合步驟、推薦信息處理步驟、判斷步驟；

所述的監測步驟為：收集無線傳感器網絡中各節點的以下五種行為特征數據：

（1）節點能量的消耗率ECR，評估節點i對被評估節點j的能量消耗速率的監測值為其中ΔE(t)=E_j(t-Δt)-E_j(t)表示在t-Δt到t時間內節點j的剩余能量變化(消耗)，ΔE表示t-Δt到t時間內網絡節點的平均能量消耗；【取樣間隔Δt根據實際評估性能要求決定。為了在過于頻繁收集狀態數據帶來的能量額外消耗和過長時間間隔數據取樣帶來的安全等級下降之間折衷，一般取值為1~60s。】

（2）節點的數據包接收率PRR：

網絡中的節點采取ACK機制對數據包的流向進行監測，若節點j從節點i處正確接收一個數據包，則節點j向節點i發送一個ACK數據包。因此，通過統計ACK數據包的數量可以得到節點j正確接收包數量，用以判斷節點j處是否存在丟包現象，計算公式如下：