本發(fā)明公開了一種基于深度學(xué)習(xí)的移動(dòng)自組織網(wǎng)絡(luò)入侵檢測方法與設(shè)備，涉及無線網(wǎng)絡(luò)安全領(lǐng)域。本發(fā)明的設(shè)備包括數(shù)據(jù)采集模塊、數(shù)據(jù)融合模塊、預(yù)處理模塊、存儲(chǔ)模塊、入侵檢測模塊和響應(yīng)告警模塊，將捕獲到的無線數(shù)據(jù)包進(jìn)行融合和去冗余后，提取網(wǎng)絡(luò)行為特征并存儲(chǔ)；深度學(xué)習(xí)網(wǎng)絡(luò)行為特征后建立表達(dá)網(wǎng)絡(luò)行為的深度神經(jīng)網(wǎng)絡(luò)模型；將待檢測的網(wǎng)絡(luò)數(shù)據(jù)輸入深度神經(jīng)網(wǎng)絡(luò)模型，完成對(duì)入侵的判斷和識(shí)別后響應(yīng)告警。本發(fā)明方法將檢測為異常的網(wǎng)絡(luò)行為特征向量進(jìn)行存儲(chǔ)并用來訓(xùn)練深度神經(jīng)網(wǎng)絡(luò)，當(dāng)這些入侵類型再次發(fā)生時(shí)，就能被檢測識(shí)別。本發(fā)明在保證模型訓(xùn)練和檢測效率的前提下，提高檢測準(zhǔn)確率，進(jìn)一步提高移動(dòng)自組織網(wǎng)絡(luò)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)自組織網(wǎng)絡(luò)領(lǐng)域和深度學(xué)習(xí)領(lǐng)域，尤其自組織網(wǎng)絡(luò)中的入侵檢測方法與設(shè)備。

背景技術(shù)

移動(dòng)自組織(Ad hoc)網(wǎng)絡(luò)與固定有線網(wǎng)絡(luò)的差別，導(dǎo)致入侵檢測系統(tǒng)(IntrusionDetection System,IDS)在Adhoc網(wǎng)絡(luò)中面臨不同的問題。Adhoc網(wǎng)絡(luò)采用開放式的無線信道，無固定路由器，使其更容易遭受入侵。Ad hoc網(wǎng)絡(luò)無固定基礎(chǔ)設(shè)施，導(dǎo)致IDS不能很好的統(tǒng)計(jì)數(shù)據(jù)，采集的網(wǎng)絡(luò)特征局限于特定的無線通信范圍。因此，迫切需要解決入侵檢測技術(shù)在移動(dòng)自組織網(wǎng)絡(luò)中的面臨的問題，進(jìn)而可以增強(qiáng)網(wǎng)絡(luò)的安全防護(hù)體系。

深度學(xué)習(xí)在大數(shù)據(jù)、多維特征的機(jī)器學(xué)習(xí)問題上表現(xiàn)出了很好的性能。ad hoc網(wǎng)絡(luò)中存在的入侵多種多樣，需要收集大量數(shù)據(jù)、統(tǒng)計(jì)多維特征來分析ad hoc網(wǎng)絡(luò)行為，進(jìn)行入侵檢測。將深度學(xué)習(xí)應(yīng)用于ad hoc網(wǎng)絡(luò)入侵檢測中，能發(fā)揮深度神經(jīng)網(wǎng)絡(luò)在機(jī)器學(xué)習(xí)、特征提取上的優(yōu)勢(shì)，為ad hoc網(wǎng)絡(luò)入侵檢測這一復(fù)雜的行為模式識(shí)別問題提供一個(gè)有效途徑。

在公告號(hào)為CN101610516A、發(fā)明名稱為“自組織網(wǎng)絡(luò)中的入侵檢測方法與設(shè)備”的專利文件中公開了一種基于信息增益將網(wǎng)絡(luò)特征分類，采用支持向量機(jī)從分組中篩選最優(yōu)特征子集，判斷網(wǎng)絡(luò)是否被入侵的入侵檢測方法。但是該方法只能檢測到網(wǎng)絡(luò)中是否存在入侵，不能識(shí)別出入侵類型，只是一種異常檢測技術(shù)；該方法使用的是一種淺層神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)模型，不具有深度學(xué)習(xí)的優(yōu)勢(shì)；另外，該方法沒有涉及無線監(jiān)測及數(shù)據(jù)包捕獲。

在申請(qǐng)?zhí)枮?01310682813.9、發(fā)明名稱為“一種基于神經(jīng)網(wǎng)絡(luò)的無線傳感器網(wǎng)絡(luò)入侵檢測算法”公開了一種無線傳感器網(wǎng)絡(luò)入侵檢測模型，包括誤用檢測、異常檢測和決策模塊，選取了BP神經(jīng)網(wǎng)絡(luò)、廣義回歸神經(jīng)網(wǎng)絡(luò)、基于遺傳算法優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)進(jìn)行MATLAB仿真實(shí)驗(yàn)。該發(fā)明沒有使用深度神經(jīng)網(wǎng)絡(luò)，而且只進(jìn)行了MATLAB仿真，不能說明算法在真實(shí)網(wǎng)絡(luò)環(huán)境中的有效性，沒有捕獲無線自組織網(wǎng)絡(luò)數(shù)據(jù)包，沒有涉及網(wǎng)絡(luò)特征提取，不能直接應(yīng)用于自組織網(wǎng)絡(luò)中的入侵檢測。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，針對(duì)目前ad hoc網(wǎng)絡(luò)面臨著非常復(fù)雜的安全威脅，針對(duì)ad hoc網(wǎng)絡(luò)的入侵檢測技術(shù)仍然缺少成熟的研究成果，不能很好地滿足ad hoc網(wǎng)絡(luò)的安全需求，提出一種移動(dòng)自組織網(wǎng)絡(luò)中的入侵檢測方法，能夠在保證模型訓(xùn)練和檢測效率的前提下，提高檢測準(zhǔn)確率。

為解決上述技術(shù)問題，本發(fā)明采用如下技術(shù)方案：

一種基于深度學(xué)習(xí)的移動(dòng)自組織網(wǎng)絡(luò)入侵檢測方法，包括以下步驟：

①從正常的移動(dòng)自組織網(wǎng)絡(luò)中捕獲無線數(shù)據(jù)包，經(jīng)過數(shù)據(jù)預(yù)處理，得到網(wǎng)絡(luò)正常行為特征數(shù)據(jù)集，并將其拆分為網(wǎng)絡(luò)正常行為特征的訓(xùn)練集和測試集；在移動(dòng)自組織網(wǎng)絡(luò)中加入多種已知的入侵節(jié)點(diǎn)，從加入入侵節(jié)點(diǎn)的移動(dòng)自組織網(wǎng)絡(luò)中捕獲無線數(shù)據(jù)包，經(jīng)過數(shù)據(jù)預(yù)處理，得到網(wǎng)絡(luò)入侵行為特征數(shù)據(jù)集，并將其拆分為網(wǎng)絡(luò)入侵行為特征的訓(xùn)練集和測試集；所述的無線數(shù)據(jù)包包括路由請(qǐng)求包、路由應(yīng)答包、路由錯(cuò)誤包和業(yè)務(wù)數(shù)據(jù)包；

所述網(wǎng)絡(luò)正常行為特征數(shù)據(jù)集和網(wǎng)絡(luò)入侵行為特征數(shù)據(jù)集中的特征均包括：

(1)RREQ Sent：節(jié)點(diǎn)發(fā)送的路由請(qǐng)求消息包總數(shù)；