本發(fā)明涉及一種動(dòng)態(tài)自適應(yīng)的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)智能方法，屬于無線傳感器網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。該方法包括：采用min?max標(biāo)準(zhǔn)化方法將網(wǎng)絡(luò)特征歸一化；通過均值漂移算法將訓(xùn)練數(shù)據(jù)聚類為多個(gè)簇，并根據(jù)簇中心之間的相對(duì)距離合并成兩個(gè)簇；以正常數(shù)據(jù)為模版將這兩個(gè)簇標(biāo)記為正常或異常；訓(xùn)練數(shù)據(jù)的每個(gè)特征向量根據(jù)它與它所在的簇中心之間的距離來分配權(quán)重；將標(biāo)記并加權(quán)的訓(xùn)練數(shù)據(jù)作為加權(quán)支持向量機(jī)的輸入來構(gòu)建決策函數(shù)；測(cè)試數(shù)據(jù)通過決策函數(shù)判別正常或異常；在檢測(cè)階段，每隔更新時(shí)間將決策函數(shù)判定后的檢測(cè)數(shù)據(jù)加入到訓(xùn)練數(shù)據(jù)來重建決策函數(shù)。該算法部署簡(jiǎn)單，成本低，能適應(yīng)不同的網(wǎng)絡(luò)結(jié)構(gòu)，能檢測(cè)不同形式的攻擊行為，而且具備擴(kuò)展能力。

技術(shù)領(lǐng)域

本發(fā)明屬于無線傳感器網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，涉及一種動(dòng)態(tài)自適應(yīng)的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)智能方法。

背景技術(shù)

無線傳感器網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通過收集和分析傳感器節(jié)點(diǎn)信息，分辨出節(jié)點(diǎn)是否存在異常行為，并發(fā)出警報(bào)給管理員。入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)檢測(cè)節(jié)點(diǎn)攻擊行為，有效地彌補(bǔ)安全防御技術(shù)的不足。因此，入侵檢測(cè)技術(shù)是保障無線傳感器網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一。

Athmani等人通過控制節(jié)點(diǎn)與基站的包傳輸來抵御黑洞攻擊。該方案能節(jié)省節(jié)點(diǎn)能量，但它難以抵御泛洪攻擊。因?yàn)榉汉楣粼黾拥氖枪?jié)點(diǎn)之間包傳輸?shù)臄?shù)量。為降低入侵檢測(cè)的能量消耗，Di Sarno和Garofalo僅利用能量消耗信息來檢測(cè)多層泛洪攻擊。然而，該方法難以檢測(cè)與能量消耗信息無關(guān)的攻擊行為。例如，在選擇轉(zhuǎn)發(fā)攻擊中，惡意節(jié)點(diǎn)只轉(zhuǎn)發(fā)或不轉(zhuǎn)發(fā)特定節(jié)點(diǎn)的數(shù)據(jù)包，這對(duì)節(jié)點(diǎn)的能量消耗幾乎沒有影響。Lim和Huie提出Hop-by-Hop Cooperative Detection方法來減少惡意轉(zhuǎn)發(fā)的概率并達(dá)到95％以上的包投遞率，但是該方法沒有提及如何檢測(cè)與惡意轉(zhuǎn)發(fā)無關(guān)的攻擊，如泛洪攻擊等。Sarigiannidis等人通過基于測(cè)距的UWB檢測(cè)算法建立了一個(gè)RADS(a rule-basedanomaly detection system)專家系統(tǒng)，該系統(tǒng)不需要節(jié)點(diǎn)合作和數(shù)據(jù)分享就能監(jiān)測(cè)女巫攻擊。然而，RADS不能檢測(cè)規(guī)則中未定義的攻擊行為。Obado等人通過計(jì)算源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間最短路徑的跳數(shù)構(gòu)建Hidden Markov Model(HMM)算法來檢測(cè)蠕蟲攻擊。HMM算法能減少節(jié)點(diǎn)的能量消耗，但是難以識(shí)別與跳數(shù)無關(guān)的攻擊，如泛洪攻擊和Rushing攻擊等。雖然上述入侵檢測(cè)系統(tǒng)具有較好的檢測(cè)性能或者較少的能源消耗，但它們只能檢測(cè)一種攻擊行為。

Shamshirband等人提出Co-FAIS(cooperative multi-agent based fuzzyartificial immune system)方法來檢測(cè)層級(jí)網(wǎng)絡(luò)中的DDoS攻擊(distributed denial-ofservice attack)。在該方法中，簇頭和基站共同選擇一個(gè)能發(fā)現(xiàn)并報(bào)告潛在攻擊的最優(yōu)策略，但是作者沒有說明在平級(jí)網(wǎng)絡(luò)中節(jié)點(diǎn)和基站之間如何協(xié)作并實(shí)施該方法。平級(jí)網(wǎng)絡(luò)遭受污水池攻擊時(shí)，基于污水池周圍節(jié)點(diǎn)的剩余流量遠(yuǎn)小于其他節(jié)點(diǎn)的原理，Shafiei等人建立了一個(gè)地質(zhì)風(fēng)險(xiǎn)模型和分布式監(jiān)控方法來檢測(cè)并抵御污水池攻擊。然而，當(dāng)污水池攻擊發(fā)生在層級(jí)網(wǎng)絡(luò)的簇頭時(shí)，簇頭周圍節(jié)點(diǎn)的剩余能量與沒有攻擊時(shí)的情況并無顯著差異。網(wǎng)絡(luò)結(jié)構(gòu)的特性一方面為檢測(cè)模式提供了便利，然而在另一方面卻限制了檢測(cè)模式的應(yīng)用范圍。

綜上分析，當(dāng)前入侵檢測(cè)算法需要解決兩個(gè)問題：1.當(dāng)前入侵檢測(cè)算法通常只能檢測(cè)一種攻擊行為。2.當(dāng)前入侵檢測(cè)算法通常依賴網(wǎng)絡(luò)結(jié)構(gòu)，使其難以適應(yīng)不同的網(wǎng)絡(luò)結(jié)構(gòu)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種動(dòng)態(tài)自適應(yīng)的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)智能方法，該方法不依賴網(wǎng)絡(luò)結(jié)構(gòu)，且能夠檢測(cè)不同形式的網(wǎng)絡(luò)攻擊并保持高檢測(cè)率和低誤報(bào)率。

為達(dá)到上述目的，本發(fā)明提供如下技術(shù)方案：

一種動(dòng)態(tài)自適應(yīng)的無線傳感器網(wǎng)絡(luò)入侵檢測(cè)智能方法，該方法包括以下步驟：