本發明提出了一種基于感知數據的無線傳感器網絡異常類型鑒別方法，涉及無線傳感器網絡信息安全領域。本方法為無線傳感器網絡節點每隔一個固定時間間隔收集一組感知數據并將其發送給基站，在正常時間段內，將基站生成的檢測特征集作為訓練集，并歸一化，保留列均值和列方差；將訓練集進行主成分分析法降維，保留特征向量矩陣和列均值向量；采用基于密度的競爭聚類算法將訓練集聚類為正常簇和異常簇；當新的檢測特征出現時，依據列均值和列方差進行歸一化，經特征向量矩陣和列均值向量降維，最后根據其劃歸在正常簇與異常簇的收益值判定網絡是否異常。該方法部署簡單，成本低，能同時檢測網絡協議攻擊和惡意數據注入攻擊，能降低節點的能量效果。

技術領域

本發明屬于無線傳感器網絡信息安全領域，涉及一種基于感知數據的無線傳感器網絡異常類型鑒別方法。

背景技術

無線傳感器網絡是由大量微型傳感器節點組成的分布式感知系統。該系統能夠實時采集監測區域內的環境信息(感知數據)，如溫度、濕度、亮度和壓強等，并將感知數據以無線的方式多跳傳輸給基站。無線傳感器網絡通常部署在無人值守的、惡劣的環境中，甚至是在敵方區域，攻擊者可以輕易捕獲傳感器節點并入侵網絡。此外，傳感器節點在能量、通信能力以及計算和存儲等方面受限，使其極易受到各種攻擊。入侵檢測系統(IDS)是用于檢測網絡內部和外部攻擊的重要安全工具，該系統可以發現惡意節點并將其剔除網絡以達到保障網絡正常運行的目的。

入侵檢測系統的有效性體現在能有效地檢測多種類型攻擊行為。Illiano andLupu指出在無線傳感器網絡中，除了有與網絡協議相關的攻擊，還存在惡意數據注入攻擊。與網絡協議相關的攻擊是指利用網絡協議的缺陷而發起的攻擊行為，如黑洞攻擊、泛洪攻擊和選擇轉發攻擊等。而惡意數據注入攻擊通常不破壞網絡協議的正常運行而是直接影響節點收集感知數據的過程。惡意數據注入攻擊通常通過引入錯誤的感知數據來實現觸發異常網絡響應或者掩蓋正常網絡響應的目的。數據污染攻擊是一種典型的惡意數據注入攻擊。在數據污染攻擊中，攻擊者通過欺騙傳感器節點或者篡改其軟件來引入錯誤的測量信息，例如利用打火機引發火災報警。Shamshirband等人采用CPU使用量、內存負載、帶寬飽和度以及連接主機頻率等系統資源審計數據作為檢測特征，并提出Co-FAIS(Cooperativemulti-agent based Fuzzy Artificial Immune System)方法來檢測DDoS攻擊，然而該方法難以檢測惡意數據注入攻擊。為了檢測DOS攻擊，Shamshirband等人提出D-FICCA(Density-based Fuzzy Imperialist Competitive Clustering Algorithm)。作者采用溫度、濕度和電壓等感知數據作為檢測特征，并通過發現感知數據的異常值判定網絡是否遭受了DOS攻擊。但作者既沒有給出異常值與攻擊行為之間的聯系，也沒有給出如何判斷是不是攻擊導致異常的方法。Rassam等人提出異常檢測模型APCCAD(Adaptive PrincipalComponent Classifier-based Anomaly Detection)來適應動態拓撲網絡結構。該模型可以降低誤報率和減少通信消耗。Moshtaghi等人提出分布式自適應異常檢測模型以減少通信開銷。該模型的魯棒性好、檢測率高且不需要更新決策策略。Rassam等人和Moshtaghi等人專注于挖掘感知數據的異常值且都取得較好的檢測效果，但它們并沒有進一步地區分引起異常的原因。現有的基于網絡特征的入侵檢測算法難以檢測惡意數據注入攻擊，而基于感知數據異常值的異常檢測算法雖然能夠有效地檢測惡意數據注入攻擊，但缺乏對攻擊原因的分析和判斷。