[发明专利]一种基于神经网络的无线传感器网络入侵检测算法

说明书

技术领域

本发明涉及一种无线传感器网络的入侵检测算法，特别地，基于一种神经网络的无线传感器网络入侵检测算法。

背景技术

入侵检测研究最早可追溯到1980年，James P. Anderson首先提出了入侵检测的概念。1987年Dorothy Elizabeth Denning提出了入侵检测系统的抽象模型，首先将入侵检测的概念作为一种计算机系统安全防御的策略提出。与传统加密和访问控制的方法相比，入侵检测系统是全新的计算机安全策略。目前，国内外入侵检测技术主要有三种发展趋势：分布式入侵检测、智能化入侵检测以及与网络安全技术相结合的趋势。但是将入侵检测技术应用于无线传感器网络的研究在最近几年才兴起。但是由于无线传感器网络属于新兴领域，研究还处于起步阶段，无线网络安全方面的研究成果比较少，并且大多数都是基于Ad Hoc网络，针对无线传感器网络的安全防御研究更少。已有的一些针对无线传感器网络的入侵检测技术，大多也只是针对某种特定类型的入侵，比如针对耗尽攻击，或针对黑洞攻击的入侵检测技术等；或者是针对某个具体操作的检测，比如针对路由和节点定位等操作的入侵检测等。

发明内容

本发明要解决的问题是，针对目前无线传感器网络入侵检测技术仍然缺少成熟的研究成果，不能很好地满足无线传感器网络这种特殊网络的特殊网络的要求，提出适合无线传感器网络结构的入侵检测算法。

附图说明

图1遗传算法过程

图2神经网络构建过程

图3训练过程

图4广义神经网络算法过程

图5改进神经网络算法过程

具体实施方式

(1)一种基于神经网络的无线传感器网络入侵检测算法包括以下步骤：

对数据进行预处理；

对BP神经网络进行训练；

对广义神经网络进行训练；

对BP神经网络进行改进并进行训练。

(2)如(1)所述中对数据进行预处理，其中主要步骤为以下几步：

步骤1：数据映射。该数据集每一行就是由TCPdump采集并处理的一条记录，包含了41个特征值和1个攻击类型说明，每一个特征之间用逗号分隔，最后用逗号分隔攻击类型。是一个标准CSV文件。由于数据的类型比较复杂，有离散类型(比如协议类型TCP，UDP…)和连续类型(持续时间，发送包数量等)，要分开处理。首先进行数据映射，将符号型的数据映射到数值型数据。如特征值中第二维TCP设为1，UDP设为2等。类型值如Normal设为1，U2R设为4等。

步骤2：选择数据。

步骤3：数据归一化。数据归一化主要有两种方法：最大最小化法和平均数方差发。本发明中对数据的归一化处理使用了第一种方法：最大最小化法。因为本发明归一化处理是在MATLAB中进行，所以利用其自带的mapminmax()函数即可，使用方法如下式所示：

[inputn，inputps]=mapminmax(input_train)

其中input_train是训练样本输入，inputn是归一化后的数据，inputps是数据归一化后得到的结构体，里面包含数据最大值、最小值和平均值等信息。默认情况下，数据归一化范围为[-1，1]。

(3)如(1)所述中对BP神经网络进行训练，其中主要步骤为以下几步：

步骤1：模型建立

基于BP神经网络的入侵检测分类算法建模包括BP神经网络构建、BP神经网络训练和BP神经网络分类入侵类别三步，算法流程如图2所示。

BP神经网络构建根据系统输入输出数据特点确定BP神经网络的结构。训练样本和测试样本中每行数据都有41维的特征值和1维类型值，但是并不是所有的特征值都对网络分类有效果，所以选择前24维作为输入特征值，所以输入层神经元个数为24。本发明使用误用检测方法，因此需要所设计的分类器得出准确入侵类型，而数据集中总共有大的五类类型，包括四种异常类型和一种正常类型，所以输出层神经元个数为5。隐层的节点数目设计是一个十分复杂的问题。目前没有成熟、科学的理论可遵循。因此需要根据经验和多次实验来确定，不存在理想的解析式来表示。隐含层单元的数目太多会导致学习时间过长、误差不一定最佳，也会导致容错性下降、不能识别以前没看到的样本，因此一定存在一个最佳的隐单元数。根据Kolmogorov定理，三层神经网络中，输入层节点数与隐含层节点数之间的近似关系为：k=2m+1

因此隐含层个数设为30。这样就设计好了一个24-30-5的BP神经网络。