[发明专利]一种基于感知数据的无线传感器网络异常类型鉴别方法

说明书

本发明提出了一种基于感知数据的无线传感器网络异常类型鉴别方法，涉及无线传感器网络信息安全领域。本方法为无线传感器网络节点每隔一个固定时间间隔收集一组感知数据并将其发送给基站，在正常时间段内，将基站生成的检测特征集作为训练集，并归一化，保留列均值和列方差；将训练集进行主成分分析法降维，保留特征向量矩阵和列均值向量；采用基于密度的竞争聚类算法将训练集聚类为正常簇和异常簇；当新的检测特征出现时，依据列均值和列方差进行归一化，经特征向量矩阵和列均值向量降维，最后根据其划归在正常簇与异常簇的收益值判定网络是否异常。该方法部署简单，成本低，能同时检测网络协议攻击和恶意数据注入攻击，能降低节点的能量效果。

技术领域

本发明属于无线传感器网络信息安全领域，涉及一种基于感知数据的无线传感器网络异常类型鉴别方法。

背景技术

无线传感器网络是由大量微型传感器节点组成的分布式感知系统。该系统能够实时采集监测区域内的环境信息(感知数据)，如温度、湿度、亮度和压强等，并将感知数据以无线的方式多跳传输给基站。无线传感器网络通常部署在无人值守的、恶劣的环境中，甚至是在敌方区域，攻击者可以轻易捕获传感器节点并入侵网络。此外，传感器节点在能量、通信能力以及计算和存储等方面受限，使其极易受到各种攻击。入侵检测系统(IDS)是用于检测网络内部和外部攻击的重要安全工具，该系统可以发现恶意节点并将其剔除网络以达到保障网络正常运行的目的。

入侵检测系统的有效性体现在能有效地检测多种类型攻击行为。Illiano andLupu指出在无线传感器网络中，除了有与网络协议相关的攻击，还存在恶意数据注入攻击。与网络协议相关的攻击是指利用网络协议的缺陷而发起的攻击行为，如黑洞攻击、泛洪攻击和选择转发攻击等。而恶意数据注入攻击通常不破坏网络协议的正常运行而是直接影响节点收集感知数据的过程。恶意数据注入攻击通常通过引入错误的感知数据来实现触发异常网络响应或者掩盖正常网络响应的目的。数据污染攻击是一种典型的恶意数据注入攻击。在数据污染攻击中，攻击者通过欺骗传感器节点或者篡改其软件来引入错误的测量信息，例如利用打火机引发火灾报警。Shamshirband等人采用CPU使用量、内存负载、带宽饱和度以及连接主机频率等系统资源审计数据作为检测特征，并提出Co-FAIS(Cooperativemulti-agent based Fuzzy Artificial Immune System)方法来检测DDoS攻击，然而该方法难以检测恶意数据注入攻击。为了检测DOS攻击，Shamshirband等人提出D-FICCA(Density-based Fuzzy Imperialist Competitive Clustering Algorithm)。作者采用温度、湿度和电压等感知数据作为检测特征，并通过发现感知数据的异常值判定网络是否遭受了DOS攻击。但作者既没有给出异常值与攻击行为之间的联系，也没有给出如何判断是不是攻击导致异常的方法。Rassam等人提出异常检测模型APCCAD(Adaptive PrincipalComponent Classifier-based Anomaly Detection)来适应动态拓扑网络结构。该模型可以降低误报率和减少通信消耗。Moshtaghi等人提出分布式自适应异常检测模型以减少通信开销。该模型的鲁棒性好、检测率高且不需要更新决策策略。Rassam等人和Moshtaghi等人专注于挖掘感知数据的异常值且都取得较好的检测效果，但它们并没有进一步地区分引起异常的原因。现有的基于网络特征的入侵检测算法难以检测恶意数据注入攻击，而基于感知数据异常值的异常检测算法虽然能够有效地检测恶意数据注入攻击，但缺乏对攻击原因的分析和判断。