[发明专利]一种基于LQI分析的入侵检测方法及装置

说明书

本发明公开了一种基于LQI分析的入侵检测方法，包括：获取第一节点群中各节点与待检测节点通信交互过程中的LQI值，第一节点群由当前节点与待检测节点共同邻居节点组成；剔除LQI值低于第一阈值的节点，第一节点群中剩余节点组成第二节点群；计算当前节点对待检测节点的信任值，信任值包括当前节点对待检测节点的第一直接信任值与间接信任值，间接信任值由第二节点群中各节点对待检测节点的第二直接信任值确定；判断信任值是否小于预设第二阈值，若是，则确定待检测节点为入侵节点。LQI值低于预设值的节点的可能发生异常通信行为，而本发明中LQI值低于预设值的节点不参与当前节点对待检测节点的信任值的计算，因此能提高判断正确率。

技术领域

本发明涉及网络安全技术领域，更具体地说，涉及一种基于LQI分析的入侵检测方法，还涉及一种基于LQI分析的入侵检测装置。

背景技术

针对无线传感器网络的入侵根据来源可以分为外部节点入侵和内部节点入侵。外部节点入侵可以通过加密和认证等手段进行防御，但对于内部节点的入侵，密钥容易被入侵节点获知，加密认证手段作用非常有限。目前针对内部入侵节点的工作中，信任机制是常用的方法之一。根据每个节点的通信行为采用某种信任机制计算出各自的信任值，根据信任值的高低区分正常节点和入侵节点。

但是现有技术中，对正常节点或入侵节点判断的正确率很低，因此，如何提供一种能提高判断正确率的方案，是目前本领域技术人员亟待解决的问题。

发明内容

本发明的目的是提供一种基于LQI分析的入侵检测方法，可以提高对正常节点或入侵节点判断的正确率。

为了实现上述目的，本发明提供如下技术方案：

一种基于LQI分析的入侵检测方法，包括：

获取第一节点群中各节点与待检测节点通信交互过程中的LQI值，所述第一节点群由当前节点与所述待检测节点的共同邻居节点组成；

剔除LQI值低于预设第一阈值的节点，所述第一节点群中剩余的节点组成第二节点群；

计算所述当前节点对所述待检测节点的信任值，所述信任值包括所述当前节点对所述待检测节点的第一直接信任值与间接信任值，所述间接信任值由所述第二节点群中各节点对所述待检测节点的第二直接信任值确定；

判断所述信任值是否小于预设第二阈值，若是，则确定所述待检测节点为入侵节点。

优选的，计算所述当前节点对所述待检测节点的信任值包括：

获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b，利用计算所述第一直接信任值，其中，T₁表示所述第一直接信任值，X₁为服从参数为a、b的Beta分布的变量，即X₁～β(a,b)；

对于每个所述第二节点群中的节点，获取其与所述待检测节点通信交互过程中对预设事件的第二合作次数c与第二不合作次数d，利用计算所述第二直接信任值，其中，T₂表示所述第二直接信任值，X₂为服从参数为c、d的Beta分布的变量，即X₂～β(c,d)。

优选的，计算所述当前节点对所述待检测节点的信任值包括：

获取所述当前节点与所述待检测节点在通信交互过程中对预设事件的第一合作次数a与第一不合作次数b，利用计算所述第一直接信任值，其中，T₃表示所述第一直接信任值，X₃为服从参数为θa、b的Beta分布的变量，即X₃～β(θa,b)；