[发明专利]一种IPv6无线传感网入侵检测方法及系统

说明书

本公开提供一种IPv6无线传感网入侵检测方法及系统，该方法通过对生成的原始数据包进行收集，将收集的原始数据包通过本地数据库进行存储；对存储在本地数据库的原始数据包进行特征提取以生成流量特征，对流量特征进行统计以生成安全特征数据；对安全特征数据进行标准化处理，利用特征选择算法筛选预设的安全特征形成安全特征数据集；通过安全特征数据集对入侵检测算法进行训练，生成入侵检测模型，通过入侵检测模型进行无线传感网入侵检测。本发明为工业互联网提供全面的安全保障服务；能够在检测效率和检测准确率良好的前提下，有效降低入侵检测的误报率。

技术领域

本公开涉及入侵检测技术领域，尤其涉及一种IPv6无线传感网入侵检测方法及系统。

背景技术

IPv6是“Internet Protocol Version 6”的缩写，被称作下一代互联网协议，是由IETF(The Internet Engineering Task Force)设计的用来替代现行的IPv4协议的一种新的IP协议。

入侵检测技术是防火墙之后的第二道安全防护，通过监控计算机网络、分析安全日志等方式，发现已发生、正在发生、尚未发生的入侵行为的安全技术，可以有效地弥补传统安全防护技术的缺陷，成为解决网络安全问题的重要途径。

现有方案，通过对被保护的工业控制网络进行实时的通信数据捕获，然后经过对数据包的处理、关键信息提取后，与知识库中的安全策略进行行为分析，一旦检测到入侵(异常)行为则进行系统响应处理。但是存在入侵检测准确率低，入侵检测机制的检测时间不能满足及时检测的需求问题。衡量入侵检测方案的一个重要标准是误报率，如何在确保检测效率和检测准确率良好的前提下，降低误报率具有现实意义。

发明内容

有鉴于此，本公开的目的在于提出一种IPv6无线传感网入侵检测方法及系统，解决传统方案入侵检测准确率和效率低的问题。

基于上述目的，本公开的第一方面提供了一种IPv6无线传感网入侵检测方法，包括：

对生成的原始数据包进行收集，将收集的所述原始数据包通过本地数据库进行存储；

对存储在本地数据库的所述原始数据包进行特征提取以生成流量特征，对所述流量特征进行统计以生成安全特征数据；

对所述安全特征数据进行标准化处理，利用特征选择算法筛选预设的安全特征形成安全特征数据集；

通过安全特征数据集对入侵检测算法进行训练，生成入侵检测模型，通过入侵检测模型进行无线传感网入侵检测。

作为IPv6无线传感网入侵检测方法优选方案，对IPv6有线端的入口路由器生成的原始数据包进行收集并存储在本地数据库中；

对IPv6无线端，构造附加标识位的原始数据包并转发到网关，通过抓包工具捕获网关的原始数据包，存储在本地数据库中。

作为IPv6无线传感网入侵检测方法优选方案，将标准化处理后的所述安全特征数据保存为入侵检测控制台中的CSV文件，并作为入侵检测模型的输入，对入侵检测机制进行训练以形成入侵检测模型的正常轮廓；使用正常轮廓对实时流量数据进行实时检测并分类。

作为IPv6无线传感网入侵检测方法优选方案，通过入侵检测模型对无线传感网入侵检测的结果为异常时，对异常节点进行响应处理；

响应处理包括使恶意节点下线，或使节点恢复正常网络行为。

作为IPv6无线传感网入侵检测方法优选方案，对入侵检测算法进行训练，生成入侵检测模型过程中，自动估算入侵检测模型的超参数；对入侵检测模型的超参数进行定期更新。

本公开的第二方面提供了一种IPv6无线传感网入侵检测系统，包括：