[发明专利]基于信任评价机制的分布式检测数据错误化攻击防御方法

摘要

本发明公开了一种基于信任评价机制的分布式检测数据错误化攻击防御方法。现有防御方法受诸多条件限制，无法保证分布式系统收敛性和收敛精度。本发明根据分布式系统中节点状态更新规则以及邻居节点信息，可得状态约束范围。通过观察邻居节点状态是否在约束范围内评估其信任度。本发明方法首先感知目标获得测量数据，检测邻居节点异常行为，评估邻居节点信任度，识别邻居节点身份，调节融合权重，执行一致性算法更新节点状态以及添加补偿数据。仅利用本地和单跳邻居提供的数据评估信任度，从而识别并隔离恶意节点，此外还通过恢复机制抵消恶意节点注入的错误数据。本发明方法具有计算复杂度低，无需网络全局信息，能保障收敛精度等优点。

主权项

1.基于信任评价机制的分布式检测数据错误化攻击防御方法，其特征在于该方法包含以下步骤：步骤(1).传感器节点感知目标信号，得到测量数据；具体如下：分布式检测系统中有N个传感器节点，各个传感器节点对目标信号进行感知，在第t次采样时，节点i感知到的信号为：其中i＝1,2,…,N，s(t)为目标信号第t次采样值，h_i为目标与节点i间的信道增益；n_i(t)为节点i的本地观测噪声，假设噪声是均值为0，方差为的加性高斯白噪声；和分别表示目标不存在的假设和存在的假设；经过M次采样后，得到测量数据令节点i的初始状态值为x_i(0)＝y_i；步骤(2).相邻传感器节点间交换状态数据，具体如下：若为初始步数，即k＝0，节点i仅要求其邻居节点j提供初始状态值x_j(0)；若为非初始步数，即k≥1，节点i除了要求其邻居节点j提供当前第k步状态值x_j(k)之外，还需提供前一步节点j本身与其邻居节点中的最大状态值x_jM(k‑1)和最大值对应节点编号j_M，以及最小状态值x_jm(k‑1)和最小值对应节点编号j_m；步骤(3).节点根据接收的状态数据，判断其邻居节点是否有异常行为，具体如下：若为初始步数，跳过步骤(3)；若为非初始步数，各节点将根据其邻居节点的状态值是否在约束范围内，判断该邻居节点是否行为异常：若在约束范围内，则此时节点i判定其邻居节点j行为正常，记检测结果为I_ij(k)＝1；若不在约束范围内，则此时节点i判定其邻居节点j行为异常，记检测结果为I_ij(k)＝0；判别准则为：步骤(4).节点根据其邻居节点行为检测结果评估邻居节点信任度，具体过程如下：(4‑1).更新节点正常行为累积记录和异常行为累积记录：若为初始步数，令正常行为和异常行为初始记录值分别为和ζ_ij(0)＝0；若为非初始步数，各节点更新其邻居节点异常行为或正常行为记录值；节点i对其邻居节点j的正常行为累积记录值和异常行为累积记录值ζ_ij(k)的更新式分别为：其中ρ₁、ρ₂为遗忘因子，用于调节当前检测结果与历史检测结果的比重；(4‑2).节点评估其邻居节点的信任度：各节点根据邻居节点异常行为或正常行为记录，更新节点本地信任管理器中的邻居节点信任度；节点i对其邻居节点j的信任评估结果为：信任度c_ij(k)∈[0,1]；信任度越高，则此时节点i认为节点j是正常节点的可能性越高；反之，信任度越小，则此时节点i认为节点j是恶意节点的可能性越高；步骤(5).节点根据信誉度识别其邻居节点身份，具体过程如下：(5‑1).基于滑动时间窗动态更新节点信誉度：假设滑动窗口的大小为Ω，滑动步长为1；选取与当前步数最近的Ω组连续记录的信任度数据来描述当前时刻的信誉度；每产生一个新的信任度数据，若滑动窗口已满，则最先加入滑动窗口的旧数据被删除，滑动窗口随之更新一次；若滑动窗口未满，则新加入的数据添加到滑动窗口尾部；节点i对其邻居节点j的信誉度更新方式为：(5‑2).识别邻居节点身份：各节点根据更新后的信誉度判别其邻居节点身份；如果信誉度的值低于异常阈值c_L，则该邻居节点被识别为恶意节点；如果信誉度高于正常阈值c_H，则该邻居节点被识别为正常节点；如果信誉度大于等于异常阈值c_L、小于等于正常阈值c_H，则该邻居节点被识别为可疑节点，其身份有待继续观察，c_L＜c_H；节点i识别其邻居节点j身份的准则为：其中，集合分别为当前第k步节点i识别出的正常邻居节点集合、可疑邻居节点集合、恶意邻居节点集合，它们都是节点i邻居节点集合的子集，即步骤(6).节点调节融合权重并更新本地状态，具体过程如下：(6‑1).调节可疑节点融合权重：根据识别结果，各节点对其邻居节点中可疑节点的融合权重进行调节；节点i将其可疑邻居节点j的权重衰减因子设置为：其中权重衰减因子b_ij(k)∈[0,1]；对于节点i的正常邻居节点j，相当于b_ij(k)＝1；对于节点i的恶意邻居节点j，相当于b_ij(k)＝0；(6‑2).执行一致性算法更新节点状态：各节点执行一致性算法更新本地状态；正常邻居节点照常融合，可疑邻居节点融合权重被下调，恶意邻居节点被隔离；节点i状态更新过程为：其中ε为迭代步长，且满足0＜ε＜min(w_i/d_i)，w_i为节点i的原始融合权重，d_i为节点i的邻居节点个数，u_i(k)为节点i在融合过程中注入的错误数据；若节点i是正常节点，u_i(k)＝0；若节点i是恶意节点，u_i(k)≠0；步骤(7).识别出恶意节点后添加补偿数据，具体如下：假设节点在第k₀步首次检测出有周围有可疑节点，并从此开始记录该可疑节点的历史数据；若在第k步，该可疑节点被判为恶意节点，则立即将其隔离，并且正常节点间达成共识，由恶意节点j的正常邻居节点i输入补偿数据v_i(k)，表达式为：其中即节点j是在k步被识别出的恶意节点；步骤8.判断各节点状态是否达到稳定值以及一致性算法迭代步数是否达到上限：若节点状态没有稳定且迭代步数k小于上限K，则继续执行步骤(2)～(7)；若节点状态稳定或迭代步数k达到上限K，则结束。