一种基于支持向量机和信任控制的网络行为监测方法

文档序号:7910025阅读:212来源:国知局
专利名称:一种基于支持向量机和信任控制的网络行为监测方法
技术领域
本发明涉及网络通信技术领域中网络行为监测技术,尤其涉及一种基于支持向量机和信任控制的网络行为监测方法。
背景技术
随着信息科技的飞速发展,综合了传感器技术、信息处理技术和网络通信技术的 WSN(Wireless Sensor Network,无线传感器网络)应运而生,WSN因其部署快速、使用灵活、监测精准、价格低廉、通信安全等特点,使得在军事领域、工业监控、环境观测与预报、医疗护理、智能家居、交通运输等方面具有非常广阔的应用前景。
所述WSN由大量的、具有通信与计算能力的密集布设在监控区域的传感器节点构成,能够自主完成指定任务。图1显示了无线传感器网络的体系结构图,如图1所示,在监测区域内,无线传感器网络中的传感器节点根据用户管理节点的需要采集数据,并将采集到的数据通过汇聚节点传递至用户管理节点。
我国关于无线传感器网络的研究走在了世界的前列 。1999年,传感器网络首次正式出现于中国科学院《知识创新工程试点领域方向研究》的信息与自动化领域研究报告中。 几年来,中科院计算技术研究所、中科院软件所、清华大学、浙江大学、中国科技大学、华中科技大学等研究单位及高校也做了大量的工作,主要致力于研究无线通信协议栈、同步和定位中间件、网络管理以及网络节点的设计等。一些企业如中兴通信股份有限公司、宁波中科、北京鑫诺金传感与控制技术有限公司等也纷纷加入了 WSN研究的行列。2009年8月7日温家宝总理在无锡微纳传感网工程技术研发中心视察发表重要讲话“在传感网发展中,要早一点谋划未来,早一点攻破核心技术”;“在国家重大科技专项中,加快推进传感网发展”; “尽快建立中国的传感信息中心,或者叫‘感知中国’中心”。
随着WSN的广泛普及,在某些特殊的应用领域如军事领域,保障网络的安全,提高网络资源利用率,都成为亟待解决的问题。由于传感器节点工作在无线网络环境中,这就导致在数据传输通信过程中容易受到敌方的窃听和攻击。以拥塞攻击为例,由于传感器节点之间是通过无线通信的,入侵节点在传感器节点频段内不断发送无用信号,致使在其发射范围内的传感器节点处于隔离状态,直到入侵节点停止发送无用信号才能继续正常工作。 以耗尽攻击为例,攻击者利用通信协议的漏洞,使用通信的持续方式来耗尽传感器节点的能量。以选择性转发(Selective Forwarding)为例,攻击者获得合法身份后,对需要转发的数据包进行特征匹配,若特征相符则不转发,否则继续转发,目前检测机制很难检测这种攻击行为,可以采用多路径通信方式来抵御,当一条通信路径发生选择性转发时,其它备用路径仍可以进行数据转发。
因此,在设计WSN行为监测协议时,应多方面考虑网络行为监测的效率,在节省能耗的前提下,提高网络可信性。发明内容
本发明的目的在于提供一种基于支持向量机和信任控制的网络行为监测方法,通过网络行为检测,解决WSN安全可靠性差的问题,从而提高WSN数据的传输效率,增强网络可信性。
根据本发明的一个方面,本发明提供的一种基于支持向量机和信任控制的网络行为监测方法,包括
簇头节点对所接收的数据进行匹配处理,得到可信数据或可疑数据;
簇头节点通过基于支持向量机SVM的监测算法对所述可疑数据进行检测,以确定所述可疑数据是可信数据还是不可信数据;
簇头节点根据所述数据是否为可信数据,调整发送所述数据的簇头节点的信任值。
所述匹配处理步骤包括
簇头节点接收到数据后,其行为规则匹配模块根据所述数据的传输半径,判断所述数据的发送簇头节点是否为其邻居簇头节点;
当判断是其邻居簇头节点时,所述数据为可信数据,否则为可疑数据。
所述匹配处理的步骤还包括
行为规则匹配模块根据其邻居簇头节点发送的数据,计算数据冲突率;
当所述数据冲突率小于数据冲突率阈值时,所述数据为可信数据,否则为可疑数据。
所述匹配处理步骤还包括
行为规则匹配模块获取所述数据的重传时间间隔和/或转发时间间隔;
当所述重传时间间隔大于预定重传时间间隔和/或所述转发时间间隔小于所述预定转发时间间隔和/或所述数据未被修改时,所述数据为可信数据,否则为可疑数据。
所述检测步骤包括
簇头节点将所述数据确定为可疑数据后,其SVM检测模块将所述可疑数据进行预处理,得到可疑数据样本分量;
根据预先训练的特征向量,对所述可疑数据样本分量进行SVM检测处理,以确定不可信数据。
所述预先训练的特征向量的获取步骤包括
将训练数据进行数据预处理,得到训练数据的η个训练数据特征向量;
根据所述η个训练数据特征向量,计算所述η个训练数据特征向量的η个分类权值,并按照由大至小的顺序排列;
计算前m个分类权值之和与全部分类权值之和的比值,获取比值大于等于常量阈值的前k个训练数据特征向量;
训练所述k个训练数据特征向量,得到k个预先训练的特征向量。
所述信任值调整步骤包括
当簇头节点的行为规则匹配模块确定所述数据是可信数据时,其信任控制模块将其邻居簇头节点的信任值提高,否则将信任值降低,其中,提高的信任值小于降低的信任值。
所述信任值调整步骤还包括
簇头节点的SVM检测模块确定所述数据是不可信数据时,其信任控制模块将其邻居簇头节点的信任值降低至零。
所述方法还包括协作检测步骤,具体为
簇头节点的协作检测模块通过接收邻居簇头节点的信任交互包,计算邻居簇头节点的信任值,并更新邻居簇头节点的信任值。
所述信任交互包包括包类型、邻居簇头节点ID和邻居簇头节点信誉状态表。
与现有技术相比,本发明的有益效果在于
1、本发明充分考虑了信任值以及分类权值,在保证网络行为监测的检测率下,降低算法的复杂度,大大提高了网络的安全性,也延长了网络的寿命。
2、本发明为传感器节点添加了信任值标识,依赖信任值维护规则实现了节点信任值的动态更新,使得簇头可以判断邻居节点的信任值大小,将数据转发给“值得信赖”的下一跳,增强了网络的安全性和可信性。


图1是无线传感器网络的体系结构图;图2是本发明实施例提供的基于支持向量机和信任控制的网络行为监测方法流
程图3是本发明实施例提供的基于支持向量机和信任控制的网络行为监测方法的
原理框图
图4是本发明实施例提供的汇总模型的协作监测原理示意图;图5是本发明实施例提供的协作模型的协作监测原理示意图6是本发明实施例提供的支持向量机监测模块的检测原理示意图;图7是本发明实施例提供的信任交互包的格式。
具体实施方式
以下结合附图对本发明的优选实施例进行详细说明,应当理解,以下所说明的优选实施例仅用于说明和解释本发明,并不用于限制本发明。
图2是本发明实施例提供的基于支持向量机和信任控制的网络行为监测方法流程图,步骤包括
步骤201 :簇头节点对所接收的数据进行匹配处理,得到可信数据或可疑数据。
所述步骤201包括簇头节点接收到数据后,其行为规则匹配模块根据所述数据的传输半径,判断所述数据的发送簇头节点是否为其邻居簇头节点;当判断是其邻居簇头节点时,所述数据为可信数据,否则为可疑数据。
所述步骤201还包括行为规则匹配模块根据其邻居簇头节点发送的数据,计算数据冲突率;当所述数据冲突率小于数据冲突率阈值时,所述数据为可信数据,否则为可疑数据。
所述步骤201还包括行为规则匹配模块获取所述数据的重传时间间隔和/或转发时间间隔;当所述重传时间间隔大于预定重传时间间隔和/或所述转发时间间隔小于所述预定转发时间间隔和/或所述数据未被修改时,所述数据为可信数据,否则为可疑数据。
步骤202 :簇头节点通过基于支持向量机SVM的监测算法对所述可疑数据进行检测,以确定所述可疑数据是可信数据还是不可信数据。
所述步骤202包括簇头节点将所述数据确定为可疑数据后,其SVM检测模块将所述可疑数据进行预处理,得到可疑数据样本分量;根据预先训练的特征向量,对所述可疑数据样本分量进行SVM检测处理,以确定不可信数据。
所述预先训练的特征向量的获取步骤包括将训练数据进行数据预处理,得到训练数据的η个训练数据特征向量;根据所述η个训练数据特征向量,计算所述η个训练数据特征向量的η个分类权值,并按照由大至小的顺序排列;计算前m个分类权值之和与全部分类权值之和的比值,获取比值大于等于常量阈值的前k个训练数据特征向量;训练所述k个训练数据特征向量,得到k个预先训练的特征向量。
步骤203 :簇头节点的协作检测模块通过接收邻居簇头节点的信任交互包,计算邻居簇头节点的信任值,并更新邻居簇头节点的信任值。
所述信任交互包包括包类型、邻居簇头节点ID和邻居簇头节点信誉状态表。
步骤204 :簇头节点根据所述数据是否为可信数据,调整发送所述数据的簇头节点的任值。
所述步骤204包括当簇头节点的行为规则匹配模块确定所述数据是可信数据时,其信任控制模块将其邻居簇头节点的信任值提高,否则将信任值降低,其中,提高的信任值小于降低的信任值。
所述步骤204还包括簇头节点的SVM检测模块确定所述数据是不可信数据时,其信任控制模块将其邻居簇头节点的信任值降低至零。
所述步骤204还包括簇头节点根据其协作检测模块计算的节点信任值,更新其信任控制模块中的邻居簇头节点的信任·值。
图3是本发明实施例提供的基于支持向量机和信任控制的网络行为监测装置方法的原理框图,如图3所示,本发明针对无线传感器网络的行为监测,设计一种基于支持向量机和信任控制的网络行为监测方法,提高网络的安全性可靠性。所述网络行为监测方法包括两个阶段本地监测阶段和协作监测阶段。所述本地监测阶段完成对周围的邻居簇头节点网络行为的监测,该阶段由行为规则匹配和基于SVM的检测模块完成,即由簇头节点的行为规则匹配模块和SVM检测模块实现本地监测。所述协作检测阶段完成节点间的协作监测,其工作方式取决于节点的类型,如果是簇内普通节点,主要负责将本地产生的警报传输到该簇的簇头节点,如图4所示的汇总模型。如果是簇头节点,将需要将协作的信息通过广播的形式发送给其他簇头节点,如图5所示的协作模型。对于目标簇头节点信誉状况的衡量,通过分布式的信任控制机制实现。进一步说明如下
一、行为规则匹配
行为规则匹配模块对监听的网络数据进行分层检测,来评判网络中是否有可疑的入侵行为发生,并与信任控制模块进行交互,来实现全网的分布式信任控制。为了检测入侵,需要对分层协议的每一层制定相应的检测规则,具体规则如下
1、物理层规则
传输半径规则簇头节点在混杂模式下接收到的数据应该来自其邻居簇头节点的消息,若不是来自邻居的消息,则违反传输半径规则,可能存在外在的大功率发射器的节点,而被评判为怀疑入侵。也就是说,根据数据的传输半径判断所述数据的发送簇头节点是否为其邻居簇头节点,如果是其邻居簇头节点,则所述数据为可信数据,否则为可疑数据。
2、数据链路层规则
消息冲突规则簇头节点传输消息(即数据)时,数据冲突率应该保持在一定的范围内,若数据冲突率过高则说明可能存在网络入侵,即行为规则匹配模块判断所述数据冲突率小于数据冲突率阈值时,所述数据为可信数据,否则为可疑数据。所述数据冲突率是指在无线发送过程中,节点间发送数据之间的碰撞而造成的冲突。一般,数据冲突率在一定范围能够自我纠正,而太高则无法自我纠正。
3、网络层规则
重传规则簇头节点发送数据时,对同一簇头节点发送的同一组数据应该保持一定的时间间隔重传,否则违反该规则,而被评判为怀疑入侵。即所述数据的重传时间间隔应大于预定重传时间间隔,否则所述数据将被确定为可疑数据。
转发规则簇头节点接收其邻居簇头节点的数据后应该在短时间内转发数据,若簇头节点对数据长时间不转发,则违反转发规则,该网络行为将被评判为怀疑入侵。即所述数据的转发时间间隔应小于预定转发时间间隔,否则所述网络数据将被确定为可疑网络数据。
完整性规则簇头节点发送网络数据沿着簇头节点往网管方向,若在这个路径上数据被修改,则违反该规则,该网络行为被评判为怀疑入侵,即将所述数据确定为可疑网络数据。
二、基于SVM的监测算法
SVM检测模块对可疑的网络入侵行为作进一步检测,本发明将一种改进的基于特征约简的SVM的监测算法应用到网络行为检测中。在保持SVM检测性能的前提下通过特征约简输入支持向量,其特征约简的是通过分类权值大小来选取向量的列分量,从而降低数据的维数,加快分类速度,降低分类器的复杂度,通过对数据横向的约简来进一步约简支持向量机。
在传感器网络中应用SVM需要对数据进行大规模的数据高维处理,这必然需要耗费较多的时间和能量计算向量的内积,而随着数据维数和数据量的增加,分类时间也越来越慢。因此,提出了基于特征约简的SVM来缩短分类时间。图6显示了本发明实施例提供的支持向量机监测模块的检测原理示意图,如图6所示,对训练数据进行数据预处理,得到训练数据样本分量,即得到训练数据的η个训练数据特征向量,对所述η个训练数据特征向量进行SVM训练的步骤包括
1、特征选择
在对所述训练数据样本分量进行分类时,将某一维特征向量对样本类别的判断能力称为该样本分量的可分性。样本类别的可分性越好,其特征分量对样本类别的判断会更好,而其判断的依据就是通过该维特征分量的均值和方差,均值差距越大、方差越小,则可分性更优。
假设输入数据第w类样本为(x〔,w), i = 1,2,· · ·,L,<eRn。
其中χΓ=(χΙ,...,χ ,...,χΓη);
权利要求
1.一种支持向量机和信任控制的网络行为监测方法,其特征在于,包括簇头节点对所接收的数据进行匹配处理,得到可信数据或可疑数据;簇头节点通过基于支持向量机SVM的监测算法对所述可疑数据进行检测,以确定所述可疑数据是可信数据还是不可信数据;簇头节点根据所述数据是否为可信数据,调整发送所述数据的簇头节点的信任值。
2.根据权利要求1所述的方法,其特征在于,所述匹配处理步骤包括簇头节点接收到数据后,其行为规则匹配模块根据所述数据的传输半径,判断所述数据的发送簇头节点是否为其邻居簇头节点;当判断是其邻居簇头节点时,所述数据为可信数据,否则为可疑数据。
3.根据权利要求2所述的方法,其特征在于,所述匹配处理的步骤还包括行为规则匹配模块根据其邻居簇头节点发送的数据,计算数据冲突率;当所述数据冲突率小于数据冲突率阈值时,所述数据为可信数据,否则为可疑数据。
4.根据权利要求3所述的方法,其特征在于,所述匹配处理步骤还包括行为规则匹配模块获取所述数据的重传时间间隔和/或转发时间间隔;当所述重传时间间隔大于预定重传时间间隔和/或所述转发时间间隔小于所述预定转发时间间隔和/或所述数据未被修改时,所述数据为可信数据,否则为可疑数据。
5.根据权利要求1所述的方法,其特征在于,所述检测步骤包括簇头节点将所述数据确定为可疑数据后,其SVM检测模块将所述可疑数据进行预处理,得到可疑数据样本分量;根据预先训练的特征向量,对所述可疑数据样本分量进行SVM检测处理,以确定不可信数据。
6.根据权利要求5所述的方法,其特征在于,所述预先训练的特征向量的获取步骤包括将训练数据进行数据预处理,得到训练数据的η个训练数据特征向量;根据所述η个训练数据特征向量,计算所述η个训练数据特征向量的η个分类权值,并按照由大至小的顺序排列;计算前m个分类权值之和与全部分类权值之和的比值,获取比值大于等于常量阈值的前k个训练数据特征向量;训练所述k个训练数据特征向量,得到k个预先训练的特征向量。
7.根据权利要求所述的方法,其特征在于,所述信任值调整步骤包括当簇头节点的行为规则匹配模块确定所述数据是可信数据时,其信任控制模块将其邻居簇头节点的信任值提高,否则将信任值降低,其中,提高的信任值小于降低的信任值。
8.根据权利要求7所述的方法,其特征在于,所述信任值调整步骤还包括簇头节点的SVM检测模块确定所述数据是不可信数据时,其信任控制模块将其邻居簇头节点的信任值降低至零。
9.根据权利要求1所述的方法,其特征在于,还包括协作检测步骤,具体为簇头节点的协作检测模块通过接收邻居簇头节点的信任交互包,计算邻居簇头节点的信任值,并更新邻居簇头节点的信任值。
10.根据权利要求9所述的网络行为监测方法,其特征在于,所述信任交互包包括包类型 、邻居簇头节点ID和邻居簇头节点信誉状态表。
全文摘要
本发明公开了一种支持向量机和信任控制的网络行为监测方法,包括簇头节点对所接收的数据进行匹配处理,得到可信数据或可疑数据;簇头节点通过基于支持向量机SVM的监测算法对所述可疑数据进行检测,以确定所述可疑数据是可信数据还是不可信数据;簇头节点根据所述数据是否为可信数据,调整发送所述数据的簇头节点的信任值。本发明在保证网络行为监测的检测率下,降低算法的复杂度,大大提高了网络的安全性,也延长了网络的寿命;并且为传感器节点添加了信任值标识,依赖信任值维护规则实现了节点信任值的动态更新,使得簇头可以判断邻居节点的信任值大小,将数据转发给“值得信赖”的下一跳,增强了网络的安全性和可信性。
文档编号H04W84/18GK103002438SQ20111027285
公开日2013年3月27日 申请日期2011年9月15日 优先权日2011年9月15日
发明者蔡志伟, 徐启建, 吴作顺, 田旭, 张国卿, 沈玉龙, 杜飞, 张建中 申请人:中国人民解放军总参谋部第六十一研究所
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1