本发明属于网络安全领域,具体涉及一种基于信任评估及三支决策的无人机群网络恶意节点检测方法。
背景技术:
1、由于无人机群网络中的节点具有移动性、自治性,网络的拓扑结构变化频繁,节点间的信任关系复杂,节点通信内容极易被攻击者窃取等特点使得无人机很容易遭受各种网络攻击。已有的基于身份的认证方法、基于公钥基础设施的认证方法以及无证书认证方法都是基于密码学,需要计算资源、存储证书的存储资源以及不能根据节点之间的交互提取信息特征等,使得其在对网络内部的恶意节点检测方面存在不足。
技术实现思路
1、本发明所要解决的技术问题是:
2、为了对无人机群中的恶意节点进行检测,保证无人机群的安全组网,本发明提供一种基于信任评估及三支决策的无人机群网络恶意节点检测方法。
3、为了解决上述技术问题,本发明采用的技术方案为:
4、一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,包括:
5、采用信任评估方法对节点进行评估得到综合信任值;
6、采用带有三支决策的贝叶斯风险最小化策略计算决策阈值α、β;
7、根据综合信任值与计算的决策阈值α、β之间的关系,将节点划分为正常节点,可疑节点以及恶意节点。
8、本发明进一步的技术方案:所述采用信任评估方法进行对节点具体为:
9、若节点b在节点a的通信范围内,节点a对节点b进行直接信任评估,计算节点b的直接信任为其中a,b分别为节点a和节点b成功和失败交互的次数;节点a选取其通信范围内的部分节点对节点b进行信任评估,计算节点b的间接信任值it(a,b)并发送给节点a;
10、若节点b不在节点a的通信范围内,则节点a选取其通信范围内的部分节点对节点b进行信任评估,计算节点b的间接信任值it(a,b);
11、节点a计算得到节点b的综合信任值为o(a,b)=λt(a,b)+(1-λ)it(a,b),其中λ为节点b的直接信任的权重。
12、本发明进一步的技术方案:所述间接信任值it(a,b)的计算方法具体为:
13、假设节点a通信范围内的节点集合为ω,集合ω中信任值不小于0.5的节点组成的集合为φ;节点a向集合φ中的节点ci单播信任请求消息,节点ci向节点a发送节点b的直接信任值t(ci,b),节点a聚合集合φ中所有节点对节点b的信任评估值,并计算得到节点b的平均推荐信任值为进一步的,节点a计算得到节点b的间接信任为
14、本发明进一步的技术方案:所述采用带有三支决策的贝叶斯风险最小化策略计算决策阈值α、β具体为:
15、
16、其中,λpp,λbp,λnp代表将原本属于正常无人机节点划分为正常节点,可疑节点以及攻击者节点的损失,λpn,λbn,λnn代表将原本属于攻击者无人机节点划分为正常节点,可疑节点以及攻击者节点的损失;
17、假设(λbp-λpp)×(λbn-λnn)<(λpn-λbn)×(λnp-λbp),可以得到1≥α>β≥0。
18、本发明进一步的技术方案:根据综合信任值与计算的决策阈值α、β之间的关系,将节点划分为正常节点,可疑节点以及恶意节点具体为:
19、如果综合信任值大于α,则节点a将节点b划分为正常节点;如果综合信任值小于等于β,则节点a将节点b划分为恶意节点;如果综合信任值在α和β之间,则节点a将节点b划分为可疑节点。
20、本发明进一步的技术方案:还包括对可疑节点进行进一步的检测,并最终实现网络中所有节点的二分类。
21、一种计算机系统,其特征在于包括:一个或多个处理器,计算机可读存储介质,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的方法。
22、一种计算机可读存储介质,其特征在于存储有计算机可执行指令,所述指令在被执行时用于实现上述的方法。
23、本发明的有益效果在于:
24、本发明提供的一种基于信任评估及三支决策的恶意节点检测方法,采用信任评估方法进行对节点进行评估。采用带有三支决策的贝叶斯风险最小化策略计算出决策阈值α、β。进一步的,根据节点的评估值与计算出的阈值α、β之间的关系,将节点划分为正常节点,可疑节点以及恶意节点。具有如下有益效果:
25、1、针对已有的基于身份的认证方法、基于公钥基础设施的认证方法以及无证书认证方法对于内部的恶意节点检测存在不足。本发明提出一种采用信任评估而非密码学的方法对节点进行信任评估;
26、2、采用带有三支决策的贝叶斯风险最小化策略计算出决策阈值α、β,而非人工设定;
27、3、本发明所提出的基于信任评估及三支决策的无人机群恶意节点检测方法可以很好的检测出恶意节点,保证无人机群的安全组网。
28、仿真结果表明所提出的方法能很好的检测出无人机群网络里面的恶意节点,确保无人机群的安全组网。
1.一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,包括:
2.根据权利要求1所述的一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,所述采用信任评估方法进行对节点具体为:
3.根据权利要求2所述的一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,所述间接信任值it(a,b)的计算方法具体为:
4.根据权利要求1所述的一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,所述采用带有三支决策的贝叶斯风险最小化策略计算决策阈值α、β具体为:
5.根据权利要求4所述的一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,根据综合信任值与计算的决策阈值α、β之间的关系,将节点划分为正常节点,可疑节点以及恶意节点具体为:
6.根据权利要求1所述的一种基于信任评估及三支决策的无人机群网络恶意节点检测方法,其特征在于,还包括对可疑节点进行进一步的检测,并最终实现网络中所有节点的二分类。
7.一种计算机系统,其特征在于包括:一个或多个处理器,计算机可读存储介质,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1-6任一项所述的方法。
8.一种计算机可读存储介质,其特征在于存储有计算机可执行指令,所述指令在被执行时用于实现权利要求1-6任一项所述的方法。