面向水下无线光网络的DoS攻击下脆弱节点检测方法与系统

本发明涉及一种面向水下无线光网络的dos攻击下脆弱节点检测技术，属于水下无线光通信。

背景技术：

1、水下无线光网络是将无线传感器节点部署到水下环境的目标水域，并且借助光通信的方式进行数据交互。dos攻击会导致节点可用资源消耗殆尽，无法处理合法节点的连接及信息传输请求。面向水下无线光网络的dos攻击下脆弱节点检测能够及时筛选出脆弱节点，确保水下无线光网络正常工作。

2、jinfang jiang等人在ieee transactions on industrial informatics上发表的“a trust model based on cloud theory in underwater acoustic sensornetworks”和在ieee internet of things journal上发表的“a trust cloud model forunderwater wireless sensor networks”这俩篇论文中，研究了基于云理论的信任评估模型，通过直接信任计算，推荐信任计算和间接信任计算三种方式来检测水下无线传感器网络中的恶意节点。该文献是针对恶意节点的检测，且其没有考虑到综合直接传递信任云，推荐传递信任云和间接传递信任云得到的综合传递信任云。现有研究大多集中于使用直接信任云，推荐信任云和间接信任云三种信任云各自进行广泛的恶意节点的检测，一是不能将三种信任云结合，二是针对特定攻击的检测的研究做的不多。

技术实现思路

1、发明目的：本发明目的在于提供一种面向水下无线光网络的dos攻击下脆弱节点检测方法与系统，将直接传递信任云，推荐传递信任云和间接传递信任云综合起来，能够使用节点的综合传递信任云筛选出水下无线光网络的dos攻击下脆弱节点，更具综合性和针对性。

2、技术方案：为实现上述发明目的，本发明采用的技术方案如下：

3、一种面向水下无线光网络的dos攻击下脆弱节点检测方法，包括如下步骤：

4、针对邻居节点间的通信特性和dos攻击对节点造成的影响进行信任证据计算与收集，包括数据包错误率、数据包丢失率和能耗异常率三种信任证据；

5、基于云理论生成信任云，由逆向云算法根据数据包错误率、数据包丢失率和能耗异常率三种信任证据生成信任证据的信任云；

6、根据网络节点间不同的通信方式计算直接传递信任云、推荐传递信任云和间接传递信任云三种形式传递信任云，最后综合三种传递信任云设计综合传递信任云；所述直接传递信任云，综合数据包错误率、数据包丢失率和能耗异常率三种信任证据；所述推荐传递信任云的计算，首先找到可以和源节点推荐传递的所有节点，然后综合以源节点开始的所有推荐传递路径，得到源节点的推荐传递信任云；所述间接传递信任云的计算，首先综合以源节点开始到尾节点结束的所有间接传递路径，得到两个节点间的间接传递信任云，然后综合以源节点开始的所有的间接传递信任云，得到源节点的间接传递信任云；

7、根据综合传递信任云的数字特征进行脆弱节点检测，确保水下无线光网络的正常工作。

8、dos攻击试图降低网络服务的性能，攻击者往节点大量发送数据包，迅速消耗节点能量，导致节点失效，从而造成网络瘫痪。作为优选，本发明中一次dos攻击的持续时长表示为：

9、

10、其中，td(tb,te)表示dos攻击在[tb,te]时间段内总的攻击持续时间，κ表示dos攻击的基本持续时间，为单位时间内dos攻击持续时间上限参数。

11、dos攻击的攻击频率可表示为：

12、

13、其中，nd(tb,te)表示dos攻击在[tb,te]时间段内总的攻击频率，η表示dos攻击的基本频率，为dos攻击的平均频率上限参数。

14、由于不可靠的传输信道，有限的信道带宽等邻居节点间的通信特性，需要进行三种信任证据的收集与处理，分别为数据包错误率、数据包丢失率和能耗异常率。作为优选，本发明中数据包错误率表示为：

15、

16、其中，b代表数据包长度，erfc(x)代表互补误差函数。snr代表相邻节点通信时的信噪比函数，基于节点发送功率、噪声功率和水下光链路通信的路径损耗计算，所述路径损耗包括los链路的传输损耗和几何损耗。

17、数据包丢失率表示为：

18、

19、其中，f(x)表示相邻节点间采集的数据包数值的概率密度函数，μas表示相邻节点间评估数据包数值，μte表示相邻节点间采集的数据包数值的平均值。

20、能耗异常率表示为：

21、

22、其中，q0表示水下无线光网络节点的初始能量值，qr表示节点的剩余能量。

23、作为优选，逆向云使用mbct-sr算法根据收集的信任证据产生信任云，包括数据包错误信任云、数据包丢失信任云和能耗异常信任云。

24、作为优选，根据网络节点连通特征来进行传递信任云的设计，包括直接传递信任云、推荐传递信任云和间接传递信任云三种形式传递信任云。如果两个节点间距离小于最大通信距离，则两节点采用直接通信形式；如果两个节点不能直接通信，并且存在一条传输路径，则两节点采用推荐通信形式；如果两个节点不能直接通信，并且存在多条传输路径，则两节点采用间接通信形式。

25、作为优选，直接传递信任云设计公式可表示为：

26、

27、其中，j表示数据包错误率、数据包丢失率和能耗异常率三种信任证据索引，wj表示对应信任证据所占权重，(exj,enj,hej)表示三种信任证据各自的信任云的三个数字特征，表示节点i的直接传递信任云的三个数字特征。

28、推荐传递信任云设计公式可表示为：

29、

30、

31、其中，m表示一条推荐传输路径上第m个节点的直接传递信任云，l表示第l个传输路径的推荐传递信任云，k表示从源节点出发，共有k个推荐节点，n表示源节点共有n个传输路径的推荐传递信任云。(exm,enm,hem)表示一条推荐传输路径上第m个节点的直接传递信任云的三个数字特征，(exl,enl,hel)表示第l个传输路径的推荐传递信任云的三个数字特征，表示节点i的推荐传递信任云的三个数字特征。

32、间接传递信任云设计公式可表示为：

33、

34、

35、其中，r表示间接传输路径上第r个节点的直接传递信任云，u表示第u个传输路径的间接传递信任云，v表示从源节点出发，共有v个间接推荐节点，w表示源节点共有w个传输路径的间接传递信任云。(exr,enr,her)表示间接传输路径上第r个节点的直接传递信任云的三个数字特征，(exu,enu,heu)表示第u个传输路径的间接传递信任云的三个数字特征，表示节点i的间接传递信任云的三个数字特征。

36、在此基础上，综合得到的三种传递信任云，得到综合传递信任云。

37、作为优选，综合传递信任云设计公式可表示为：

38、

39、其中，z表示节点的三种传递信任云。(exz,enz,hez)表示节点i的三种传递信任云的数字特征，表示节点i的综合传递信任云的三个数字特征。

40、作为优选，所述根据综合传递信任云的数字特征进行脆弱节点检测，包括：计算水下无线光网络内所有节点的综合传递信任云，根据节点的综合传递信任云的数字特征进行判断，如果数字特征在预设范围内波动，则该节点属于正常节点，如果数字特征超出波动范围，则该节点属于脆弱节点。

41、基于相同的发明构思，本发明还提供一种面向水下无线光网络的dos攻击下脆弱节点检测系统，包括：

42、信任证据计算与收集模块，用于针对邻居节点间的通信特性和dos攻击对节点造成的影响，计算并收集数据包错误率、数据包丢失率和能耗异常率三种信任证据；

43、基于云理论生成信任云模块，用于由逆向云算法根据收集的信任证据产生信任云，包括数据包错误信任云、数据包丢失信任云和能耗异常信任云；

44、传递信任云设计模块，用于根据网络节点间不同的通信方式计算直接传递信任云、推荐传递信任云和间接传递信任云三种形式传递信任云，最后综合三种传递信任云，得到综合传递信任云；

45、以及，脆弱节点检测模块，用于根据综合传递信任云的数字特征进行脆弱节点检测。

46、本发明还提供一种计算机系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现所述的一种面向水下无线光网络的dos攻击下脆弱节点检测方法的步骤。

47、有益效果：本发明关注攻击对网络产生的影响，将信任管理理念引入到脆弱性检测领域，通过监测攻击产生后对网络产生的影响，进而检测受影响的脆弱性节点，为后续网络安全增加、保护等奠定基础。与现有技术相比，本发明的有益效果是：

48、本发明方法针对水下无线光网络的dos攻击下脆弱节点检测，综合考虑水下无线光链路的路径损耗，邻居节点之间的通信特征和dos攻击导致的节点能量耗尽与无法正常处理其他节点的连接请求和数据包转发，进行信任证据的收集与计算，包括数据包错误率、数据包丢失率和能耗异常率，通过逆向云生成信任证据云，根据节点之间联通特征，设计直接传递信任云、推荐传递信任云和间接传递信任云，提出了综合三种数据传递方式得到的三种信任云以得到综合传递信任云，并且模拟水下无线光网络的dos攻击，通过节点的综合传递信任云的数字特征进行检测，以保证水下无线光网络的正常工作。