[发明专利]一种无线传感器网络中分布式的恶意节点检测方法

权利要求书

1.一种无线传感器网络中分布式的恶意节点检测方法，在网络中具有网关节点SINK，以及无线传感器节点，其特征在于，所述方法包括以下步骤：

（1）在面积为S＝L×L的平面区域内，随机抛撒N个同构的无线传感器节点，网关节点SINK位于监测区域边缘，负责接收采集数据并且进行分析处理；

（2）恶意节点攻击模式采用伪装成正常节点的ID，然后发送多个请求接受数据数据包，当其收到其它节点的准许接受数据之后便可以接收其它节点的数据；

（3）节点收到其邻居节点发送的请求接受数据要求信息时，通过与网络中预设的请求接受数据区间进行比较，如果该邻居发送的请求接受数据超过预设的阈值范围则该节点的邻居被该节点怀疑为恶意节点；

（4）在下一个时间段内继续执行步骤（2）～（3）继续对恶意节点进行检测；

其中，所述预设的阈值范围为[1,2]。

2.根据权利要求1所述的恶意节点检测方法，其特征在于，所述比较方法如下：

（1）假设网络总有N个节点，其中有NI个正常节点，NM个恶意节点，对于节点v_i和节点v_j如果投正票，则说明节点v_i检测v_j是正常的，此时令v_ij＝1代表检测正常，否则v_ij＝-1检测不正常，定义KI为正常节点的可信度，KM为恶意节点的可信度：

KI=NINI+NM,]]>KM=NMNI+NM;]]>

通过上式对于节点v_i的总体投票的总数计算有更好的精确度，即

Σj=1NI+NMvji=KI*Σj=1NIvji+KM*Σj=1NMvji;]]>

其中代表节点i的投票总数，代表通信半径范围内正常节点的投票值，代表通信半径范围内恶意节点的投票值；

则网络的总体投票均值是：

ave_voting=Σj=1NI+NMvjiNI+NM;]]>

网络的平均数等于：

ave_neibor=Σi=1NI+NMvi_neiborNI+NM;]]>

其中v_i_neibor代表节点v_i的投票数；

根据贝叶斯模型可以得到节点v_i的贝叶斯检测值：

WR(vi)=ave_neibor*ave_voting+Σj=1NI+NMvjivi_neibor+ave_neibor;]]>

其中为该用户的贝叶斯均值，C为每个用户的平均投票数，n为该用户的现有投票数，m是总体投票均值，x_i是每张选票的值，其中WR(v_i)代表节点v_i的贝叶斯均值，ave_neibor代表网络的平均投票数，ave_voting代表网络的总体投票均值，代表节点i的投票总数；

（2）假设v_i_voting代表节点v_i的投票值，如果其与本身的贝叶斯投票均值WR(v_i)的差值超过预设的阈值，则认为它就是恶意节点：

|WR(v_i)-v_i_voting|＞Threshold；

其中所述预设阀值Threshold＝1。