[发明专利]一种无线传感器网络中分布式的恶意节点检测方法

说明书

技术领域

本发明涉及通信安全技术领域中的恶意节点贝叶斯检测。具体涉及一种分布式的恶意节点检测算法，可用于提高无线传感器网络中恶意节点的检测率，以利于更好的排除恶意节点对网络的影响。

背景技术

由于先进的无线通信技术和微电子技术的快速发展，使得传感器节点变得更小、成本功耗更低，并且拥有计算和通信的能力。因此，无线传感器网络的研究已经变成了热点问题。无线传感器网络是一种非基础设施的网络，它是通过部署大量的传感器节点而组成的。但是由于传感器节点的能量有限，节点间是通过多跳的方式进行通信的，这样可以降低节点的能量消耗。无线传感器网络主要应用在收集监测特殊环境的信息，例如：商业、军事、健康护理、环境监控。节点监测环境或目标，并通过无线通信技术将数据发送给SINK节点。通过分析数据可以得到目标的情况。然而，由于传感器硬件的设计，WSN受到许多资源的限制，像计算能力小、内存小，能量有限等。

由于无线传感器网络是由大量廉价的小传感器节点组成，通常被部署在一个开放的不受保护的区域中。它们很容易受到各种不同类型的攻击。例如当无线传感器网络被应用于战场时，传感器节点可能会由于敌人入侵遭到破坏。因此我们需要考虑传感器网络的安全问题。针对典型的攻击方式，人们提出了一个预防机制，根据各种攻击的特点，提出了相应的预防办法。然而，预防机制不能抵御所有的攻击。所以，我们需要检测到攻击。入侵检测系统（IDS）经常被用来检测网络中的数据包，确定它们是否是袭击者。此外IDS还可以根据得到的攻击的性质，提高网络的预防系统。

IDS在网络中起到网络监控和报警器的作用。它可以在入侵者袭击之前进行报警以保护系统中的设备。入侵者监测的两个主要模型分别是异常检测和误用检测.异常检测模型就是建立一个正常行为的模型和需要检测的行为进行比较。异常检测具有较高的检出率，但是误报率也大。误用检测的检测精度高，但是检测的速率很低。特别是误用检测不能检测出未知的的攻击。许多研究者已经讨论能否将异常检测和误用检测的优点混合在一起。这样，混合的检测就有了异常检测的可以检测未知攻击的优点和误用检测检测精度高的优点。混合的入侵检测系统（HIDS）就达到了搞检测率和低误报率的目标。

目前无线传感器网络中，由于攻击者对网络拥有多种攻击模式，在网络中布置更多比例的恶意节点势必导致对网络攻击性的加强，如果按照以往投票的方式来进行恶意节点检测的话，就很难检测出恶意节点，反而会使得很大一部分的正常节点被检测为恶意节点。

以上这些缺陷限制了无线传感器网络的性能，在不能更好的检测出恶意节点的情况下导致了网络被攻击的概率增大，势必导致网络不能正常工作或者被窃取了数据。

发明内容

本发明的目的在于克服上述已有技术的不足，提供一种分布式的恶意节点检测算法，引入依据可信度的贝叶斯检测算法，以提高在网络中恶意节点的检测率。

本发明的技术方案是：通过请求消息的异常来确定每个节点怀疑的可疑恶意节点，通过网络中两种不同类型的节点（恶意节点和正常节点）引入可信度，然后通过贝叶斯均值来确定恶意节点，网络就可以进行自我治疗，消除恶意节点的影响。

为了实现上述目的，本发明采用的技术方案如下：

一种无线传感器网络中分布式的恶意节点检测方法，在网络中具有网关节点SINK，以及无线传感器节点，所述方法包括以下步骤：

（1）在面积为S＝L×L的平面区域内，随机抛撒N个同构的无线传感器节点，网关节点SINK位于监测区域边缘，负责接收采集数据并且进行分析处理；

（2）恶意节点攻击模式采用伪装成正常节点的ID，然后发送多个请求接受数据数据包，当其收到其它节点的准许接受数据之后便可以接收其它节点的数据；

（3）节点收到其邻居节点发送的请求接受数据要求信息时，通过与网络中预设的请求接受数据区间进行比较，如果该邻居发送的请求接受数据超过预设的阈值范围则该节点的邻居被该节点怀疑为恶意节点；

（4）在下一个时间段内继续执行步骤（2）～（3）继续对恶意节点进行检测;

其中，所述预设的阈值范围为[1,2]。

需要说明的是，所述比较方法如下：