[发明专利]基于信任及噪声点检测技术的多协议层的入侵检测方法

说明书

本发明公开了一种基于信任及噪声点检测技术的多协议层的入侵检测方法。本发明该方案中信任系统通过对物理层、MAC层和网络层中多个关键参数的相对偏差值，利用加权法建立各协议层的信任值，并融合多协议层的信任值得到总的信任值。当恶意节点聚集在一起，难以利用相对偏差值进行检测，因此引入数据噪声点检测技术。对簇内节点的协议层的关键参数进行检测，对异常参数数据的节点进行惩罚，异常关键参数看作噪声点。协议层的关键参数为数据噪声点检测提供数据，信任值为噪声点检测提供了数据的可信的权值和惩罚机制中节点惩罚力度。噪声点检测利用惩罚机制降低信任值，对节点的信任值进行反馈。

技术领域

本发明涉及无线传感网络安全领域，具体涉及一种基于信任及噪声点检测技术的多协议层的入侵检测方法。

背景技术

由于节点部署和无线通信的开放性，无线传感网络面临着严重的安全问题。在某些无线传感网的部署中，节点可能会被捕获，关键信息被窃取。攻击者的目的是破坏无线传感网络的安全属性，包括机密性、完整性、可用性和身份认证。为了实现这些攻击目标，攻击者会从无线传感网的不同协议层发动攻击。在无线传感网络中，除了针对单个协议层的攻击外，还存在与多协议层相关的跨层攻击。与单层相比，跨层攻击可以获得更好的攻击效果，同时更好的隐藏攻击行为或者降低攻击的代价。

传统技术存在以下技术问题：

现在的无线传感网络(WSN)入侵检测模型还存在着一些未解决的问题，一些模型根据网络流量的异常来检测攻击，实际上，并不是所有的无线传感网络的攻击都会引起异常的网络流量。还有一些入侵检测的模型只针对几种典型的攻击类型。很少考虑不同类型的同时或者跨层攻击，无线传感网络上的攻击行为通常是相互关联的和相互转化的。因为仅仅是通过研究某种攻击就很难获得良好的检测性能，存在很大的局限性。因此跨层或者多种攻击有必要引起更多的关注。

发明内容

本发明要解决的技术问题是提供一种基于信任及噪声点检测技术的多协议层的入侵检测方法，可以有效的检测出不同协议层的攻击类型，既可以适合分层结构的无线传感网络，也适用于平面结构的无线传感网络。

为了解决上述技术问题，本发明提供了一种基于信任及噪声点检测技术的多协议层的入侵检测方法，包括：

搭建无线传感器网络；

通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值；

根据物理层、MAC层、网络层得到的信任值，进行融合得到总的信任值；

由数据噪声点技术将数据代入检测出异常的节点，得到传感器节点的噪声点列表；

利用惩罚机制，确定惩罚力度，得到最终节点的信任值，对于信任值低于阈值的节点，列为恶意节点。

在其中一个实施例中，“通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值；”具体包括：

根据发送、接受、转发包的数量来衡量能量损耗，利用能耗的相对偏差值得到物理层的信任值；

根据节点的退避窗口是随机的机制，以及包重传次数，可以得到节点的空闲时间和重传率；利用节点空闲时间和重传率的与邻居节点的相对偏差值得到MAC层的信任值；

根据节点的包转发率和节点到簇头的跳数的与邻居节点的相对偏差值计算网络层的信任值。

在其中一个实施例中，“由数据噪声点技术将数据代入检测出异常的节点，得到传感器节点的噪声点列表；”具体包括：

各协议层的参数作为数据，发送给簇头或者基站；

簇头或基站将接收到的参数，利用得到的信任值给与每个节点参数的不同权重，代入算法中得到检测结果；