[发明专利]一种面向物联网中内部攻击的鲁棒的恶意节点检测框架

权利要求书

1.本发明为一种面向物联网中内部攻击的鲁棒的恶意节点检测框架，其主要技术特性如下：

(1)利用向网络中注入报文的方式收集节点的行为信息并评估各传输路径的信任值以及其置信度；

(2)构建路径与节点信任模型并将节点的信任评估问题转变为一个加权的多元线性回归问题；

(3)将路径信任值以及路径信任置信度输入加权的回归模型中线性拟合出各节点的初始信任值；并基于计算得到的节点信任值，利用聚类算法进行初步检测；

(4)根据初步的检测结果优化路由路径，并重新向网络中注入报文强化检测。

2.如权利要求1所述的报文注入和收集，包括以下内容：

利用可信源节点向网络中注入报文，在这些报文被中转节点路由至Sink节点的过程中，相关中转节点的行为信息便会蕴藏于报文信息中。待这些报文达到Sink节点，基于收集到的各路径的报文，Sink节点可以对它们做进一步的分析。

3.如权利要求1所述的信任模型构建，包括以下内容：

基于收集到的每条路径的报文，Sink节点评估每条路径的信任值以及其相应的置信度。此外，依据一条路径的信任值是该路径上所有节点综合作用的结果，可以形式化出每条路径的信任值与该路径上所有节点的信任值之间的关系，并构建全网的路径与节点之间的信任模型。此外，若某路径传输的报文数目越多，该路径的信任值越准确，且该路径的信任置信度越大。显然，该路径信任对训练模型的贡献也越大。考虑到各路径信任对训练模型的贡献不同，本发明将节点的信任评估问题转变为一个加权的多元线性回归问题。

4.如权利要求1所述的机器学习模型训练，包括以下内容：

本发明将网络拓扑信息，各路径的信任值以及其置信度作为加权回归模型的输入来训练模型。待训练结束后，输出的回归系数即各节点的初始信任值。基于计算得到的节点信任值，本发明利用聚类算法将节点分为三组：低信任值节点组(LTG)，中等信任值节点组(MTG)以及高信任值节点组(HTG)。

5.如权利要求1所述的强化检测，包括以下内容：

为了收集更多中等信任值节点的行为信息来强化检测，本发明优化路由路径，并利用这些路径重新向网络中注入报文。通过Sink节点收集报文并重新评估各路径的信任值以及其置信度。将新计算得到的路径信任以及其置信度重新作为加权的回归模型的输入来训练机器学习模型。待训练完成后，便可得到节点的最终信任值。接着，聚类算法被再次运用将所有中转节点划分为良性节点组(BG)和恶意节点组(MG)。