基于機(jī)器學(xué)習(xí)的無(wú)線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)研究.pdf

1、無(wú)線傳感器網(wǎng)絡(luò)技術(shù)是一門新興技術(shù)，在國(guó)家安全和國(guó)民經(jīng)濟(jì)的諸多方面都有著廣闊的應(yīng)用前景。由于無(wú)線傳感器網(wǎng)絡(luò)是一個(gè)暴露在開放環(huán)境中的分布式網(wǎng)絡(luò)，具有各節(jié)點(diǎn)之間相互獨(dú)立，缺乏中心節(jié)點(diǎn)和監(jiān)控節(jié)點(diǎn)等特點(diǎn)，極易受到惡意節(jié)點(diǎn)的攻擊，并且難以防范。因此，隨著無(wú)線傳感器網(wǎng)絡(luò)向大規(guī)模密集配置的方向發(fā)展，研究如何能夠準(zhǔn)確有效的檢測(cè)惡意節(jié)點(diǎn)，并具有高通用性、低復(fù)雜度的特點(diǎn)的檢測(cè)方案具有十分重要的意義。
　　 本文首先對(duì)無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)及其與傳統(tǒng)無(wú)線

2、自組網(wǎng)的區(qū)別做了簡(jiǎn)單的介紹和概括，并分析了其存在的安全隱患以及在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層等各網(wǎng)絡(luò)層次上所受到的攻擊類型和解決方案。然后在總結(jié)機(jī)器學(xué)習(xí)理論的基礎(chǔ)上，分析了幾類具有代表性的基于機(jī)器學(xué)習(xí)的惡意節(jié)點(diǎn)檢測(cè)方案。然后對(duì)本文所使用的仿真工具NS2做了介紹。其次本文在分析節(jié)點(diǎn)行為的基礎(chǔ)上，指出節(jié)點(diǎn)行為不易監(jiān)控等特點(diǎn)，并基于惡意行為是通過(guò)參與網(wǎng)絡(luò)通信來(lái)表現(xiàn)這一事實(shí)，提出根據(jù)惡意節(jié)點(diǎn)攻擊方式的特點(diǎn)對(duì)節(jié)點(diǎn)的行為進(jìn)行選取和統(tǒng)計(jì)，并在基

3、站節(jié)點(diǎn)處整合為可量化的節(jié)點(diǎn)屬性值，從而對(duì)整個(gè)無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)進(jìn)行建模。最后通過(guò)一個(gè)局部的無(wú)線傳感器網(wǎng)絡(luò)模型，對(duì)節(jié)點(diǎn)屬性和惡意節(jié)點(diǎn)攻擊方式建模。再次，本文在對(duì)無(wú)線傳感器網(wǎng)絡(luò)的節(jié)點(diǎn)建模的基礎(chǔ)上，提出了一種基于多元分類的惡意節(jié)點(diǎn)檢測(cè)算法。提出的檢測(cè)方法是在已知部分傳感器節(jié)點(diǎn)類型的前提下，以這些節(jié)點(diǎn)的屬性向量為訓(xùn)練樣本，通過(guò)多元分類算法對(duì)訓(xùn)練樣本進(jìn)行學(xué)習(xí)，生成分類器，然后對(duì)未知類型傳感器節(jié)點(diǎn)進(jìn)行分類，并使用NS2-2.27以及nrlsens

4、orsim補(bǔ)丁進(jìn)行了仿真。實(shí)驗(yàn)結(jié)果表明在傳感器節(jié)點(diǎn)屬性值以及活躍節(jié)點(diǎn)個(gè)數(shù)穩(wěn)定的情況下，誤檢率可以穩(wěn)定在0.5％以下。最后，本文在上述算法的基礎(chǔ)上，又提出利用已標(biāo)記樣本初始化mi的k-均值聚類檢測(cè)算法，以解決上述算法在已知類型節(jié)點(diǎn)個(gè)數(shù)不足的情況下，模型不準(zhǔn)確，誤檢率高，甚至無(wú)法進(jìn)行檢測(cè)的問題。實(shí)驗(yàn)使用NS2進(jìn)行仿真，并將兩種算法的仿真結(jié)果進(jìn)行對(duì)比。對(duì)比結(jié)果顯示，利用已標(biāo)記樣本初始化mi的k-均值聚類檢測(cè)算法在已知類型節(jié)點(diǎn)個(gè)數(shù)充足的情況下，