一种用于物联网传感信息虚拟服务的网络入侵检测方法技术

本发明专利技术公开了一种用于物联网传感信息虚拟服务的网络入侵检测方法，包括：（1）智能的网络通信优化算法；（2）智能的网络入侵检测算法。所述智能的网络通信优化算法如下：本地域管理者首先统计源传感器节点到云服务器的所有路径；然后，分析各路径、各传感器节点的约束因子对属性权重的影响；在此基础上，选择具有最低属性权重影响的路径为最短路径；基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。

A network intrusion detection method for virtual service of sensor information in Internet of things

The invention discloses a network intrusion detection method for virtual service of sensing information in the Internet of Things, including: (1) intelligent network communication optimization algorithm; (2) intelligent network intrusion detection algorithm. The intelligent network communication optimization algorithm is as follows: first, the local administrator counts all the paths from the source sensor node to the cloud server; then, the influence of each path and the constraint factors of each sensor node on the attribute weight is analyzed; on this basis, the shortest path with the lowest attribute weight is selected; Based on these shortest paths, the required sensing information is allocated to the corresponding links and sensor nodes.

【技术实现步骤摘要】
一种用于物联网传感信息虚拟服务的网络入侵检测方法
本专利技术属于物联网中传感信息虚拟服务的网络入侵检测领域，其目的是在物联网的传感信息虚拟服务过程中为用户提供一种网络入侵检测方法。
技术介绍
物联网是在计算机互联网的基础上，利用各种传感设备、射频识别技术、无线数据通信技术等所构成的一个传感信息实时共享的互联网络。它结合了当今最先进的传感技术、无线通信技术和云计算技术，使传感信息能为广大用户提供虚拟化的数据服务，从而被广泛的应用于家庭、农业、城市、医疗、工业、国防等众多领域中。虽然物联网具有非常广阔的应用前景，但是，由于物联网是一个开放的网络，大多数感应和传输设备都是由一些功能单一、缺乏安全维护与检测的处理单元所构成，因此，面临的安全问题和漏洞会更多。如：在2016年，美国物联网设备的多个漏洞就被用于大规模侵犯隐私，比如“婴儿相机搜索引擎”，以及一些规模最大的DDoS攻击等。这些安全问题和漏洞可能导致未经授权的行为者对设备进行隐私侵犯、控制和危险操作，并使用这些设备攻击其他基础设施。如果不加以解决，将会减缓物联网技术对社会带来的好处。虽然先前人们在网络安全方面做过大量的工作，并取得了一定的成果，但由于传统网络与物联网具有一定的差异性，其安全工作和产品生产也缺乏对物联网的动态性、多样性、开放性和互联性的考虑，很容易受到非法用户对物联网漏洞的种种攻击。在此状况下，在物联网传感信息的虚拟服务过程中迫切需要一种网络入侵检测方法。针对上述问题和矛盾，在遵循现有传感信息的产生、传输和交换的方式上，我们将采用新的网络入侵检测方法。通过此方法，可以收集和分析计算机或网络中的各个区域的通信信息，识别可能的安全漏洞，包括入侵(来自组织外部的攻击)和误用(来自组织内部的攻击)。为了降低此网络入侵检测方法受环境影响而产生的误报率，需要先对物联网中的网络通信进行优化并控制通信系统的传输。为此，我们提出新的网络通信优化算法。
技术实现思路
鉴于上述问题的存在，本专利技术的目的在于：在物联网中，构建了(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法。通过这两个算法，在物联网中实现了传感信息虚拟服务的网络入侵检测。为了解决上述问题，在本专利技术的智能的网络通信优化算法中，首先基于网络入侵检测的需要，考虑网络环境对网络入侵检测的影响，选择具有最低权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点，从而得到传感信息的最佳传输路径，减少网络入侵检测的误报率。为了解决上述问题，在本专利技术的智能的网络入侵检测算法中，一方面选择本地域管理者对本地的无线传感网络进行管理和监控，另一方面选择本地域管理者管理和监控本地传感信息向云服务器的传输。这种选择一方面有利于传感信息网络通信的优化，另一方面能避免网络入侵检测对无线传感器节点、基站产生任务影响。在网络入侵检测过程中，充分考虑各个传感器节点的多维属性，建立传感器节点的属性数量。在此基础上，构建本地无线传感网络所有节点属性的属性矩阵。为了维护每个本地无线传感网络的安全，检测任何可能的网络入侵，在网络入侵检测期间，让传感器节点(源节点)到云服务器的信息流在每个通道上呈正态分布。然后，利用极大似然估计方法，在云服务器中估计信息流的正态分布的均值和方差值。总之，物联网中传感信息虚拟服务的一种网络入侵检测方法具有以下优点及其效果：1、采用了新的智能的网络通信优化算法本构建算法充分考虑了物联网中传感信息虚拟服务各路径、各传感器节点的约束因子对权重的影响。在此基础上，选择具有最低权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。通过此种优化算法，能够降低网络通信对网络入侵检测的影响，从而能够有效提高网络入侵检测的及时性和可靠性，并减少因干扰造成的数据丢失率，降低网络入侵检测的误报率。2、采用了新的智能的网络入侵检测算法本网络入侵检测算法首先选择本地域管理者对本地的无线传感网络进行管理和监控，将纷繁复杂的管理和监控任务交给本地域管理者，充分考虑了无线传感器、基站存储能力有限、计算能力弱的特点，从而减轻了无线传感器、基站的额外负荷，有利于传感信息的感知、传输和服务。在传感信息向云服务器的传输中也选择本地域管理者进行管理和监控，这种选择一方面有利于传感信息网络通信的优化，另一方面能避免网络入侵检测对无线传感器节点、基站产生任务影响。在网络入侵检测过程中，构建本地无线传感网络所有节点属性的属性矩阵，充分考虑不同传感器节点、不同节点属性对网络入侵检测的影响，降低网络入侵检测的外界因素影响，提高网络入侵的检测效率和检测效果。为了维护每个本地无线传感网络的安全，检测任何可能的网络入侵，在网络入侵检测期间，让传感器节点(源节点)到云服务器的信息流在每个通道上呈正态分布。然后，利用极大似然估计方法，在云服务器中估计信息流的正态分布的均值和方差值。3、良好的适应性和通用性在物联网传感信息虚拟服务的这种网络入侵检测方法中，充分考虑了物联网、无线传感网、本地域管理者、传感器节点、基站、云服务器、传感信息的通信传输等特点，将无线传感网络的管理和监控、传感信息传输的管理和监控等任务交给本地域管理者，将智能的网络入侵检测计算等任务交给云服务器，适应了物联网中传感信息虚拟服务的网络结构特点和系统功能特征。因此，具有良好的适应性和通用性。4、良好的可扩展性本网络入侵检测方法一方面结合了本地域管理者管理能力强、监控功能多等特点，另一方面也结合了云服务器存储和计算能力强等特点，同时，在检测属性方面，引入了所有节点属性的属性矩阵，充分考虑不同传感器节点、不同节点属性对网络入侵检测的影响，消除了物联网的管理、监控和计算对传感器节点和基站的检测影响，使网络入侵的检测效率不因传感器节点、基站的多少而受到影响，因而具有良好的可扩展性。5、检测不依赖于网络攻击的特征，只依赖于受检测的目标本网络入侵检测方法考虑所有节点的属性行为，通过建立传感器节点的正常属性模型，能实时获得通道内传感信息的轮廓值与正常值的差异。当差异超出指定的阈值时，就智能的进行入侵报警。因此，此方法的最大特点是：检测不依赖于网络攻击的特征，只依赖于受检测的目标。附图说明图1为物联网中传感信息虚拟服务的体系结构图；图2智能的网络通信优化算法流程图；图3智能的网络入侵检测算法流程图。具体实施方式从物联网中传感信息虚拟服务的网络入侵检测方法的角度来说，本专利技术包括：(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法。智能的网络通信优化算法的基本目的就是为传感信息的虚拟服务提供最佳传输路径，降低网络环境对网络入侵检测的影响，减少网络入侵检测的误报率。其基本思想就是本地域管理者首先统计源传感器节点到云服务器的所有路径。然后，分析各路径、各传感器节点的约束因子对属性权重的影响；在此基础上，选择具有最低属性权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。基于这种约束和优化思想，提出一种智能的网络通信优化算法。为了充分、明确的描绘这些算法，引入(或定义)一些符号，如表1所示：表1：智能的网络通信优化算法中所定义的符号和符号所表达的意思算法1：智能的网络通信优化算法基于上述本文档来自技高网...

【技术保护点】
1.一种用于物联网传感信息虚拟服务的网络入侵检测方法，包括：(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法，其特征在于：所述智能的网络通信优化算法如下：本地域管理者首先统计源传感器节点到云服务器的所有路径；然后，分析各路径、各传感器节点的约束因子对属性权重的影响；在此基础上，选择具有最低属性权重影响的路径为最短路径；基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。

【技术特征摘要】
1.一种用于物联网传感信息虚拟服务的网络入侵检测方法，包括：(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法，其特征在于：所述智能的网络通信优化算法如下：本地域管理者首先统计源传感器节点到云服务器的所有路径；然后，分析各路径、各传感器节点的约束因子对属性权重的影响；在此基础上，选择具有最低属性权重影响的路径为最短路径；基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。2.如权利要求1所述的用于物联网传感信息虚拟服务的网络入侵检测方法，其特征在于：所述智能的网络通信优化算法具体包括如下步骤：第一步：本地域管理者探测某个节点是否有一些传感信息；如果此节点中有一些源信息，那么将被标记为源节点；第二步：本地域管理者探测云服务器，并找出源节点与云服务器的所有相邻链接；第三步：如果链路L是源节点的所有相邻链接之一，那么传感器节点上的收集器通过深度优先搜索方法统计从源节点到云服务器的所有可能的传输路径TL(m)；第四步：针对每一传输链路，在每对节点之间，构建允许彼此直接通信的属性限制集{S(1),S(2),S(3),…,S(n)}；第五步：初始化变量w(j)＝δ，j∈{1,2,3,...,n}，δ表示属性权重的初始值)第六步：初始化变量ψ＝0，m＝1，ε＝c(说明：这里c表示小于1的常数)；第七步：判断传输在链路L中i通道上的所有信息流是否小于允许的最大值，即是否小于1，如果则转向第八步；否则，转向第二十步；第八步：判断1≤m≤M，如果是，则转向第九步；否则，转向第十九步；第九步：将链路上允许信息流m所通过的总数赋值给变量r，即r＝r(m)；第十步：判断r＞0是否成立，如果是，则转向第十一步；否则，转向第十八步；第十一步：计算信息流m在不同节点间的属性权重最小值，即第十二步：计算从源节点到云服务器的属性权重最小值Pmin(TL(m))＝min∑m∈MΔw(j)；第十三步：将属性权重最小值的当前最小流量分配给变量ξ，即ξ＝min(d(PminTL(m)))；第十四步：将具有属性最小累加值(即最小权重)的路径标记为最短路径，即η＝min{r,ξ}；第十五步：链路上变量r减去信息流的当前通道流量，此当前路由通道具有属性权重的最小值)，即r＝r-η；第十六步：传输在链路L中i通道上的信息流加上当前路由通道流量，此当前路由通道具有属性权重的最小值，即d(j|L)＝d(j|L)+η；第十七步：在链路L中i通道上，计算约束对的当前属性权重，即w(j)＝w(j)*(1+(ε*η/d(PminTL(m))))，转向第十步；第十八步：增加通信对的数量，即计算m＝m+1，转向第八步；第十九步：计算ψ＝ψ+1，转向第七步；第二十步：计算θ＝max(∑j∈s(d(j|L)/C(j|L)))；第二十一步：计算最大比例因子，即F＝ψ/θ；第二十二步：结束；其中ε是链路上传输通道的约束因子；ψ是链路上所有能激活的通道的最大值；C(i|L)是在链路L上通道i所能传输感应信...

【专利技术属性】
技术研发人员：李运发，涂逸飞，郝苗，
申请(专利权)人：杭州电子科技大学，
类型：发明
国别省市：浙江,33