本发明专利技术为一种面向物联网中内部攻击的鲁棒的恶意节点检测框架,属于物联网安全领域。为了检测物联网内部恶意节点,一些现有研究利用网络中路径信任为训练样本训练机器学习模型来评估节点的信任值。它们均假设每条路径传输的报文数量是相似的,但这是不切实际的。在报文负载不均衡度较高的网络中,这些检测方案的检测性能将会严重下降。为了解决该问题,本发明专利技术向网络中注入报文并基于收集的报文评估每条路径的信任值以及其对应的置信度。本发明专利技术将报文负载不均衡度考虑在内,将节点信任值评估转变为一个加权的多元线性回归问题并运用聚类算法来识别恶意节点。无论在报文负载不均衡度低还是高的网络中,该方案均能取得良好的检测效果。检测效果。检测效果。
【技术实现步骤摘要】
一种面向物联网中内部攻击的鲁棒的恶意节点检测框架
[0001]本专利技术为一种面向物联网中内部攻击的鲁棒的恶意节点检测框架,属于计算机领域中的物联网安全。
技术介绍
[0002]物联网是新一代互联网技术,其利用自主传感器来实时监控环境并收集信息。由于低成本,低能耗以及易部署等特性,近年来物联网发展迅猛。如今,物联网已经被广泛应用于交通监管,灾害预警,智能农业以及健康医疗等领域。
[0003]物联网技术在带给我们的日常生活诸多便利的同时,也带来了许多的安全挑战。由于资源受限,开放部署以及无线通信等特点,物联网中报文的完整性,真实性以及私密性在路由转发时会受到极大的威胁。例如,良性的传感器节点被攻击者入侵后会变为恶意节点。这些恶意节点可能会在报文传输过程中篡改,丢弃或者重放报文。显然,这些内部攻击会严重降低物联网的性能和服务质量。
[0004]为了检测物联网中的恶意节点,现有诸多检测方案被提出。现有研究已经证实信任评估技术可以显著提高网络安全性[1
‑
2]。在[3
‑
4]中,基于被检测节点的通信特征,该节点的直接信任和间接信任可以被评估。节点的信任值越高,该节点越可能是良性节点,反之,越可能是恶意节点。此外,近年来,也有许多研究利用机器学习算法进行恶意节点检测[5
‑
6]。他们的做法通常是利用收集到的节点的正常行为模式作为样本训练机器学习模型进行恶意节点检测。待检测模型训练结束后,一旦发现某节点的行为模式偏离正常行为模式时便可判定该节点为恶意节点。但是这些研究通常考虑的是面向报文负载不均衡度较低的网络。在报文负载不均衡度较高的网络中,大部分现有检测方案的检测性能均会明显下降。本专利技术基于信任评估和机器学习,设计出一种面向物联网中内部攻击的鲁棒的恶意节点检测框架。该检测框架无论是在报文负载不均衡度低还是高的网络中,均能取得良好的检测效果。
[0005]上文中提到的文献来源如下:
[0006][1]Ambili K N,Jose J.Trust Based Intrusion Detection System to Detect Insider Attacks in IoT Systems[M]Information Science and Applications.Springer,Singapore,2020:631
‑
638.
[0007][2]Ahmed A I A,Ab Hamid S H,Gani A,et al.Trust and reputation for Internet of Things:Fundamentals,taxonomy,and open Research Challenges[J].Journal of Network and Computer Applications,2019,145:102409.
[0008][3]Li X,Slay J,Yu S.Evaluating trust in mobile ad hoc networks[C]//The Workshop of International Conference on Computational Intelligence and Security.2005.
[0009][4]Romman A A,Al
‑
Bahadili H.Performance analysis of the neighbor weight trust determination algorithm in MANETs[J].Int J Netw Secur Appl,2016,
8(4):29
‑
40.
[0010][5]Xie M,Hu J,Han S,et al.Scalable hypergrid k
‑
NN
‑
based online anomaly detection in wireless sensor networks[J].IEEE Transactions on Parallel and Distributed Systems,2012,24(8):1661
‑
1670.
[0011][6]Kaplantzis S,Shilton A,Mani N,et al.Detecting selective forwarding attacks in wireless sensor networks using support vector machines[C]//20073rd International Conference on Intelligent Sensors,Sensor Networks and Information.IEEE,2007:335
‑
340.
技术实现思路
[0012]本专利技术为解决的技术问题:
[0013]本专利技术的目的是设计一种面向物联网中内部攻击的鲁棒的恶意节点检测框架,以解决在报文负载不均衡较高的网络中的恶意节点检测问题。
[0014]为了检测物联网中的内部恶意节点,一些现有研究向网络中注入报文来收集节点行为信息。基于收集的报文,他们评估网络中每条路径的信任值,并将这些路径信任值作为训练样本训练机器学习模型来评估节点的信任值。这些研究均假设每条路径传输的报文数量是相似的,这是不切实际的。因此在报文负载不均衡度较高的网络中,这些检测方案的检测性能将会严重降低。为了解决该问题,本专利技术将路径信任置信度考虑在内,设计出一种无论在报文负载不均衡度低还是高的网络中均衡取得良好的检测性能的恶意节点检测框架;考虑到物联网中转节点有限的资源,本专利技术随机向网络中注入报文,并利用Sink节点收集报文和执行恶意检测任务,从而减轻对中转节点的存储和计算依赖;为了提升检测准确率并降低误报率,本专利技术利用机器学习算法评估节点的信任值并识别恶意节点。
[0015]本专利技术为解决其技术问题采用如下技术方案:
[0016]为了检测物联网中的恶意节点,本专利技术提出了一种面向物联网中内部攻击的鲁棒的恶意节点检测框架,如图1,主要可分为以下步骤:
[0017](1)向网络中注入报文;
[0018](2)构建路径与节点之间的信任模型;
[0019](3)训练机器学习模型评估节点信任值;
[0020](4)利用聚类算法识别恶意节点;
[0021](5)优化注包路径并重新向网络中注入报文来强化检测。
[0022]本专利技术采用上述技术方案与现有技术相比,具有如下优势:
[0023](1)本专利技术采用向网络中注入报文并通过Sink节点收集报文和执行恶意检测任务,可以有效减轻中转节点的计算和存储负载;
[0024](2)本专利技术将路径信任置信度考虑在内,无论在报文负载不均衡度低还是高的网络中,均能取得良好的检测性能;
[0025]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.本发明为一种面向物联网中内部攻击的鲁棒的恶意节点检测框架,其主要技术特性如下:(1)利用向网络中注入报文的方式收集节点的行为信息并评估各传输路径的信任值以及其置信度;(2)构建路径与节点信任模型并将节点的信任评估问题转变为一个加权的多元线性回归问题;(3)将路径信任值以及路径信任置信度输入加权的回归模型中线性拟合出各节点的初始信任值;并基于计算得到的节点信任值,利用聚类算法进行初步检测;(4)根据初步的检测结果优化路由路径,并重新向网络中注入报文强化检测。2.如权利要求1所述的报文注入和收集,包括以下内容:利用可信源节点向网络中注入报文,在这些报文被中转节点路由至Sink节点的过程中,相关中转节点的行为信息便会蕴藏于报文信息中。待这些报文达到Sink节点,基于收集到的各路径的报文,Sink节点可以对它们做进一步的分析。3.如权利要求1所述的信任模型构建,包括以下内容:基于收集到的每条路径的报文,Sink节点评估每条路径的信任值以及其相应的置信度。此外,依据一条路径的信任值是该路径上所有节点综合作用的结果,可以形式化出每条路径的信任值与该路径上所有节点的信任值之间的关系,并构建全网的路...
【专利技术属性】
技术研发人员:刘亮,徐翔宇,马祖超,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。