基于sniffer的无线传感网的入侵检测方法专利检索-半监督学习机器学习人工智能专利检索查询-专利查询网

基于sniffer的无线传感网的入侵检测方法

阅读：633发布：2020-10-14

专利汇可以提供基于sniffer的无线传感网的入侵检测方法专利检索，专利查询，专利分析的服务。并且本发明公布了一种基于sniffer的无线传感网的入侵检测方法，包括如下步骤：样本训练：1)利用半监督学习中的Co-training 算法对每个节点的样本数据进行训练得到每个节点的预测模型；2)利用具有置信值的极小极大概率机算法(MPM)对每个sniffer 覆盖的样本数据进行训练得到每个sniffer的预测模型；3)利用支持向量机中解决大样本训练问题的核向量机算法(OCVM)对所有sniffer监听的数据进行训练得到整个网络的预测模型；实时检测：4)在无线传感器网络中加入若干个sniffer侦听节点，所述sniffer侦听节点侦听无线传感器网络内的所有帧信号；5)sniffer侦听节点将侦听得到的帧信号发送到主机，由主机通过传统的特征检测和上述智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的入侵检测判断与报警。，下面是基于sniffer的无线传感网的入侵检测方法专利的具体信息内容。

权利要求

1.一种基于sniffer的无线传感网的入侵检测方法，其特征在于包括如下步骤：
一：样本训练
1)利用半监督学习中的Co-training 算法对每个节点的样本数据进行训练得到每个节点的预测模型；
2)利用具有置信值的极小极大概率机算法MPM对每个sniffer覆盖的样本数据进行训练得到每个sniffer的预测模型；
3)利用支持向量机中解决大样本训练问题的核向量机算法OCVM对所有sniffer监听的数据进行训练得到整个网络的预测模型；
二：实时检测
4)在无线传感器网络中加入若干个sniffer侦听节点，所述sniffer侦听节点侦听覆盖范围内的所有帧信号；
5)sniffer侦听节点将侦听得到的帧信号发送到主机，由主机通过传统的特征检测和上述步骤1)至步骤3)训练获得的预测模型进行不同级别的入侵检测判断与报警。
2.根据权利要求1所述的基于sniffer的无线传感网的入侵检测方法，其特征在于步骤5)所述不同级别包括节点、sniffer覆盖域、整个网络。

说明书全文

基于sniffer的无线传感网的入侵检测方法

技术领域

[0001] 本发明涉及一种基于sniffer的无线传感网的入侵检测方法，属于无线传感网的入侵检测方法的技术领域。

背景技术

[0002] 无线传感器网络(wireless sensor network，WSN)是由部署在监测区域内大量的廉价微型传感器节点组成，各个节点通过无线通信方式形成一个多跳自组织网络。由于没有网络基础设施，无线传感器网络除受到传统网络面临的威胁外，还将面临虚假路由信息、选择性转发、Sinkhole、Wormholes、HELLO Flood攻击和确认欺骗等众多安全因素的威胁。然而，由于无线传感器网络的特点，防火墙技术无法用来实现对其进行保护，入侵检测技术就成为解决无线传感器网络安全问题的重要途径。入侵检测系统(IDS)是对攻击在适当的时间内进行检测并做出响应的工具，它能对网络威胁进行实时的监控，如果结合适当的响应机制，可以及时阻止入侵，防患于未然。

[0003] 无线传感网络中，每个节点的通信和计算资源都十分有限，其有效信号范围也很小，这就导致每个节点在面对攻击的时候非常脆弱，容易被攻击者控制，从而在网络内部发起对其他节点的攻击。

[0004] 为了应对无线传感网络这种特殊的网络属性，要在WSN中建立起有效的入侵检测系统。传统的方法是充分利用传感网各节点工作时的分工协作，即由多个节点联合协同完成，各个节点分别完成不同的功能。这些节点分别实现数据收集，入侵检测，结果响应，入侵跟踪和节点选择功能。在这种框架下面，有一些典型的方法：

[0005] 如刘宁等人根据无线传感器网络能量有限这个特点，设计了针对无线传感器网络的入侵检测系统模型。该模型把检测功能让多节点联合协作完成，缓解了节点能量消耗严重的压力，一定程度解决了入侵检测的能量消耗问题。

[0006] 如曾夏玲等人基于无线传感器网络的分簇结构，运用Agent技术设计了入侵检测系统，即在网络中的每个节点部署IDS代理，其中包括本地检测Agent和全局检测Agent两个不同代理，分别完成不同的检测任务；并利用蓝牙散射网形成算法TPSF构建传感器网络的簇节点层，完成簇的划分，进而对不同的Agent进行任务分配，通过限制节点的角色，一定程度减轻了节点的复杂度。

[0007] 如王汝传等人(专利申请号200710019976)提出将检测任务分散到传感器节点、簇头节点和基站节点，一定程度避免了依靠复杂算法增强网络安全而导致的对网络和节点资源过多的消耗。

[0008] 现有技术，IDS功能由多个节点联合协同完成。由于传感器节点的通信、计算资源、能量都十分有限，在实际使用中，原有的解决方案仍存在着诸多瓶颈。

发明内容

[0009] 本发明目的是针对现有技术存在的缺陷提供一种基于sniffer的无线传感网的入侵检测方法。

[0010] 本发明为实现上述目的，采用如下技术方案：

[0011] 本发明基于sniffer的无线传感网的入侵检测方法包括如下步骤：

[0012] 一：样本训练

[0013] 1)利用智能学习算法对不同层次的样本数据(节点、sniffer覆盖域、整个网络)进行训练得到不同层次(节点、sniffer覆盖域、整个网络)的预测模型；

[0014] 二：实时检测

[0015] 2)在无线传感器网络中加入若干个sniffer侦听节点，所述sniffer侦听节点侦听无线传感器网络内的所有帧信号；

[0016] 3)sniffer侦听节点将侦听得到的帧信号发送到主机，由主机通过传统的特征检测和上述智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的入侵检测判断与报警。

[0017] 步骤1)中采用半监督学习中的Co-training算法对每个节点的样本数据进行训练。

[0018] 步骤1)中采用极小极大概率机算法(MPM)对每个sniffer覆盖的样本数据进行训练。

[0019] 步骤1)中还采用支持向量机中的核向量机算法(OCVM)对所有sniffer监听的数据进行训练。

[0020] 步骤4)中采用sniffer侦听无线传感器网络内的所有帧信号。

[0021] 步骤3)采用上述智能算法训练获得的预测模型进行不同级别包括节点、sniffer覆盖域、整个网络。

[0022] 本发明基于sniffer的无线传感网的入侵检测方法，相对于现有的技术本方案具有如下的优点：

[0023] 1)采用sniffer侦听节点，该节点可以侦听覆盖范围内的所有帧信号，而不占用被检测无线传感网节点的任何资源；

[0024] 2)由sniffer侦听的信息发送到主机，主机负责进行入侵检测判断与报警，由于主机不存在通信、计算资源、能量等限制，故可以使用较为复杂的算法实现异常入侵检测，从不同层次提高入侵检测的精度。

具体实施方式

[0025] 本发明基于sniffer的无线传感网的入侵检测方法包括如下步骤：

[0026] 1.在原有传感器网络节点之外，加入若干个sniffer侦听节点，该节点可以侦听覆盖范围内的所有帧信号；

[0027] 2.将侦听的信息发送到主机，由主机负责进行入侵检测判断与报警，由于主机不存在通信、计算资源、能量等限制，故可以使用较为复杂的算法实现异常入侵检测，其中包括基于特征的技术，以及通过智能算法训练获得的预测模型进行不同级别(节点、sniffer覆盖域、整个网络)的基于异常的判断与报警；

[0028] 3.在通过智能算法对每个节点实现基于异常的入侵检测时，训练数据中通常不具有标签信息，本方案利用半监督学习中的Co-training算法，该算法能够有效利用数据中

标题	发布/更新时间	阅读量
适用于物流行业的智能单证结构化提取方法	2020-05-08	772
基于流形正则和范数正则的领域迁移极限学习机方法	2020-05-11	636
一种化工过程故障识别方法及系统	2020-05-15	602
一种基于商用WiFi的位置自适应动作识别方法	2020-05-08	767
基于语义传播及混合多示例学习的Web图像检索方法	2020-05-16	884
一种半监督学习的训练方法、系统和计算机可读存储介质	2020-05-18	955
基于半监督学习的检测模型训练方法、装置、设备及介质	2020-05-12	763
基于半监督学习的渣土车偷倒判别方法、系统和装置	2020-05-08	791
一种基于半监督与弱监督学习的曲形场景文字检测方法	2020-05-14	894
一种基于半监督学习的多标签语料库文本分类方法	2020-05-13	779

基于sniffer的无线传感网的入侵检测方法

基于sniffer的无线传感网的入侵检测方法

技术领域

背景技术

发明内容

具体实施方式

该功能需要专业版企业版VIP权限，您可以：