面向认知无线传感器网络的安全分布式检测方法及装置
文献发布时间:2024-04-18 19:52:40
技术领域
本发明涉及网络安全技术领域,尤其涉及一种面向认知无线传感器网络的安全分布式检测方法及装置。
背景技术
认知无线传感器网络(Cognitive Wireless SensorNetworks,CWSN)由大量低成本、低功耗、可移动的微型传感器组成。近年来,我国发生山体滑波、泥石流、森林火灾等地质灾害造成众多生命财产损失,通讯基站被摧毁。迫切需要认知无线传感器网络这种能快速、灵活布设、不依赖于固定通讯频段的自组网技术,通过对灾害的监测,实现有效预警和救援。另外,无线传感器网络为空间入侵目标探测提供了新的技术途径,如布设在机场周围,对非法无人机黑飞实现有效探测。无线传感器网络感知的数据可以包含许多敏感信息,如:面向军事和医学应用领域的无线传感器网络,对网络数据精确性和私密性要求很高,然而,由于传感器网络经常部署在环境恶劣或危险的监测区域,传感器节点容易被攻击者俘获,攻击者通过主动伪造数据或窃听来攻击无线传感器网络的安全。因此,对无线传感器网络进行分布式检测,对网络安全具有迫切的需求和重要意义。
其中,窃听攻击有两种类型,被动和主动。被动窃听者通过窃听本地传感器和合法用户之间的数据传输来检测信息;主动窃听者将自己伪装成友好节点,向一些本地传感器发送查询信息。由于被动窃听是主动窃听的基础,并且难以检测和防御,因此本发明以被动窃听为出发点。
而被动窃听目前采用加密算法来防止窃听并保护系统的机密性。然而,加密算法由于涉及的算法十分复杂,而对于WSN长期的操作来说,算法复杂则消耗的功耗也则高。
发明内容
本发明的目的在于解决上述现有技术存在的缺陷,提供一种面向认知无线传感器网络的安全分布式检测方法及装置。
一种面向认知无线传感器网络的安全分布式检测方法,该方法包括以下步骤:
获取窃听中心侧的全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差;其中,所述H0表示传感器节点所检测的目标不存在;所述H1表示传感器节点所检测的目标存在;
根据所述H0下的均值、H1下的均值以及H1下的方差,确定窃听中心侧的修正偏差系数;
根据所述窃听中心侧的修正偏差系数确定融合中心侧的修正偏差系数;
根据所述融合中心侧的修正偏差系数确定所述面向认知无线传感器网络的安全分布式检测方式。
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述获取窃听中心侧的全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差包括:
获取窃听中心窃取到的传感器节点发送的目标测量数据;
根据所述目标测量数据确定窃听中心在假设H0下的分布的概率、和在假设为H1下的分布的概率;
根据所述窃听中心在假设H0下的分布的概率、和在假设为H1下的分布的概率确定所述目标测量数据在假设H0下的均值和方差、以及在假设为H1下的均值和方差;
基于线性加权融合的方法,根据所述所述目标测量数据在假设H0下的均值和方差、以及在假设为H1下的均值和方差确定窃听中心全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差。
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述获取窃听中心侧的全局检验统计量在假设H0下的均值采用以下公式得到:
其中,所述w
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述获取窃听中心侧的全局检验统计量在假设为H1下的均值采用以下公式得到:
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述获取窃听中心侧的全局检验统计量在假设为H1下的方差采用以下公式得到:
其中,所述
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述修正偏差系数采用以下公式获取得到:
其中,T表示全局检测统计量,E(T|H
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,根据所述窃听中心侧的修正偏差系数确定融合中心的修正偏差系数包括:
在窃听中心侧的修正偏差系数为0的情况下,确定网络中欺骗节点占所有节点的比例α;
根据所述欺骗节点占所有节点的比例α确定融合中心的修正偏差系数。
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,所述根据所述融合中心的修正偏差系数确定所述面向认知无线传感器网络的安全分布式检测方式包括:
所述融合中心的修正偏差系数采用以下公式得到:
其中,
所述根据所述融合中心的修正偏差系数取值范围确定所述面向认知无线传感器网络的安全分布式检测包括:
进一步地,如上所述的面向认知无线传感器网络的安全分布式检测方法,在所述融合中心的修正偏差系数取最大值的情况下,所述面向认知无线传感器网络的分布最安全。
一种面向认知无线传感器网络的安全分布式检测装置,该装置包括:
获取单元,用于获取窃听中心侧的全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差;其中,所述H0表示传感器节点所检测的目标不存在;所述H1表示传感器节点所检测的目标存在;
确定单元,用于根据所述H0下的均值、H1下的均值以及H1下的方差,确定窃听中心侧的修正偏差系数;
所述确定单元,还用于根据所述窃听中心侧的修正偏差系数确定融合中心侧的修正偏差系数取值范围;
所述确定单元,还用于根据所述融合中心侧的修正偏差系数取值范围确定所述面向认知无线传感器网络的安全分布式检测方式。
一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述面向认知无线传感器网络的安全分布式检测方法。
本发明提供的面向认知无线传感器网络的安全分布式检测方法,通过获取窃听中心侧的修正偏差系数来确定融合中心的修正偏差系数去取值范围,通过使融合中心的修正偏差系数最大的情况下对应的检测概率来确定传感器节点的个数,并最终根据传感器节点的个数对面向认知无线传感器网络进行安全分布式检测,该方法从物理层的角度,解决了网络遭受窃听攻击的问题,该方式不需要计算量复杂的算法,降低了无线传感器网络的功耗。
附图说明
图1为本发明提供的面向认知无线传感器网络的安全分布式检测方法;
图2是认知无线传感器网络分布式检测示意图;
图3是FC的检测性能随恶意攻击节点本地检测概率的变化曲线;
图4是不同检测概率下Eve和FC的ROC曲线对比图;
图5是不同传感器数目下Eve和FC的ROC曲线对比图;
图6为面向认知无线传感器网络的安全分布式检测装置结构示意图;
图7是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的面向认知无线传感器网络的安全分布式检测方法,该方法包括以下步骤:
步骤101:获取窃听中心侧的全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差;其中,所述H0表示传感器节点所检测的目标不存在;所述H1表示传感器节点所检测的目标存在。
具体地,图2是认知无线传感器网络分布式检测示意图,如图2所示,假设H
其中s
下面对如何获取窃听中心侧的全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差的实现过程进行详细阐述:
首先,获取窃听中心窃取到的传感器节点发送的目标测量数据;其次,根据所述目标测量数据确定窃听中心在假设H0下的分布的概率、和在假设为H1下的分布的概率;再其次,根据所述窃听中心在假设H0下的分布的概率、和在假设为H1下的分布的概率确定所述目标测量数据在假设H0下的均值和方差、以及在假设为H1下的均值和方差;最后,基于线性加权融合的方法,根据所述所述目标测量数据在假设H0下的均值和方差、以及在假设为H1下的均值和方差确定窃听中心全局检验统计量在假设H0下的均值、在假设为H1下的均值、在假设为H1下的方差。
具体地,根据所述本地检测统计量y
其中,μ
其中A
下面来构建抵御窃听攻击模型:
假设网络中欺骗节点占所有节点的比例为α,融合中心FC知道每个节点的身份,而窃听中心不知道。诚实节点会直接将目标测量数据y
判决阈值为λ
其中y
针对窃听中心接收到的数据
针对窃听中心接收到的数据
针对窃听中心接收到的数据
针对窃听中心接收到的数据
由上可推导出目标测量数据
目标测量数据
融合中心FC和窃听中心都采用线性加权合并的融合方法,窃听中心的全局检验统计量为:
其中w
同理,窃听中心处全局检验统计量
下面介绍如何获取融合中心FC处所有节点的全局检验统计量Z。由于融合中心FC是知道节点的身份的,与窃听中心不知道节点的身份不同,因此融合中心FC对于融合后的全局统计量Z在H0和H1下的均值和方差需要分成欺骗节点和诚实节点两类来计算。
具体地,在融合中心FC处,诚实节点接收到的测量数据的均值和方差可按照如下进行计算:
诚实节点在H
同理,在融合中心FC处,诚实节点在H
根据公式(21)-(24),在融合中心FC处采用线性融合方法,所有诚实节点全局检验统计量Z在假设H
同理,所有诚实节点全局检验统计量Z在假设H
在融合中心FC处,欺骗节点接收到的测量数据的均值和方差可按照如下进行计算:
欺骗节点在H
同理,欺骗节点在H
根据公式(29)-(32),在融合中心FC处,所有欺骗节点的全局检验统计量
同理,在融合中心FC处,所有欺骗节点的全局检验统计量
/>
步骤102:根据所述H0下的均值、H1下的均值以及H1下的方差,确定窃听中心侧的修正偏差系数。
步骤103:根据所述窃听中心侧的修正偏差系数确定融合中心FC的修正偏差系数取值范围。
具体地,本发明采用修正偏差系数来衡量融合中心FC和窃听中心的检测性能,修正偏差系数的表达式如下:
其中,T表示全局检测统计量,d
由于当修正偏差系数d
根据公式(37)、(17)、(18)、(20)代入后化简得到,窃听中心的偏差系数如下:
令权重w
要使
则:
/>
也就是说,当欺骗节点的比例达到
步骤104:根据所述融合中心FC的修正偏差系数的取值范围确定所述面向认知无线传感器网络的安全分布式检测方式。
具体地,下面分析在保密约束条件下使融合中心FC的检测性能最大化的情况。由于融合中心FC的目标测量数据由欺骗节点和诚实节点两部分构成,因此,其对应的修正偏差系数也由两部分构成,最终,融合中心FC的检测性能可以表示为:
其中,
根据公式(42),最终可求得融合中心FC的总检测性能如下:
令权重w
其中,P
下面对本发明的安全约束分布方法进行性能分析:
为了验证本发明提供的方法的有效性,进行1000次蒙特卡洛实验,设置信号的SNR=0dB,M=20,N=30,噪声为均值为0,方差为1的高斯白噪声。图3是
图4是融合中心FC及Eve处的ROC曲线对比图,与图2的仿真条件一样,从图中可以看出当P
图5给出了当P
综上,本发明针对传感器网络中的恶意攻击,从物理层信号处理的角度提出了一种利用恶意攻击节点抵御窃听攻击的方法,该方法的前提是融合中心FC已知各节点属性,而窃听中心不知道,诚实节点发送正确的观测信息,恶意节点发送伪造的观测信息,在窃听中心和融合中心FC进行加权融合,使用修正偏差系数来衡量FC和Eve的检测性能,通过设置传感器节点的本地工作点,即检测概率P
本发明还提供一种面向认知无线传感器网络的安全分布式检测装置,图6为面向认知无线传感器网络的安全分布式检测装置结构示意图,如图6所示,该装置包括:
获取单元601,用于获取窃听中心侧的全局检验统计量
确定单元602,用于根据所述H0下的均值、H1下的均值以及H1下的方差,确定窃听中心侧的修正偏差系数;
所述确定单元602,还用于根据所述窃听中心侧的修正偏差系数确定融合中心的修正偏差系数;
所述确定单元602,还用于根据所述融合中心的修正偏差系数确定所述面向认知无线传感器网络的安全分布式检测方式。
图7示例了一种电子设备的实体结构示意图,如图7所示,该电子设备可以包括:处理器(processor)710、通信接口(CommunicationsInterface)720、存储器(memory)730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。处理器710可以调用存储器730中的逻辑指令,以执行面向认知无线传感器网络的安全分布式检测方法,该方法包括:获取窃听中心侧的全局检验统计量
根据所述H0下的均值、H1下的均值以及H1下的方差,确定窃听中心侧的修正偏差系数;
根据所述窃听中心侧的修正偏差系数确定融合中心的修正偏差系数取值范围;
根据所述融合中心的修正偏差系数得取值范围确定所述面向认知无线传感器网络的安全分布式检测方式。
此外,上述的存储器730中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。