面向WSN的异常节点检测方法

面向wsn的异常节点检测方法
技术领域
1.本发明涉及一种面向wsn的异常节点检测方法。


背景技术：

2.近年来，无线传感器网络(wireless sensor network,wsn)因其日益增长的潜力和对我们日常生活的积极影响而备受关注。wsn是一种由大量微型传感器构成的分布式自组织传感网络，终端由可以感知现实生活的传感器组成，通过无线连接的形式构建多跳网络，这些网络通常应用于特定领域，如环境监测、科学观察、火灾监测等。
3.随着物联网技术的应用，无线传感器网络展现出了无限的发展空间，成为计算机领域的研究热点，同时基于wsn的火灾监测网络也逐渐得到关注。火灾监测网络会把火灾扑灭在萌芽阶段，大大减少火灾对于自然环境的侵害。所以，火灾监测网络的反应速度、定位精准度以及高效防控就显得尤为重要，而基于wsn的火灾监测网络有时会面临监测节点异常、事件反应延迟和监测数据不安全等问题。另一方面，前人虽然已经对提高这些网络的可靠性和鲁棒性进行了大量研究，但是针对无线传感器网络中异常故障及相应的检测方法研究却少之又少。
4.因此，对wsn进行异常节点识别并将其剔除修正具有重大意义，这不仅可以提高wsn系统的服务品质，还可以延长整体生命周期。同时，通过对异常节点的检测，也能及时有效的判断异常事件是否发生以及哪些节点可能发生故障或受到恶意攻击。另一方面，针对无线传感器网络中的节点数据，为它们选择最佳的数据传输路径，可减少wsn能量消耗，避免系统局部电量耗尽，提高整个网络的监测与传输效率。
5.因此，如何检测和分析无线传感器网络中的异常节点并为数据传输的高效性提供保障，具有重要的现实与研究意义。


技术实现要素：

6.为了解决上述问题，本发明提供一种能够检测和分析无线传感器网络中的异常节点并为数据传输的高效性提供保障的面向wsn的异常节点检测方法。
7.面向wsn的异常节点检测方法，包括如下步骤：
8.第一步，传感器节点收集环境数据；
9.第二步，引入ddf-2建立自身检测机制判断传感器节点异常情况；
10.第三步，检测近距离的属性d-s融合传感器节点异常情况；
11.第三步，基于远距离的贴近度检测恶意节点；
12.第四步，判断节点是否为恶意节点，若不是，则基于事件相关性验证恶意节点；若是，则丢弃该节点上传的数据。
13.进一步的，第二步中，基于ddf-2检测是利用二阶离差差分滤波预测下一时刻的状态，计算预测的状态与实际所采集到的状态之间的差距，将其预设的门限进行对比，实现节点的异常情况检测；然后将检测出的异常节点的数据筛选掉，禁止这部分数据上传到网关。
14.进一步的，ddf-2检测模型建立方法如下：
15.a.用观测、调查、统计、抽样等方法取得被观测系统时间序列动态数据；
16.b.判断时间序列是否平稳，若不平稳，则进行d次差分处理，直到序列平稳；
17.c.根据处理后的序列数据作相关图，进行相关分析，求自相关系数图和偏自相关系数图；
18.d.根据得到的相关图以及规则，确定模型的系数p，q；
19.得到模型arima(p，d，q)，公式为：
20.φ(b)(1-b)dz
t
＝θ(b)α
t
21.其中，b为后移算子，α
t
为白噪声序列，z
t
为观测序列；
22.e.对建好后的模型进行白噪声检测，以确定其可用性。
23.进一步的，第三步中d-s证据理论的组合规则公式为：
[0024][0025]
其中k称为归一化因子，1-k即是证据的冲突程度。
[0026]
本发明的有益效果：
[0027]
本发明针对wsn中可能存在的异常节点，基于时间相关性，应用差分滤波获取传感器异常情况时间序列；基于空间相关性，应用改进d-s证据理论模型和贴近度检测模型，区分恶意和故障节点，抛弃恶意结点数据，减少恶意注入数据对网络的影响，提高检测准确率；同时，基于事件相关性，通过温度场验证恶意节点的真伪。
附图说明
[0028]
图1为本发明流程图；
具体实施方式
[0029]
下面结合附图1对本发明做详细介绍：
[0030]
如图1所示，本发明流程如下：第一步，传感器节点收集环境数据；第二步，引入ddf-2建立自身检测机制判断传感器节点异常情况；第三步，检测近距离的属性d-s融合传感器节点异常情况；第三步，基于远距离的贴近度检测恶意节点；第四步，判断节点是否为恶意节点，若不是，则基于事件相关性验证恶意节点；若是，则丢弃该节点上传的数据。
[0031]
本发明异常情况监测部分是检测该wsn中节点是否受到攻击，若某一节点受到攻击，则认为是恶意节点，并对恶意节点进行处理。
[0032]
基于ddf-2检测节点数据异常：
[0033]
由于同一传感器节点的数据均遵循相同的规律波动，即具有时间相关性，本发明首先通过对节点所采集的数据建立时间序列模型，即差分整合移动平均自回归模型(autoregressive integrated moving average model,arima)。差分整合移动平均自回归模型是将非平稳时间序列转化为平稳时间序列，使因变量仅对它的滞后值以及随机误差项的现值和滞后值进行回归所建立的模型。它可以更准确的分析出传感器数据在时间维度上的周期性变化，相比于自适应模型，arima模型更加简单，只需要内生变量而不需要借助其他外生变量，且预测的状态方程更为精确。
[0034]
该模型的建模思想是根据系统有限长度的运行记录(观察数据)，建立能够比较精确地反映序列中所包含的动态依存关系的数学模型，并借此对系统的未来进行预报，具体建模步骤如下：
[0035]
a.用观测、调查、统计、抽样等方法取得被观测系统时间序列动态数据；
[0036]
b.判断时间序列是否平稳，若不平稳，则进行d次差分处理(后一刻时间减去前一刻时间)，直到序列平稳；
[0037]
c.根据处理后的序列数据作相关图，进行相关分析，求自相关系数图和偏自相关系数图；
[0038]
d.根据得到的相关图以及表1中的规则，确定模型的系数p，q；
[0039]
表1定阶规则
[0040][0041]
得到模型arima(p，d，q)，公式为：
[0042]
φ(b)(1-b)dz
t
＝θ(b)α
t
[0043]
其中，b为后移算子，α
t
为白噪声序列，z
t
为观测序列；
[0044]
e.对建好后的模型进行白噪声检测，以确定其可用性。
[0045]
利用二阶离差差分滤波预测下一时刻的状态，计算预测的状态与实际所采集到的状态之间的差距，将其预设的门限进行对比，实现节点的异常情况检测；然后将检测出的异常节点的数据筛选掉，禁止这部分数据上传到网关；最后，本发明以火灾监测无线传感器网络为实验对象，通过事件相关性实现异常节点的检测验证。
[0046]
基于改进的d-s理论检测异常节点：
[0047]
基于二阶差分滤波的单属性异常检测往往不足以检测出节点是否有异常情况发生，需要结合基于d-s证据理论可融合各属性数据的异常情况。d-s证据理论(dempster-shafer evidence theory)是一种处理不确定性推理理论，属于人工智能范畴，最早应用于专家系统中，具有处理不确定信息的能力。该理论是对贝叶斯推理方法推广，主要是利用概率论中贝叶斯条件概率来进行的，不需要知道先验概率就能够很好地表示“不确定”，近年来被广泛运用于不确定数据的处理。
[0048]
d-s证据理论的主要特点是能满足比贝叶斯概率论更弱的条件、能够强调事物的客观性，还能强调人类对事物估计的主观性，其最大的特点就是对不确定性信息的描述采用“区间估计”，而非“点估计”，在区分不确定方面以及精确反映证据收集方面显示出很大的灵活性。
[0049]
d-s证据理论的基本概念如下：
[0050]
基本概率分配(bpa)：设u为以识别框架，则函数m:2u→
[0,1]满足条件
①②
时，称m(a)＝0为a的基本赋值，表示对a的信任程度，也称为mass函数。
[0051]
信任函数(belief function)：bel：2u→
[0,1]；
[0052]
表示a的全部子集的基本概率分配函数之和。
[0053]
似然函数(plausibility function)：
[0054][0055]
似然函数表示不否认a的信任度，是所有与a相交的子集的基本概率分配的和。
[0056]
信任区间(confidence interval):[bel(a)，pl(a)]表示命题a的信任区间，bel(a)表示信任函数为下限，pl(a)表示似真函数为上限。例如(0.25,0.85)表示a为真命题有0.25的信任度，a为假命题有0.15的信任度，a的不确定度为0.6。
[0057]
d-s证据理论的组合规则：对于识别框架θ上的有限个mass函数m1，m2，...，mn的dempster合成规则如公式(2)所示：
[0058][0059]
其中k称为归一化因子，1-k即是证据的冲突程度。
[0060]
本发明解决的关键问题如下：
[0061]
(1)基于数据序列相关性判断节点受攻击情况
[0062]
在普遍的wsn攻击检测系统中，都以节点的上传或发送至其他节点的数据序列作为对该节点是否为恶意节点的依据。然而，不管是基于ack的方法还是基于信任度的方法，这类方法对于数据序列并未充分使用，尤其是并未充分考虑数据之间的相关性，如在时间维度上不同时刻数据的时间相关性。所以需要充分挖掘数据序列在不同维度之间的关系，以此来检测出节点是否是受到攻击后出现异常行为，这是本发明解决的关键问题之一。
[0063]
(2)节点的冲突属性证据处理
[0064]
在节点异常情况的检测过程中，需要通过计算簇内节点间的相似度，实现簇内恶意及故障节点的区分，若节点被判断为恶意节点，则丢弃该节点上传的数据。而传统的d-s证据理论对存在冲突性证据的处理情况并不恰当，会出现违反平常认知的情况。基于二阶差分滤波的单属性异常检测往往不足以检测出节点是否有异常情况发生，基于d-s证据理论虽然可以融合各属性数据的异常情况，但在利用d-s进行信息融合时，不可避免的会遇到证据冲突的问题。本发明的算法将各证据权重利用分类器进行分类，并加以进行调整，相比传统方法更充分利用各证据之间的冲突信息。

技术特征：
1.一种面向wsn的异常节点检测方法，其特征在于，它包括如下步骤：第一步，传感器节点收集环境数据；第二步，引入ddf-2建立自身检测机制判断传感器节点异常情况；第三步，检测近距离的属性d-s融合传感器节点异常情况；第三步，基于远距离的贴近度检测恶意节点；第四步，判断节点是否为恶意节点，若不是，则基于事件相关性验证恶意节点；若是，则丢弃该节点上传的数据。2.如权利要求1所述的面向wsn的异常节点检测方法，其特征在于，第二步中，基于ddf-2检测是利用二阶离差差分滤波预测下一时刻的状态，计算预测的状态与实际所采集到的状态之间的差距，将其预设的门限进行对比，实现节点的异常情况检测；然后将检测出的异常节点的数据筛选掉，禁止这部分数据上传到网关。3.如权利要求2所述的面向wsn的异常节点检测方法，其特征在于，ddf-2检测模型建立方法如下：a.用观测、调查、统计、抽样等方法取得被观测系统时间序列动态数据；b.判断时间序列是否平稳，若不平稳，则进行d次差分处理，直到序列平稳；c.根据处理后的序列数据作相关图，进行相关分析，求自相关系数图和偏自相关系数图；d.根据得到的相关图以及规则，确定模型的系数p，q；得到模型arima(p，d，q)，公式为：φ(b)(1-b)
d
z
t
＝θ(b)α
t
其中，b为后移算子，α
t
为白噪声序列，z
t
为观测序列；e.对建好后的模型进行白噪声检测，以确定其可用性。4.如权利要求1所述的面向wsn的异常节点检测方法，其特征在于，第三步中d-s证据理论的组合规则公式为：其中k称为归一化因子，1-k即是证据的冲突程度。

技术总结
本发明公开了一种面向WSN的异常节点检测方法，包括如下步骤：第一步，传感器节点收集环境数据；第二步，引入DDF-2建立自身检测机制判断传感器节点异常情况；第三步，检测近距离的属性D-S融合传感器节点异常情况；第三步，基于远距离的贴近度检测恶意节点；第四步，判断节点是否为恶意节点，若不是，则基于事件相关性验证恶意节点；若是，则丢弃该节点上传的数据。本发明能够检测和分析无线传感器网络中的异常节点并为数据传输的高效性提供保障。常节点并为数据传输的高效性提供保障。常节点并为数据传输的高效性提供保障。


技术研发人员：刘苏 葛继科 荣露 苟洪嘉 马骁 吕文琪
受保护的技术使用者：重庆科技学院
技术研发日：2022.07.22
技术公布日：2022/11/1