论文部分内容阅读
被动式入侵检测技术相比于传统的红外线、图像以及视频检测技术能够克服视距的要求限制,并且无需要求被检测目标携带任何特殊的硬件设备,目前在军事安防、动物研究、人员监护、节能减排、智能家居等领域获得了广泛的关注。随着物联网(Internet of Things,IoTs)的迅猛发展,各种物联网设备已经进入了生产生活的方方面面。利用现有的物联网网络基础设施,设计通用的被动式入侵检测系统,能够减少传统入侵检测系统对特殊硬件的依赖,提高被动式入侵检测系统的适用性和普及性。传统的被动式入侵检测方法以无线信号的统计特征作为依据,需要大量的数据以及复杂的训练,并且由于易受到环境变化的影响因此检测效果并不理想。如何基于物联网设计拥有较高检测率和较低误警率的被动入侵检测系统仍然是一个具有挑战性的问题。本文在现有被动式入侵检测系统的基础上,利用主流物联网系统中的通用网络参数:接收信号强度(Received Signal Strength Indication,RSSI)来实现入侵行为检测。综合RSSI的特点,物联网的特点,以及物联网工作环境的特点对系统实现中具体的问题设计了具体的解决方案。文中的被动式入侵检测系统主要包括RSSI采集阶段,学习阶段以及动态优化阶段。具体的主要步骤有:数据包采集,提取RSSI数据,特征提取,特征聚类,判别分析,动态优化。首先,提出水平层级切片(Horizontal Hierarchy Slicing,HHS)算法对环境中采集到的RSSI数据进行基于数学形态学的特征提取并生成相应的形态学特征曲线,该方法解决了信号统计特征稳定性不够的问题;然后使用基于围绕中心点的划分(Partitioning Around Medoids,PAM)算法来对特征数据做聚类分析。PAM算法无需对模型进行训练,易于部署,并且能够较好地处理数据中出现的噪声点和孤立点等异常情况;接着在判别分析模块中提出了改进的层次聚类(Agglomerative Hierarchical Clustering,AHC)算法来对实时获取的特征数据进行类别判断。该判别函数能对所属类别未知的实时数据基于已有类别进行判别分析,并将判别结果作为入侵检测的结果输出给用户。最后,为了提高检测系统的环境适应性,设置了可选的人工优化步骤,以帮助被动式入侵检测系统更新聚类类别,提高检测系统的性能。本文对研究过程中的实验细节进行了详尽的介绍并对实验结果进行了分析。为了验证系统的通用性和有效性,检测系统分别在基于Zigbee、蓝牙以及Wi-Fi的通信系统下对RSSI数据进行了采集。每种系统都先后被部署在三种不同的物理环境中。通过具体的实验仿真,验证了本文提出的被动式入侵检测方法能够有效地检测物联网感知环境中是否存在入侵行为,并且具有良好的通用性。