论文部分内容阅读
随着大数据、云计算和物联网技术的快速发展,无线传感器网络(Wireless Sensor Network,WSN)作为一种新型的网络得到深入的研究和广泛的应用。由于WSN中传感器节点计算、存储和能量有限,常常部署在人员无法到达,条件恶劣等复杂环境中,所以WSN在安全方面面临着各种各样的挑战,必须使用有效的保护机制保障WSN安全。网络流量异常具有参数特征未知,流量产生突然等特点,WSN中一些典型攻击方法如Wormhole、Sinkholes、Hello Flooding和Jamming均导致网络流量偏离正常的流量,会短时间给WSN系统带来巨大的危害。因此,能准确、迅速的检测出网络流量异常,建立一个合适的基于流量的WSN入侵检测系统模型显得尤为重要。针对上述问题,论文主要利用基于信息增益比特征选择方法,集成学习、随机森林和深度森林等机器学习方法,对WSN入侵检测系统的关键技术进行了研究。主要研究工作如下:1.针对WSN入侵检测方法的待处理流量数据维度过高而导致入侵检测模型计算量大、以及对入侵攻击的检测性能偏弱等问题,利用集成学习算法原理,提出了一种基于信息增益比与Bagging算法的WSN入侵检测模型。该模型首先利用信息增益比方法对传感器节点流量数据进行特征选择;其次采用Bagging算法构建集成分类器训练多个C4.5决策树,通过10次迭代对集成分类器进行参数优化,并引入动态剪枝过程;最后对C4.5决策树的分类结果采用多数投票机制进行入侵行为的分类检测。实验结果表明,该模型与现有入侵检测方法相比,对入侵攻击行为具有很高的检测准确度,在保证99.4%检测率的同时,仍能保持较低的虚警率,并对入侵行为保持较高检测性能。2.针对现有的特征选择算法和分类算法在WSN入侵检测过程中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出了一种基于随机森林和深度森林算法的分布式WSN入侵检测模型。该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中入侵行为进行实时分类入侵检测。实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合。