基于流量的WSN入侵检测方法研究

来源 :兰州理工大学 | 被引量 : 2次 | 上传用户:machao4
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着大数据、云计算和物联网技术的快速发展,无线传感器网络(Wireless Sensor Network,WSN)作为一种新型的网络得到深入的研究和广泛的应用。由于WSN中传感器节点计算、存储和能量有限,常常部署在人员无法到达,条件恶劣等复杂环境中,所以WSN在安全方面面临着各种各样的挑战,必须使用有效的保护机制保障WSN安全。网络流量异常具有参数特征未知,流量产生突然等特点,WSN中一些典型攻击方法如Wormhole、Sinkholes、Hello Flooding和Jamming均导致网络流量偏离正常的流量,会短时间给WSN系统带来巨大的危害。因此,能准确、迅速的检测出网络流量异常,建立一个合适的基于流量的WSN入侵检测系统模型显得尤为重要。针对上述问题,论文主要利用基于信息增益比特征选择方法,集成学习、随机森林和深度森林等机器学习方法,对WSN入侵检测系统的关键技术进行了研究。主要研究工作如下:1.针对WSN入侵检测方法的待处理流量数据维度过高而导致入侵检测模型计算量大、以及对入侵攻击的检测性能偏弱等问题,利用集成学习算法原理,提出了一种基于信息增益比与Bagging算法的WSN入侵检测模型。该模型首先利用信息增益比方法对传感器节点流量数据进行特征选择;其次采用Bagging算法构建集成分类器训练多个C4.5决策树,通过10次迭代对集成分类器进行参数优化,并引入动态剪枝过程;最后对C4.5决策树的分类结果采用多数投票机制进行入侵行为的分类检测。实验结果表明,该模型与现有入侵检测方法相比,对入侵攻击行为具有很高的检测准确度,在保证99.4%检测率的同时,仍能保持较低的虚警率,并对入侵行为保持较高检测性能。2.针对现有的特征选择算法和分类算法在WSN入侵检测过程中检测性能表现不佳、检测实时性差、模型复杂度高等问题,提出了一种基于随机森林和深度森林算法的分布式WSN入侵检测模型。该模型首先对传感器节点流量数据进行预处理;然后将轻量级随机森林分类器部署到传感器节点和簇头节点,传感器节点和簇头节点合作对流量数据进行处理,并在基站上采用深度森林算法从大量流量数据中发现攻击行为;最后对WSN中入侵行为进行实时分类入侵检测。实验结果表明,该模型与现有的入侵检测模型相比,具有良好的检测性能,实时性较高,可避免模型过度拟合。
其他文献
大学生阅读文化经典,不仅可从中获取知识,丰富文化涵养,更重要的是为了优秀文化的传承与发展。当前高校经典阅读与阅读推广的现状令人堪忧。高校图书馆应采取积极的应对策略:
总结 1996年~ 1999年收治的 5例创伤合并海水浸泡后厌氧菌感染病例的临床资科 ,并与一般创伤作比较 ,发现创伤合并海水浸泡厌氧菌感染率高于一般创伤。早期清创 ,延期闭合伤口
在N-甲基吡咯烷酮-氯化锂-吡啶溶剂体系中,系统地研究了以1,5-茶二胺、4-甲基间苯二胺和4,4’-二氨基二苯醚为第三单体的聚对苯二甲酰对苯二胺低温溶液共缩聚反应,确定了最佳
随着我国经济的快速发展,建筑业也得到了突飞猛进的发展。当前我国工民建工程的发展取得了很大的进步,但是在施工过程中往往会出现某些问题对工程进展造成影响,尤其是建筑防
目的 建立犬海水浸泡多发伤动物模型 ,探讨其早期伤情变化特点。方法 成年杂种犬 2 0只 ,制作多发伤动物模型 (腹部开放伤 +空肠破裂伤 +右下肢软组织爆炸伤 )。致伤后随机
石油化工企业的生产工艺普遍具有连续性强、操作复杂的特点,其原料、产品中包含大量有毒、有害、易燃、易爆、高腐蚀性的物质,且反应多在高温、深冷、高压等特殊环境下进行的
通过元素分析、X射线光电子能谱(XPS)、富里哀变换红外光谱(FTIR)及固体13C核磁共振(13CNMR)等测试方法,对化学氧化聚吡咯的导电性及化学结构作了详细探讨。实验结果表明,在氧化
针对南方大面积推广水稻插秧机育秧过程中存在盘根差、成功率低、手工播种费工不匀等问题,采用农机、农艺、生物工程技术三结合,研制并创新出微密孔膜活性基质机械化育苗配机
在经济全球化的背景下,竞争压力驱使中小企业聚焦核心能力,人力资源管理外包是中小企业适应外部变化的战略选择。因此,严格界定人力资源管理外包业务的确切含义,准确认识中小
目的:研究血清孕酮(P)、胰岛素样生长因子等指标在孕早期对妊娠不良结局的预测价值。方法:回顾性分析本院97 例先兆流产患者(研究A 组)、85 例稽留流产患者(研究B 组)、正常