一种用于物联网传感信息虚拟服务的网络入侵检测方法与流程

本发明属于物联网中传感信息虚拟服务的网络入侵检测领域，其目的是在物联网的传感信息虚拟服务过程中为用户提供一种网络入侵检测方法。
背景技术：
物联网是在计算机互联网的基础上，利用各种传感设备、射频识别技术、无线数据通信技术等所构成的一个传感信息实时共享的互联网络。它结合了当今最先进的传感技术、无线通信技术和云计算技术，使传感信息能为广大用户提供虚拟化的数据服务，从而被广泛的应用于家庭、农业、城市、医疗、工业、国防等众多领域中。虽然物联网具有非常广阔的应用前景，但是，由于物联网是一个开放的网络，大多数感应和传输设备都是由一些功能单一、缺乏安全维护与检测的处理单元所构成，因此，面临的安全问题和漏洞会更多。如：在2016年，美国物联网设备的多个漏洞就被用于大规模侵犯隐私，比如“婴儿相机搜索引擎”，以及一些规模最大的ddos攻击等。这些安全问题和漏洞可能导致未经授权的行为者对设备进行隐私侵犯、控制和危险操作，并使用这些设备攻击其他基础设施。如果不加以解决，将会减缓物联网技术对社会带来的好处。虽然先前人们在网络安全方面做过大量的工作，并取得了一定的成果，但由于传统网络与物联网具有一定的差异性，其安全工作和产品生产也缺乏对物联网的动态性、多样性、开放性和互联性的考虑，很容易受到非法用户对物联网漏洞的种种攻击。在此状况下，在物联网传感信息的虚拟服务过程中迫切需要一种网络入侵检测方法。针对上述问题和矛盾，在遵循现有传感信息的产生、传输和交换的方式上，我们将采用新的网络入侵检测方法。通过此方法，可以收集和分析计算机或网络中的各个区域的通信信息，识别可能的安全漏洞，包括入侵(来自组织外部的攻击)和误用(来自组织内部的攻击)。为了降低此网络入侵检测方法受环境影响而产生的误报率，需要先对物联网中的网络通信进行优化并控制通信系统的传输。为此，我们提出新的网络通信优化算法。技术实现要素：鉴于上述问题的存在，本发明的目的在于：在物联网中，构建了(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法。通过这两个算法，在物联网中实现了传感信息虚拟服务的网络入侵检测。为了解决上述问题，在本发明的智能的网络通信优化算法中，首先基于网络入侵检测的需要，考虑网络环境对网络入侵检测的影响，选择具有最低权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点，从而得到传感信息的最佳传输路径，减少网络入侵检测的误报率。为了解决上述问题，在本发明的智能的网络入侵检测算法中，一方面选择本地域管理者对本地的无线传感网络进行管理和监控，另一方面选择本地域管理者管理和监控本地传感信息向云服务器的传输。这种选择一方面有利于传感信息网络通信的优化，另一方面能避免网络入侵检测对无线传感器节点、基站产生任务影响。在网络入侵检测过程中，充分考虑各个传感器节点的多维属性，建立传感器节点的属性数量。在此基础上，构建本地无线传感网络所有节点属性的属性矩阵。为了维护每个本地无线传感网络的安全，检测任何可能的网络入侵，在网络入侵检测期间，让传感器节点(源节点)到云服务器的信息流在每个通道上呈正态分布。然后，利用极大似然估计方法，在云服务器中估计信息流的正态分布的均值和方差值。总之，物联网中传感信息虚拟服务的一种网络入侵检测方法具有以下优点及其效果：1、采用了新的智能的网络通信优化算法本构建算法充分考虑了物联网中传感信息虚拟服务各路径、各传感器节点的约束因子对权重的影响。在此基础上，选择具有最低权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。通过此种优化算法，能够降低网络通信对网络入侵检测的影响，从而能够有效提高网络入侵检测的及时性和可靠性，并减少因干扰造成的数据丢失率，降低网络入侵检测的误报率。2、采用了新的智能的网络入侵检测算法本网络入侵检测算法首先选择本地域管理者对本地的无线传感网络进行管理和监控，将纷繁复杂的管理和监控任务交给本地域管理者，充分考虑了无线传感器、基站存储能力有限、计算能力弱的特点，从而减轻了无线传感器、基站的额外负荷，有利于传感信息的感知、传输和服务。在传感信息向云服务器的传输中也选择本地域管理者进行管理和监控，这种选择一方面有利于传感信息网络通信的优化，另一方面能避免网络入侵检测对无线传感器节点、基站产生任务影响。在网络入侵检测过程中，构建本地无线传感网络所有节点属性的属性矩阵，充分考虑不同传感器节点、不同节点属性对网络入侵检测的影响，降低网络入侵检测的外界因素影响，提高网络入侵的检测效率和检测效果。为了维护每个本地无线传感网络的安全，检测任何可能的网络入侵，在网络入侵检测期间，让传感器节点(源节点)到云服务器的信息流在每个通道上呈正态分布。然后，利用极大似然估计方法，在云服务器中估计信息流的正态分布的均值和方差值。3、良好的适应性和通用性在物联网传感信息虚拟服务的这种网络入侵检测方法中，充分考虑了物联网、无线传感网、本地域管理者、传感器节点、基站、云服务器、传感信息的通信传输等特点，将无线传感网络的管理和监控、传感信息传输的管理和监控等任务交给本地域管理者，将智能的网络入侵检测计算等任务交给云服务器，适应了物联网中传感信息虚拟服务的网络结构特点和系统功能特征。因此，具有良好的适应性和通用性。4、良好的可扩展性本网络入侵检测方法一方面结合了本地域管理者管理能力强、监控功能多等特点，另一方面也结合了云服务器存储和计算能力强等特点，同时，在检测属性方面，引入了所有节点属性的属性矩阵，充分考虑不同传感器节点、不同节点属性对网络入侵检测的影响，消除了物联网的管理、监控和计算对传感器节点和基站的检测影响，使网络入侵的检测效率不因传感器节点、基站的多少而受到影响，因而具有良好的可扩展性。5、检测不依赖于网络攻击的特征，只依赖于受检测的目标本网络入侵检测方法考虑所有节点的属性行为，通过建立传感器节点的正常属性模型，能实时获得通道内传感信息的轮廓值与正常值的差异。当差异超出指定的阈值时，就智能的进行入侵报警。因此，此方法的最大特点是：检测不依赖于网络攻击的特征，只依赖于受检测的目标。附图说明图1为物联网中传感信息虚拟服务的体系结构图；图2智能的网络通信优化算法流程图；图3智能的网络入侵检测算法流程图。具体实施方式从物联网中传感信息虚拟服务的网络入侵检测方法的角度来说，本发明包括：(1)智能的网络通信优化算法；(2)智能的网络入侵检测算法。智能的网络通信优化算法的基本目的就是为传感信息的虚拟服务提供最佳传输路径，降低网络环境对网络入侵检测的影响，减少网络入侵检测的误报率。其基本思想就是本地域管理者首先统计源传感器节点到云服务器的所有路径。然后，分析各路径、各传感器节点的约束因子对属性权重的影响；在此基础上，选择具有最低属性权重影响的路径为最短路径。基于这些最短路径，将所需传输的传感信息分配给相应的链路和传感器节点。基于这种约束和优化思想，提出一种智能的网络通信优化算法。为了充分、明确的描绘这些算法，引入(或定义)一些符号，如表1所示：表1：智能的网络通信优化算法中所定义的符号和符号所表达的意思算法1：智能的网络通信优化算法基于上述优化的基本思想，此智能的网络通信优化算法可以描述如下：第一步：本地域管理者探测某个节点是否有一些传感信息(源信息)。如果此节点中有一些源信息，那么它将被标记为源节点。第二步：本地域管理者探测云服务器，并找出源节点与云服务器的所有相邻链接。第三步：如果信息m是源节点上的所需传输的传感信息，那么源节点上的收集器通过深度优先搜索方法统计从源节点到云服务器的所有可能的传输路径tl(m)。第四步：针对每一传输链路，在每对节点之间，构建允许彼此直接通信的属性限制集{s(1),s(2),s(3),…,s(n)}第五步：初始化变量w(j)＝δ，j∈{1,2,3,...,n}(说明：这里δ表示属性权重的初始值)第六步：初始化变量ψ＝0，m＝1，ε＝c(说明：这里c表示小于1的常数)。第七步：判断传输在链路l中i通道上的所有信息流是否小于允许的最大值(即)？如果则转向第八步；否则，转向第二十步。第八步：判断1≤m≤m，如果是，则转向第九步；否则，转向第十九步。第九步：将链路上允许信息流m所通过的总数赋值给变量r，即r＝r(m)第十步：判断r＞0是否成立，如果是，则转向第十一步；否则，转向第十八步。第十一步：计算信息流m在不同节点间的属性权重最小值，即第十二步：计算从源节点到云服务器的属性权重最小值pmin(tl(m))＝min∑m∈mδw(j)第十三步：将属性权重最小值的当前最小流量分配给变量ξ，即ξ＝min(d(pmintl(m)))第十四步：将具有属性最小累加值(即最小权重)的路径标记为最短路径，即η＝min{r,ξ}第十五步：链路上变量r减去信息流的当前通道流量(说明：此当前路由通道具有属性权重的最小值)，即r＝r-η第十六步：传输在链路l中i通道上的信息流加上当前路由通道流量(说明：此当前路由通道具有属性权重的最小值)，即d(j|l)＝d(j|l)+η第十七步：在链路l中i通道上，计算约束对的当前属性权重，即w(j)＝w(j)*(1+(ε*η/d(pmintl(m))))，转向第十步。第十八步：增加通信对的数量，即计算m＝m+1，转向第八步。第十九步：计算ψ＝ψ+1，转向第七步。第二十步：计算θ＝max(∑j∈s(d(j|l)/c(j|l)))第二十一步：计算最大比例因子，即f＝ψ/θ第二十二步：结束算法2：智能的网络入侵检测算法因为网络攻击对物联网中的通信流有相当大的影响，所以在提出了智能的网络通信优化算法的基础上，特设计了一种检测恶意数据的网络入侵检测算法。在此网络入侵检测算法中，假设物联网在部署阶段是完全安全的并且本地域管理者也是安全可靠的，它可以检测到如表2所示的所有信息。通过这些信息去检测恶意的网络攻击行为。表2：本地域管理者可以检测到的信息探测到的信息能够检测到恶意的攻击行为传感器发送的数据伪造信息攻击信息发送的速率能源耗尽攻击信息错误匹配的速率信息改变攻击信息接收的速率基站漏洞攻击信息下降的速率黑洞攻击、选择转发攻击信息发送时节点的耗电量蠕虫漏洞攻击、友好攻击在物联网传感信息虚拟服务的过程中，本地域管理者一方面对本地的无线传感网络进行管理和监控，另一方面管理和监控本地传感信息向云服务器的传输。而本地传感信息在向云服务器的传输过程中将会可能有多个链路，而且每个链路可能有多个通道。每个通道都可以是传感信息的一个传输通道。这些传输通道由于各种软硬件原因会有不同的属性，对传感信息传输的影响通常也不一样。在此，假设在某个本地域管理者范围内，本地域管理者探测到的传感器节点(sni)的多维属性为a1(sni)，a2(sni)，a3(sni)，…，ak(sni)，其中k代表本地域管理者探测到传感器节点(sni)的多维属性的属性数量。则本地域管理者对传感器节点(sni)的多维属性的监控可以形成一个多维属性向量，即a(sni)＝{a1(sni)，a2(sni)，a3(sni)，…，ak(sni)}由此，本地域管理者对本地无线传感网络所有节点属性的监控可以形成一个属性矩阵a(sn)＝{a(sn1)，a(sn2)，a(sn3)，…，a(snn)}t(说明：这里n表示在本地域管理者范围内无线传感器节点的数量，t表示向量(或矩阵)的转置，下同)。为了维护每个本地无线传感网络的安全，检测任何可能的网络入侵，在网络入侵检测期间，我们让传感器节点(源节点)到云服务器的信息流在每个通道上呈正态分布。这样，在本地域管理者所管理和监控的范围内，所有传感器节点的属性a(sni)(sni∈{sn1，sn2，sn3，…，snn})形成一个多变量正态分布的样本。并且a(sni)服从nk(u,σ)分布，它是一个标准的多变量正态分布，其均值向量为u，方差-协方差矩阵为σ。因此，a(sni)满足的概率是α，这里是一个上限达到α的具有k个自由度的卡方分布。假设在a(sni)服从的nk(u,σ)分布中，u的极大似然估计值是σ的极大似然估计值是则a(sni)满足的概率，粗略估计应为α。假设如果ρ(sni)与ρ2(sni)被检测是异常的大(即或者)，则传感器节点sni被认为是一个异类点。当本地域管理者探测到本地无线传感网中所有传感器节点的一组属性值为y＝{y1,y2,y3,...,yn}时，则u的极大似然估计值和σ的极大似然估计值分别可以通过下列公式计算得到：这里：且|x/c1|≤1，c1为常数，且c2为常数由于本地域管理者对本地无线传感网络所有节点属性的监控可以形成一个属性矩阵a(sn)＝{a(sn1)，a(sn2)，a(sn3)，…，a(snn)}t，则可以知道a(sn)是一个n×k矩阵。由于所有传感器节点的属性a(sni)服从nk(u,σ)分布，根据公式(1)和(2)，可以推导出一个多变量正态分布的均值向量u的极大似然估值向量方差σ的极大似然估值向量根据上述分析和推理，其智能的网络入侵检测算法描述如下：第一步：本地域管理者检测本地无线传感网中的传感节点是否有感应信息需要传输给云服务器？如果是，则分别向本地无线传感网中的传感节点、基站及云服务器发送“检测”命令。否则，转第十四步。第二步：本地无线传感网中的传感节点、基站及云服务器收到“检测”命令后，它开始执行算法1(即智能的网络通信优化算法)，并分别从传感器节点(源节点)到云服务器寻找最短的通信路径。第三步：在通信路径的每个传感节点上，分别控制相应通道的信息流，让从源节点发送到云服务器的信息流在入侵检测过程中保持通信属性的正态分布。第四步：云服务器接收来自源节点发送的信息流后，开始收集a(sni)并构建矩阵f＝(fi,j)n×k＝{f(x1),f(x2),f(x3),...,f(xk)}，这里f(xi)＝p-1ai(snj)t，是矩阵f的第i行，其是属性值向量为的协方差估计值(根据公式(2)计算而出)，t表示矩阵或向量的转置。第五步：云服务器构建正规化矩阵这里第六步：云服务器构建矩阵(说明：这里t表示矩阵的转置)。第七步：云服务器通过正交分解法得到r＝bλbt，这里λ是矩阵r的特征值所构成的对角阵，b是矩阵r的特征向量所构成的向量矩阵。第八步：云服务器计算h(xi)t＝{h(xi)|btf(xi)t}，然后，构建和这里是属性值向量为h(xi)的均值估计值，是属性值向量为h(xi)的方差估计值(根据公式(1)和(2)计算而出)。第九步：云服务器计算v＝p*b，计算多变量正态分布的均值向量u的极大似然估值向量方差σ的极大似然估值矩阵第十步：设dmax是多变量正态分布的均值的最大值，τmax是多变量正态分布的方差的最大值，则云服务器判断否？(i＝1,2,3,..k,且j＝1,2,3,..k)。如果是，则表示传感信息在感知、传输过程中没有受到网络入侵，否则，则表示传感信息在感知、传输过程中受到了网络入侵。第十一步：云服务器将检测结果传输给本地域管理者。第十二步：本地域管理者在接收到云服务器发送来的检测信息后，判断本地无线传感网中每个源节点的传感信息是否已经被传输完毕？如果是，则转第十三步。否则，转第三步。第十三步：本地域管理者显示检测信息。第十四步：结束。当前第1页12