一种物联网信息防止入侵的免疫系统及其方法与流程

本发明涉及电子控制领域，具体是一种物联网信息防止入侵的免疫系统及其方法。

背景技术

随着物联网的发展，安全问题逐渐显现，并已经成为一个瓶颈，物联网面临的安全问题和生物免疫系统面临的安全问题相似，都是要在持续变化的环境下保持系统本身的稳定性。物联网可以分为感知层、网络层和应用层三层，物联网感知层需要具备全面感知和信息搜索能力，物联网特点在感知层上表现的尤为突出，是物联网安全问题的最底层，同时安全问题也是主要集中在这一层。感知层包括各种物联网网关、传感器、rfid和智能终端。

物联网可能给现代生活带来诸多的好处，但它也有个缺点，那就是安全问题。在企业方面，弗雷斯特研究公司在其2018年物联网预测中指出：“安全漏洞是部署物联网解决方案的公司最为担忧的一大问题—实际上，这也是在考虑部署物联网解决方案的企业最关注的问题。然而，大多数公司并没有始终如一的应对物联网安全威胁，业务压力压倒了技术安全问题。”，在消费者方面，物联网安全风险更大，因为个人常常没有认识到潜在威胁、该如何对付这些威胁。在2017年的物联网安全现状调查中发现，接受调查的消费者中只有14％认为自己对物联网有所了解，54％的调查对象平均拥有四个物联网设备，这个数据尤其让人不安。

物联网的安全威胁不仅仅是理论上的危言耸听，在现实中时有发生。黑客和网络犯罪分子已经找到了许多方法来攻击和危害物联网，从而窃取公司或者物联网用户的敏感信息。例如，2016年9月的mirai僵尸病毒，它感染了约250万个物联网设备，包括打印机、路由器和摄像头。在想方设法入侵企业网络或者家庭网络的犯罪分子来看，物联网设备就是一条全新的牟取利益的攻击途径。找到有效的防止入侵的方法就显得十分的重要了。

技术实现要素：

本发明的目的在于提供一种物联网信息防止入侵的免疫系统及其方法，以解决现有技术中的问题。

为实现上述目的，本发明提供如下技术方案：

一种物联网信息防止入侵的免疫系统，包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，所述地方子模块与初始模块数据连接，所述初始模块与免疫耐受模块数据连接，所述初始模块与中央主模块数据连接，所述免疫耐受模块与危险信号感知与积累模块数据连接，所述危险信号感知信号与积累模块与中央主模块数据连接，所述中央主模块与响应模块数据连接。

作为优化，所述地方子模块数量大于或等于三个，所述地方子模块以旁路的方式接入物联网网关，所述地方子模块与所述地方子模块之间采用分布式独立运行，所述地方子模块由中央主模块对所有地方子模块进行统一管理和协调，所述地方子模块包括抗原，所述抗原为物联网感应层节点数据的数据特征，所述抗原包括自体和非自体，所述自体为物联网感应层节点数据中正常数据的数据特征，所述非自体为物联网感应层节点数据中攻击性数据的数据特征，所述抗原通过地方子模块传送到初始模块，感知层实现全面感知外界信息的功能，完成原始信息的收集工作，当前该层的骨干网络是无线传感器网络，鉴于此，感知层存在传感网的网关节点存在被恶意的攻击者捕获的可能性。一旦这些节点被恶意的攻击者捕获，那么整个感知层的安全性将会全部丧失。感知层的节点被恶意的攻击者控制，那么他就有可能掌握该节点的密钥等敏感信息，之后该攻击者就利用这些信息可以在通信的过程中拦截甚至篡改交互信息，即使敏感信息未被捕获，敌手依然可以通过对该节点进行物理破坏从而达到自身的入侵目的。

作为优化，所述初始模块包括标识器和数据捕获器，所述数据捕获器捕获接收地方子模块传送的抗原，所述数据捕获器将抗原设定为初始数据集，所述数据捕获器与标识器数据连接，所述标识器区分抗原中的自体和非自体，所述标识器将自体设定为正常初始数据集，所述标识器将非自体设定为攻击性初始数据集，所述标识器与免疫耐受模块数据连接，所述标识器与中央主模块数据连接。

作为优化，所述免疫耐受模块包括检测器、应激器和转换器，所述检测器包括抗原所有数据信息的集合，所述检测器用于检测抗原，所述检测器包括随机检测器和成熟检测器，所述随机检测器与标识器数据连接，所述随机检测器由系统随机生成，所述随机检测器用于分类区分抗原的自体和非自体，所述随机检测器与应激器数据连接，所述应激器与标识器数据连接，所述应激器用于判断随机检测器正确区分自体和非自体的能力，所述应激器与转换器数据连接，所述转换器用于将非成熟检测器转换成成熟检测器，免疫耐受模块在感知层节点部署初期筛选出不与自体集合匹配的检测器，感知过程中，根据工作环境不断调整当前的检测器。免疫耐受在生物免疫系统中是指自体抗原不应答的一种免疫耐受，免疫耐受过程是一种正常的生理反应，其表现为免疫活性细胞在接触抗原性物质时不发生应答。在物联网感知层中，危险信号的感知过程中不能把正常的功能识别为攻击，因此检测细胞在参与入侵检测之前需要经历耐受过程，删除能够对自体发生反应的检测细胞。

作为优化，所述危险信号感知与累积模块包括危险信号感知模块和危险信号积累模块，所述危险信号感知模块与物联网感知层数据连接，所述物联网感知层包括frid标签或无线传感器节点，所述frid标签或无线传感器节点存储免疫耐受模块的成熟检测器，所述危险信号感知模块用于收集被激活的抗原数据与成熟检测器集合中元素匹配的数据，所述危险信号感知模块与危险信号积累模块数据连接，所述危险信号感知模块收集的数据传送到危险信号积累模块，所述危险信号积累模块包括累积模块与阈值比较模块，所述累积模块接收危险信号感知模块传送的数据，所述危险信号感知模块传送的数据在累积模块上进行累积叠加，所述累积模块与阈值比较模块数据连接，所述阈值比较模块设定安全阈值，所述阈值比较模块用于比较累积模块的数据和安全阈值，危险信号感知与积累模块是模型的核心，它主要由两部分组成，危险信号感知和危险信号积累。经历初始阶段的免疫耐受之后，感知层的节点进入正常的工作状态，在这个情况下，免疫耐受模块生成的检测器开始工作，如果感知层节点工作过程中采集、处理和转发的数据有能够与检测器集合中的元素相匹配时，此时该元素所对应的检测器就被激活，被激活的检测器进入工作状态，在接下来的时间段里反复收集激活它本身的数据，收集数据用于积累，当积累的危险信号值大于预先设定的安全阈值，就认为该节点受到了外来的攻击；如果在经历了一段时间之后，没有采集到能够匹配该检测器的数据，则慢慢降低之前积累的危险信号值，当危险信号值低于设定的危险信号最低阈值时，此检测器进入休眠状态，等待下一次的激活。这些被激活的检测器即记忆免疫细胞在模型中表现形式是危险信号累积量，由有效检测器即成熟免疫细胞进化而来，免疫耐受模块在感知过程中，根据当前工作环境和记忆免疫细胞不断更新当前的检测器。

作为优化，所述中央主模块为一个，所述中央主模块用于统一管理和协调地方子模块，所述中央主模块包括记忆检测器库，所述记忆检测器库包括数据存储模块、数据休眠模块和随机生成模块，所述数据存储模存储初始化模块传递的抗原数据集，所述数据存储模块与标识模块数据连接，所述数据存储模块与数据休眠模块数据连接，所述数据休眠模块休眠初始化模块传递的抗原数据集，所述休眠的初始化模块传递的抗原数据集为记忆检测器，所述随机生成模块与数据存储模块数据连接，所述随机生成模块复制数据存储模块存储的初始化模块传递的抗原数据集，所述随机生成模块通过复制的数据存储模块存储的初始化模块传递的抗原数据集随机生成随机检测器。

作为优化，所述响应模块包括响应成本计算模块、损失代价计算模块、数据比较模块、处理模块、反馈模块和响应实施模块，所述响应成本计算模块数据连接物联网感应层节点，所述响应成本计算模块计算物联网感应层节点的响应成本，所述损失代价计算模块数据连接物联网感应层节点，所述损失代价计算模块计算物联网感应层节点的损失代价，所述数据比较模块数据连接响应成本计算模块，所述数据比较模块数据连接损失代价计算模块，所述数据比较模块判断响应成本计算模块与损失代价计算模块数值大小，所述数据比较模块与处理模块数据连接，所述处理模块接收数据比较模块传递的数据，所述处理模块包含所有与数据相对应的响应措施，所述处理模块根据传递的数据启动对应的响应措施通道，所述处理模块与响应实施模块数据连接，所述响应实施模块用于实施响应措施，所述处理模块与反馈模块数据连接，所述反馈模块与累积模块数据连接，所述反馈模块反馈数据到危险信号感知与信号累积模块，响应成本的大小与节点的单位能量消耗率、节点的休眠时间、节点的身份三个要素有关，损失代价的大小于危险信号积累期间节点的单位时间能量消耗率、节点休眠时间、节点的能量剩余比例三个要素有关，在外来攻击持续一段时间之后，危险信号积累值高于设定的安全阈值，警示危险信号的发生，启动响应，在执行具体的响应行动之前，先计算出响应成本和损失代价，比较响应成本和损失代价，如果响应成本大于损失代价，不采取进一步的响应措施，让危险信号值继续积累，反之，如果响应成本小于损失代价，则采取进一步的响应措施。在进行一轮响应之后，重新计算危险信号值，若危险信号值低于安全阈值，则表明危险信号已经解除，保存此危险信号值，响应到此终止；若进行一轮反馈之后，危险信号值仍旧高于安全阈值，需要进一步的响应，此时有两种做法：直接重复上一轮的响应或是在响应前计算响应成本和损失代价，根据两者的大小关系采取进一步的响应，在此，采取后一种方式，同时为避免死循环，避免浪费节点的宝贵资源，将前一种方式作为后一种方式的补充，通过设定一个循环次数上限，在此范围之内采取后一种响应方式，在循环次数达到上限后，采取一种响应方式。

一种物联网信息防止入侵的免疫方法，该免疫方法步骤为：

(a)建立地方子模型，所述地方子模型数量大于或等于三个，所述地方子模型以旁路的方式接入物联网网关，每个地方子模型与所述地方子模型之间采用分布式独立运行，所述地方子模型由中央主模型对所有地方子模型进行统一管理和协调，所述地方子模型包括抗原，所述抗原为物联网感应层节点数据的数据特征，所述抗原包括自体和非自体，所述自体为物联网感应层节点数据中正常数据的数据特征，所述非自体为物联网感应层节点数据中攻击性数据的数据特征。

(b)建立初始模型，所述初始模型包括标识器和数据捕获器，所述数据捕获器捕获接收地方子模块传送的抗原，所述数据捕获器将抗原设定为初始数据集，所述数据捕获器与标识器数据连接，所述标识器区分抗原中的自体和非自体，所述标识器将自体设定为正常初始数据集，所述标识器将非自体设定为攻击性初始数据集。

(c)建立否定选择模型，采用识别自己—非己的识别原理，实现自体的耐受训练，包括有效检测器生成过程和异常检测过程。该算法通过系统对异常变化的检测使免疫系统产生作用，它的关键之处在于系统能够区分自己信息和非己信息，随机产生的检测器、删除检测到自体的检测器，保留剩下的检测器，该算法主要包括耐受和检测两个阶段：其中第一阶段即耐受阶段主要生成一些成熟的检测器，第二阶段即检测阶段，主要是完成系统变化的检测工作。

有效检测器生成过程：依据生物免疫系统的否定选择原则，产生有效检测器集合，记作m，这个集合生成过程如下：先是随机生成大量的检测器作为备选的检测器，然后将这些新生成的备选检测器中不会和自体集s中任意一个样本相匹配的备选检测器标记为有效检测器，最后删除剩下的检测器，由此得出集合m中的元素与集合s中的元素不会发生匹配，即m与s具有互补性。

异常检测过程：检测器产生之后，就可用于接下来的自体集合的检测，在这个过程中，与需要检测的检测器组样本进行比较，如果符合匹配的条件，表示元素的相关匹配的元素已经发生了改变。

(d)建立免疫耐受模型，所述免疫耐受模型包括检测器、应激器和转换器，所述检测器包括抗原所有数据信息的集合，所述检测器用于检测抗原，所述检测器包括随机检测器和成熟检测器，所述随机检测器由系统随机生成，所述随机检测器用于分类区分抗原的自体和非自体，所述应激器用于判断随机检测器正确区分自体和非自体的能力，所述转换器用于将非成熟检测器转换成成熟检测器。

(e)危险信号感知模型,用数值微分来计算危险信号相关联的系统参数变化值。设定危险信号ds＝{ds1,ds2,…,dsn}，采用中心差分法近似得到dsi代表物联网系统中一个具体的系统变量的危险信号，n代表参照系。

物联网感知层主要是一些frid标签或无线传感器节点，它们都是分布式的结构，记忆免疫细胞和成熟免疫细胞被放置在每一个frid标签或无线传感器节点上，对于危险信号的计算方法描述：在t到t+1时刻，检测到异常，则t+1时刻该节点的危险信号按照如下方法计算：

其中μ表示用于检测持续相同的感知层攻击的激励因子，其取值参照相应的危险信号因子的危险信号等级，θ为攻击积累次数。公式表明，当感知层受到持续的攻击时，检测器产生的危险信号按照线性增长。

(f)建立响应模型，在外来攻击持续一段时间之后，危险信号积累值高于设定的安全阈值，警示危险信号的发生，启动响应，在执行具体的响应行动之前，先计算出响应成本r-cost和损失代价p-cost，

响应成本计算：响应成本的大小与节点的单位能量消耗率、节点的休眠时间、节点的身份三个要素有关，某一时刻，响应成本的计算方法如下：

r-cost＝v×t×μ

r-cost为响应成本，v为节点的单位能量消耗率，t为节点的休眠时间，μ为系数，μ的取值与节点的身份有关，如果该节点为普通节点，μ取值为1，如果是特殊节点，可以设置μ的值对计算结果做相应的调整。

损失代价计算：损失代价的大小于危险信号积累期间节点的单位时间能量消耗率、节点休眠时间、节点的能量剩余比例三个要素有关，某一时刻，损失代价的计算方法如下：

p-cost为损失代价，v0为危险信号积累期间节点的单位时间能量消耗率，t为节点的休眠时间，的取值与节点的能量剩余比例相关，取值范围是在0.5至2之间，节点的能量剩余比例越大，的取值越小。

比较响应成本r-cost和损失代价p-cost，如果响应成本r-cost大于损失代价p-cost，不采取进一步的响应措施，让危险信号值继续积累，反之，如果响应成本r-cost小于损失代价p-cost，则采取进一步的响应措施，在进行一轮响应之后，重新计算危险信号值，若危险信号值低于安全阈值，则表明危险信号已经解除，保存此危险信号值，响应到此终止；若进行一轮反馈之后，危险信号值仍旧高于安全阈值，需要进一步的响应，此时有两种做法：直接重复上一轮的响应或是在响应前计算响应成本r-cost和损失代价p-cost，根据两者的大小关系采取进一步的响应，在此，采取后一种方式，同时为避免死循环，避免浪费节点的宝贵资源，将前一种方式作为后一种方式的补充，通过设定一个循环次数上限，在此范围之内采取后一种响应方式，在循环次数达到上限后，采取一种响应方式。

与现有技术相比，本发明的有益效果是：本发明仿照生物学上的免疫机制建立物联网的防止入侵信息的免疫系统，本发明通过建立危险信号感知与积累模型找到系统的变化，并且利用高等数学微积分中，用导数来表示函数变化速度，用数值微分来直观的描述物联网系统的变化，通过建立响应模型实现物联网对入侵数据的响应，根据响应措施对不同的入侵信息进行预防，同时避免死循环，避免浪费节点的宝贵资源，本发明免疫系统具有良好的自适应性，能够预防多种物联网入侵信息，而且响应速度快，能够及时的预防入侵。

附图说明

图1为本发明一种物联网信息防止入侵的免疫系统及其方法的系统模块示意图；

图2为本发明一种物联网信息防止入侵的免疫系统及其方法的否定选择模型图；

图3为本发明一种物联网信息防止入侵的免疫系统及其方法的危险信号感知模型图；

图4为本发明一种物联网信息防止入侵的免疫系统及其方法的响应模型图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1～4，本发明实施例中，一种物联网信息防止入侵的免疫系统，包括地方子模块、初始模块、免疫耐受模块、危险信号感知与积累模块、中央主模块和响应模块，地方子模块与初始模块数据连接，初始模块与免疫耐受模块数据连接，初始模块与中央主模块数据连接，免疫耐受模块与危险信号感知与积累模块数据连接，危险信号感知信号与积累模块与中央主模块数据连接，中央主模块与响应模块数据连接。

地方子模块数量大于或等于三个，地方子模块以旁路的方式接入物联网网关，地方子模块与地方子模块之间采用分布式独立运行，地方子模块由中央主模块对所有地方子模块进行统一管理和协调，地方子模块包括抗原，抗原为物联网感应层节点数据的数据特征，抗原包括自体和非自体，自体为物联网感应层节点数据中正常数据的数据特征，非自体为物联网感应层节点数据中攻击性数据的数据特征，抗原通过地方子模块传送到初始模块，感知层实现全面感知外界信息的功能，完成原始信息的收集工作，当前该层的骨干网络是无线传感器网络，鉴于此，感知层存在传感网的网关节点存在被恶意的攻击者捕获的可能性。一旦这些节点被恶意的攻击者捕获，那么整个感知层的安全性将会全部丧失。感知层的节点被恶意的攻击者控制，那么他就有可能掌握该节点的密钥等敏感信息，之后该攻击者就利用这些信息可以在通信的过程中拦截甚至篡改交互信息，即使敏感信息未被捕获，敌手依然可以通过对该节点进行物理破坏从而达到自身的入侵目的。

初始模块包括标识器和数据捕获器，数据捕获器捕获接收地方子模块传送的抗原，数据捕获器将抗原设定为初始数据集，数据捕获器与标识器数据连接，标识器区分抗原中的自体和非自体，标识器将自体设定为正常初始数据集，标识器将非自体设定为攻击性初始数据集，标识器与免疫耐受模块数据连接，标识器与中央主模块数据连接。

免疫耐受模块包括检测器、应激器和转换器，检测器包括抗原所有数据信息的集合，检测器用于检测抗原，检测器包括随机检测器和成熟检测器，随机检测器与标识器数据连接，随机检测器由系统随机生成，随机检测器用于分类区分抗原的自体和非自体，随机检测器与应激器数据连接，应激器与标识器数据连接，应激器用于判断随机检测器正确区分自体和非自体的能力，应激器与转换器数据连接，转换器用于将非成熟检测器转换成成熟检测器，免疫耐受模块在感知层节点部署初期筛选出不与自体集合匹配的检测器，感知过程中，根据工作环境不断调整当前的检测器。免疫耐受在生物免疫系统中是指自体抗原不应答的一种免疫耐受，免疫耐受过程是一种正常的生理反应，其表现为免疫活性细胞在接触抗原性物质时不发生应答。在物联网感知层中，危险信号的感知过程中不能把正常的功能识别为攻击，因此检测细胞在参与入侵检测之前需要经历耐受过程，删除能够对自体发生反应的检测细胞。

危险信号感知与累积模块包括危险信号感知模块和危险信号积累模块，危险信号感知模块与物联网感知层数据连接，物联网感知层包括frid标签或无线传感器节点，frid标签或无线传感器节点存储免疫耐受模块的成熟检测器，危险信号感知模块用于收集被激活的抗原数据与成熟检测器集合中元素匹配的数据，危险信号感知模块与危险信号积累模块数据连接，危险信号感知模块收集的数据传送到危险信号积累模块，危险信号积累模块包括累积模块与阈值比较模块，累积模块接收危险信号感知模块传送的数据，危险信号感知模块传送的数据在累积模块上进行累积叠加，累积模块与阈值比较模块数据连接，阈值比较模块设定安全阈值，阈值比较模块用于比较累积模块的数据和安全阈值，危险信号感知与积累模块是模型的核心，它主要由两部分组成，危险信号感知和危险信号积累。经历初始阶段的免疫耐受之后，感知层的节点进入正常的工作状态，在这个情况下，免疫耐受模块生成的检测器开始工作，如果感知层节点工作过程中采集、处理和转发的数据有能够与检测器集合中的元素相匹配时，此时该元素所对应的检测器就被激活，被激活的检测器进入工作状态，在接下来的时间段里反复收集激活它本身的数据，收集数据用于积累，当积累的危险信号值大于预先设定的安全阈值，就认为该节点受到了外来的攻击；如果在经历了一段时间之后，没有采集到能够匹配该检测器的数据，则慢慢降低之前积累的危险信号值，当危险信号值低于设定的危险信号最低阈值时，此检测器进入休眠状态，等待下一次的激活。这些被激活的检测器即记忆免疫细胞在模型中表现形式是危险信号累积量，由有效检测器即成熟免疫细胞进化而来，免疫耐受模块在感知过程中，根据当前工作环境和记忆免疫细胞不断更新当前的检测器。

中央主模块为一个，中央主模块用于统一管理和协调地方子模块，中央主模块包括记忆检测器库，记忆检测器库包括数据存储模块、数据休眠模块和随机生成模块，数据存储模存储初始化模块传递的抗原数据集，数据存储模块与标识模块数据连接，数据存储模块与数据休眠模块数据连接，数据休眠模块休眠初始化模块传递的抗原数据集，休眠的初始化模块传递的抗原数据集为记忆检测器，随机生成模块与数据存储模块数据连接，随机生成模块复制数据存储模块存储的初始化模块传递的抗原数据集，随机生成模块通过复制的数据存储模块存储的初始化模块传递的抗原数据集随机生成随机检测器。

响应模块包括响应成本计算模块、损失代价计算模块、数据比较模块、处理模块、反馈模块和响应实施模块，响应成本计算模块数据连接物联网感应层节点，响应成本计算模块计算物联网感应层节点的响应成本，损失代价计算模块数据连接物联网感应层节点，损失代价计算模块计算物联网感应层节点的损失代价，数据比较模块数据连接响应成本计算模块，数据比较模块数据连接损失代价计算模块，数据比较模块判断响应成本计算模块与损失代价计算模块数值大小，数据比较模块与处理模块数据连接，处理模块接收数据比较模块传递的数据，处理模块包含所有与数据相对应的响应措施，处理模块根据传递的数据启动对应的响应措施通道，处理模块与响应实施模块数据连接，响应实施模块用于实施响应措施，处理模块与反馈模块数据连接，反馈模块与累积模块数据连接，反馈模块反馈数据到危险信号感知与信号累积模块，响应成本的大小与节点的单位能量消耗率、节点的休眠时间、节点的身份三个要素有关，损失代价的大小于危险信号积累期间节点的单位时间能量消耗率、节点休眠时间、节点的能量剩余比例三个要素有关，在外来攻击持续一段时间之后，危险信号积累值高于设定的安全阈值，警示危险信号的发生，启动响应，在执行具体的响应行动之前，先计算出响应成本和损失代价，比较响应成本和损失代价，如果响应成本大于损失代价，不采取进一步的响应措施，让危险信号值继续积累，反之，如果响应成本小于损失代价，则采取进一步的响应措施。在进行一轮响应之后，重新计算危险信号值，若危险信号值低于安全阈值，则表明危险信号已经解除，保存此危险信号值，响应到此终止；若进行一轮反馈之后，危险信号值仍旧高于安全阈值，需要进一步的响应，此时有两种做法：直接重复上一轮的响应或是在响应前计算响应成本和损失代价，根据两者的大小关系采取进一步的响应，在此，采取后一种方式，同时为避免死循环，避免浪费节点的宝贵资源，将前一种方式作为后一种方式的补充，通过设定一个循环次数上限，在此范围之内采取后一种响应方式，在循环次数达到上限后，采取一种响应方式。

一种物联网信息防止入侵的免疫方法，该免疫方法步骤为：

(a)建立地方子模型，所述地方子模型数量大于或等于三个，所述地方子模型以旁路的方式接入物联网网关，每个地方子模型与所述地方子模型之间采用分布式独立运行，所述地方子模型由中央主模型对所有地方子模型进行统一管理和协调，所述地方子模型包括抗原，所述抗原为物联网感应层节点数据的数据特征，所述抗原包括自体和非自体，所述自体为物联网感应层节点数据中正常数据的数据特征，所述非自体为物联网感应层节点数据中攻击性数据的数据特征。

(b)建立初始模型，所述初始模型包括标识器和数据捕获器，所述数据捕获器捕获接收地方子模块传送的抗原，所述数据捕获器将抗原设定为初始数据集，所述数据捕获器与标识器数据连接，所述标识器区分抗原中的自体和非自体，所述标识器将自体设定为正常初始数据集，所述标识器将非自体设定为攻击性初始数据集。

(c)建立否定选择模型，采用识别自己—非己的识别原理，实现自体的耐受训练，包括有效检测器生成过程和异常检测过程。该算法通过系统对异常变化的检测使免疫系统产生作用，它的关键之处在于系统能够区分自己信息和非己信息，随机产生的检测器、删除检测到自体的检测器，保留剩下的检测器，该算法主要包括耐受和检测两个阶段：其中第一阶段即耐受阶段主要生成一些成熟的检测器，第二阶段即检测阶段，主要是完成系统变化的检测工作。

有效检测器生成过程：依据生物免疫系统的否定选择原则，产生有效检测器集合，记作m，这个集合生成过程如下：先是随机生成大量的检测器作为备选的检测器，然后将这些新生成的备选检测器中不会和自体集s中任意一个样本相匹配的备选检测器标记为有效检测器，最后删除剩下的检测器，由此得出集合m中的元素与集合s中的元素不会发生匹配，即m与s具有互补性。

异常检测过程：检测器产生之后，就可用于接下来的自体集合的检测，在这个过程中，与需要检测的检测器组样本进行比较，如果符合匹配的条件，表示元素的相关匹配的元素已经发生了改变。

(d)建立免疫耐受模型，所述免疫耐受模型包括检测器、应激器和转换器，所述检测器包括抗原所有数据信息的集合，所述检测器用于检测抗原，所述检测器包括随机检测器和成熟检测器，所述随机检测器由系统随机生成，所述随机检测器用于分类区分抗原的自体和非自体，所述应激器用于判断随机检测器正确区分自体和非自体的能力，所述转换器用于将非成熟检测器转换成成熟检测器。

(e)危险信号感知模型,用数值微分来计算危险信号相关联的系统参数变化值。设定危险信号ds＝{ds1,ds2,…,dsn}，采用中心差分法近似得到dsi代表物联网系统中一个具体的系统变量的危险信号，n代表参照系。

物联网感知层主要是一些frid标签或无线传感器节点，它们都是分布式的结构，记忆免疫细胞和成熟免疫细胞被放置在每一个frid标签或无线传感器节点上，对于危险信号的计算方法描述：在t到t+1时刻，检测到异常，则t+1时刻该节点的危险信号按照如下方法计算：

其中μ表示用于检测持续相同的感知层攻击的激励因子，其取值参照相应的危险信号因子的危险信号等级，θ为攻击积累次数。公式表明，当感知层受到持续的攻击时，检测器产生的危险信号按照线性增长。

(f)建立响应模型，在外来攻击持续一段时间之后，危险信号积累值高于设定的安全阈值，警示危险信号的发生，启动响应，在执行具体的响应行动之前，先计算出响应成本r-cost和损失代价p-cost，

响应成本计算：响应成本的大小与节点的单位能量消耗率、节点的休眠时间、节点的身份三个要素有关，某一时刻，响应成本的计算方法如下：

r-cost＝v×t×μ

r-cost为响应成本，v为节点的单位能量消耗率，t为节点的休眠时间，μ为系数，μ的取值与节点的身份有关，如果该节点为普通节点，μ取值为1，如果是特殊节点，可以设置μ的值对计算结果做相应的调整。

损失代价计算：损失代价的大小于危险信号积累期间节点的单位时间能量消耗率、节点休眠时间、节点的能量剩余比例三个要素有关，某一时刻，损失代价的计算方法如下：

p-cost为损失代价，v0为危险信号积累期间节点的单位时间能量消耗率，t为节点的休眠时间，的取值与节点的能量剩余比例相关，取值范围是在0.5至2之间，节点的能量剩余比例越大，的取值越小。

比较响应成本r-cost和损失代价p-cost，如果响应成本r-cost大于损失代价p-cost，不采取进一步的响应措施，让危险信号值继续积累，反之，如果响应成本r-cost小于损失代价p-cost，则采取进一步的响应措施，在进行一轮响应之后，重新计算危险信号值，若危险信号值低于安全阈值，则表明危险信号已经解除，保存此危险信号值，响应到此终止；若进行一轮反馈之后，危险信号值仍旧高于安全阈值，需要进一步的响应，此时有两种做法：直接重复上一轮的响应或是在响应前计算响应成本r-cost和损失代价p-cost，根据两者的大小关系采取进一步的响应，在此，采取后一种方式，同时为避免死循环，避免浪费节点的宝贵资源，将前一种方式作为后一种方式的补充，通过设定一个循环次数上限，在此范围之内采取后一种响应方式，在循环次数达到上限后，采取一种响应方式。

本发明仿照生物学上的免疫机制建立物联网的防止入侵信息的免疫系统，本发明通过建立危险信号感知与积累模型找到系统的变化，并且利用高等数学微积分中，用导数来表示函数变化速度，用数值微分来直观的描述物联网系统的变化，通过建立响应模型实现物联网对入侵数据的响应，根据响应措施对不同的入侵信息进行预防，同时避免死循环，避免浪费节点的宝贵资源，本发明免疫系统具有良好的自适应性，能够预防多种物联网入侵信息，而且响应速度快，能够及时的预防入侵。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。