一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架

本发明设计了一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架，属于计算机领域中物联网安全领域。

背景技术：

1、在物联网飞速发展的同时，各种各样的安全与隐私问题也随之产生。由于终端设备有限的资源，物联网安全不同于传统的网络安全。物联网设备的存储和计算资源有限，但是传统的互联网由功能强大的服务器和资源丰富的计算机组成。因此，传统网络可以通过多功能的安全层和复杂的协议来保护，而这些举措对于物联网系统而言是无法承受的。与传统网络相比，物联网设备采用安全性较低的无线通信，例如lora，zigbee和802.15.4。最后，由于特定的应用功能和缺乏通用的操作系统，各物联网设备拥有不同的数据内容和格式，这使开发标准安全协议具有挑战性。

2、为了检测物联网中的恶意节点，现有诸多检测方案被提出。现有研究已经证实信任评估技术可以显著提高网络安全性[1-2]。在[3-4]中，基于被检测节点的通信特征，该节点的直接信任和间接信任可以被评估。节点的信任值越高，该节点越可能是良性节点，反之，越可能是恶意节点。此外，近年来，也有许多研究利用机器学习算法进行恶意节点检测[5-6]。他们的做法通常是利用收集到的节点的正常行为模式作为样本训练机器学习模型进行恶意节点检测。待检测模型训练结束后，一旦发现某节点的行为模式偏离正常行为模式时便可判定该节点为恶意节点。

3、本发明专利提出了一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架，以提高恶意节点检测性能，提升物联网安全性。

4、[1]ambili k n，jose j.trust based intrusion detection system to detectinsider attacks in iot systems[m]information science andapplications.springer，singapore，2020：631-638.

5、[2]ahmed a i a，ab hamid s h，gani a，et al.trust and reputation forinternet of things：fundamentals，taxonomy，and open research challenges[j].journal of network and computer applications，2019，145：102409.

6、[3]li x，slay j，yu s.evaluating trust in mobile ad hoc networks[c]//the workshop of international conference on computational intelligence andsecurity.2005.

7、[4]romman aa，al-bahadili h.performance analysis of the neighborweight trust determination algorithm in manets[j].int j netw secur appl，2016，8(4)：29-40.

8、[5]xie m，hu j，han s，et al.scalable hypergrid k-nn-based onlineanomaly detection in wireless sensor networks[j].ieee transactions onparallel and distributed systems，2012，24(8)：1661-1670.

9、[6]kaplantzis s，shilton a，mani n，et al.detecting selective forwardingattacks in wireless sensor networks using support vector machines[c]//20073rd international conference on intelligent sensors，sensor networks andinformation.ieee，2007：335-340.

技术实现思路

1、本发明解决的技术问题：

2、本发明的目的是设计一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架，以解决物联网中恶意节点检测性能低的问题。

3、一些最近的研究基于信任评估和机器学习提出了一些检测策略。他们首先随机向网络中注入事先准备好的数据包并利用基站收集数据包。基站基于收集到的数据包评估各路由路径的信任值，然后再将各路由路径的信任值作为训练样本训练机器学习模型来评估各节点的信任值。但是，这些检测策略都忽略了各路由路径对节点信任值评估的贡献是不一样；这严重降低了恶意节点检测方法的检测性能。为此，为了提升检测准确率并降低误报率，本发明基于各路由路径对节点信任评估的贡献来识别恶意节点。

4、本发明为解决其技术问题采用如下技术方案：

5、一种面向物联网中内部攻击的基于路由路径贡献感知的恶意节点检测框架，包括以下步骤：

6、初检测：

7、(1)数据包收集。基站收集网络中传输的原始数据包并验证数据包是否受到攻击。然后基于从各路由路径收集到的数据包，基站评估各路由路径的信任值以及路由路径信任值的置信度。

8、(2)机器学习模型训练。构建所有路由路径的信任值与相应路由路径上各节点的信任值之间的信任模型。另外，将路由路径信任置信度考虑在内，我们将节点的信任值评估问题转变为一个加权的多元线性回归问题并通过加权的回归方法来评估各节点的初始信任值。

9、(3)节点信任聚类。基于计算得到的节点的初始信任值，利用聚类算法对节点进行聚类，将所有节点分为三类：初始良性节点组，未知节点组以及初始恶意节点组。

10、强化检测：

11、(1)路由路径贡献评估：考虑到每条路径对节点信任评估的贡献不同，我们基于初检测阶段的反馈从多个方面评估每条路径对节点信任评估的贡献。

12、(2)源节点信任评估：各源节点对节点信任评估的贡献与以该源节点为起点的所有路由路径对节点信任评估的贡献相关。考虑到各源节点对节点信任评估的贡献不同，我们评估各源节点对节点信任评估的贡献。

13、(3)将数据包分配给对节点信任评估有贡献的源节点。对节点信任评估贡献越大，源节点被分配的数据包越多。这些数据包会被注入到网络中使得那些对节点信任评估贡献较大的路由路径可以传输尽可能多的数据包。基站重新收集数据包并利用收集到的数据包再次训练加权的回归模型，以此输出更准确的节点信任值。然后，再次运用聚类算法将所有节点分为两类：良性节点组和恶意节点组。

14、本发明采用以上技术方案与现有技术相比，具有以下有益效果：

15、(1)本发明收集网络中原始的数据包并执行恶意检测任务，可以有效减轻中转节点的计算和存储负载；

16、(2)本发明将路径信任置信度考虑在内，无论在报文负载不均衡度低还是高的网络中，均能取得良好的检测性能；

17、(3)本发明利用加权的回归模型评估各节点的信任值，并将其作为一个特征输入聚类模型中进行恶意节点检测，可以显著提高检测准确率，降低误报率。