專利名稱:無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法
技術領域:
本發(fā)明涉及一種無線傳感器網(wǎng)絡的安全保護系統(tǒng)及其方法�,特別是ー種無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法�����。
背景技術:
無線傳感器網(wǎng)絡是由許多微小的傳感器節(jié)點通過無線介質(zhì)自組織形成的分布式網(wǎng)絡系統(tǒng)���,其作用是協(xié)作地感知、采集和處理網(wǎng)絡覆蓋區(qū)域中感知對象的信息����,并發(fā)送給觀察者�,在國防軍事、醫(yī)療保健�����、エ業(yè)控制��、環(huán)境監(jiān)測��、智能家居等方面有廣泛的實用價值�����。由于無線傳感器網(wǎng)絡通常配置在惡劣環(huán)境�����、無人區(qū)域或敵方陣地中,加上無線網(wǎng)絡固有的脆弱性�����,其安全問題顯得尤為重要��。由于傳感器節(jié)點資源(包括能量��、內(nèi)存���、存儲空間和帶寬)有限���,在節(jié)點上直接開發(fā)復雜的安全算法以構(gòu)建入侵檢測系統(tǒng)是很難實現(xiàn)的。
發(fā)明內(nèi)容
本發(fā)明要解決的技術問題是提供一種能有效地提高入侵診斷的準確性�,降低漏報率和誤報率,并對入侵進行有效處理的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法�����。解決上述技術問題的技術方案是一種無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)�����,包括由大量傳感器節(jié)點組成的數(shù)據(jù)探測層和由基站組成的入侵診斷層,所述的數(shù)據(jù)探測層用于數(shù)據(jù)檢測����、數(shù)據(jù)聚合、數(shù)據(jù)加密����、數(shù)據(jù)傳輸,并將檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點��,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站轉(zhuǎn)發(fā)��;所述的入侵診斷層用于根據(jù)數(shù)據(jù)探測層提供的檢測數(shù)據(jù)���,診斷出網(wǎng)絡中所有的妥協(xié)節(jié)點,并采取應對措施處理�����。本發(fā)明的進ー步技術方案是所述的入侵診斷層包括依次相連的數(shù)據(jù)收集模塊�、數(shù)據(jù)處理模塊、決策模塊和執(zhí)行模塊�,其中,
所述的數(shù)據(jù)收集模塊用于收集數(shù)據(jù)探測層提供的檢測數(shù)據(jù)�����,并為后期數(shù)據(jù)處理作準
備;
所述的數(shù)據(jù)處理模塊是基站的核心組件,用于將數(shù)據(jù)收集模塊收集到的檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理�;
所述的決策模塊用于對ー個節(jié)點是否為妥協(xié)節(jié)點作診斷,然后采用獨立的或合作的決策算法在傳感器節(jié)點或基站上實施����;
所述的執(zhí)行模塊用于根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點;或者將妥協(xié)節(jié)點進行部分或全部隔離���。本發(fā)明的再進ー步技術方案是所述的傳感器節(jié)點包括傳感器�、處理器�����、無線收發(fā)器和電池�����,所述的傳感器用于檢測數(shù)據(jù)���,處理器用于將傳感器檢測到的數(shù)據(jù)進行加工處理�����,無線收發(fā)器用于接收查詢指令并將處理后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點����,電池用于為傳感器、處理器����、無線收發(fā)器提供電源,所述的傳感器���、處理器���、無線收發(fā)器依次相連,所述的電池輸出端分別與傳感器�����、處理器�����、無線收發(fā)器的輸入端連接����。
本發(fā)明的另ー技術方案是一種無線傳感器網(wǎng)絡層次型入侵診斷處理方法,該方法是ー種采用上述的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)對無線傳感器進行入侵診斷的處理方法��,該方法包括以下步驟
51.數(shù)據(jù)檢測
數(shù)據(jù)探測層開始檢測���,并將檢測數(shù)據(jù)進行數(shù)據(jù)聚合���、數(shù)據(jù)加密;
52.數(shù)據(jù)傳輸
數(shù)據(jù)探測層將加密后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點���,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站轉(zhuǎn)發(fā)�; 53.數(shù)據(jù)收集
入侵診斷層的數(shù)據(jù)收集模塊收集到數(shù)據(jù)探測層轉(zhuǎn)發(fā)來的檢測數(shù)據(jù)�����,并為后期數(shù)據(jù)處理作準備����;
54.數(shù)據(jù)處理
數(shù)據(jù)處理模塊將檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理;
55.決策
決策模塊對ー個傳感器節(jié)點是否為妥協(xié)節(jié)點作診斷��,如果是��,則采用獨立的決策算法在傳感器節(jié)點上實施;如果否�����,則采用合作的決策算法在基站上實施���;
56.執(zhí)行
執(zhí)行模塊根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點����,或者將妥協(xié)節(jié)點進行部分或全部隔離�����,操作結(jié)束�����。本發(fā)明的進ー步技術方案是在步驟S3中所述的為后期數(shù)據(jù)處理作準備是數(shù)據(jù)收集模塊將收集到的檢測數(shù)據(jù)的存儲格式統(tǒng)ー為后期數(shù)據(jù)處理模塊的數(shù)據(jù)存儲格式���。本發(fā)明的進ー步技術方案是在步驟S4中所述的使用數(shù)值算法進行數(shù)據(jù)處理的過程如下
S4.I.建立Simulink模型�,Simulink模型根據(jù)應用程序的要求,對來自數(shù)據(jù)收集模塊的數(shù)據(jù)進行處理���;
S4.2.基于Simulink模型開發(fā)ー個獨立的Simulink應用程序;
S4.3.通過Matlab接ロ程序改寫來自Java應用程序的數(shù)據(jù)���,使之符合Matlab數(shù)據(jù)格式的要求�,修改后的數(shù)據(jù)通過內(nèi)存加載到Matlab工作區(qū),該過程作為ー個獨立的應用程序進行處理����;
S4.4.使用基于Java的Matlab生成器生成ー個Java程序庫集合,該程序庫用于整個數(shù)據(jù)處理方法的Java代理類;
S4.5.數(shù)據(jù)處理結(jié)束后���,Simulink應用程序提供某個傳感器節(jié)點的預測值和預測誤差�,所述的預測誤差為實際檢測值與預測值之間的差異����;
54.6.通過Matlab接ロ程序,將Matlab數(shù)據(jù)格式轉(zhuǎn)換為Java數(shù)據(jù)格式,輸出數(shù)據(jù)到?jīng)Q策模塊���。本發(fā)明的再進ー步技術方案是在步驟S5中所述的決策模塊的決策過程如下
55.I.輸入數(shù)據(jù)��;
S5.2.判斷預測誤差是否大于閾值
決策模塊根據(jù)系統(tǒng)預先設定的閾值對傳感器節(jié)點進行審核�����,判斷預測誤差是否大于閾值���,如果是���,則進入步驟S5. 3,如果否��,則其信任因子值不變�;
S5.3.傳感器節(jié)點的信任因子值減I ;
S5.4.判斷信任因子值是否小于零
判斷傳感器節(jié)點的信任因子值是否小于零,如果是���,則進入步驟S5. 5��,如果否�����,基站繼續(xù)監(jiān)控并處理網(wǎng)絡數(shù)據(jù)�;
S5.5.宣告該傳感器節(jié)點是ー個妥協(xié)節(jié)點�����;
S5.6.輸出指令����,將該妥協(xié)節(jié)點排除到網(wǎng)絡之外����。由于采用上述結(jié)構(gòu)���,本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法與現(xiàn)有技術相比,具有以下有益效果
I.可提高數(shù)據(jù)處理的準確度和實時性����,降低誤報率
由于本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)分為兩層由大量普通的傳感器節(jié)點構(gòu)成的數(shù)據(jù)探測層和由基站構(gòu)成入侵診斷層,其中����,數(shù)據(jù)探測層可完成各種簡單的任務,如數(shù)據(jù)檢測��、數(shù)據(jù)聚合��、數(shù)據(jù)加密�����、數(shù)據(jù)傳輸?shù)?����;入侵診斷層能完成對入侵進行診斷的主要功能,如數(shù)據(jù)收集�、數(shù)據(jù)處理、惡意行為分析���、應用安全措施等����。因此��,本發(fā)明的系統(tǒng)功能強大���,極大地提高了數(shù)據(jù)處理的準確度和實時性�����,從而降低了誤報率����。2.可對入侵進行有效處理
由于本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理包括的步驟為Si.數(shù)據(jù)檢測�����;
S2.數(shù)據(jù)傳輸���;S3.數(shù)據(jù)收集���;S4.數(shù)據(jù)處理���;S5.決策����;S6.執(zhí)行,其中在步驟S4通過數(shù)據(jù)模塊使用數(shù)值算法對數(shù)據(jù)進行處理后�����,在步驟S5中�����,可通過決策模塊對一個傳感器節(jié)點是否為妥協(xié)節(jié)點作診斷��,如果是�����,則采用獨立的決策算法在傳感器節(jié)點上實施��;如果否,則采用合作的決策算法在基站上實施��;而在步驟S6中�����,執(zhí)行模塊根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點�;或者將妥協(xié)節(jié)點進行部分或全部隔離。因此��,本發(fā)明可對入侵進行有效處理���,提高了無線傳感器網(wǎng)絡的安全性����。3.本無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)具有通用性��,可以實施于任何路由�、任何拓撲結(jié)構(gòu)的無線傳感器網(wǎng)絡中。4.本無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)的主要功能模塊由基站完成���,確保了入侵診斷處理系統(tǒng)自身的安全性�����,并節(jié)省了網(wǎng)絡能耗��。5.方法簡便���,操作便捷
本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理方法比較簡單����,無需復雜的算法����,其操作也比較便捷�����。下面�,結(jié)合附圖和實施例對本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法的技術特征作進ー步的說明。
圖I :實施例一所述本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)的結(jié)構(gòu)框圖���,
圖2 :實施例一所述傳感器節(jié)點以及數(shù)據(jù)收集模塊的數(shù)據(jù)格式結(jié)構(gòu)圖���,
圖3 :實施例一所述的數(shù)據(jù)處理模塊的結(jié)構(gòu)框圖,
圖4 :實施例ニ所述本發(fā)明之無線傳感器網(wǎng)絡層次型入侵診斷處理方法的流程框圖����,圖5 :實施例ニ的步驟S4所述使用數(shù)值算法進行數(shù)據(jù)處理過程的流程框圖����,
圖6 :實施例ニ的步驟S5所述決策過程的流程框圖����。在上述附圖中,各標號如下
I-數(shù)據(jù)探測層����, 11-傳感器節(jié)點,2-入侵診斷層���,21-基站����,211-數(shù)據(jù)收集模塊����,212-數(shù)據(jù)處理模塊,213-決策模塊���,214-執(zhí)行模塊�,111-傳感器,112-處理器�,
113-無線收發(fā)器,114-電池��,
A -傳感器節(jié)點的數(shù)據(jù)格式���,B-數(shù)據(jù)收集模塊的數(shù)據(jù)格式�。
具體實施方式
實施例一
一種無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)(參見圖1)���,包括由大量傳感器節(jié)點11組成的數(shù)據(jù)探測層I和由基站21組成的入侵診斷層2���,所述的數(shù)據(jù)探測層I用于數(shù)據(jù)檢測���、數(shù)據(jù)聚合��、數(shù)據(jù)加密���、數(shù)據(jù)傳輸,并將檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站21轉(zhuǎn)發(fā)�,所述的傳感器節(jié)點11包括傳感器111、處理器112、無線收發(fā)器113和電池114��,其中傳感器111用于檢測數(shù)據(jù)����,處理器112用于將傳感器檢測到的數(shù)據(jù)進行加工處理,無線收發(fā)器113用于接收查詢指令并將處理后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點�����,電池114用于為傳感器111�����、處理器112�����、無線收發(fā)器113提供電源���,所述的傳感器111�����、處理器112��、無線收發(fā)器113依次相連�����,所述的電池114輸出端分別與傳感器111��、處理器112�����、無線收發(fā)器113的輸入端連接���;所述的入侵診斷層2用于根據(jù)數(shù)據(jù)探測層I提供的檢測數(shù)據(jù)��,診斷出網(wǎng)絡中所有的妥協(xié)節(jié)點���,并采取應對措施處理;所述的入侵診斷層2包括依次相連的數(shù)據(jù)收集模塊211�����、數(shù)據(jù)處理模塊212����、決策模塊213和執(zhí)行模塊214,其中��,
所述的數(shù)據(jù)收集模塊211用于收集數(shù)據(jù)探測層提供的檢測數(shù)據(jù)���,并為后期數(shù)據(jù)處理作準備����;由于從網(wǎng)絡中各傳感器節(jié)點處收集到的數(shù)據(jù)都有一個類似的格式�,如TinyOS數(shù)據(jù)包格式,通常包含5字節(jié)TinyOS Header�����、7字節(jié)XSensor Header和若干字節(jié)Payload (如圖2的A所示)�,而數(shù)據(jù)收集模塊存儲的數(shù)據(jù)結(jié)構(gòu)則如圖2的B所示,該格式與數(shù)據(jù)處理模塊的要求相符�,數(shù)據(jù)收集模塊的功能使用J2EE環(huán)境和Java語言實現(xiàn),并啟動ー個線程�,從傳感器節(jié)點處收集數(shù)據(jù);
所述的數(shù)據(jù)處理模塊212是基站的核心組件���,用于將數(shù)據(jù)收集模塊收集到的檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理����,該數(shù)據(jù)處理模塊212的任務是使用數(shù)值算法進行數(shù)據(jù)處理,由于simulink有豐富的工具庫和函數(shù)庫���,能進行準確�����、可靠的科學計算����,可以針對任何能夠用數(shù)學來描述的系統(tǒng)進行建模���,因此該模塊使用一個專門的自回歸預測器(AR)來開發(fā)Simulink模型,該自回歸模型的通用格式如下
X (t) = a:x (t~l) + a2x (t~2) + ...... + anx(t_n) + ^ (t)
其中��,x(t)是根據(jù)歷史檢測值估計的預測值���,^是自回歸系數(shù)(由AR預測器提供),也稱作權(quán)值���,n是自回歸次數(shù)(本文方案取n=3)����,I為高斯白噪聲����;
數(shù)據(jù)處理模塊建立了ー個獨立的Simulink應用程序,該Simulink模型使用ー個3階的RLS自適應濾波算法輸出預測值�����,預測誤差和權(quán)重與每個時間步長匹配���;
使用Simulink模型可以進行準確的數(shù)據(jù)處理,如圖3所示,Simulink模型的輸入數(shù)據(jù)來自數(shù)據(jù)收集模塊的輸出�,由于Simulink模型把數(shù)據(jù)結(jié)構(gòu)作為輸入動態(tài)存儲到Matlabエ作空間中���,所以需要ー個進行數(shù)據(jù)模式轉(zhuǎn)換的接ロ程序�����,負責將數(shù)據(jù)收集模塊的輸出格式轉(zhuǎn)變?yōu)橛行У腗atlab數(shù)據(jù)格式�����;同時在Simulink模塊和決策模塊之間也需要一個接ロ程序作相應數(shù)據(jù)格式轉(zhuǎn)換��,兩種技術(Matlab和Simulink)的應用嵌入到ー個Java庫集合中�����;
所述的決策模塊213用于對ー個節(jié)點是否為妥協(xié)節(jié)點作診斷����,然后采用獨立的或合作的決策算法在傳感器節(jié)點或基站上實施;
所述的執(zhí)行模塊214用于根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點����;或者將妥協(xié)節(jié)點進行部分或全部隔離。實施例ニ
一種無線傳感器網(wǎng)絡層次型入侵診斷處理方法��,該方法是ー種采用實施 例一所述的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)對無線傳感器進行入侵診斷的處理方法�����,它包括以下步驟(參見圖4)
51.數(shù)據(jù)檢測
數(shù)據(jù)探測層開始檢測�,并將檢測數(shù)據(jù)進行數(shù)據(jù)聚合、數(shù)據(jù)加密�;
52.數(shù)據(jù)傳輸
數(shù)據(jù)探測層將加密后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站轉(zhuǎn)發(fā)�����;
53.數(shù)據(jù)收集
入侵診斷層的數(shù)據(jù)收集模塊收集到數(shù)據(jù)探測層轉(zhuǎn)發(fā)來的檢測數(shù)據(jù)�,并為后期數(shù)據(jù)處理作準備,所述的為后期數(shù)據(jù)處理作準備是數(shù)據(jù)收集模塊將收集到的檢測數(shù)據(jù)的存儲格式統(tǒng)一為后期數(shù)據(jù)處理模塊的數(shù)據(jù)存儲格式��。S4 數(shù)據(jù)處理
數(shù)據(jù)處理模塊將檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理;
55.決策
決策模塊對ー個傳感器節(jié)點是否為妥協(xié)節(jié)點作診斷�����,如果是��,則采用獨立的決策算法在傳感器節(jié)點上實施����;如果否�����,則采用合作的決策算法在基站上實施���;
56.執(zhí)行
執(zhí)行模塊根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點��,或者將妥協(xié)節(jié)點進行部分或全部隔離����,操作結(jié)束����。在步驟S4中�����,所述的數(shù)據(jù)處理模塊將檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理的過程如下(流程框圖參見圖5)
54.I.建立Simulink模型�����,Simulink模型根據(jù)應用程序的要求,對來自數(shù)據(jù)收集模塊的數(shù)據(jù)進行處理��;
S4.2.基于Simulink模型開發(fā)ー個獨立的Simulink應用程序���;
S4.3.通過Matlab接ロ程序改寫來自Java應用程序的數(shù)據(jù),使之符合Matlab數(shù)據(jù)格式的要求��,修改后的數(shù)據(jù)通過內(nèi)存加載到Matlab工作區(qū)����,該過程作為ー個獨立的應用程序進行處理;
S4.4.使用基于Java的Matlab生成器生成ー個Java程序庫集合,該程序庫用于整個數(shù)據(jù)處理方法的Java代理類���;54.5.數(shù)據(jù)處理結(jié)束后����,Simulink應用程序提供某個傳感器節(jié)點的預測值和預測誤差,所述的預測誤差為實際檢測值與預測值之間的差異����;
54.6.通過Matlab接ロ程序,將Matlab數(shù)據(jù)格式轉(zhuǎn)換為Java數(shù)據(jù)格式��,輸出數(shù)據(jù)到?jīng)Q策模塊�����。在步驟S5中所述的決策模塊的決策過程如下(流程框圖參見圖6)
55.I.輸入數(shù)據(jù)�;
S5.2.判斷預測誤差是否大于閾值
決策模塊根據(jù)系統(tǒng)預先設定的閾值對傳感器節(jié)點進行審核��,判斷預測誤差是否大于閾
值�����,如果是�,則進入步驟S5. 3,如果否��,則其信任因子值不變�;
S5.3.傳感器節(jié)點的信任因子值減I ;
S5.4.判斷信任因子值是否小于零
判斷傳感器節(jié)點的信任因子值是否小于零,如果是�����,則進入步驟S5. 5,如果否���,基站繼續(xù)監(jiān)控并處理網(wǎng)絡數(shù)據(jù)���;
S5.5.宣告該傳感器節(jié)點是ー個妥協(xié)節(jié)點;
55.6.輸出指令���,將該妥協(xié)節(jié)點排除到網(wǎng)絡之外��;所述的指令是ー個包含節(jié)點ID和特殊消息的能被目標節(jié)點認可的數(shù)據(jù)結(jié)構(gòu)�����,指令會觸發(fā)ー個專用程序以處理網(wǎng)絡中的ー個或多個節(jié)點�����,例如��,激活妥協(xié)節(jié)點的睡眠程序�,使該節(jié)點不能參與網(wǎng)絡通信�����。
權(quán)利要求
1.一種無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng),其特征在于包括由大量傳感器節(jié)點(11)組成的數(shù)據(jù)探測層(I)和由基站(21)組成的入侵診斷層(2)����,所述的數(shù)據(jù)探測層(I)用于數(shù)據(jù)檢測、數(shù)據(jù)聚合�����、數(shù)據(jù)加密��、數(shù)據(jù)傳輸�,并將檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點��,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站(21)轉(zhuǎn)發(fā)����;所述的入侵診斷層(2)用于根據(jù)數(shù)據(jù)探測層(I)提供的檢測數(shù)據(jù),診斷出網(wǎng)絡中所有的妥協(xié)節(jié)點�,并采取應對措施處理。
2.根據(jù)權(quán)利要求I所述的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)��,其特征在于所述的入侵診斷層(2)包括依次相連的數(shù)據(jù)收集模塊(211)�、數(shù)據(jù)處理模塊(212)、決策模塊(213)和執(zhí)行模塊(214),其中��, 所述的數(shù)據(jù)收集模塊(211)用于收集數(shù)據(jù)探測層提供的檢測數(shù)據(jù)��,并為后期數(shù)據(jù)處理作準備���; 所述的數(shù)據(jù)處理模塊(212)是基站的核心組件�,用于將數(shù)據(jù)收集模塊收集到的檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理����; 所述的決策模塊(213)用于對ー個節(jié)點是否為妥協(xié)節(jié)點作診斷,然后采用獨立的或合作的決策算法在傳感器節(jié)點或基站上實施�����; 所述的執(zhí)行模塊(214)用于根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點���;或者將妥協(xié)節(jié)點進行部分或全部隔離����。
3.根據(jù)權(quán)利要求2所述的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)�,其特征在于所述的傳感器節(jié)點(11)包括傳感器(111)、處理器(112)����、無線收發(fā)器(113)和電池(114)����,所述的傳感器(111)用于檢測數(shù)據(jù)��,處理器(112)用于將傳感器檢測到的數(shù)據(jù)進行加工處理�,無線收發(fā)器(113)用于接收查詢指令并將處理后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點,電池(114)用于為傳感器(111)�、處理器(112)、無線收發(fā)器(113)提供電源����,所述的傳感器(111)、處理器(112)���、無線收發(fā)器(113)依次相連,所述的電池(114)輸出端分別與傳感器(111)����、處理器(112)、無線收發(fā)器(113)的輸入端連接�。
4.一種無線傳感器網(wǎng)絡層次型入侵診斷處理方法,其特征在于該方法是ー種采用權(quán)利要求3所述的無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)對無線傳感器進行入侵診斷的處理方法�����,該方法包括以下步驟 `51.數(shù)據(jù)檢測 數(shù)據(jù)探測層開始檢測��,并將檢測數(shù)據(jù)進行數(shù)據(jù)聚合����、數(shù)據(jù)加密; ` 52.數(shù)據(jù)傳輸 數(shù)據(jù)探測層將加密后的檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點��,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站轉(zhuǎn)發(fā)���; `53.數(shù)據(jù)收集 入侵診斷層的數(shù)據(jù)收集模塊收集到數(shù)據(jù)探測層轉(zhuǎn)發(fā)來的檢測數(shù)據(jù)��,并為后期數(shù)據(jù)處理作準備��; ` 54.數(shù)據(jù)處理 數(shù)據(jù)處理模塊將檢測數(shù)據(jù)使用數(shù)值算法進行數(shù)據(jù)處理���; ` 55.決策 決策模塊對ー個傳感器節(jié)點是否為妥協(xié)節(jié)點作診斷,如果是��,則采用獨立的決策算法在傳感器節(jié)點上實施��;如果否�����,則采用合作的決策算法在基站上實施;S6.執(zhí)行 執(zhí)行模塊根據(jù)決策模塊的處理結(jié)果將妥協(xié)節(jié)點恢復為正常節(jié)點�����,或者將妥協(xié)節(jié)點進行部分或全部隔離����,操作結(jié)束��。
5.根據(jù)權(quán)利要求4所述的無線傳感器網(wǎng)絡層次型入侵診斷處理方法��,其特征在于在步驟S3中所述的為后期數(shù)據(jù)處理作準備是數(shù)據(jù)收集模塊將收集到的檢測數(shù)據(jù)的存儲格式統(tǒng)ー為后期數(shù)據(jù)處理模塊的數(shù)據(jù)存儲格式。
6.根據(jù)權(quán)利要求4所述的無線傳感器網(wǎng)絡層次型入侵診斷處理方法����,其特征在于在步驟S4中所述的使用數(shù)值算法進行數(shù)據(jù)處理的過程如下 S4. I.建立Simulink模型�����,Simulink模型根據(jù)應用程序的要求,對來自數(shù)據(jù)收集模塊的數(shù)據(jù)進行處理���; S4. 2.基于Simulink模型開發(fā)ー個獨立的Simulink應用程序; S4.3.通過Matlab接ロ程序改寫來自Java應用程序的數(shù)據(jù)����,使之符合Matlab數(shù)據(jù)格式的要求���,修改后的數(shù)據(jù)通過內(nèi)存加載到Matlab工作區(qū)���,該過程作為ー個獨立的應用程序進行處理; S4.4.使用基于Java的Matlab生成器生成ー個Java程序庫集合,該程序庫用于整個數(shù)據(jù)處理方法的Java代理類����; S4.5.數(shù)據(jù)處理結(jié)束后,Simulink應用程序提供某個傳感器節(jié)點的預測值和預測誤差���,所述的預測誤差為實際檢測值與預測值之間的差異�; 54.6.通過Matlab接ロ程序�����,將Matlab數(shù)據(jù)格式轉(zhuǎn)換為Java數(shù)據(jù)格式,輸出數(shù)據(jù)到?jīng)Q策模塊。
7.根據(jù)權(quán)利要求4或5或6所述的無線傳感器網(wǎng)絡層次型入侵診斷處理方法����,其特征在于在步驟S5中所述的決策模塊的決策過程如下 S5.I.輸入數(shù)據(jù)�; S5. 2.判斷預測誤差是否大于閾值 決策模塊根據(jù)系統(tǒng)預先設定的閾值對傳感器節(jié)點進行審核,判斷預測誤差是否大于閾值����,如果是,則進入步驟S5. 3���,如果否�����,則其信任因子值不變��; S5. 3.傳感器節(jié)點的信任因子值減I ; S5.4.判斷信任因子值是否小于零 判斷傳感器節(jié)點的信任因子值是否小于零����,如果是���,則進入步驟S5. 5��,如果否�����,基站繼續(xù)監(jiān)控并處理網(wǎng)絡數(shù)據(jù)��; S5. 5.宣告該傳感器節(jié)點是ー個妥協(xié)節(jié)點��; S5.6.輸出指令�,將該妥協(xié)節(jié)點排除到網(wǎng)絡之外�。
全文摘要
一種無線傳感器網(wǎng)絡層次型入侵診斷處理系統(tǒng)及其方法,涉及一種無線傳感器網(wǎng)絡的安全保護系統(tǒng)及其方法�����,系統(tǒng)包括由大量傳感器節(jié)點組成的數(shù)據(jù)探測層和由基站組成的入侵診斷層���,其中數(shù)據(jù)探測層用于數(shù)據(jù)檢測�����、數(shù)據(jù)聚合���、數(shù)據(jù)加密、數(shù)據(jù)傳輸,并將檢測數(shù)據(jù)發(fā)送到網(wǎng)絡接入點��,網(wǎng)絡接入點將檢測數(shù)據(jù)通過無線信道向基站轉(zhuǎn)發(fā)����;入侵診斷層用于根據(jù)數(shù)據(jù)探測層提供的檢測數(shù)據(jù),診斷出網(wǎng)絡中所有的妥協(xié)節(jié)點�����,并采取應對措施處理�。方法包括步驟S1.數(shù)據(jù)檢測;S2.數(shù)據(jù)傳輸�;S3.數(shù)據(jù)收集;S4.數(shù)據(jù)處理����;S5.決策;S6.執(zhí)行��。本發(fā)明能有效提高入侵診斷的準確性���,降低漏報率和誤報率�����,并可對入侵進行有效處理�,提高了無線傳感器網(wǎng)絡的安全性。
文檔編號H04W12/00GK102869006SQ20121033830
公開日2013年1月9日 申請日期2012年9月13日 優(yōu)先權(quán)日2012年9月13日
發(fā)明者歸奕紅, 劉寧, 黃光明, 韋彬貴, 廖颯, 楊敬桑, 廖波光 申請人:柳州職業(yè)技術學院