優(yōu)先權(quán)要求

本國(guó)際專利申請(qǐng)要求2014年12月19日提交的發(fā)明名稱為“cooperativesecurityinwirelesssensornetworks”的美國(guó)申請(qǐng)序列號(hào)14/577,764的優(yōu)先權(quán)權(quán)益，該美國(guó)申請(qǐng)以全文引用的方式并入本文。

本公開內(nèi)容通常涉及無線傳感器網(wǎng)絡(luò)，并且在實(shí)施例中涉及無線傳感器網(wǎng)絡(luò)中的協(xié)同安全。

背景技術(shù)：

無線傳感器網(wǎng)絡(luò)(wsn)是裝配有傳感器以監(jiān)測(cè)物理或環(huán)境條件(如溫度、氣壓、流動(dòng)速率、聲壓等)的無線節(jié)點(diǎn)的網(wǎng)絡(luò)。無線節(jié)點(diǎn)將由其傳感器收集的數(shù)據(jù)傳輸?shù)侥康牡?。在示例中，無線節(jié)點(diǎn)可以將數(shù)據(jù)傳送到比發(fā)起(originating)無線節(jié)點(diǎn)“更接近”(物理地或邏輯地)目的地的另一無線節(jié)點(diǎn)；該過程繼續(xù)，直到數(shù)據(jù)被傳送到目的地。

附圖說明

附圖中通過示例而非限制的方式示出了一些實(shí)施例。

圖1是根據(jù)實(shí)施例被布置為參與無線傳感器網(wǎng)絡(luò)內(nèi)的協(xié)同安全的無線傳感器節(jié)點(diǎn)的框圖。

圖2是說明根據(jù)實(shí)施例由采用協(xié)同安全的無線傳感器網(wǎng)絡(luò)內(nèi)的無線傳感器節(jié)點(diǎn)執(zhí)行的過程的流程圖。

圖3是說明根據(jù)實(shí)施例由上游集群在分析來自下游集群的通信時(shí)執(zhí)行的過程的流程圖。

圖4是根據(jù)實(shí)施例用于觀察集群內(nèi)的無線傳感器節(jié)點(diǎn)的行為以開發(fā)所述集群內(nèi)的無線傳感器節(jié)點(diǎn)的預(yù)期行為模型的機(jī)器學(xué)習(xí)過程的圖示。

圖5是說明可以在其上實(shí)現(xiàn)一個(gè)或多個(gè)示例性實(shí)施例的機(jī)器的示例的框圖。

具體實(shí)施方式

在以下的詳細(xì)描述中，為了解釋的目的，闡述了許多具體細(xì)節(jié)，以提供對(duì)當(dāng)前公開的主題的各個(gè)方面的透徹理解。然而，對(duì)于本領(lǐng)域技術(shù)人員來說，可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐當(dāng)前公開的主題。在其它實(shí)例中，為了不混淆當(dāng)前公開的主題，沒有詳細(xì)描述已知的方法、步驟和部件。

無線傳感器網(wǎng)絡(luò)的使用在諸如制造、供應(yīng)鏈和能源生產(chǎn)/分配等工業(yè)環(huán)境中的各種應(yīng)用中迅速增長(zhǎng)。此外，在無線傳感器網(wǎng)絡(luò)的部署中無線傳感器節(jié)點(diǎn)(例如，設(shè)備)的數(shù)量繼續(xù)增加。一些無線傳感器網(wǎng)絡(luò)通常具有數(shù)百甚至數(shù)千個(gè)無線傳感器節(jié)點(diǎn)。隨著無線傳感器節(jié)點(diǎn)的數(shù)量增加，識(shí)別受損的節(jié)點(diǎn)(例如，被病毒、惡意軟件等損壞)變得越來越復(fù)雜。準(zhǔn)確地識(shí)別受損的節(jié)點(diǎn)同時(shí)及時(shí)地管理誤報(bào)會(huì)成為重大的挑戰(zhàn)。

隨著無線傳感器節(jié)點(diǎn)的數(shù)量增加，無線傳感器網(wǎng)絡(luò)的無線傳感器節(jié)點(diǎn)可以以智能的方式警示(police)自己以(1)減少由后端/集中設(shè)備耗費(fèi)的計(jì)算資源，(2)利用功能的共性和設(shè)備的接近度以減少網(wǎng)絡(luò)流量，(3)最小化誤報(bào)警報(bào)。這些目標(biāo)可以通過協(xié)同安全模型來實(shí)現(xiàn)，該協(xié)調(diào)安全模型允許分布式無線傳感器節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)的節(jié)點(diǎn)的預(yù)期行為進(jìn)行模仿，并且對(duì)與預(yù)期行為的偏離做出適當(dāng)?shù)姆磻?yīng)。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)(包括無線傳感器網(wǎng)絡(luò)邊緣處的節(jié)點(diǎn))以協(xié)同的方式工作以識(shí)別受損的節(jié)點(diǎn)并緩解其損壞網(wǎng)絡(luò)中其它無線傳感器節(jié)點(diǎn)(無論是受損的節(jié)點(diǎn)的上游還是下游)的機(jī)會(huì)。無線傳感器節(jié)點(diǎn)協(xié)同地將其自身組織成集群(cluster)，并且每個(gè)集群選擇領(lǐng)導(dǎo)者節(jié)點(diǎn)(leadernode)。領(lǐng)導(dǎo)者節(jié)點(diǎn)使用機(jī)器學(xué)習(xí)技術(shù)來創(chuàng)建其集群內(nèi)的節(jié)點(diǎn)的預(yù)期行為模型，并且接著使用該預(yù)期行為模型來決定觀察到的集群內(nèi)的節(jié)點(diǎn)行為是否表明該節(jié)點(diǎn)受到損壞。領(lǐng)導(dǎo)者節(jié)點(diǎn)將觀察到的行為與預(yù)期行為進(jìn)行比較，并且基于這些觀察來確定其集群內(nèi)的無線傳感器節(jié)點(diǎn)受到損壞。在確定其集群內(nèi)的無線傳感器節(jié)點(diǎn)受到損壞時(shí)，領(lǐng)導(dǎo)者緩解受損的節(jié)點(diǎn)損壞集群內(nèi)的其它節(jié)點(diǎn)的能力。

圖1是根據(jù)實(shí)施例被布置(例如，配置、設(shè)計(jì)、制造等)為參與無線傳感器網(wǎng)絡(luò)內(nèi)的協(xié)同安全的無線傳感器節(jié)點(diǎn)102的框圖。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括一組傳感器104。在實(shí)施例中，傳感器組104包括一個(gè)傳感器。在實(shí)施例中，傳感器104被布置為監(jiān)測(cè)一個(gè)或多個(gè)物理和/或環(huán)境狀況(諸如溫度、空氣壓力、流動(dòng)速率、聲壓、ph值、放射性等)。在實(shí)施例中，傳感器組104包括多個(gè)傳感器，其中每一個(gè)傳感器被設(shè)置為監(jiān)測(cè)一個(gè)或多個(gè)物理和/或環(huán)境狀況，有些可能彼此不同。例如，一個(gè)傳感器被布置為監(jiān)測(cè)溫度，而另一個(gè)傳感器被布置為監(jiān)測(cè)流動(dòng)速率。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括至少一個(gè)天線116，無線傳感器節(jié)點(diǎn)102將其用于數(shù)據(jù)傳輸(入站和出站)。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102獲取由傳感器104收集的數(shù)據(jù)，并且以實(shí)時(shí)、基本上接近實(shí)時(shí)或分批模式發(fā)送該數(shù)據(jù)。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102被布置為在發(fā)送由傳感器104收集的數(shù)據(jù)之前分析或轉(zhuǎn)換該數(shù)據(jù)中的一些。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102被布置為在發(fā)送由傳感器104收集的數(shù)據(jù)之前增加或移除該數(shù)據(jù)。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102被布置為選擇性地拒絕發(fā)送由傳感器104收集的一些或全部數(shù)據(jù)。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括集群模塊106。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的集群模塊106被布置為與無線網(wǎng)絡(luò)中的其它無線傳感器節(jié)點(diǎn)102協(xié)作以將無線傳感器節(jié)點(diǎn)102與其它無線傳感器節(jié)點(diǎn)102組織成集群。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的集群被布置為基于下面來形成：接近度(物理接近度、網(wǎng)絡(luò)接近度和/或邏輯接近度)，包括在無線傳感器節(jié)點(diǎn)102中的傳感器104的類型，要在集群內(nèi)創(chuàng)建的冗余級(jí)別，無線傳感器節(jié)點(diǎn)102的硬件和/或軟件能力等，或其某些組合。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括領(lǐng)導(dǎo)者選擇模塊108。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的領(lǐng)導(dǎo)者選擇模塊108被布置為與集群中其它無線傳感器節(jié)點(diǎn)102的領(lǐng)導(dǎo)者選擇模塊108協(xié)作以選擇集群中的無線傳感器節(jié)點(diǎn)102中的一個(gè)作為該集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)。

在實(shí)施例中，在無線傳感器節(jié)點(diǎn)102已經(jīng)被其集群內(nèi)的無線傳感器節(jié)點(diǎn)102選擇為領(lǐng)導(dǎo)者節(jié)點(diǎn)的情況下，該領(lǐng)導(dǎo)者節(jié)點(diǎn)被布置為代理將被發(fā)送出集群內(nèi)的無線傳感器節(jié)點(diǎn)102或?qū)⒈患簝?nèi)的無線傳感器節(jié)點(diǎn)102接收的所有通信。領(lǐng)導(dǎo)者節(jié)點(diǎn)繼續(xù)代理所有進(jìn)入和離開集群的所有通信，直到另一個(gè)領(lǐng)導(dǎo)者節(jié)點(diǎn)被選擇和/或直到該領(lǐng)導(dǎo)者節(jié)點(diǎn)確定其自身受到損壞。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括行為描述模塊110。在實(shí)施例中，行為描述模塊110被布置為描述無線傳感器節(jié)點(diǎn)102的預(yù)期行為。在實(shí)施例中，行為描述模塊110被布置為通過描述要由無線傳感器節(jié)點(diǎn)102發(fā)送或要由無線傳感器節(jié)點(diǎn)102接收的一個(gè)或多個(gè)數(shù)據(jù)參數(shù)來描述該無線傳感器節(jié)點(diǎn)102的預(yù)期行為。數(shù)據(jù)參數(shù)可以是由傳感器104收集的數(shù)據(jù)樣本，由傳感器104收集并且由無線傳感器節(jié)點(diǎn)102修改(例如，在度量值與美制/英制值之間進(jìn)行轉(zhuǎn)換)的數(shù)據(jù)樣本，由無線傳感器節(jié)點(diǎn)102生成的數(shù)據(jù)(例如，節(jié)點(diǎn)id、正常工作時(shí)間、gps坐標(biāo)等)或無線傳感器節(jié)點(diǎn)102期望接收的數(shù)據(jù)(例如，集群id、來自集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的操作指令等)。

在實(shí)施例中，數(shù)據(jù)參數(shù)包括參數(shù)的名稱、參數(shù)的數(shù)據(jù)類型(例如，日期、時(shí)間、整數(shù)、日期時(shí)間、長(zhǎng)整型、雙精度型等)和參數(shù)的有效范圍。在實(shí)施例中，該范圍由表示參數(shù)所允許的數(shù)據(jù)類型的最低值(例如，-100)的底部值以及表示參數(shù)所允許的數(shù)據(jù)類型的最高值(例如，3000)的頂部值表示。在實(shí)施例中，行為描述模塊110被布置為使用可擴(kuò)展標(biāo)記語言(xml)、javascript對(duì)象表示法(json)、yaml(yaml非標(biāo)記語言)或一些其它數(shù)據(jù)表示來描述無線傳感器節(jié)點(diǎn)102的預(yù)期行為。在實(shí)施例中，對(duì)無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述包括來自受信第三方的數(shù)字簽名。在實(shí)施例中，數(shù)字簽名用于驗(yàn)證無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述尚未被修改或毀壞。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的行為描述模塊110被布置為在無線傳感器節(jié)點(diǎn)102被部署之后是可配置的。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的行為描述模塊110被布置為在無線傳感器節(jié)點(diǎn)102在操作時(shí)是可配置的。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102的行為描述模塊110被布置為可配置有更新的或新的數(shù)據(jù)參數(shù)的描述，以描述無線傳感器節(jié)點(diǎn)102的新的預(yù)期行為。

在實(shí)施例中，行為描述模塊110被布置為將對(duì)其預(yù)期行為的描述廣播到其它無線傳感器節(jié)點(diǎn)102；在實(shí)施例中，廣播僅被引導(dǎo)到集群內(nèi)的其它無線傳感器節(jié)點(diǎn)102。在實(shí)施例中，行為描述模塊110被布置為通過應(yīng)用編程接口(api)來提供對(duì)其預(yù)期行為的描述；在實(shí)施例中，只有集群內(nèi)的其它無線傳感器節(jié)點(diǎn)102能夠訪問或者可以成功地從集群內(nèi)的另一無線傳感器節(jié)點(diǎn)102的api接收數(shù)據(jù)。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102和/或一個(gè)或多個(gè)傳感器104是可配置的。在這樣的實(shí)施例中，行為描述模塊110還能夠配置為反映無線傳感器節(jié)點(diǎn)102和/或一個(gè)或多個(gè)傳感器104的新配置的預(yù)期行為。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括行為觀察模塊112。在實(shí)施例中，行為觀察模塊112被布置為僅在無線傳感器節(jié)點(diǎn)102是其無線傳感器節(jié)點(diǎn)102的集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)時(shí)操作。

在實(shí)施例中，行為觀察模塊112被布置為通過接收對(duì)集群內(nèi)每個(gè)無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述，觀察集群內(nèi)的無線傳感器節(jié)點(diǎn)102的行為(例如，通信)，并通過將預(yù)期行為與觀察到的行為進(jìn)行比較來識(shí)別可疑的無線傳感器節(jié)點(diǎn)102的通信中的異常，來檢測(cè)集群內(nèi)受損的無線傳感器節(jié)點(diǎn)102。

在實(shí)施例中，行為觀察模塊112利用一個(gè)或多個(gè)機(jī)器學(xué)習(xí)算法來識(shí)別可疑的無線傳感器節(jié)點(diǎn)102的通信中的異常。機(jī)器學(xué)習(xí)算法在其對(duì)無線傳感器節(jié)點(diǎn)102通信的分析中使用一個(gè)或多個(gè)統(tǒng)計(jì)模型(例如，主題模型)。機(jī)器學(xué)習(xí)算法使用的一些統(tǒng)計(jì)模型包括但不限于與對(duì)被分析的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述偏離的量或程度，被分析的無線傳感器節(jié)點(diǎn)102與類似的無線傳感器節(jié)點(diǎn)102的接近度，被分析的無線傳感器節(jié)點(diǎn)102探測(cè)其它無線傳感器節(jié)點(diǎn)102的嘗試次數(shù)和/或性質(zhì)，以及在被分析的無線傳感器節(jié)點(diǎn)102上打開或關(guān)閉的端口的數(shù)量和類型。

在實(shí)施例中，行為觀察模塊112被布置為通過考慮幾個(gè)因素(包括但不限于與對(duì)被分析的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述偏離的量或程度，被分析的無線傳感器節(jié)點(diǎn)102與類似的無線傳感器節(jié)點(diǎn)102的接近度，被分析的無線傳感器節(jié)點(diǎn)102探測(cè)其它無線傳感器的嘗試次數(shù)和/或性質(zhì)，以及在被分析的無線傳感器節(jié)點(diǎn)102上打開或關(guān)閉的端口的數(shù)量和類型)中的至少一個(gè)因素來計(jì)算被分析的無線傳感器節(jié)點(diǎn)102的威脅等級(jí)。在實(shí)施例中，威脅等級(jí)以可變量度而不是簡(jiǎn)單的二值化(例如，受損的或未受損的)來測(cè)量。在實(shí)施例中，行為觀察模塊112基于被分析的無線傳感器節(jié)點(diǎn)102的計(jì)算的威脅等級(jí)來確定該被分析的無線傳感器節(jié)點(diǎn)102已經(jīng)受損。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102包括緩解模塊114。在實(shí)施例中，緩解模塊114被布置為防止受損的無線傳感器節(jié)點(diǎn)102損壞集群中的其它無線傳感器節(jié)點(diǎn)102。在實(shí)施例中，緩解模塊114被布置為僅在無線傳感器節(jié)點(diǎn)102是其無線傳感器節(jié)點(diǎn)102的集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)時(shí)才操作。

在實(shí)施例中，緩解模塊114被布置為通過拒絕發(fā)送由受損的無線傳感器節(jié)點(diǎn)102生成的或?qū)⒈粋鬟f給受損的無線傳感器節(jié)點(diǎn)102的一些或所有通信來防止受損的無線傳感器節(jié)點(diǎn)102損壞集群中的其它無線傳感器節(jié)點(diǎn)102。在實(shí)施例中，緩解模塊114被布置為通過強(qiáng)制受損的無線傳感器節(jié)點(diǎn)102將其自身復(fù)位到未受損的狀態(tài)(例如，工廠重置)來防止受損的無線傳感器節(jié)點(diǎn)102損壞集群中的其它無線傳感器節(jié)點(diǎn)102。

在實(shí)施例中，可以周期性地重新評(píng)估已經(jīng)被確定為是受損的可疑的無線傳感器節(jié)點(diǎn)102。在示例中，重新評(píng)估可以由第三方實(shí)體設(shè)備進(jìn)行。這樣的重新評(píng)估可以通過標(biāo)準(zhǔn)威脅檢測(cè)機(jī)制來確定可疑的無線傳感器節(jié)點(diǎn)102是否受到損壞。如果可疑的無線傳感器節(jié)點(diǎn)102通過重新評(píng)估，則異常行為可以歸因于例如基于改變的狀況的適當(dāng)?shù)木o急行為。

在實(shí)施例中，已經(jīng)被確定為受損的可疑的無線傳感器節(jié)點(diǎn)102可以反對(duì)這一確定。在實(shí)施例中，可疑的無線傳感器節(jié)點(diǎn)102的異議觸發(fā)證明操作。在實(shí)施例中，證明操作包括集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)請(qǐng)求對(duì)可疑的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的當(dāng)前描述，并將對(duì)可疑的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的當(dāng)前描述與對(duì)可疑的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的先前描述進(jìn)行比較；如果檢測(cè)到對(duì)預(yù)期行為的當(dāng)前描述與先前描述之間的差異，則領(lǐng)導(dǎo)者節(jié)點(diǎn)根據(jù)對(duì)預(yù)期行為的當(dāng)前描述來重新分析可疑的無線傳感器節(jié)點(diǎn)102的行為(其可以導(dǎo)致確定可疑的無線傳感器節(jié)點(diǎn)102已經(jīng)受損)。在實(shí)施例中，如果重新分析可疑的無線傳感器節(jié)點(diǎn)102的行為導(dǎo)致確定可疑的無線傳感器節(jié)點(diǎn)102沒有受損，則緩解模塊114清除可疑的無線傳感器節(jié)點(diǎn)102的“受損”狀態(tài)，并且允許可疑的無線傳感器節(jié)點(diǎn)102繼續(xù)操作。

圖2是說明根據(jù)一些示例性實(shí)施例由采用協(xié)同安全的無線傳感器網(wǎng)絡(luò)內(nèi)的無線傳感器節(jié)點(diǎn)(例如，上文參考圖1描述的無線傳感器節(jié)點(diǎn)102)執(zhí)行的過程200的流程圖。在實(shí)施例中，無線傳感器節(jié)點(diǎn)102通過與無線網(wǎng)絡(luò)中的其它無線傳感器節(jié)點(diǎn)102協(xié)作來組織無線傳感器節(jié)點(diǎn)102的集群(包括其自身)(操作202)。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102與集群中的其它無線傳感器節(jié)點(diǎn)102協(xié)作以選擇集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)(操作204)。

在實(shí)施例中，無線傳感器節(jié)點(diǎn)102描述對(duì)于無線傳感器節(jié)點(diǎn)102預(yù)期的行為，并使其行為描述對(duì)于其集群中的其它無線傳感器節(jié)點(diǎn)102可用(操作206)。

在無線傳感器節(jié)點(diǎn)102是其集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的實(shí)施例中，無線傳感器節(jié)點(diǎn)102分析其集群中的其它無線傳感器節(jié)點(diǎn)102的實(shí)際行為，并且通過將無線傳感器節(jié)點(diǎn)102的實(shí)際行為與對(duì)無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述進(jìn)行比較來檢測(cè)受損的無線傳感器節(jié)點(diǎn)102(操作208)。

在無線傳感器節(jié)點(diǎn)102是其集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的實(shí)施例中，無線傳感器節(jié)點(diǎn)102防止受損的無線傳感器節(jié)點(diǎn)102損壞其集群中的其它無線傳感器節(jié)點(diǎn)102(操作210)。

圖3是說明根據(jù)一些示例性實(shí)施例由上游集群執(zhí)行的分析來自下游集群的通信的過程300的流程圖。上游集群(例如，更接近數(shù)據(jù)要被發(fā)送到的目的地的集群)比下游集群(例如，遠(yuǎn)離數(shù)據(jù)要被發(fā)送到的目的地的集群)在層級(jí)中“更高”。在無線傳感器節(jié)點(diǎn)102是其集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的實(shí)施例中，無線傳感器節(jié)點(diǎn)102通過與其相鄰的集群共享對(duì)其集群中的節(jié)點(diǎn)的預(yù)期行為的描述來執(zhí)行集群的“集群內(nèi)”健康檢查。接著，相鄰的集群分析集群的實(shí)際行為，并通過將集群的實(shí)際行為與對(duì)集群的預(yù)期行為的描述進(jìn)行比較來檢測(cè)受損的集群，類似于由其自身集群內(nèi)的領(lǐng)導(dǎo)者節(jié)點(diǎn)執(zhí)行的“集群內(nèi)”健康檢查。如果相鄰集群確定集群將受到損壞，則相鄰的集群執(zhí)行“集群間”緩解，類似于其自身集群內(nèi)的領(lǐng)導(dǎo)者節(jié)點(diǎn)執(zhí)行的“集群內(nèi)”緩解。

在實(shí)施例中，無線網(wǎng)絡(luò)內(nèi)的無線傳感器節(jié)點(diǎn)102的集群以與無線傳感器節(jié)點(diǎn)102將其自身組織成集群的方式相同的方式將其自身組織成“集群的集群”或“超級(jí)集群”。在實(shí)施例中，集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的集群模塊106和領(lǐng)導(dǎo)者選擇模塊108與其它集群的領(lǐng)導(dǎo)者節(jié)點(diǎn)的集群模塊106和領(lǐng)導(dǎo)者選擇模塊108協(xié)作以組織成集群的集群。在實(shí)施例中，這一過程是遞歸的，因?yàn)槌?jí)集群可以與其它集群或其它超級(jí)集群一起組織以形成更大的超級(jí)集群。

在實(shí)施例中，集群是被分級(jí)組織的。例如，集群層級(jí)可以是基于樹的、線性的或其某種組合。在實(shí)施例中，集群被限制為與一個(gè)或多個(gè)下游集群和一個(gè)或多個(gè)上游集群通信。在實(shí)施例中，使用具有arp表的mac/vlan過濾來將集群的通信限制到其分配的上游和下游集群。

在實(shí)施例中，上游集群開始分析來自下游集群的通信的過程300(操作302)。在實(shí)施例中，上游集群從下游集群獲得包含下游集群的實(shí)際行為的數(shù)據(jù)有效載荷(操作304)。

在實(shí)施例中，上游集群獲得對(duì)下游集群的預(yù)期行為的當(dāng)前描述(操作306)。在實(shí)施例中，上游集群獲得對(duì)下游集群的預(yù)期行為的先前描述(操作308)。在實(shí)施例中，上游集群確定(操作310)對(duì)下游集群的預(yù)期行為的當(dāng)前描述(在操作306處獲得)是否與對(duì)下游集群的預(yù)期行為的先前描述(在操作處308獲得的)匹配。

如果對(duì)下游集群的預(yù)期行為的當(dāng)前描述與對(duì)下游集群的預(yù)期行為的先前描述匹配，則上游集群進(jìn)行到分析(操作312)數(shù)據(jù)有效載荷(在操作304處獲得)。在實(shí)施例中，上游集群利用一個(gè)或多個(gè)機(jī)器學(xué)習(xí)算法330來分析數(shù)據(jù)有效載荷。在實(shí)施例中，上游集群確定(操作314)數(shù)據(jù)有效載荷是否包含行為異常。在實(shí)施例中，如果數(shù)據(jù)有效載荷中存在異常，則上游集群認(rèn)為下游集群將被損壞且緩解受損的下游集群(操作316)，并且過程300重新開始(操作322)。在實(shí)施例中，緩解下游集群包括使得下游集群將其自身復(fù)位到未受損狀態(tài)(例如，每個(gè)集群以及下游集群中的每個(gè)無線傳感器節(jié)點(diǎn)102被強(qiáng)制復(fù)位到未受損狀態(tài))。在實(shí)施例中，如果在數(shù)據(jù)有效載荷中不存在異常，則上游集群接受數(shù)據(jù)有效載荷，并將該數(shù)據(jù)有效載荷向上游傳遞到其上游集群。

在實(shí)施例中，如果上游集群確定(操作310)對(duì)下游集群的預(yù)期行為的當(dāng)前描述與對(duì)下游集群的預(yù)期行為的先前描述不匹配，則上游集群確定(操作320)在對(duì)預(yù)期行為的當(dāng)前描述中的改變類型。在實(shí)施例中，如果改變類型是數(shù)據(jù)邊界改變(例如，數(shù)據(jù)參數(shù)的范圍值改變)，則上游集群使得對(duì)下游集群的預(yù)期行為的當(dāng)前描述被儲(chǔ)存，接受數(shù)據(jù)有效載荷并將該數(shù)據(jù)有效載荷向上游傳遞到其上游集群(操作318)，并且重新開始過程300(操作322)。在實(shí)施例中，如果改變類型涉及下游集群的端口行為，則上游集群認(rèn)為下游集群被損壞并緩解受損的下游集群(操作316)，并且過程300重新開始(操作322)。

用于異常和威脅檢測(cè)的另一種方法將使用傳統(tǒng)(lockstep)的投票。例如，在三選二的傳統(tǒng)的投票中，三個(gè)集群的領(lǐng)導(dǎo)者比較它們的數(shù)據(jù)并且進(jìn)行投票。如果僅來自兩個(gè)集群的測(cè)量是相似的，則第三個(gè)集群被確定為具有異常。然后將由其它兩個(gè)集群監(jiān)測(cè)具有異常的集群，以確定該異常是表示一次性錯(cuò)誤還是表示受損的集群。在一些這樣的實(shí)施例中，每個(gè)集群的基數(shù)(例如，節(jié)點(diǎn)的數(shù)量)被限制于少量的節(jié)點(diǎn)以允許這樣的功能。在實(shí)施例中，投票通過下面來執(zhí)行：所有三個(gè)集群從其它兩個(gè)集群接收數(shù)據(jù)、計(jì)算測(cè)量值、并且然后交換其結(jié)果；接著允許匹配的兩個(gè)集群向上游集群報(bào)告。

圖4是根據(jù)一些示例性實(shí)施例用于觀察集群402內(nèi)的無線傳感器節(jié)點(diǎn)102的行為以開發(fā)集群402內(nèi)的無線傳感器節(jié)點(diǎn)102的預(yù)期行為模型的機(jī)器學(xué)習(xí)過程400的圖示。

在實(shí)施例中，當(dāng)集群402內(nèi)的無線傳感器節(jié)點(diǎn)102是領(lǐng)導(dǎo)者節(jié)點(diǎn)時(shí)，無線傳感器節(jié)點(diǎn)102內(nèi)的機(jī)器學(xué)習(xí)算法330進(jìn)入訓(xùn)練模式404。在實(shí)施例中，機(jī)器學(xué)習(xí)算法330從其集群內(nèi)的無線傳感器節(jié)點(diǎn)102獲得預(yù)期行為的描述(操作406)。在實(shí)施例中，機(jī)器學(xué)習(xí)算法330通過儲(chǔ)存從其集群內(nèi)的每個(gè)無線傳感器節(jié)點(diǎn)102傳送的數(shù)據(jù)或傳送到其集群內(nèi)的每個(gè)無線傳感器節(jié)點(diǎn)102的數(shù)據(jù)來觀察其集群內(nèi)的每個(gè)無線傳感器節(jié)點(diǎn)102的網(wǎng)絡(luò)行為(操作408)。

在實(shí)施例中，機(jī)器學(xué)習(xí)算法330繼續(xù)以執(zhí)行關(guān)于對(duì)預(yù)期行為的描述(在操作406處獲得)和儲(chǔ)存的數(shù)據(jù)傳輸(在操作408處獲得)的數(shù)據(jù)分析(操作410)。在實(shí)施例中，數(shù)據(jù)分析(操作410)包括來自儲(chǔ)存的數(shù)據(jù)傳輸?shù)臉颖镜姆诸?操作412)。在實(shí)施例中，機(jī)器學(xué)習(xí)算法330在其數(shù)據(jù)分析中使用一個(gè)或多個(gè)統(tǒng)計(jì)模型414。由機(jī)器學(xué)習(xí)算法使用的一些統(tǒng)計(jì)模型包括但不限于被分析的無線傳感器節(jié)點(diǎn)102與對(duì)被分析的無線傳感器節(jié)點(diǎn)102的預(yù)期行為的描述的數(shù)據(jù)傳輸偏離的量或程度，被分析的無線傳感器節(jié)點(diǎn)102到類似的無線傳感器節(jié)點(diǎn)102的接近度，被分析的無線傳感器節(jié)點(diǎn)102探測(cè)其它無線傳感器節(jié)點(diǎn)102的嘗試次數(shù)和/或性質(zhì)，在被分析的無線傳感器節(jié)點(diǎn)102上打開或關(guān)閉的端口的數(shù)量和類型，以及被分析的無線傳感器節(jié)點(diǎn)102的功率再循環(huán)。

在實(shí)施例中，在數(shù)據(jù)分析(操作410)完成之后，機(jī)器學(xué)習(xí)算法330儲(chǔ)存由數(shù)據(jù)分析輸出的范圍邊界(操作416)，并且退出訓(xùn)練模式404。

圖5例示了可以在其上執(zhí)行本文討論的技術(shù)(例如，方法)中的一個(gè)或多個(gè)的示例性機(jī)器500的框圖。在實(shí)施例中，機(jī)器500連接(例如，聯(lián)網(wǎng))到其它機(jī)器。在聯(lián)網(wǎng)部署中，機(jī)器500在服務(wù)器-客戶端網(wǎng)絡(luò)環(huán)境中可以作為服務(wù)器機(jī)器、客戶端機(jī)器或客戶端機(jī)器和服務(wù)器機(jī)器二者進(jìn)行操作。在實(shí)施例中，機(jī)器500充當(dāng)對(duì)等(p2p)(或其它分布式)網(wǎng)絡(luò)環(huán)境中的對(duì)等機(jī)器。在實(shí)施例中，機(jī)器500是網(wǎng)絡(luò)路由器、交換機(jī)或橋接器或者能夠執(zhí)行指定要由該機(jī)器采取的動(dòng)作的指令的任何機(jī)器(順序地或以其它方式)。此外，雖然僅例示了單個(gè)機(jī)器，但是術(shù)語“機(jī)器”還應(yīng)該被視為包括單獨(dú)或共同執(zhí)行一組(或多組)指令以執(zhí)行本文所討論的任何一種或多種方法的機(jī)器的任何集合(例如云計(jì)算、軟件即服務(wù)(saas)、其它計(jì)算機(jī)集群配置)。

本文所述的示例可以包括邏輯或許多部件或機(jī)制，或者可以由邏輯或許多部件或機(jī)制操作。電路組是在包括硬件(例如，簡(jiǎn)單電路、門、邏輯等)的有形實(shí)體中實(shí)現(xiàn)的電路的集合。電路組成員資格可能隨著時(shí)間的推移或者在硬件可變性的基礎(chǔ)上變化。電路組包括可以在運(yùn)行時(shí)單獨(dú)或組合地執(zhí)行指定操作的成員。在示例中，電路組的硬件可以被不變地設(shè)計(jì)成執(zhí)行特定的操作(例如，硬連線)。在示例中，電路組的硬件可以包括可變地連接的物理部件(例如，執(zhí)行單元、晶體管、簡(jiǎn)單電路等)，其包括被物理修改(例如，磁性、電、不變的大規(guī)模粒子的可移動(dòng)放置等)以編碼特定操作的指令的機(jī)器可讀介質(zhì)。在連接物理部件時(shí)，硬件組成的潛在的電氣特性被改變，例如從絕緣體變?yōu)閷?dǎo)體，或者反之亦然。該指令使得嵌入式硬件(例如，執(zhí)行單元或加載機(jī)構(gòu))能夠經(jīng)由可變連接來創(chuàng)建硬件中的電路構(gòu)件，以在操作中時(shí)執(zhí)行特定操作的部分。因此，當(dāng)設(shè)備運(yùn)行時(shí)，機(jī)器可讀介質(zhì)通信地耦合到電路組構(gòu)件的其它部件。在示例中，任何物理部件可以用于多于一個(gè)電路組的多于一個(gè)構(gòu)件中。例如，在運(yùn)行中，執(zhí)行單元可以在一個(gè)時(shí)間點(diǎn)處在第一電路組的第一電路中使用，并由該第一電路組中的第二電路重新使用，或者在不同的時(shí)間由第二電路組中的第三電路重新使用。

機(jī)器(例如，計(jì)算機(jī)系統(tǒng))500可以包括硬件處理器502(例如，中央處理單元(cpu)、圖形處理單元(gpu)、硬件處理器核心或其任何組合)、主存儲(chǔ)器504和靜態(tài)存儲(chǔ)器506，其中的一些或全部可以經(jīng)由相互鏈接(例如，總線)508彼此通信。機(jī)器500還可以包括顯示設(shè)備510、輸入設(shè)備512(例如按鈕、開關(guān)、鍵盤等等)以及用戶界面(ui)導(dǎo)航設(shè)備514(例如，指示桿、等距操縱桿或其它等距設(shè)備等)。在實(shí)施例中，顯示設(shè)備510、輸入設(shè)備512和ui導(dǎo)航設(shè)備514可以是觸摸屏顯示器。機(jī)器500可以另外包括儲(chǔ)存設(shè)備(例如，驅(qū)動(dòng)單元)516、信號(hào)生成設(shè)備518(例如，揚(yáng)聲器)、網(wǎng)絡(luò)接口設(shè)備520以及一個(gè)或多個(gè)傳感器521(諸如全球定位系統(tǒng)(gps)傳感器、羅盤、加速度計(jì)或其它傳感器)。機(jī)器500可以包括輸出控制器528(諸如串行(例如，通用串行總線(usb))，并行，或其它有線或無線(例如，紅外線(ir)、近場(chǎng)通信(nfc)等)連接)，以通信或控制一個(gè)或多個(gè)外圍設(shè)備(例如，打印機(jī)、讀卡器等)。

儲(chǔ)存設(shè)備516可以包括機(jī)器可讀介質(zhì)522，在該機(jī)器可讀介質(zhì)522上儲(chǔ)存數(shù)據(jù)結(jié)構(gòu)或指令的一個(gè)或多個(gè)集合524(例如，軟件)，該數(shù)據(jù)結(jié)構(gòu)或指令的一個(gè)或多個(gè)集合體現(xiàn)本文描述的技術(shù)或功能中的任意一種或多種，或者由本文描述的技術(shù)或功能中的任意一種或多種利用。在由機(jī)器500執(zhí)行期間，指令524還可以完全地或至少部分地駐留在主存儲(chǔ)器504內(nèi)，在靜態(tài)存儲(chǔ)器506內(nèi)，或在硬件處理器502內(nèi)。在示例中，硬件處理器502、主存儲(chǔ)器504、靜態(tài)存儲(chǔ)器506或儲(chǔ)存設(shè)備516中的一個(gè)或任何組合可以構(gòu)成機(jī)器可讀介質(zhì)。

盡管機(jī)器可讀介質(zhì)522被表示為單個(gè)介質(zhì)，但是術(shù)語“機(jī)器可讀介質(zhì)”可以包括被布置為儲(chǔ)存一個(gè)或多個(gè)指令524的單個(gè)介質(zhì)或多個(gè)介質(zhì)(例如，集中式或分布式數(shù)據(jù)庫(kù)和/或相關(guān)聯(lián)的高速緩存和服務(wù)器)。

術(shù)語“機(jī)器可讀介質(zhì)”可以包括能夠儲(chǔ)存、編碼或承載由機(jī)器500執(zhí)行的指令并使機(jī)器500執(zhí)行本公開內(nèi)容的任何一種或多種技術(shù)，或者能夠儲(chǔ)存、編碼或承載由這些指令使用或與這些指令相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)的任何介質(zhì)。非限制性機(jī)器可讀介質(zhì)示例可以包括固態(tài)存儲(chǔ)器以及光學(xué)和磁性介質(zhì)。在示例中，海量機(jī)器可讀介質(zhì)包括具有多個(gè)顆粒的機(jī)器可讀介質(zhì)，該多個(gè)顆粒具有不變的(例如，靜止)質(zhì)量。因此，海量機(jī)器可讀介質(zhì)不是暫態(tài)的傳播信號(hào)。海量機(jī)器可讀介質(zhì)的特定示例可以包括非易失性存儲(chǔ)器(諸如半導(dǎo)體存儲(chǔ)器件(例如，電可編程只讀存儲(chǔ)器(eprom)、電可擦除可編程只讀存儲(chǔ)器(eeprom))和閃存器件；磁盤(諸如內(nèi)部硬盤和可移除磁盤)；磁光盤；以及cd-rom和dvd-rom盤)。

指令524還可以經(jīng)由網(wǎng)絡(luò)接口設(shè)備520使用傳輸介質(zhì)在通信網(wǎng)絡(luò)526上進(jìn)行發(fā)送或接收，該網(wǎng)絡(luò)接口設(shè)備520利用多個(gè)傳輸協(xié)議(例如，幀中繼、互聯(lián)網(wǎng)協(xié)議(ip))、傳輸控制協(xié)議(tcp)、用戶數(shù)據(jù)報(bào)協(xié)議(udp)、超文本傳輸協(xié)議(http)等)中的任意一個(gè)。示例性通信網(wǎng)絡(luò)可以包括局域網(wǎng)(lan)、廣域網(wǎng)(wan)、分組數(shù)據(jù)網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))、移動(dòng)電話網(wǎng)絡(luò)(例如，蜂窩網(wǎng)絡(luò))、普通老式電話(pots)網(wǎng)絡(luò)以及無線數(shù)據(jù)網(wǎng)絡(luò)(例如，被稱為的電氣和電子工程師協(xié)會(huì)(ieee)802.11標(biāo)準(zhǔn)系列、被稱為的ieee802.16標(biāo)準(zhǔn)系列)、ieee802.15.4標(biāo)準(zhǔn)系列、ieee802.15.1標(biāo)準(zhǔn)系列(被稱為)、對(duì)等(p2p)網(wǎng)絡(luò)等。在實(shí)施例中，網(wǎng)絡(luò)接口設(shè)備520可以包括一個(gè)或多個(gè)物理插孔(例如，以太網(wǎng)、同軸或電話插孔)和/或一個(gè)或多個(gè)天線以連接到通信網(wǎng)絡(luò)526。在示例中，網(wǎng)絡(luò)接口設(shè)備520可以包括多個(gè)天線，以使用單輸入多輸出(simo)、多輸入多輸出(mimo)或多輸入單輸出(miso)技術(shù)中的至少一個(gè)進(jìn)行無線通信。術(shù)語“傳輸介質(zhì)”應(yīng)該被視為包括能夠儲(chǔ)存、編碼或承載由機(jī)器500執(zhí)行的指令的任何無形介質(zhì)，并且包括數(shù)字或模擬通信信號(hào)或其它無形介質(zhì)以促進(jìn)這樣的軟件的通信。

可以至少部分地由一個(gè)或多個(gè)處理器來執(zhí)行本文描述的示例性方法的各種操作，該一個(gè)或多個(gè)處理器被臨時(shí)地布置(例如，通過軟件指令)或永久地布置為執(zhí)行相關(guān)操作。無論是臨時(shí)還是永久地布置，這樣的處理器可以構(gòu)成操作為執(zhí)行一個(gè)或多個(gè)操作或功能的處理器實(shí)現(xiàn)的模塊或?qū)ο蟆Ｔ谝恍┦纠詫?shí)施例中，本文提到的模塊和對(duì)象可以包括處理器實(shí)現(xiàn)的模塊和/或?qū)ο蟆?/p>

類似地，本文描述的方法可以至少部分地是處理器實(shí)現(xiàn)的。例如，方法的至少一些操作可以由一個(gè)或多個(gè)處理器或處理器實(shí)現(xiàn)的模塊來執(zhí)行。某些操作的性能可以分布在一個(gè)或多個(gè)處理器中，不僅駐留在單個(gè)機(jī)器或計(jì)算機(jī)內(nèi)，而且還跨多個(gè)機(jī)器或計(jì)算機(jī)部署。在一些示例性實(shí)施例中，一個(gè)或多個(gè)處理器可以位于單個(gè)位置(例如，在家庭環(huán)境內(nèi)、在辦公室環(huán)境中、在服務(wù)器場(chǎng)處等等)，而在其它實(shí)施例中，處理器可以跨多個(gè)位置分布。

一個(gè)或多個(gè)處理器還可以操作以支持在“云計(jì)算”環(huán)境中或在軟件即服務(wù)(saas)的上下文內(nèi)的相關(guān)操作的性能。例如，至少一些操作可以由一組計(jì)算機(jī)執(zhí)行(作為包括處理器的機(jī)器的示例)，這些操作可以經(jīng)由網(wǎng)絡(luò)(例如，互聯(lián)網(wǎng))并且經(jīng)由一個(gè)或多個(gè)適當(dāng)?shù)慕涌?例如，應(yīng)用編程接口(api))訪問。

附加說明和示例實(shí)施例

示例1包括主題(諸如設(shè)備、裝置或機(jī)器)，包括：傳感器，用于獲取數(shù)據(jù)；集群模塊，用于將無線設(shè)備與來自無線網(wǎng)絡(luò)中的多個(gè)無線設(shè)備的其它無線設(shè)備一起組織成集群；領(lǐng)導(dǎo)者選擇模塊，用于與集群中的其它無線設(shè)備協(xié)作以選擇集群的領(lǐng)導(dǎo)者；行為描述模塊，用于描述無線設(shè)備的預(yù)期行為；行為觀察模塊，用于檢測(cè)集群內(nèi)的受損的無線設(shè)備；以及緩解模塊，用于防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例2中，示例1的主題可以包括，其中所述無線設(shè)備的行為觀察模塊在所述無線設(shè)備是所述集群的領(lǐng)導(dǎo)者時(shí)進(jìn)行檢測(cè)。

在示例3中，示例1至2中任一個(gè)的主題可以包括，其中所述無線設(shè)備的緩解模塊用于在所述無線設(shè)備是所述集群的領(lǐng)導(dǎo)者時(shí)防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例4中，示例1至3中任一項(xiàng)的主題可以包括，其中防止受損的無線設(shè)備損壞另一無線設(shè)備包括所述緩解模塊響應(yīng)于所述無線設(shè)備受到損壞而指示所述集群中的其它無線設(shè)備為所述集群選擇新的領(lǐng)導(dǎo)者。

在示例5中，示例1至4中任一項(xiàng)的主題可以包括，其中檢測(cè)受損的無線設(shè)備包括所述行為觀察模塊分析可疑無線設(shè)備的通信；并且識(shí)別在可疑無線設(shè)備的通信中的異常。

在示例6中，示例1至5中任一項(xiàng)的主題可以包括，其中識(shí)別可疑的無線設(shè)備的通信中的異常包括所述行為觀察模塊利用機(jī)器學(xué)習(xí)算法。

在示例7中，示例1至6中任一項(xiàng)的主題可以包括，其中所述行為觀察模塊將基于以下因素中的至少一個(gè)來計(jì)算可疑的無線設(shè)備的威脅等級(jí)：與可疑的無線設(shè)備的描述的預(yù)期行為偏離的量；可疑的無線設(shè)備與類似的無線設(shè)備的接近度；可疑的無線設(shè)備探測(cè)其它無線設(shè)備的嘗試；以及在可疑的無線設(shè)備上打開的端口的數(shù)量和類型。

在示例8中，示例1至7中任一項(xiàng)的主題可以包括，其中所述行為觀察模塊基于所計(jì)算的可疑的無線設(shè)備的威脅等級(jí)來確定可疑的無線設(shè)備受到損壞。

在示例9中，示例1至8中任一項(xiàng)的主題可以包括，其中所述集群的領(lǐng)導(dǎo)者代理要由所述集群中的任何其它無線設(shè)備發(fā)送或要由所述集群中的任何其它無線設(shè)備接收的所有通信。

在示例10中，示例1至9中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備的緩解模塊通過拒絕發(fā)送由受損的無線設(shè)備生成的通信來防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例11中，示例1至10中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備的緩解模塊通過拒絕發(fā)送將被傳送到受損的無線設(shè)備的通信來防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例12中，示例1至11中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備的緩解模塊通過強(qiáng)制受損的無線設(shè)備將其自身復(fù)位到未受損的狀態(tài)來防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例13中，示例1至12中任一項(xiàng)的主題可以包括，其中所述集群包括類似類型的無線設(shè)備。

在示例14中，示例1至13中任一項(xiàng)的主題可以包括，其中所述集群中的無線設(shè)備是冗余的。

在示例15中，示例1至14中任一項(xiàng)的主題可以包括，其中所述多個(gè)無線設(shè)備被組織成多個(gè)集群。

在示例16中，示例1至15中任一項(xiàng)的主題可以包括，其中每個(gè)集群將通過與其相鄰的集群共享其描述的預(yù)期行為及其傳感器數(shù)據(jù)來執(zhí)行健康檢查。

在示例17中，示例1至16中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群內(nèi)的集群的子集被組織成集群的集群。

在示例18中，示例1至17中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群中選定的集群用于：通過將所述選定的集群與來自多個(gè)集群的其它集群進(jìn)行組合來創(chuàng)建超級(jí)集群；與超級(jí)集群中的其它集群協(xié)作以選擇超級(jí)集群的領(lǐng)導(dǎo)者集群；描述選定的集群的預(yù)期行為；檢測(cè)超級(jí)集群中受損的集群；以及防止受損的集群損壞另一集群。

在示例19中，示例1至18中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群被分級(jí)地組織。

在示例20中，示例1至19中任一項(xiàng)的主題可以包括，其中上游集群在分級(jí)上高于下游集群。

在示例21中，示例1至20中任一項(xiàng)的主題可以包括，其中所述行為描述模塊使用xml來描述所述無線設(shè)備的預(yù)期行為。

在示例22中，示例1至21中任一項(xiàng)的主題可以包括，其中所述行為描述模塊用于廣播所描述的無線設(shè)備的預(yù)期行為。

在示例23中，示例1至22中任一項(xiàng)的主題可以包括，其中所述行為描述模塊用于通過應(yīng)用編程接口來提供所描述的無線設(shè)備的預(yù)期行為。

在示例24中，示例1至23中任一項(xiàng)的主題可以包括，其中所述行為描述模塊用于通過描述由無線設(shè)備發(fā)送或由無線設(shè)備接收的參數(shù)來描述無線設(shè)備的預(yù)期行為，所述參數(shù)包括名稱、數(shù)據(jù)類型以及范圍，該范圍包括：底部值，表示參數(shù)所允許的數(shù)據(jù)類型的最低值；以及最大值，表示參數(shù)所允許的數(shù)據(jù)類型的最高值。

在示例25中，示例1至24中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備能夠由最終用戶配置。

示例26包括用于保護(hù)無線傳感器網(wǎng)絡(luò)的主題(諸如方法，用于執(zhí)行動(dòng)作的單元，包括當(dāng)由機(jī)器執(zhí)行時(shí)使該機(jī)器執(zhí)行動(dòng)作的指令的機(jī)器可讀介質(zhì)，或者用于執(zhí)行的裝置)，該無線傳感器網(wǎng)絡(luò)包括多個(gè)無線設(shè)備，該方法由該多個(gè)無線設(shè)備中的無線設(shè)備執(zhí)行，該方法包括：將無線設(shè)備與來自該多個(gè)無線設(shè)備的其它無線設(shè)備一起組織成集群；與該集群中的其它無線設(shè)備協(xié)作以選擇集群的領(lǐng)導(dǎo)者；描述無線設(shè)備的預(yù)期行為；檢測(cè)集群內(nèi)的受損的無線設(shè)備；并且防止受損的無線設(shè)備損壞另一無線設(shè)備。

在示例27中，示例26的主題可以包括，其中在所述無線設(shè)備是集群的領(lǐng)導(dǎo)者時(shí)執(zhí)行檢測(cè)。

在示例28中，示例26至27中任一項(xiàng)的主題可以包括，其中在所述無線設(shè)備是集群的領(lǐng)導(dǎo)者時(shí)執(zhí)行防止。

在示例29中，示例26至28中任一項(xiàng)的主題可以包括，其中防止受損的無線設(shè)備損壞另一無線設(shè)備包括響應(yīng)于所述無線設(shè)備收到損壞而指示所述集群中的其它無線設(shè)備選擇該集群的新的領(lǐng)導(dǎo)者。

在示例30中，示例26至29中任一項(xiàng)的主題可以包括，其中檢測(cè)集群內(nèi)的受損的無線設(shè)備包括：分析可疑無線設(shè)備的通信；以及并且在可疑的無線設(shè)備的通信中的異常。

在示例31中，示例26至30中任一項(xiàng)的主題可以包括，其中識(shí)別可疑的無線設(shè)備的通信中的異常包括利用機(jī)器學(xué)習(xí)算法。

在示例32中，示例26至31中任一項(xiàng)的主題可以包括，其中檢測(cè)包括：基于以下中的至少一個(gè)來計(jì)算可疑的無線設(shè)備的威脅等級(jí)：與所描述的可疑的無線設(shè)備的預(yù)期行為偏離的量；可疑的無線設(shè)備與類似的無線設(shè)備的接近度；可疑的無線設(shè)備探測(cè)其它無線設(shè)備的嘗試；以及在可疑的無線設(shè)備上打開的端口的數(shù)量和類型。

在示例33中，示例26至32中任一項(xiàng)的主題可以包括，其中檢測(cè)包括基于所計(jì)算的可疑的無線設(shè)備的威脅等級(jí)來確定可疑的無線設(shè)備受到損壞。

在示例34中，示例26至33中任一項(xiàng)的主題可以包括，其中所述集群的領(lǐng)導(dǎo)者代理要由集群中的任何其它無線設(shè)備發(fā)送或要由集群中的任何其它無線設(shè)備接收的所有通信。

在示例35中，示例26至34中任一項(xiàng)的主題可以包括，其中防止受損的無線設(shè)備損壞另一無線設(shè)備包括拒絕發(fā)送由受損的無線設(shè)備生成的通信。

在示例36中，示例26至35中任一項(xiàng)的主題可以包括，其中防止受損的無線設(shè)備損壞另一無線設(shè)備包括拒絕發(fā)送要被傳送到受損的無線設(shè)備的通信。

在示例37中，示例26至36中任一項(xiàng)的主題可以包括，其中防止受損的無線設(shè)備損壞另一無線設(shè)備包括強(qiáng)制受損的無線設(shè)備將其自身復(fù)位到未受損的狀態(tài)。

在示例38中，示例26至37中任一項(xiàng)的主題可以包括，其中所述集群包括類似類型的無線設(shè)備。

在示例39中，示例26至38中任一項(xiàng)的主題可以包括，其中所述集群中的無線設(shè)備是冗余的。

在示例40中，示例26至39中任一項(xiàng)的主題可以包括，其中所述多個(gè)無線設(shè)備被組織成多個(gè)集群。

在示例41中，示例26至40中任一項(xiàng)的主題可以包括，其中每個(gè)集群通過與其相鄰的集群共享其描述的預(yù)期行為及其傳感器數(shù)據(jù)來執(zhí)行健康檢查。

在示例42中，示例26至41中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群內(nèi)的集群的子集被組織成集群的集群。

在示例43中，示例26中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群內(nèi)的選定的集群執(zhí)行操作：通過將選定的集群與來自多個(gè)集群的其它集群進(jìn)行組合來創(chuàng)建超級(jí)集群；與超級(jí)集群中的其它集群協(xié)作以選擇超級(jí)集群的領(lǐng)導(dǎo)者集群；描述選定的集群的預(yù)期行為；檢測(cè)超級(jí)集群內(nèi)的受損的集群；并且防止受損的集群損壞另一集群。

在示例44中，示例26至43中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群是分級(jí)組織的。

在示例45中，示例26至44中任一項(xiàng)的主題可以包括，其中上游集群在分級(jí)上高于下游集群。

在示例46中，示例26至45中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備使用xml來描述其預(yù)期行為。

在示例47中，示例26至46中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備廣播其對(duì)預(yù)期行為的描述。

在示例48中，示例26至47中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備通過應(yīng)用編程接口來提供其對(duì)預(yù)期行為的描述。

在示例49中，示例26至48中任一項(xiàng)的主題可以包括，其中對(duì)無線設(shè)備的預(yù)期行為的描述包括要由無線設(shè)備發(fā)送或由無線設(shè)備接收的參數(shù)，所述參數(shù)包括名稱、數(shù)據(jù)類型以及范圍，該范圍包括：底部值，表示參數(shù)所允許的數(shù)據(jù)類型的最低值；以及頂部值，表示參數(shù)所允許的數(shù)據(jù)類型的最高值。

在示例50中，示例26至49中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備能夠由終端用戶配置。

示例51包括包含有指令的至少一種機(jī)器可讀介質(zhì)，在由機(jī)器執(zhí)行時(shí)，所述指令使所述機(jī)器執(zhí)行示例26至50中的任何一個(gè)。

示例52包括一種包括用于執(zhí)行示例26-50中的任何一個(gè)的單元的裝置。

示例53包括用于保護(hù)包括多個(gè)無線設(shè)備的無線傳感器網(wǎng)絡(luò)的主題(諸如設(shè)備、裝置或機(jī)器)，該設(shè)備包括：用于將無線設(shè)備與來自多個(gè)無線設(shè)備的其它無線設(shè)備一起組織成集群的單元；用于與集群中的其它無線設(shè)備協(xié)作以選擇集群的領(lǐng)導(dǎo)者的單元；用于描述無線設(shè)備的預(yù)期行為的單元；用于檢測(cè)集群內(nèi)的受損的無線設(shè)備的單元；以及用于防止受損的無線設(shè)備損壞另一無線設(shè)備的單元。

在示例54中，示例53的主題可以包括，其中用于檢測(cè)的單元在無線設(shè)備是集群的領(lǐng)導(dǎo)者時(shí)操作。

在示例55中，示例53至54中任一項(xiàng)的主題可以包括，其中用于防止的單元在無線設(shè)備是集群的領(lǐng)導(dǎo)者時(shí)操作。

在示例56中，示例53至55中任一項(xiàng)的主題可以包括，其中用于防止受損的無線設(shè)備損壞另一無線設(shè)備的單元包括用于響應(yīng)于無線設(shè)備受到損壞而指示集群中的其它無線設(shè)備選擇所述集群的新的領(lǐng)導(dǎo)者的單元。

在示例57中，示例53至56中任一項(xiàng)的主題可以包括，其中用于檢測(cè)集群內(nèi)的受損的無線設(shè)備的單元包括：用于分析可疑的無線設(shè)備的通信的單元；以及用于識(shí)別可疑的無線設(shè)備的通信中的異常的單元。

在示例58中，示例53至57中任一項(xiàng)的主題可以包括，其中用于識(shí)別可疑的無線設(shè)備的通信中的異常的單元包括用于利用機(jī)器學(xué)習(xí)算法的單元。

在示例59中，示例53至58中任一項(xiàng)的主題可以包括，其中用于檢測(cè)的單元包括用于基于以下中的至少一個(gè)來計(jì)算可疑的無線設(shè)備的威脅等級(jí)的單元：與所描述的可疑的無線設(shè)備的預(yù)期行為偏離的量；可疑的無線設(shè)備與類似的無線設(shè)備的接近度；可疑的無線設(shè)備探測(cè)其它無線設(shè)備的嘗試；以及在可疑的無線設(shè)備上打開的端口的數(shù)量和類型。

在示例60中，示例53至59中任一項(xiàng)的主題可以包括，其中用于檢測(cè)的單元包括用于基于所計(jì)算的可疑的無線設(shè)備的威脅等級(jí)來確定可疑的無線設(shè)備受到損壞的單元。

在示例61中，示例53至60中任一項(xiàng)的主題可以包括，其中，集群的領(lǐng)導(dǎo)者包括用于代理要由集群中的任何其它無線設(shè)備發(fā)送或由集群中的任何其它無線設(shè)備接收的所有通信的單元。

在示例62中，示例53至61中任一項(xiàng)的主題可以包括，其中用于防止受損的無線設(shè)備損壞另一無線設(shè)備的單元包括用于拒絕發(fā)送由受損的無線設(shè)備生成的通信的單元。

在示例63中，示例53至62中任一項(xiàng)所述的主題可以包括，其中用于防止受損的無線設(shè)備損壞另一無線設(shè)備的單元包括拒絕發(fā)送將被傳送到受損的無線設(shè)備的通信的單元。

在示例64中，示例53至63中任一項(xiàng)的主題可以包括，其中用于防止受損的無線設(shè)備損壞另一無線設(shè)備的單元包括用于強(qiáng)制受損的無線設(shè)備將其自身復(fù)位到未受損的狀態(tài)的單元。

在示例65中，示例53至64中任一項(xiàng)的主題可以包括，其中所述集群包括類似類型的無線設(shè)備。

在示例66中，示例53至65中任一項(xiàng)的主題可以包括，其中所述集群中的無線設(shè)備是冗余的。

在示例67中，示例53至66中任一項(xiàng)的主題可以包括，其中所述多個(gè)無線設(shè)備被組織成多個(gè)集群。

在示例68中，示例53至67中任一項(xiàng)的主題可以包括，其中每個(gè)集群包括用于通過與其相鄰的集群共享其描述的預(yù)期行為及其傳感器數(shù)據(jù)來執(zhí)行健康檢查的單元。

在示例69中，示例53至68中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群內(nèi)的集群的子集被組織成集群的集群。

在示例70中，示例53至69中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群中選定的集群包括：用于通過將選定的集群與來自多個(gè)集群的其它群組合在一起來創(chuàng)建超級(jí)集群的單元；用于與超級(jí)集群中的其它集群協(xié)作以選擇超級(jí)集群的領(lǐng)導(dǎo)者集群的單元；用于描述選定的集群的預(yù)期行為的單元；用于檢測(cè)超級(jí)集群內(nèi)的受損的集群的單元；以及用于防止受損的集群損壞另一集群的單元。

在示例71中，示例53至70中任一項(xiàng)的主題可以包括，其中所述多個(gè)集群被分級(jí)組織。

在示例72中，示例53至71中任一項(xiàng)的主題可以包括，其中上游集群在分級(jí)上高于下游集群。

在示例73中，示例53至72中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備包括用于使用xml來描述其預(yù)期行為的單元。

在示例74中，示例53至73中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備包括用于廣播其對(duì)預(yù)期行為的描述的單元。

在示例75中，示例53至74中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備包括用于通過應(yīng)用編程接口提供其對(duì)預(yù)期行為的描述的單元。

在示例76中，示例53至75中任一項(xiàng)的主題可以包括，其中對(duì)所述無線設(shè)備的預(yù)期行為的描述包括要由無線設(shè)備發(fā)送或由無線設(shè)備接收的參數(shù)，所述參數(shù)包括名稱、數(shù)據(jù)類型以及范圍，該范圍包括：底部值，表示參數(shù)所允許的數(shù)據(jù)類型的最低值；以及頂部值，表示參數(shù)所允許的數(shù)據(jù)類型的最高值。

在示例77中，示例53至76中任一項(xiàng)的主題可以包括，其中所述無線設(shè)備包括用于能夠由終端用戶配置的單元。

示例78包括無線網(wǎng)絡(luò)，其包括根據(jù)權(quán)利要求1-25中任一項(xiàng)所述設(shè)備的多個(gè)無線設(shè)備。

本文已經(jīng)使用了計(jì)算機(jī)聯(lián)網(wǎng)和計(jì)算機(jī)系統(tǒng)的領(lǐng)域中的常規(guī)術(shù)語。這些術(shù)語是本領(lǐng)域已知的，并且為了方便起見而僅作為非限制性示例提供。因此，除非另有說明，對(duì)權(quán)利要求中相應(yīng)術(shù)語的解釋不限于任何特定定義。

雖然本文已經(jīng)例示和描述了具體的示例，但是本領(lǐng)域普通技術(shù)人員將會(huì)理解，被計(jì)算用于實(shí)現(xiàn)相同目的的任何布置可以代替所示的具體示例。對(duì)于本領(lǐng)域普通技術(shù)人員來說，許多修改將是顯而易見的。因此，本申請(qǐng)旨在涵蓋任何修改或變化。

上文的詳細(xì)描述包括對(duì)附圖的引用，附圖形成詳細(xì)描述的一部分。附圖通過說明的方式示出了可以被實(shí)踐的具體實(shí)施例。這些實(shí)施例在本文中也被稱為“示例”。這樣的示例可以包括除了所示出或所描述的那些元件之外的元件。然而，本發(fā)明人還考慮了僅提供顯示或描述的那些元件的示例。此外，本發(fā)明人還考慮了針對(duì)特定示例(或其一個(gè)或多個(gè)方面)或針對(duì)本文示出或描述的其它示例，使用所示或描述的那些元件(或其一個(gè)或多個(gè)方面)的任何組合或排列的示例(或其一個(gè)或多個(gè)方面)。

在本文件中，專利文獻(xiàn)中常用的術(shù)語“一”包括一個(gè)或多于一個(gè)，獨(dú)立于“至少一個(gè)”或“一個(gè)或多個(gè)”的任何其它實(shí)例或用途。在本文件中，術(shù)語“或”用于指代無排他性的，使得“a或b”包括“a但不是b”、“b但不是a”以及“a和b”，除非另有說明。在本文件中，術(shù)語“包括”和“在其中”被用作相應(yīng)術(shù)語“包含”和“其中”的簡(jiǎn)明英文同義詞。此外，在所附權(quán)利要求中，術(shù)語“包括”和“包含”是開放式的，換而言之，包括除了在權(quán)利要求中這樣的術(shù)語后買列出的那些術(shù)語之外的元素的系統(tǒng)、設(shè)備、物品或過程仍然被認(rèn)為落入該權(quán)利要求的范圍內(nèi)。此外，在所附的權(quán)利要求中，術(shù)語“第一”、“第二”和“第三”等僅用作標(biāo)記，并不意在對(duì)其對(duì)象施加數(shù)字要求。

本文所描述的方法示例可以是機(jī)器或計(jì)算機(jī)至少部分實(shí)現(xiàn)的。一些示例可以包括機(jī)器可讀介質(zhì)或編碼有指令的機(jī)器可讀介質(zhì)，該指令能夠操作為配置電子設(shè)備以執(zhí)行在上文示例中描述的方法。這些方法的實(shí)現(xiàn)可以包括諸如微代碼、匯編語言代碼、高級(jí)語言代碼等的代碼。這些代碼可以包括用于執(zhí)行各種方法的機(jī)器可讀指令。代碼可以形成計(jì)算機(jī)程序產(chǎn)品的一部分。此外，在示例中，代碼可以被有形地儲(chǔ)存在一個(gè)或多個(gè)易失性、非暫時(shí)性或非易失性有形機(jī)器可讀介質(zhì)上(諸如在執(zhí)行期間或在其它時(shí)間)。這些有形機(jī)器可讀介質(zhì)的示例可以包括但不限于硬盤、可移動(dòng)磁盤、可移動(dòng)光盤(例如，壓縮盤和數(shù)字視頻盤)、磁帶盒、存儲(chǔ)卡或棒、隨機(jī)存取存儲(chǔ)器(ram)、只讀存儲(chǔ)器(rom)等。

上文的描述旨在是說明性的而不是限制性的。例如，上文描述的示例(或其一個(gè)或多個(gè)方面)可以彼此組合使用?？梢允褂?例如本領(lǐng)域普通技術(shù)人員在閱讀上文描述之后)其它示例。摘要被提供以符合37c.f.r.§1.72(b)，從而允許讀者快速確定技術(shù)性公開的本質(zhì)，并且應(yīng)該理解，摘要不會(huì)用于解釋或限制權(quán)利要求的范圍或含義。

在具體實(shí)施例中，各種特征可以被分組在一起以簡(jiǎn)化本公開內(nèi)容。這不應(yīng)被解釋為意在表明未要求保護(hù)的公開特征對(duì)于任何權(quán)利要求都是至關(guān)重要的。相反，本發(fā)明的主題可以在于比特定公開的實(shí)施例的所有特征更少的特征。因此，以下權(quán)利要求在此被并入到具體實(shí)施方式中，其中，每個(gè)權(quán)利要求獨(dú)立地作為單獨(dú)的實(shí)施例，并且可以設(shè)想這些示例可以以各種組合或排列進(jìn)行相互組合。實(shí)施例的范圍應(yīng)當(dāng)參照所附權(quán)利要求以及這些權(quán)利要求所賦予的等同物的全部范圍來確定。