本發(fā)明涉及無(wú)線傳感器網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，更具體的說(shuō)，是涉及一種節(jié)點(diǎn)的異常檢測(cè)方法、裝置、網(wǎng)絡(luò)節(jié)點(diǎn)及電子設(shè)備。

背景技術(shù)：

隨著無(wú)線網(wǎng)絡(luò)技術(shù)的發(fā)展，無(wú)線傳感器網(wǎng)絡(luò)得到了廣泛的應(yīng)用。雖然無(wú)線傳感器網(wǎng)絡(luò)能夠通過(guò)大量低成本的傳感器節(jié)點(diǎn)設(shè)備協(xié)同工作來(lái)為復(fù)雜環(huán)境部署大規(guī)模的網(wǎng)絡(luò)，以實(shí)現(xiàn)數(shù)據(jù)采集和處理，但無(wú)線傳感器網(wǎng)絡(luò)中多個(gè)傳感器節(jié)點(diǎn)的分布和節(jié)點(diǎn)間的數(shù)據(jù)傳輸路線都沒(méi)有固定規(guī)則，極易受到入侵和攻擊，因此需要對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)進(jìn)行安全性檢測(cè)，以防傳感器節(jié)點(diǎn)被入侵而導(dǎo)致信息泄露等問(wèn)題。

目前，現(xiàn)有的針對(duì)傳感器節(jié)點(diǎn)進(jìn)行檢測(cè)的方法主要是對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的采集和處理的過(guò)程中，設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)，用于實(shí)時(shí)采集每一個(gè)傳感器節(jié)點(diǎn)當(dāng)前的網(wǎng)絡(luò)行為信息，并將其傳輸給控制臺(tái)，以便控制臺(tái)對(duì)接收到的網(wǎng)絡(luò)行為信息進(jìn)行可信度判定，從而獲知該無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)是否出現(xiàn)異常。然而，采用現(xiàn)有的節(jié)點(diǎn)檢測(cè)方法時(shí)，網(wǎng)絡(luò)節(jié)點(diǎn)需要持續(xù)不斷地向控制臺(tái)發(fā)送采集到的傳感器節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，從而會(huì)占用大量的網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)行為信息的傳輸時(shí)間增加，間接降低了節(jié)點(diǎn)檢測(cè)效率。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供了一種節(jié)點(diǎn)的異常檢測(cè)方法、裝置、網(wǎng)絡(luò)節(jié)點(diǎn)及電子設(shè)備，有效避免了網(wǎng)絡(luò)資源被大量占用的問(wèn)題，進(jìn)而縮減了網(wǎng)絡(luò)行為信息的傳輸時(shí)間，間接提高了節(jié)點(diǎn)檢測(cè)效率。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，包括：

采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常；

若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)；

若所述網(wǎng)絡(luò)行為信息正常，更新所述目標(biāo)節(jié)點(diǎn)，并返回所述采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息這一步驟。

優(yōu)選地，所述依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常，包括：

將所述網(wǎng)絡(luò)行為信息與疑似異常子規(guī)則庫(kù)進(jìn)行匹配，生成匹配結(jié)果；

判斷所述匹配結(jié)果是否大于或等于疑似異常閾值；

其中，所述疑似異常規(guī)則庫(kù)包含所述疑似異常子規(guī)則庫(kù)和所述疑似異常閾值。

優(yōu)選地，所述將所述網(wǎng)絡(luò)行為信息與疑似異常子規(guī)則庫(kù)進(jìn)行匹配，生成匹配結(jié)果，包括：

將所述網(wǎng)絡(luò)行為信息與疑似異常類型庫(kù)進(jìn)行匹配，判斷是否能獲得所述網(wǎng)絡(luò)行為信息的疑似異常類型；

若能獲得所述網(wǎng)絡(luò)行為信息的疑似異常類型，從疑似異常類型閾值庫(kù)中匹配出對(duì)應(yīng)所述網(wǎng)絡(luò)行為信息的疑似異常類型的疑似異常類型閾值，作為所述匹配結(jié)果；

若不能獲得所述網(wǎng)絡(luò)行為信息的疑似異常類型，生成信息正常閾值，作為所述匹配結(jié)果，所述信息正常閾值小于所述疑似異常類型閾值；

其中，所述疑似異常子規(guī)則庫(kù)包含所述疑似異常類型庫(kù)和所述疑似異常類型閾值庫(kù)。

優(yōu)選地，所述若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)，包括：

若所述匹配結(jié)果大于或等于所述疑似異常閾值，將所述網(wǎng)絡(luò)行為信息和所述匹配結(jié)果進(jìn)行信息集成，生成所述疑似異常信息；

發(fā)送所述疑似異常信息到所述控制臺(tái)。

一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于控制臺(tái)，包括：

接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)目標(biāo)節(jié)點(diǎn)，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

計(jì)算所述待判斷信息的信息融合值；

判斷所述待判斷信息的信息融合值是否滿足異常條件；

若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息。

優(yōu)選地，所述接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，包括：

接收第一網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，所述第一網(wǎng)絡(luò)節(jié)點(diǎn)為所述控制臺(tái)接收到的第一個(gè)所述疑似異常信息所對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)；

發(fā)送疑似異常信息獲取指令到除所述第一網(wǎng)絡(luò)節(jié)點(diǎn)之外其他的所述網(wǎng)絡(luò)節(jié)點(diǎn)，所述疑似異常信息獲取指令依據(jù)所述疑似異常信息中的網(wǎng)絡(luò)行為信息生成；

接收除所述第一網(wǎng)絡(luò)節(jié)點(diǎn)之外其他的所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的所述疑似異常信息；

將接收到的全部所述疑似異常信息作為所述待判斷信息。

優(yōu)選地，所述計(jì)算所述待判斷信息的信息融合值，包括：

獲取所述待判斷信息中每一個(gè)所述疑似異常信息的匹配結(jié)果；

將每一個(gè)所述疑似異常信息的匹配結(jié)果代入信息融合值計(jì)算公式，計(jì)算出所述待判斷信息的信息融合值。

優(yōu)選地，所述判斷所述待判斷信息的信息融合值是否滿足異常條件，包括：

判斷所述待判斷信息的信息融合值是否小于異常閾值；

若所述待判斷信息的信息融合值小于所述異常閾值，將所述待判斷信息的信息融合值代入第一判斷不公式，判斷所述第一判斷不等式是否成立；

若所述第一判斷不等式不成立，判斷對(duì)應(yīng)所述疑似異常信息的目標(biāo)節(jié)點(diǎn)是否處于活躍狀態(tài)；

相應(yīng)的，所述若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息，具體為：若所述待判斷信息的信息融合值小于所述異常閾值，所述第一判斷不等式不成立和對(duì)應(yīng)所述疑似異常信息的目標(biāo)節(jié)點(diǎn)處于活躍狀態(tài)，生成所述節(jié)點(diǎn)異常信息。

優(yōu)選地，在判斷出所述待判斷信息的信息融合值大于或等于所述異常閾值之后，還包括：

將所述待判斷信息的信息融合值代入第二判斷不等式，判斷所述第二判斷不等式是否成立；

若所述第二判斷不等式不成立，判斷對(duì)應(yīng)所述疑似異常信息的目標(biāo)節(jié)點(diǎn)是否處于活躍狀態(tài)；

相應(yīng)的，所述若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息，具體為：若所述待判斷信息的信息融合值大于或等于所述異常閾值，所述第二判斷不等式不成立和對(duì)應(yīng)所述疑似異常信息的目標(biāo)節(jié)點(diǎn)處于活躍狀態(tài)，生成所述節(jié)點(diǎn)異常信息。

一種節(jié)點(diǎn)的異常檢測(cè)裝置，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，包括：

采集模塊，用于采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

疑似異常判斷模塊，用于依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常；

發(fā)送模塊，用于若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)；

更新模塊，用于若所述網(wǎng)絡(luò)行為信息正常，更新所述目標(biāo)節(jié)點(diǎn)；

所述采集模塊，還用于在所述更新模塊更新所述目標(biāo)節(jié)點(diǎn)之后，采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息。

一種節(jié)點(diǎn)的異常檢測(cè)裝置，應(yīng)用于控制臺(tái)，包括：

接收模塊，用于接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為一個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)目標(biāo)節(jié)點(diǎn)，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

計(jì)算模塊，用于計(jì)算所述待判斷信息的信息融合值；

異常判斷模塊，用于判斷所述待判斷信息的信息融合值是否滿足異常條件；

生成模塊，用于若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息。

一種網(wǎng)絡(luò)節(jié)點(diǎn)，包括存儲(chǔ)器和處理器；

所述存儲(chǔ)器，用于存儲(chǔ)程序；

所述處理器，用于處理所述程序，其中，所述程序包括：

采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常；

若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)；

若所述網(wǎng)絡(luò)行為信息正常，更新所述目標(biāo)節(jié)點(diǎn)，并返回所述采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息這一步驟。

一種控制臺(tái)，包括存儲(chǔ)器和處理器；

所述存儲(chǔ)器，用于存儲(chǔ)程序；

所述處理器，用于處理所述程序，其中，所述程序包括：

接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)目標(biāo)節(jié)點(diǎn)，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

計(jì)算所述待判斷信息的信息融合值；

判斷所述待判斷信息的信息融合值是否滿足異常條件；

若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息。

經(jīng)由上述的技術(shù)方案可知，與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種節(jié)點(diǎn)的異常檢測(cè)方法、裝置、網(wǎng)絡(luò)節(jié)點(diǎn)及電子設(shè)備，通過(guò)疑似異常規(guī)則庫(kù)對(duì)采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常判斷，并在網(wǎng)絡(luò)行為信息疑似異常時(shí)才將生成的疑似異常信息發(fā)送給控制臺(tái)，以便控制臺(tái)進(jìn)行異常判斷，可以有效解決因?qū)⒚看尾杉降膫鞲衅鞴?jié)點(diǎn)的網(wǎng)絡(luò)行為信息持續(xù)發(fā)送至控制臺(tái)而導(dǎo)致的網(wǎng)絡(luò)資源被大量占用的問(wèn)題，進(jìn)而縮減了向控制臺(tái)傳輸網(wǎng)絡(luò)行為信息所消耗的時(shí)間，間接提高了節(jié)點(diǎn)檢測(cè)效率。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)的一種節(jié)點(diǎn)的異常檢測(cè)方法的方法流程圖；

圖2為本發(fā)明實(shí)施例提供的應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)的另一種節(jié)點(diǎn)的異常檢測(cè)方法的方法流程圖；

圖3為本發(fā)明實(shí)施例提供的一種匹配結(jié)果的生成方法的方法流程圖；

圖4為本發(fā)明實(shí)施例提供的應(yīng)用于控制臺(tái)的一種節(jié)點(diǎn)的異常檢測(cè)方法的方法流程圖；

圖5為本發(fā)明實(shí)施例提供的一種疑似異常信息的獲取方法的方法流程圖；

圖6為本發(fā)明實(shí)施例提供的應(yīng)用于控制臺(tái)的另一種節(jié)點(diǎn)的異常檢測(cè)方法的方法流程圖；

圖7為本發(fā)明實(shí)施例提供的應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)的一種節(jié)點(diǎn)的異常檢測(cè)裝置的結(jié)構(gòu)示意圖；

圖8為本發(fā)明實(shí)施例提供的應(yīng)用于控制臺(tái)的一種節(jié)點(diǎn)的異常檢測(cè)裝置的結(jié)構(gòu)示意圖；

圖9為本發(fā)明實(shí)施例提供的一種網(wǎng)絡(luò)節(jié)點(diǎn)的結(jié)構(gòu)示意圖；

圖10為本發(fā)明實(shí)施例提供的一種控制臺(tái)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開(kāi)了一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，請(qǐng)參見(jiàn)附圖1，所述方法具體包括以下步驟：

s101：采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

具體的，網(wǎng)絡(luò)節(jié)點(diǎn)可以預(yù)先設(shè)置在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)，用于實(shí)時(shí)采集該無(wú)線傳感器網(wǎng)絡(luò)內(nèi)所含每一個(gè)傳感器節(jié)點(diǎn)各自產(chǎn)生的網(wǎng)絡(luò)行為信息。其中，將網(wǎng)絡(luò)節(jié)點(diǎn)當(dāng)前正在執(zhí)行采集操作所針對(duì)的無(wú)線傳感器網(wǎng)絡(luò)中的一個(gè)傳感器節(jié)點(diǎn)作為目標(biāo)節(jié)點(diǎn)，該目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息主要是依據(jù)該目標(biāo)節(jié)點(diǎn)當(dāng)前時(shí)間段內(nèi)是否能夠正常執(zhí)行接收數(shù)據(jù)、處理數(shù)據(jù)等相關(guān)網(wǎng)絡(luò)功能而產(chǎn)生的，可以包括當(dāng)前時(shí)間段內(nèi)該目標(biāo)節(jié)點(diǎn)的違規(guī)行為信息和正常行為信息，如信息泄露、信息被篡改、拒絕執(zhí)行部分網(wǎng)絡(luò)功能或轉(zhuǎn)發(fā)攻擊等違規(guī)行為信息，以及信息正常發(fā)送、信息正常處理等正常行為信息。

設(shè)置在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)可以為兩個(gè)或兩個(gè)以上，其中，每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)都可以依次采集無(wú)線傳感器網(wǎng)絡(luò)內(nèi)所含每一個(gè)傳感器節(jié)點(diǎn)各自產(chǎn)生的網(wǎng)絡(luò)行為信息。而這些網(wǎng)絡(luò)節(jié)點(diǎn)可以按照相同的采集順序來(lái)依次采集每一個(gè)傳感器節(jié)點(diǎn)所產(chǎn)生的網(wǎng)絡(luò)行為信息，也可以按照不同的采集順序來(lái)依次采集每一個(gè)傳感器節(jié)點(diǎn)所產(chǎn)生的網(wǎng)絡(luò)行為信息。也就是說(shuō)，這些網(wǎng)絡(luò)節(jié)點(diǎn)可以同時(shí)并發(fā)采集同一個(gè)目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，也可以是依次采集同一個(gè)目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，還可以是同時(shí)并發(fā)采集不同目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息。其中，網(wǎng)絡(luò)節(jié)點(diǎn)選取目標(biāo)節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)行為信息采集操作的方法本方案并不限定，可以是按照無(wú)線傳感器網(wǎng)絡(luò)內(nèi)傳感器節(jié)點(diǎn)距離該網(wǎng)絡(luò)節(jié)點(diǎn)的距離長(zhǎng)短來(lái)選取目標(biāo)節(jié)點(diǎn)執(zhí)行采集操作。設(shè)置在無(wú)線傳感器網(wǎng)絡(luò)內(nèi)的任意一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)可以是工作站、個(gè)人計(jì)算機(jī)、服務(wù)器或其他網(wǎng)絡(luò)連接設(shè)備等其中的任意一種設(shè)備。

s102：依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常，若是，則執(zhí)行s103，若否，則執(zhí)行s104；

具體的，疑似異常規(guī)則庫(kù)可以預(yù)先設(shè)置在網(wǎng)絡(luò)節(jié)點(diǎn)中，主要用來(lái)存放目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息出現(xiàn)疑似異常情況的種類。疑似異常規(guī)則庫(kù)的獲取方式本方案并不限定，可以是直接從控制臺(tái)獲取預(yù)先依據(jù)已知的傳感器節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息可能發(fā)生的異常行為情況而制定的疑似異常規(guī)則庫(kù)。

將疑似異常規(guī)則庫(kù)作為判斷采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息是否疑似異常的判斷標(biāo)準(zhǔn)，預(yù)先對(duì)目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行一次判決，有助于降低后續(xù)網(wǎng)絡(luò)節(jié)點(diǎn)向控制臺(tái)發(fā)送信息的數(shù)量與次數(shù)，進(jìn)而避免網(wǎng)絡(luò)資源消耗較大的問(wèn)題，也間接提高了控制臺(tái)處理接收到的信息以檢測(cè)出節(jié)點(diǎn)出現(xiàn)異常的效率與準(zhǔn)確率。

疑似異常是網(wǎng)絡(luò)節(jié)點(diǎn)依據(jù)自身設(shè)置的疑似異常規(guī)則庫(kù)對(duì)采集到的網(wǎng)絡(luò)行為信息進(jìn)行異常判斷后，所得到的一種判斷結(jié)果，該判斷結(jié)果表明該網(wǎng)絡(luò)行為信息可能發(fā)生異常。

s103：生成并發(fā)送疑似異常信息到控制臺(tái)；

具體的，在判斷出采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息出現(xiàn)疑似異常情況時(shí)，需要及時(shí)生成一個(gè)疑似異常信息，并發(fā)送至控制臺(tái)，以便控制臺(tái)再次對(duì)該疑似異常信息做出判定，進(jìn)一步確定該節(jié)點(diǎn)是否出現(xiàn)異常，從而解決了因網(wǎng)絡(luò)節(jié)點(diǎn)持續(xù)不斷地向控制臺(tái)發(fā)送網(wǎng)絡(luò)行為信息而導(dǎo)致的網(wǎng)絡(luò)資源占用較多的問(wèn)題。

s104：更新所述目標(biāo)節(jié)點(diǎn)，并返回執(zhí)行s101；

具體的，由于網(wǎng)絡(luò)節(jié)點(diǎn)是依次對(duì)無(wú)線傳感器網(wǎng)絡(luò)內(nèi)所含每一個(gè)傳感器節(jié)點(diǎn)各自產(chǎn)生的網(wǎng)絡(luò)行為信息進(jìn)行采集的，因此，在網(wǎng)絡(luò)節(jié)點(diǎn)完成了對(duì)當(dāng)前所選取出的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息的采集、判斷操作后，需要再次從無(wú)線傳感器網(wǎng)絡(luò)內(nèi)選取一個(gè)除當(dāng)前已被采集了網(wǎng)絡(luò)行為信息的傳感器節(jié)點(diǎn)之外的其他傳感器節(jié)點(diǎn)，作為下次執(zhí)行采集操作的目標(biāo)節(jié)點(diǎn)。也就是說(shuō)，更新目標(biāo)節(jié)點(diǎn)，從而確保網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)無(wú)線傳感器網(wǎng)絡(luò)內(nèi)所含每一個(gè)傳感器節(jié)點(diǎn)各自產(chǎn)生的網(wǎng)絡(luò)行為信息依次執(zhí)行了采集、判斷操作，以便實(shí)現(xiàn)對(duì)無(wú)線傳感器網(wǎng)絡(luò)內(nèi)全部傳感器節(jié)點(diǎn)的疑似異常檢測(cè)，避免因部分傳感器節(jié)點(diǎn)未進(jìn)行及時(shí)的疑似異常檢測(cè)而導(dǎo)致無(wú)線傳感器網(wǎng)絡(luò)發(fā)生癱瘓等情況。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)疑似異常規(guī)則庫(kù)對(duì)采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常判斷，并在網(wǎng)絡(luò)行為信息疑似異常時(shí)才將生成的疑似異常信息發(fā)送給控制臺(tái)，以便控制臺(tái)進(jìn)行異常判斷，可以有效解決因?qū)⒚看尾杉降膫鞲衅鞴?jié)點(diǎn)的網(wǎng)絡(luò)行為信息持續(xù)發(fā)送至控制臺(tái)而導(dǎo)致的網(wǎng)絡(luò)資源被大量占用的問(wèn)題，進(jìn)而縮減了向控制臺(tái)傳輸網(wǎng)絡(luò)行為信息所消耗的時(shí)間，間接提高了節(jié)點(diǎn)檢測(cè)效率。

在上述圖1所對(duì)應(yīng)實(shí)施例的基礎(chǔ)上，如圖2所示，本發(fā)明實(shí)施例公開(kāi)了另一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，所述方法具體包括以下步驟：

s201：采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)。

s202：將所述網(wǎng)絡(luò)行為信息與疑似異常子規(guī)則庫(kù)進(jìn)行匹配，生成匹配結(jié)果；

具體的，疑似異常規(guī)則庫(kù)可以包含疑似異常子規(guī)則庫(kù)，該疑似異常子規(guī)則庫(kù)可以是針對(duì)網(wǎng)絡(luò)行為信息包含的目標(biāo)節(jié)點(diǎn)的違規(guī)行為信息對(duì)無(wú)線傳感器網(wǎng)絡(luò)所造成的危害程度而設(shè)置的匹配規(guī)則，主要用于生成對(duì)應(yīng)網(wǎng)絡(luò)行為信息的匹配結(jié)果。

匹配結(jié)果可以是依據(jù)網(wǎng)絡(luò)行為信息所包含的目標(biāo)節(jié)點(diǎn)的違規(guī)行為信息對(duì)無(wú)線傳感器網(wǎng)絡(luò)所造成的危害程度大小而設(shè)定出的一個(gè)危害值，如“13”。其中，疑似異常子規(guī)則庫(kù)中的匹配結(jié)果與采集到的網(wǎng)絡(luò)行為信息之間具有關(guān)聯(lián)關(guān)系，從而能夠快速?gòu)囊伤飘惓Ｗ右?guī)則庫(kù)中匹配出與網(wǎng)絡(luò)行為信息具有關(guān)聯(lián)關(guān)系的匹配結(jié)果，間接提高了節(jié)點(diǎn)檢測(cè)的速度。

s203：判斷所述匹配結(jié)果是否大于或等于疑似異常閾值，若是，則執(zhí)行s204，若否，則執(zhí)行s205；

具體的，疑似異常規(guī)則庫(kù)可以包含疑似異常閾值，該疑似異常閾值主要是在確保無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)出現(xiàn)疑似異常，但該疑似異常不會(huì)影響該傳感器節(jié)點(diǎn)執(zhí)行相關(guān)網(wǎng)絡(luò)功能的前提下而制定出的最大危害承受限值，如“10”，用于與匹配結(jié)果進(jìn)行數(shù)值大小比較，從而準(zhǔn)確確定出網(wǎng)絡(luò)行為信息是否疑似異常，降低出現(xiàn)誤判的機(jī)率。

s204：將所述網(wǎng)絡(luò)行為信息和所述匹配結(jié)果進(jìn)行信息集成，生成所述疑似異常信息，并執(zhí)行s206；

具體的，疑似異常信息可以是網(wǎng)絡(luò)行為信息和匹配結(jié)果進(jìn)行信息集成所產(chǎn)生的，便于后續(xù)控制臺(tái)通過(guò)接收到的疑似異常信息所含網(wǎng)絡(luò)行為信息對(duì)應(yīng)的目標(biāo)節(jié)點(diǎn)進(jìn)行進(jìn)一步的節(jié)點(diǎn)異常檢測(cè)。

本發(fā)明實(shí)施例所提及的信息集成過(guò)程的具體實(shí)現(xiàn)方式可根據(jù)實(shí)際需求任意設(shè)置，在此不做限定。

s205：更新所述目標(biāo)節(jié)點(diǎn)，并返回執(zhí)行s201。

s206：發(fā)送所述疑似異常信息到所述控制臺(tái)。

以上步驟s202～步驟s203僅僅是本發(fā)明實(shí)施例公開(kāi)的“依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異?！边^(guò)程的一種優(yōu)選的實(shí)現(xiàn)方式，有關(guān)此過(guò)程的具體實(shí)現(xiàn)方式可根據(jù)實(shí)際需求任意設(shè)置，在此不做限定。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的異常檢測(cè)方法，通過(guò)依據(jù)疑似異常規(guī)則庫(kù)中的疑似異常子規(guī)則庫(kù)匹配出與網(wǎng)絡(luò)行為信息所對(duì)應(yīng)的匹配結(jié)果，再利用疑似異常規(guī)則庫(kù)中的疑似異常閾值與匹配結(jié)果進(jìn)行大小比較，從而進(jìn)一步準(zhǔn)確判斷出網(wǎng)絡(luò)行為信息是否出現(xiàn)疑似異常情況，提高了向控制臺(tái)發(fā)送疑似異常信息的準(zhǔn)確度，進(jìn)而降低了向控制臺(tái)發(fā)送疑似異常信息的數(shù)量與次數(shù)，間接減少了控制臺(tái)的工作量。

在采集到目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息后，如何快速將所述網(wǎng)絡(luò)行為信息與疑似異常子規(guī)則庫(kù)進(jìn)行匹配，生成匹配結(jié)果，是對(duì)于依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常過(guò)程中比較重要的一步，因此，如何將所述網(wǎng)絡(luò)行為信息與疑似異常子規(guī)則庫(kù)進(jìn)行匹配，生成匹配結(jié)果是本方案所關(guān)注的一個(gè)重點(diǎn)。

故針對(duì)上述圖2所對(duì)應(yīng)實(shí)施例中的s202，如圖3所示，本發(fā)明實(shí)施例公開(kāi)了一種匹配結(jié)果的生成方法，所述方法具體包括以下步驟：

s301：將所述網(wǎng)絡(luò)行為信息與疑似異常類型庫(kù)進(jìn)行匹配，判斷是否能獲得所述網(wǎng)絡(luò)行為信息的疑似異常類型，若是，則執(zhí)行s302，若否，則執(zhí)行s303；

具體的，疑似異常子規(guī)則庫(kù)可以包含疑似異常類型庫(kù)，該疑似異常類型庫(kù)用于對(duì)當(dāng)前采集到的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常類型分類，從而確定出該網(wǎng)絡(luò)行為信息所歸屬的具體疑似異常類型。疑似異常類型庫(kù)可以是依據(jù)網(wǎng)絡(luò)行為信息可能包含的目標(biāo)節(jié)點(diǎn)的違規(guī)行為信息種類而設(shè)定的，如信息泄露類型、信息被篡改類型、拒絕執(zhí)行部分網(wǎng)絡(luò)功能類型、受到病毒攻擊類型等等，且疑似異常類型庫(kù)中的疑似異常類型與網(wǎng)絡(luò)行為信息所含違規(guī)行為信息之間具有關(guān)聯(lián)關(guān)系，從而能夠利用采集到的網(wǎng)絡(luò)行為信息從疑似異常類型庫(kù)中匹配出與之具有關(guān)聯(lián)關(guān)系的疑似異常類型，進(jìn)而提高了獲取網(wǎng)絡(luò)行為信息的疑似異常類型的速度。

若采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息僅包含正常行為信息，則在執(zhí)行s301的過(guò)程中，由于疑似異常類型庫(kù)中只具有疑似異常類型與網(wǎng)絡(luò)行為信息所含違規(guī)行為信息的關(guān)聯(lián)關(guān)系，故無(wú)法匹配出對(duì)應(yīng)的疑似異常類型，此時(shí)，可以生成一個(gè)與該網(wǎng)絡(luò)行為信息對(duì)應(yīng)的信息正常閾值，從而表明該網(wǎng)絡(luò)行為信息并未出現(xiàn)疑似異常情況。

s302：從疑似異常類型閾值庫(kù)中匹配出對(duì)應(yīng)所述網(wǎng)絡(luò)行為信息的疑似異常類型的疑似異常類型閾值，作為所述匹配結(jié)果；

具體的，疑似異常子規(guī)則庫(kù)還可以包含疑似異常類型閾值庫(kù)，該疑似異常類型閾值庫(kù)用于對(duì)匹配出疑似異常類型的網(wǎng)絡(luò)行為信息進(jìn)行類型賦值，從而確定出該網(wǎng)絡(luò)行為信息歸屬的疑似異常類型所對(duì)應(yīng)的賦值，其中，疑似異常類型閾值可以是依據(jù)疑似異常類型對(duì)無(wú)線傳感器網(wǎng)絡(luò)所造成的危害程度而制定的，且疑似異常類型閾值庫(kù)中的疑似異常類型閾值與疑似異常類型之間具有關(guān)聯(lián)關(guān)系，從而能夠依據(jù)網(wǎng)絡(luò)行為信息所匹配出的疑似異常類型快速?gòu)囊伤飘惓ｎ愋烷撝祹?kù)中獲得與之具有關(guān)聯(lián)關(guān)系的疑似異常類型閾值。

舉例說(shuō)明，若網(wǎng)絡(luò)行為信息的疑似異常類型為“信息被篡改類型”，則從疑似異常類型閾值庫(kù)中進(jìn)行查找，以確定出“信息被篡改類型”所在位置，進(jìn)而匹配出與該“信息被篡改類型”具有關(guān)聯(lián)關(guān)系的疑似異常類型閾值“5”，作為該網(wǎng)絡(luò)行為信息的疑似異常類型閾值。

s303：生成信息正常閾值，作為所述匹配結(jié)果，所述信息正常閾值小于所述疑似異常類型閾值；

具體的，若判斷出不能獲得網(wǎng)絡(luò)行為信息的疑似異常類型，則證明該網(wǎng)絡(luò)行為信息未出現(xiàn)疑似異常情況，此時(shí)，生成一個(gè)信息正常閾值，作為后續(xù)與疑似異常閾值進(jìn)行比較的匹配結(jié)果，從而對(duì)該網(wǎng)絡(luò)行為信息是否疑似異常進(jìn)行進(jìn)一步確認(rèn)。

本發(fā)明實(shí)施例所公開(kāi)的一種匹配結(jié)果的生成方法，通過(guò)將采集到的網(wǎng)絡(luò)行為信息與疑似異常類型庫(kù)進(jìn)行匹配，獲得對(duì)應(yīng)的疑似異常類型，可以初步確定出網(wǎng)絡(luò)行為信息所屬的類型，進(jìn)而再依據(jù)疑似異常類型快速?gòu)囊伤飘惓ｎ愋烷撝祹?kù)中匹配出疑似異常類型閾值，作為參與后續(xù)疑似異常判斷過(guò)程中的匹配結(jié)果，從而實(shí)現(xiàn)針對(duì)網(wǎng)絡(luò)行為信息所含不同的違規(guī)行為信息而賦予不同的疑似異常類型閾值，以真實(shí)反映出該違規(guī)行為信息對(duì)目標(biāo)節(jié)點(diǎn)所帶來(lái)的危害程度大小，間接提高了判斷網(wǎng)絡(luò)行為信息是否疑似異常的準(zhǔn)確度，有效降低誤判發(fā)生的概率。

本發(fā)明實(shí)施例公開(kāi)了一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于控制臺(tái)，請(qǐng)參見(jiàn)附圖4，所述方法具體包括以下步驟：

s401：接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)節(jié)點(diǎn)，所述節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

具體的，控制臺(tái)用于接收從兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)節(jié)點(diǎn)所傳輸來(lái)的疑似異常信息，并依據(jù)自身設(shè)置的判斷規(guī)則對(duì)該疑似異常信息進(jìn)行異常檢測(cè)，從而避免了直接從網(wǎng)絡(luò)節(jié)點(diǎn)接收持續(xù)采集到的網(wǎng)絡(luò)行為信息，間接減少了控制臺(tái)進(jìn)行節(jié)點(diǎn)檢測(cè)的工作量，其中，控制臺(tái)可以為臺(tái)式計(jì)算機(jī)、筆記本電腦等電子設(shè)備。

s402：計(jì)算所述待判斷信息的信息融合值；

具體的，由于網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)可以是兩個(gè)或多個(gè)，故在s401中接收到的網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息的個(gè)數(shù)可能為兩個(gè)或多個(gè)，此時(shí)，為了能夠提高控制臺(tái)對(duì)疑似異常信息的判斷準(zhǔn)確度，可以將接收到的全部疑似異常信息進(jìn)行信息融合，從而得到一個(gè)綜合反映節(jié)點(diǎn)異常程度的信息融合值。也就是說(shuō)，計(jì)算待判斷信息的信息融合值。

s403：判斷所述待判斷信息的信息融合值是否滿足異常條件，若是，則執(zhí)行s404，若否，則執(zhí)行s405；

具體的，異常條件可以預(yù)先設(shè)置在控制臺(tái)內(nèi)，主要用來(lái)存放判斷計(jì)算出來(lái)的待判斷信息的信息融合值屬于異常范圍的判斷條件?？刂婆_(tái)將異常條件作為待判斷信息是否異常的判斷標(biāo)準(zhǔn)，再次對(duì)已經(jīng)由網(wǎng)絡(luò)節(jié)點(diǎn)初步確定出目標(biāo)節(jié)點(diǎn)可能存在異常而產(chǎn)生的疑似異常信息進(jìn)行一次異常判決，可以進(jìn)一步提高檢測(cè)目標(biāo)節(jié)點(diǎn)是否真正出現(xiàn)異常情況的準(zhǔn)確度，進(jìn)而降低誤檢的概率。

s404：生成節(jié)點(diǎn)異常信息。

具體的，在判斷出待判斷信息的信息融合值滿足異常條件時(shí)，證明對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)出現(xiàn)異常情況，從而生成節(jié)點(diǎn)異常信息，以便后續(xù)將該節(jié)點(diǎn)異常信息發(fā)送至無(wú)線傳感器網(wǎng)絡(luò)中的全部傳感器節(jié)點(diǎn)，進(jìn)行相應(yīng)的數(shù)據(jù)傳輸鏈路修改等操作。

s405：結(jié)束；

具體的，在判斷出待判斷信息的信息融合值不滿足異常條件時(shí)，證明對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)未現(xiàn)異常情況，仍能正常運(yùn)行，此時(shí)無(wú)線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)依舊照常執(zhí)行各自的網(wǎng)絡(luò)功能。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于控制臺(tái)，通過(guò)接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，可以在減少控制臺(tái)進(jìn)行節(jié)點(diǎn)檢測(cè)所執(zhí)行的工作量的基礎(chǔ)上，提高控制臺(tái)的節(jié)點(diǎn)檢測(cè)效率，之后將接收到的疑似異常信息作為待判斷信息，計(jì)算其信息融合值，并將該信息融合值與異常條件進(jìn)行比較，可以準(zhǔn)確確定出對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)是否存在異常，提高了節(jié)點(diǎn)的檢測(cè)精度。

為了提高控制臺(tái)針對(duì)接收到的疑似異常信息進(jìn)行異常判斷過(guò)程的判斷準(zhǔn)確度，可以在控制臺(tái)接收疑似異常信息的過(guò)程中獲取多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)針對(duì)同一個(gè)目標(biāo)節(jié)點(diǎn)所產(chǎn)生的全部疑似異常信息，作為后續(xù)進(jìn)行異常判斷的待判斷信息。

故針對(duì)上述圖4所對(duì)應(yīng)實(shí)施例中的s401，如圖5所示，本發(fā)明實(shí)施例公開(kāi)了一種疑似異常信息的獲取方法，所述方法具體包括以下步驟：

s501：接收第一網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，所述第一網(wǎng)絡(luò)節(jié)點(diǎn)為所述控制臺(tái)接收到的第一個(gè)所述疑似異常信息所對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)；

具體的，無(wú)線傳感器網(wǎng)絡(luò)中設(shè)置的網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)可以是兩個(gè)或多個(gè)，而當(dāng)這些網(wǎng)絡(luò)節(jié)點(diǎn)均將無(wú)線傳感器網(wǎng)絡(luò)中的同一個(gè)傳感器節(jié)點(diǎn)作為目標(biāo)節(jié)點(diǎn)，執(zhí)行了網(wǎng)絡(luò)行為信息的采集，并將產(chǎn)生的疑似異常信息發(fā)送至控制臺(tái)時(shí)，控制臺(tái)將其接收到的第一個(gè)與該目標(biāo)節(jié)點(diǎn)對(duì)應(yīng)的疑似異常信息所對(duì)應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)看作第一網(wǎng)絡(luò)節(jié)點(diǎn)。

s502：發(fā)送疑似異常信息獲取指令到除所述第一網(wǎng)絡(luò)節(jié)點(diǎn)之外其他的所述網(wǎng)絡(luò)節(jié)點(diǎn)，所述疑似異常信息獲取指令依據(jù)所述疑似異常信息中的網(wǎng)絡(luò)行為信息生成；

具體的，若控制臺(tái)接收到了第一網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息后，會(huì)及時(shí)發(fā)送一個(gè)疑似異常信息獲取指令到除當(dāng)前已發(fā)送了疑似異常信息的第一網(wǎng)絡(luò)節(jié)點(diǎn)之外的其他網(wǎng)絡(luò)節(jié)點(diǎn)上，以便獲取其他網(wǎng)絡(luò)節(jié)點(diǎn)針對(duì)該目標(biāo)節(jié)點(diǎn)所產(chǎn)生的疑似異常信息。

疑似異常信息獲取指令可以是依據(jù)接收到的疑似異常信息所含的網(wǎng)絡(luò)行為信息而生成，以便在控制臺(tái)將該疑似異常信息獲取指令發(fā)送到其他網(wǎng)絡(luò)節(jié)點(diǎn)后，其他網(wǎng)絡(luò)節(jié)點(diǎn)可以迅速?gòu)母髯砸巡杉降亩鄠€(gè)網(wǎng)絡(luò)行為信息中確定出需要發(fā)送至控制臺(tái)的某一目標(biāo)節(jié)點(diǎn)所對(duì)應(yīng)的疑似異常信息，從而執(zhí)行發(fā)送操作。

s503：接收除所述第一網(wǎng)絡(luò)節(jié)點(diǎn)之外其他的所述網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的所述疑似異常信息。

s504：將接收到的全部所述疑似異常信息作為所述待判斷信息；

具體的，將接收到的每一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)針對(duì)同一個(gè)目標(biāo)節(jié)點(diǎn)所產(chǎn)生的疑似異常信息看作一個(gè)待判斷信息，可以為后續(xù)異常判斷的過(guò)程提供準(zhǔn)確的基礎(chǔ)判斷依據(jù)，進(jìn)而提高控制臺(tái)節(jié)點(diǎn)檢測(cè)的準(zhǔn)確度。

本發(fā)明實(shí)施例中，通過(guò)在接收到第一網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息后，發(fā)送疑似異常信息獲取指令到除該第一網(wǎng)絡(luò)節(jié)點(diǎn)之外其他的網(wǎng)絡(luò)節(jié)點(diǎn)以獲取其他網(wǎng)絡(luò)節(jié)點(diǎn)各自針對(duì)同一個(gè)目標(biāo)節(jié)點(diǎn)所產(chǎn)生的疑似異常信息，可以為后續(xù)控制臺(tái)進(jìn)行異常判斷時(shí)提供準(zhǔn)確的基礎(chǔ)判斷依據(jù)，進(jìn)而提高節(jié)點(diǎn)檢測(cè)精確度，有效降低誤檢概率。

在上述圖4所對(duì)應(yīng)實(shí)施例的基礎(chǔ)上，本發(fā)明實(shí)施例公開(kāi)了另一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于控制臺(tái)，請(qǐng)參見(jiàn)附圖6，所述方法具體包括以下步驟：

s601：接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)節(jié)點(diǎn)，所述節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)。

s602：獲取所述待判斷信息中每一個(gè)所述疑似異常信息的匹配結(jié)果；

具體的，待判斷信息由接收到的一個(gè)或多個(gè)疑似異常信息組成，而每一個(gè)疑似異常信息由對(duì)應(yīng)的匹配結(jié)果和網(wǎng)絡(luò)行為信息組成，其中，匹配結(jié)果作為反映對(duì)應(yīng)無(wú)線傳感器網(wǎng)絡(luò)中某一傳感器節(jié)點(diǎn)是否異常的判斷依據(jù)，對(duì)于后續(xù)計(jì)算出的信息融合值的準(zhǔn)確度有著重要影響，因此，需要預(yù)先從待判斷信息中獲取其所含每一個(gè)疑似異常信息的匹配結(jié)果。

s603：將每一個(gè)所述疑似異常信息的匹配結(jié)果代入信息融合值計(jì)算公式，計(jì)算出所述待判斷信息的信息融合值；

舉例說(shuō)明，待判斷信息由“疑似異常信息a”、“疑似異常信息b”、“疑似異常信息c”組成，其中，“疑似異常信息a”的匹配結(jié)果為“8”，“疑似異常信息b”的匹配結(jié)果為“12”，“疑似異常信息c”的匹配結(jié)果為“21”，則將3個(gè)匹配結(jié)果均代入信息融合值計(jì)算公式：

計(jì)算出待判斷信息的信息融合值μ＝41，其中，μi為匹配結(jié)果，n為待判斷信息中匹配結(jié)果的個(gè)數(shù)。

s604：判斷所述匹配結(jié)果的信息融合值是否小于異常閾值，若是，則執(zhí)行s605，若否，則執(zhí)行s606；

具體的，異常閾值主要用于與待判斷信息的信息融合值進(jìn)行大小比較，從而確定出采用某一具體不等式對(duì)該待判斷信息的信息融合值進(jìn)行后續(xù)的異常判斷相關(guān)操作。

s605:將所述待判斷信息的信息融合值代入第一判斷等公式，判斷所述第一判斷不等式是否成立，若是，則執(zhí)行s607，若否，則執(zhí)行s608；

舉例說(shuō)明，若計(jì)算出的待判斷信息的信息融合值為“μ”，將“μ”代入第一判斷不等式：

從而對(duì)代入“μ”后所得的第一判斷不等式是否依然成立進(jìn)行判斷，其中，α為異常閾值，μ為待判斷信息的信息融合值。

s606：將所述待判斷信息的信息融合值代入第二判斷不等式，判斷所述第二判斷不等式是否成立，若是，則執(zhí)行s607，若否，則執(zhí)行s608；

舉例說(shuō)明，若計(jì)算出的待判斷信息的信息融合值仍為“μ”，將“μ”代入第二判斷不等式：

從而對(duì)代入“μ”后所得的第二判斷不等式是否依然成立進(jìn)行判斷，其中，α為異常閾值，μ為待判斷信息的信息融合值。

s607：生成節(jié)點(diǎn)正常信息。

s608：判斷對(duì)應(yīng)所述疑似異常信息的目標(biāo)節(jié)點(diǎn)是否處于活躍狀態(tài)，若是，則執(zhí)行s609，若否，則執(zhí)行s6010；

具體的，對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)當(dāng)前所處的活躍狀態(tài)決定了疑似異常信息所帶給無(wú)線傳感器網(wǎng)絡(luò)的危害程度，進(jìn)而決定了該疑似異常信息被確認(rèn)為異常信息的概率，因此，在判斷出待判斷信息的信息融合值小于異常閾值，且第一判斷不等式不成立的情況下，或是在判斷出待判斷信息的信息融合值大于或等于異常閾值，且第二判斷不等式不成立的情況下，還需要對(duì)與疑似異常信息對(duì)應(yīng)的目標(biāo)節(jié)點(diǎn)當(dāng)前所處的活躍狀態(tài)進(jìn)行判斷。

本發(fā)明實(shí)施例所涉及的判斷該目標(biāo)節(jié)點(diǎn)是否處于活躍狀態(tài)的方式本方案并不限定，可以依據(jù)接收到的疑似異常信息所含的網(wǎng)絡(luò)行為信息進(jìn)行判斷。

s609：生成所述節(jié)點(diǎn)異常信息。

s6010：生成待觀察信息；

具體的，待觀察信息表明疑似異常信息對(duì)其所對(duì)應(yīng)的目標(biāo)節(jié)點(diǎn)執(zhí)行相關(guān)網(wǎng)絡(luò)功能所產(chǎn)生了危害，但危害程度較小，此時(shí)，需要重點(diǎn)對(duì)該目標(biāo)節(jié)點(diǎn)進(jìn)行持續(xù)檢測(cè)，從而及時(shí)發(fā)現(xiàn)該目標(biāo)節(jié)點(diǎn)產(chǎn)生異常的情況。

以上步驟s602～步驟s603僅僅是本發(fā)明實(shí)施例公開(kāi)的“計(jì)算所述待判斷信息的信息融合值”過(guò)程的一種優(yōu)選的實(shí)現(xiàn)方式，有關(guān)此過(guò)程的具體實(shí)現(xiàn)方式可根據(jù)實(shí)際需求任意設(shè)置，在此不做限定。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的異常檢測(cè)方法，應(yīng)用于控制臺(tái)，通過(guò)將待判斷信息中每一個(gè)疑似異常信息的匹配結(jié)果作為計(jì)算待判斷信息的信息融合值的輸入變量進(jìn)行計(jì)算，可以使待判斷信息的信息融合值更準(zhǔn)確地反映出對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)當(dāng)前的異常程度，從而提高節(jié)點(diǎn)檢測(cè)的準(zhǔn)確度，而在判斷待判斷信息的信息融合值是否滿足異常條件的過(guò)程中，依次將該待判斷信息的信息融合值與異常閾值、第一判斷不等式進(jìn)行綜合判斷，并結(jié)合對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)處于活躍狀態(tài)這一條件，判定出該目標(biāo)節(jié)點(diǎn)出現(xiàn)異常，可以進(jìn)一步確定疑似異常信息對(duì)其所對(duì)應(yīng)的目標(biāo)節(jié)點(diǎn)產(chǎn)生的危害程度，進(jìn)而提高了節(jié)點(diǎn)檢測(cè)的精確度，有效降低誤檢發(fā)生的概率。

本發(fā)明實(shí)施例公開(kāi)了一種節(jié)點(diǎn)的異常檢測(cè)裝置，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，請(qǐng)參見(jiàn)附圖7，包括：

采集模塊701，用于采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

疑似異常判斷模塊702，用于依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常；

發(fā)送模塊703，用于若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)；

更新模塊704，用于若所述網(wǎng)絡(luò)行為信息正常，更新所述目標(biāo)節(jié)點(diǎn)；

所述采集模塊705，還用于在所述更新模塊704更新所述目標(biāo)節(jié)點(diǎn)之后，采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的檢測(cè)裝置，應(yīng)用于網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)疑似異常判斷模塊702依據(jù)疑似異常規(guī)則庫(kù)對(duì)由采集模塊701采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常判斷，并在網(wǎng)絡(luò)行為信息疑似異常時(shí)發(fā)送模塊703才將生成的疑似異常信息發(fā)送給控制臺(tái)，以便控制臺(tái)進(jìn)行異常判斷，可以有效解決因?qū)⒚看尾杉降膫鞲衅鞴?jié)點(diǎn)的網(wǎng)絡(luò)行為信息持續(xù)發(fā)送至控制臺(tái)而導(dǎo)致的網(wǎng)絡(luò)資源被大量占用的問(wèn)題，進(jìn)而縮減了向控制臺(tái)傳輸網(wǎng)絡(luò)行為信息所消耗的時(shí)間，間接提高了節(jié)點(diǎn)檢測(cè)效率。

本發(fā)明實(shí)施例提供的各個(gè)模塊的工作過(guò)程，請(qǐng)參照附圖1所對(duì)應(yīng)的方法流程圖，具體工作過(guò)程不再贅述。

本發(fā)明實(shí)施例公開(kāi)了一種節(jié)點(diǎn)的異常檢測(cè)裝置，應(yīng)用于控制臺(tái)，請(qǐng)參見(jiàn)附圖8，包括：

接收模塊801，用于接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)目標(biāo)節(jié)點(diǎn)，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

計(jì)算模塊802，用于計(jì)算所述待判斷信息的信息融合值；

異常判斷模塊803，用于判斷所述待判斷信息的信息融合值是否滿足異常條件；

生成模塊804，用于若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息。

本發(fā)明實(shí)施例所公開(kāi)的一種節(jié)點(diǎn)的異常檢測(cè)裝置，應(yīng)用于控制臺(tái)，通過(guò)接收模塊801接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，可以在減少控制臺(tái)進(jìn)行節(jié)點(diǎn)檢測(cè)所執(zhí)行的工作量的基礎(chǔ)上，提高控制臺(tái)的節(jié)點(diǎn)檢測(cè)效率，之后將接收到的疑似異常信息作為待判斷信息，由計(jì)算模塊802計(jì)算其信息融合值，再由異常判斷模塊803將該信息融合值與異常條件進(jìn)行比較，可以準(zhǔn)確確定出對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)是否存在異常，提高了節(jié)點(diǎn)的檢測(cè)精度。

本發(fā)明實(shí)施例提供的各個(gè)模塊的工作過(guò)程，請(qǐng)參照附圖4所對(duì)應(yīng)的方法流程圖，具體工作過(guò)程不再贅述。

本發(fā)明實(shí)施例公開(kāi)了一種網(wǎng)絡(luò)節(jié)點(diǎn)，請(qǐng)參見(jiàn)附圖9，包括存儲(chǔ)器901和處理器902；

所述存儲(chǔ)器901，用于存儲(chǔ)程序；

所述處理器902，用于處理所述程序，其中，所述程序包括：

采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

依據(jù)疑似異常規(guī)則庫(kù)，判斷所述網(wǎng)絡(luò)行為信息是否疑似異常；

若所述網(wǎng)絡(luò)行為信息疑似異常，生成并發(fā)送疑似異常信息到控制臺(tái)；

若所述網(wǎng)絡(luò)行為信息正常，更新所述目標(biāo)節(jié)點(diǎn)，并返回所述采集目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息這一步驟。

本發(fā)明實(shí)施例所公開(kāi)的一種網(wǎng)絡(luò)節(jié)點(diǎn)，通過(guò)處理器902處理存儲(chǔ)器901中的程序來(lái)完成對(duì)無(wú)線傳感器網(wǎng)絡(luò)中傳感器節(jié)點(diǎn)的疑似異常檢測(cè)，其中，處理器902處理存儲(chǔ)器901的程序具體包括：疑似異常規(guī)則庫(kù)對(duì)采集到的目標(biāo)節(jié)點(diǎn)的網(wǎng)絡(luò)行為信息進(jìn)行疑似異常判斷，并在網(wǎng)絡(luò)行為信息疑似異常時(shí)才將生成的疑似異常信息發(fā)送給控制臺(tái)，以便控制臺(tái)進(jìn)行異常判斷，可以有效解決因?qū)⒚看尾杉降膫鞲衅鞴?jié)點(diǎn)的網(wǎng)絡(luò)行為信息持續(xù)發(fā)送至控制臺(tái)而導(dǎo)致的網(wǎng)絡(luò)資源被大量占用的問(wèn)題，進(jìn)而縮減了向控制臺(tái)傳輸網(wǎng)絡(luò)行為信息所消耗的時(shí)間，間接提高了節(jié)點(diǎn)檢測(cè)效率。

本發(fā)明實(shí)施例公開(kāi)了一種控制臺(tái)，請(qǐng)參見(jiàn)附圖10，包括存儲(chǔ)器1001和處理器1002；

所述存儲(chǔ)器1001，用于存儲(chǔ)程序；

所述處理器1002，用于處理所述程序，其中，所述程序包括：

接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，作為待判斷信息，所述網(wǎng)絡(luò)節(jié)點(diǎn)的個(gè)數(shù)至少為兩個(gè)，所述疑似異常信息對(duì)應(yīng)同一個(gè)目標(biāo)節(jié)點(diǎn)，所述目標(biāo)節(jié)點(diǎn)為無(wú)線傳感器網(wǎng)絡(luò)中的任意一個(gè)傳感器節(jié)點(diǎn)；

計(jì)算所述待判斷信息的信息融合值；

判斷所述待判斷信息的信息融合值是否滿足異常條件；

若所述待判斷信息的信息融合值滿足所述異常條件，生成節(jié)點(diǎn)異常信息。

本發(fā)明實(shí)施例所公開(kāi)的一種控制臺(tái)，通過(guò)處理器1002處理存儲(chǔ)器1001中的程序來(lái)完成對(duì)接收到的疑似異常信息的異常檢測(cè)，其中，處理器1002處理存儲(chǔ)器1001的程序具體包括：接收網(wǎng)絡(luò)節(jié)點(diǎn)發(fā)送來(lái)的疑似異常信息，可以在減少控制臺(tái)進(jìn)行節(jié)點(diǎn)檢測(cè)所執(zhí)行的工作量的基礎(chǔ)上，提高控制臺(tái)的節(jié)點(diǎn)檢測(cè)效率，之后將接收到的疑似異常信息作為待判斷信息，計(jì)算其信息融合值，并將該信息融合值與異常條件進(jìn)行比較，可以準(zhǔn)確確定出對(duì)應(yīng)疑似異常信息的目標(biāo)節(jié)點(diǎn)是否存在異常，提高了節(jié)點(diǎn)的檢測(cè)精度。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。