[发明专利]一种基于随机森林的无线传感网DoS攻击轻量级检测方法

说明书

本发明提出了一种基于随机森林的无线传感网DoS攻击轻量级检测方法，涉及无线传感器网络信息安全领域。该方法为无线传感器网络监测节点每隔一个固定时间收集一组监测数据并将其发送至基站，在基站利用DoS攻击对感知数据的攻击特性生成检测特征(A)和(B)，并将其标准化为(A*)和(B*)。将训练集运用k‑means++算法结合检测特征(A*)得到正常数据和噪声数据，将此阶段得到的正常数据加入一定量的攻击数据对随机森林进行训练。对每一个待检测样本结合检测特征(A*)先判定是否为噪声，若不是再运用随机森林模型结合检测特征(B*)检测是否发生DoS攻击。该方法在基站实现，监测节点无需为DoS攻击检测做额外贡献，节约了节点的计算，存储和能量。

技术领域

本发明属于无线传感器网络信息安全领域，涉及一种基于随机森林的无线传感网DoS攻击轻量级检测方法。

背景技术

无线传感器网络是一种特殊的移动自组织网络，可应用于电源供给困难，人员不能到达的区域(如受到污染、环境不能被破坏或敌对区域)和一些临时场合(如发生自然灾害时，固定通信网络被破坏)，该系统能够实时采集监测区域内的环境信息，如温度、湿度、亮度和压强等，并将监测数据以无线多跳的方式传输给基站。但是，无线传感器网络具有其许多独特性，具体包括：(1)网络资源受限，包括普通节点的能量、计算能力、通信能力以及通信带宽等；(2)不存在独立的路由设备，即每个节点都需要转发其所收到的数据、并没有受到特殊安全保护的路由设备。由于无线传感器网络的如上独特性,其所面临的安全威胁也不同于传统的互联网，因此传统的应用于互联网的安全措施并不能直接应用于无线传感器网络。

入侵检测作为一种积极主动地安全技术，属于无线传感器网络安全的第二道防线。目前，入侵检测系统主要分为基于异常，基于规则的误用检测和基于规范的入侵检测系统。其中，异常入侵检测是利用基于统计分析的原理，以入侵行为是异常活动的子集为前提，总结正常的行为特征，建立正常活动“用户轮廓”。当系统检测到行为严重偏离用户轮廓时，则认为该活动为入侵，常用方法包括概率统计、数据挖掘、神经网络等技术。基于规则的误用检测是利用基于模式匹配的原理，以所有入侵行为的特征都可被检测到为前提，通过收集网络或系统中已知的不正常操作行为特征建立攻击特征库来检测攻击或威胁。在检测过程中，当行为与特征库中的特征记录匹配时，系统则认为该行为是入侵。基于规范的入侵检测技术相结合基于误用和基于异常的检测的优点技术，通过使用手动开发的规范和约束来表征合法系统的行为。