[发明专利]模糊环境下无线传感器网络攻击防御方法及系统

权利要求书

1.模糊环境下无线传感器网络攻击防御方法，其特征是，包括：

采用入侵检测系统检测恶意程序的攻击；

基于入侵检测系统检测数据，获得恶意程序获得的收益、无线传感器网络的损失、无线传感器网络的防御成本以及恶意程序的感染成本，将上述变量定义为模糊变量，引入环境置信度和决策角度，构建无线传感器网络攻防博弈模型，具体包括：

基于模糊变量，分别构建恶意程序和无线传感器网络在模糊环境中的收益和

使用多层不确定机会约束模型中max i max和min i max机会约束模型表示恶意程序和无线传感器网络的乐观决策角度和悲观决策角度，具体包括：

从乐观决策角度，基于WSN攻防博弈的max i max机会约束模型被构建如下：

其中，α为恶意程序的环境置信度，ε为WSN的环境置信度，s.t.为表示“受限制于”的符号，U为表示模糊变量的乐观值的符号，在max i max机会约束模型中，WSN和恶意软件的目的是最大化收益的乐观值，Pos{·}为事物发生的可能性，p和q分别表示恶意程序和WSN在博弈中的策略；

从悲观决策角度，基于WSN攻防博弈的min i max机会约束模型被构建如下：

其中，L为表示模糊变量的悲观值的符号，在min i max机会约束模型中，恶意程序和WSN的目的是最大化自身收益的悲观值；

基于Stackelberg博弈方法和模糊集理论对无线传感器网络攻防博弈模型求解，获得模糊环境中无线传感器网络和恶意程序攻防博弈的纳什均衡解。

2.如权利要求1所述的模糊环境下无线传感器网络攻击防御方法，其特征是，所述采用入侵检测系统检测恶意程序的攻击，具体为：

基于入侵检测系统成功检测到恶意程序攻击的概率及入侵检测系统的误报率，获得当恶意程序成功感染无线传感器网络节点后，恶意程序获得无线传感器网络节点的部分数据，即恶意程序获得的收益，对于无线传感器网络，当节点被感染后，无线传感器网络失去了相应的节点数据，即无线传感器网络的损失，防御感染时，无线传感器网络付出一定的能量来支持防御系统的运行，即无线传感器网络的防御成本，对于恶意软件，感染一个节点付出的能量，即恶意程序的感染成本。

3.如权利要求1所述的模糊环境下无线传感器网络攻击防御方法，其特征是，基于Stackelberg博弈方法和模糊集理论对无线传感器网络攻防博弈模型求解，具体为：

使用模糊集理论来扩展模糊环境中恶意程序的收益基于置信度α的乐观值和悲观值，模糊环境中无线传感器网络的收益基于置信度ε的乐观值和悲观值；

基于Stackelberg博弈理论，推导无线传感器网络和恶意程序在博弈中的策略的一阶导数和二阶导数，得到无线传感器网络攻防博弈模型的纳什均衡解；

基于纳什均衡解制定相应的最佳防御策略。