[发明专利]一种基于信任的动态分片网络安全数据融合方法

说明书

一种基于信任的动态分片网络安全数据融合方法，涉及一种网络安全数据融合方法，该方法针对无线传感器网络的能耗、融合精度和安全性需求，提出了一种基于信任机制的动态分片方法。根据节点的信任值选择簇头节点，同时根据剩余能量及时更新簇头节点。这使得网络能够很好地抵御外部恶意攻击。在降低网络能耗的情况下，该方法可以有效地提高网络的安全性和可靠性。此外，本方法根据不同的信任值将原始数据分成不同的数目，并随机发送给其他普通节点，有效地防范了攻击的发生。

技术领域

本发明涉及一种网络安全数据融合方法，特别是涉及一种基于信任的动态分片网络安全数据融合方法。

背景技术

无线传感器网络中，传感器节点利用无线通信传递信息，若单个节点独立地传递采集数据，将会浪费大量的能量与通信带宽。为了节约传感器节点的能量，一些学者提出了网内数据融合技术，有效地降低了通信负载，节省了节点能量，延长了网络的生存周期。同时数据融合技术有效地整合了数据，聚合出了更准确高效的融合数据，提高了数据的收集效率与质量。

若无线传感器网络中存在女巫恶意节点，不仅导致融合数据产生较大偏差，而且担任融合任务的女巫节点可伪造并发送大量的虚假数据，导致网络消耗大量资源，用户做出错误决策。

在无线传感器网络中，数据转发比数据计算消耗更多的能量。女巫节点将额外的数据注入到原始数据中，增加了网络流量和能源消耗，且无法保证数据融合的准确性。

发明内容

本发明的目的在于提供一种基于信任的动态分片网络安全数据融合方法，该方法从数据转发量和丢包率来判断网络中是否存在恶意注入数据攻击。针对无线传感器网络的能耗、融合精度和安全性需求，提出了一种基于信任机制的动态分片方法。在降低网络能耗的情况下，该方法可以有效地提高网络的安全性和可靠性。

本发明的目的是通过以下技术方案实现的：

一种基于信任的动态分片网络安全数据融合方法，所述方法包括以下过程：

首先，用Beta分布模型来计算数据转发量的可信度；让表示当前由节点j维持的节点i的数据转发量信任分布，则；

（2）

利用看门狗机制对网络中的数据包进行监控，利用公式（3）计算节点的数据丢包率；

（3）

其中，是节点i的数据丢包率，是节点i收集或接收的数据包总数，是节点i转发的数据包总数；

随后，根据节点的信任值来确定分片数目；将不同的信任值划分为不同的信任等级，根据节点的信任等级，将节点的原始数据分为不同的片数；通过这种方式，减少网络通信量；分片提高了网络的安全性；因为攻击者无法从一小部分原始数据中获得全部数据；即使它们得到单个的数据分片，也无法对网络造成威胁。

所述的一种基于信任的动态分片网络安全数据融合方法，所述判断节点i是否有恶意，用阈值来判断节点i是否有恶意；代表节点i的数据丢包率小于阈值，代表节点i的数据丢包率大于阈值；如果节点o的数据丢包率小于阈值，积累；否则，积累；

（4）

设为节点i当前数据丢包率的信任分布，则。变量的当前期望可以形式化的表示为：

（5）

所述的一种基于信任的动态分片网络安全数据融合方法，所述信任值，如式（6）所示。

（6）

例如，信任值为8，包含2个不成功的交互和10个成功的交互，信任值为5，包含5个不成功的交互和5个成功的交互。

本发明的优点与效果是：

针对无线传感器网络的能耗、融合精度和安全性需求，提出了一种基于信任机制的动态分片方法。在降低网络能耗的情况下，该方法可以有效地提高网络的安全性和可靠性。