移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

時(shí)間:2022-07-01 03:08:25

導(dǎo)語(yǔ):移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

摘要:筆者論述了移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)。系統(tǒng)包含四個(gè)模塊,分別是移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)模塊、多元分類(lèi)算法模塊、惡意節(jié)點(diǎn)檢測(cè)模塊和多元分類(lèi)算法模塊。采用本系統(tǒng)能夠有效識(shí)別和防范惡意節(jié)點(diǎn)攻擊,從而減少移動(dòng)網(wǎng)絡(luò)中正常節(jié)點(diǎn)檢測(cè)時(shí)惡意攻擊帶來(lái)的影響,縮短惡意節(jié)點(diǎn)檢測(cè)在移動(dòng)網(wǎng)絡(luò)中的處理時(shí)間,增加移動(dòng)網(wǎng)絡(luò)的惡意節(jié)點(diǎn)檢測(cè)處理速率和處理量。

關(guān)鍵詞:惡意節(jié)點(diǎn);移動(dòng)網(wǎng)絡(luò);自動(dòng)檢測(cè)

1目的和意義

移動(dòng)網(wǎng)絡(luò)是由若干個(gè)移動(dòng)的節(jié)點(diǎn)組成的相對(duì)獨(dú)立的系統(tǒng),靈活性、便捷性、高效性等優(yōu)點(diǎn)使其得到廣泛應(yīng)用。目前,移動(dòng)網(wǎng)絡(luò)廣泛應(yīng)用于商業(yè)、軍事、航天等領(lǐng)域。隨著移動(dòng)網(wǎng)絡(luò)的廣泛應(yīng)用,其缺點(diǎn)慢慢顯露,比如保護(hù)移動(dòng)節(jié)點(diǎn)的方法不夠、移動(dòng)網(wǎng)絡(luò)的電源和信道不能長(zhǎng)期保持,易受到攻擊。如何高效檢測(cè)移動(dòng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn),是該領(lǐng)域的首要任務(wù)。為了能在移動(dòng)網(wǎng)絡(luò)中自動(dòng)檢測(cè)惡意節(jié)點(diǎn),通過(guò)學(xué)習(xí)各種惡意節(jié)點(diǎn)的樣本,達(dá)到有效檢測(cè)移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的目的。這是解決上述問(wèn)題的有效途徑,已被廣泛關(guān)注,取得了一些進(jìn)展[1]。目前,檢測(cè)移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的方法有三種。第一,利用閾值秘密共享法實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè),并提出了兩種解決路徑,分別是移動(dòng)網(wǎng)絡(luò)多徑傳輸和閾值秘密共享機(jī)制?;诖?,移動(dòng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)完成檢測(cè)。該方法的優(yōu)點(diǎn)是比較簡(jiǎn)單,缺點(diǎn)是檢測(cè)誤差大[2]。第二,根據(jù)節(jié)點(diǎn)的信任距離實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)。該方法提出了信任理論的貝葉斯假設(shè),建立了一種估計(jì)節(jié)點(diǎn)行為的信任模型,并將推薦的信任距離作為推薦信任度的信任度量引入。該指標(biāo)有效完成了移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的自動(dòng)檢測(cè)。該方法的優(yōu)點(diǎn)是時(shí)間復(fù)雜度較低,缺點(diǎn)是無(wú)法準(zhǔn)確區(qū)分正常節(jié)點(diǎn)屬性與惡意節(jié)點(diǎn)屬性[3]。第三,利用安全數(shù)據(jù)融合方法完成移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)。該方法運(yùn)用WTE權(quán)重融合思想中的高可信度價(jià)值過(guò)濾機(jī)制,完成移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)的自動(dòng)檢測(cè)。該方法的優(yōu)點(diǎn)是精度高,缺點(diǎn)是耗費(fèi)時(shí)間多和過(guò)程繁瑣[4-5]。本文設(shè)計(jì)了移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)自動(dòng)檢測(cè)系統(tǒng),與傳統(tǒng)算法相比,建立了正常的節(jié)點(diǎn)網(wǎng)絡(luò)行為模型,提取了與已知惡意節(jié)點(diǎn)類(lèi)型相關(guān)的節(jié)點(diǎn)屬性,同時(shí),引入多元分類(lèi)算法,分類(lèi)、學(xué)習(xí)已知類(lèi)型和未知類(lèi)型節(jié)點(diǎn)的樣本,完成惡意節(jié)點(diǎn)檢測(cè)。

2系統(tǒng)概要設(shè)計(jì)

本系統(tǒng)是一種基于移動(dòng)網(wǎng)絡(luò)檢測(cè)惡意節(jié)點(diǎn)的系統(tǒng),有效識(shí)別和防范惡意節(jié)點(diǎn)攻擊。為實(shí)現(xiàn)上述目的,系統(tǒng)根據(jù)移動(dòng)網(wǎng)絡(luò)中的節(jié)點(diǎn)檢測(cè)規(guī)律,獲取網(wǎng)絡(luò)正常狀態(tài)觀測(cè)數(shù)據(jù)訓(xùn)練模型參數(shù),計(jì)算模型的或然概率,并在此基礎(chǔ)上定義移動(dòng)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的屬性,獲取惡意節(jié)點(diǎn)特征。根據(jù)移動(dòng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)信息和惡意節(jié)點(diǎn)檢測(cè)信息,建立移動(dòng)網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)模型;根據(jù)惡意節(jié)點(diǎn)檢測(cè)模型,構(gòu)建多元分類(lèi)算法模型;根據(jù)多元分類(lèi)算法模型和所述惡意節(jié)點(diǎn)檢測(cè)特征,判斷當(dāng)前節(jié)點(diǎn)是否為惡意節(jié)點(diǎn);根據(jù)所述惡意節(jié)點(diǎn)檢測(cè)模型,構(gòu)建多元分類(lèi)算法模型。該算法抽取與已知惡意節(jié)點(diǎn)類(lèi)型相關(guān)的節(jié)點(diǎn)屬性,引入多元分類(lèi)算法學(xué)習(xí)已知類(lèi)型的節(jié)點(diǎn)樣本,分類(lèi)未知類(lèi)型的節(jié)點(diǎn)樣本,對(duì)所述分析結(jié)果采用概率分布或神經(jīng)網(wǎng)絡(luò)分析方法建立多元分類(lèi)算法模型。根據(jù)所述多元分類(lèi)算法模型和所述惡意節(jié)點(diǎn)特征,判斷當(dāng)前節(jié)點(diǎn)類(lèi)型,獲得第一判斷結(jié)果。若所述第一判斷結(jié)果表示當(dāng)前節(jié)點(diǎn)是惡意節(jié)點(diǎn),則判斷惡意節(jié)點(diǎn)池中的惡意節(jié)點(diǎn)是否已存在,獲得第二判斷結(jié)果;若所述第一判斷結(jié)果表示當(dāng)前節(jié)點(diǎn)檢測(cè)是正常節(jié)點(diǎn),則將當(dāng)前節(jié)點(diǎn)放入正常節(jié)點(diǎn)池中并獲取節(jié)點(diǎn)屬性,進(jìn)行節(jié)點(diǎn)學(xué)習(xí)。若所述第二判斷結(jié)果表示惡意節(jié)點(diǎn)池中的惡意節(jié)點(diǎn)存在,則獲取、記錄惡意節(jié)點(diǎn)特征信息并標(biāo)記節(jié)點(diǎn)類(lèi)型為惡意節(jié)點(diǎn),放入惡意節(jié)點(diǎn)檢測(cè)池;若所述第二判斷結(jié)果表示惡意節(jié)點(diǎn)池中的惡意節(jié)點(diǎn)不存在,則將當(dāng)前檢測(cè)節(jié)點(diǎn)放入惡意節(jié)點(diǎn)池,記錄惡意節(jié)點(diǎn)特征信息,標(biāo)記節(jié)點(diǎn)類(lèi)型為惡意節(jié)點(diǎn)。本系統(tǒng)的功能主要包括以下幾方面。第一,通過(guò)學(xué)習(xí)識(shí)別惡意節(jié)點(diǎn)。學(xué)習(xí)惡意節(jié)點(diǎn)的屬性,通過(guò)大量積累學(xué)習(xí),形成惡意節(jié)點(diǎn)學(xué)習(xí)算法,惡意節(jié)點(diǎn)學(xué)習(xí)模型,提高惡意節(jié)點(diǎn)的識(shí)別效率。第二,檢測(cè)惡意節(jié)點(diǎn)。檢測(cè)移動(dòng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn),判斷是否發(fā)生惡意節(jié)點(diǎn)攻擊,如果是惡意節(jié)點(diǎn)就記錄其屬性,并寫(xiě)進(jìn)惡意節(jié)點(diǎn)學(xué)習(xí)模型。第三,管理惡意節(jié)點(diǎn)池。管理移動(dòng)網(wǎng)絡(luò)中的惡意節(jié)點(diǎn)池,如果檢測(cè)到惡意節(jié)點(diǎn)攻擊,對(duì)比節(jié)點(diǎn)屬性與惡意節(jié)點(diǎn)池,按照節(jié)點(diǎn)類(lèi)型把節(jié)點(diǎn)放入正常節(jié)點(diǎn)池或惡意節(jié)點(diǎn)池。第四,惡意節(jié)點(diǎn)檢測(cè)池動(dòng)態(tài)管控。惡意節(jié)點(diǎn)檢測(cè)池動(dòng)態(tài)管控功能是周期性監(jiān)控惡意節(jié)點(diǎn),并定期備份,保證檢測(cè)數(shù)據(jù)的安全。第五,惡意節(jié)點(diǎn)判斷。通過(guò)對(duì)比已有的惡意節(jié)點(diǎn)學(xué)習(xí)模型,判斷節(jié)點(diǎn)是否是惡意節(jié)點(diǎn)。

3系統(tǒng)詳細(xì)設(shè)計(jì)

本系統(tǒng)共有四個(gè)模塊,網(wǎng)絡(luò)正常狀態(tài)觀測(cè)數(shù)據(jù)訓(xùn)練模塊、惡意節(jié)點(diǎn)檢測(cè)模塊、分析算法模塊和惡意節(jié)點(diǎn)判斷模塊,如圖1所示。網(wǎng)絡(luò)正常狀態(tài)觀測(cè)數(shù)據(jù)訓(xùn)練模塊用于計(jì)算模型的或然概率,在此基礎(chǔ)上定義移動(dòng)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的屬性,形成網(wǎng)絡(luò)正常狀態(tài)觀測(cè)數(shù)據(jù)訓(xùn)練模型。惡意節(jié)點(diǎn)檢測(cè)模塊用于抽取與已知惡意節(jié)點(diǎn)類(lèi)型相關(guān)的節(jié)點(diǎn)屬性,形成惡意節(jié)點(diǎn)檢測(cè)模型。分析算法模塊根據(jù)所述惡意節(jié)點(diǎn)檢測(cè)模型,構(gòu)建多元分類(lèi)算法模型。惡意節(jié)點(diǎn)判斷模塊根據(jù)所述多元分類(lèi)算法模型和惡意節(jié)點(diǎn)特征,判斷當(dāng)前節(jié)點(diǎn)是否為惡意節(jié)點(diǎn)。其中,分析算法模塊具體包括分析單元和關(guān)聯(lián)單元。分析單元根據(jù)所述惡意節(jié)點(diǎn)檢測(cè)模型中的各個(gè)惡意節(jié)點(diǎn)類(lèi)型,周期循環(huán)分析節(jié)點(diǎn)類(lèi)型、節(jié)點(diǎn)發(fā)生地點(diǎn)、惡意節(jié)點(diǎn)數(shù)量。關(guān)聯(lián)單元根據(jù)所述分析結(jié)果,采用概率分布或神經(jīng)網(wǎng)絡(luò)分析方法建立多元分類(lèi)算法模型。

4結(jié)語(yǔ)

本文研究了一種基于移動(dòng)網(wǎng)絡(luò)的惡意節(jié)點(diǎn)檢測(cè)系統(tǒng)。本系統(tǒng)以正常節(jié)點(diǎn)網(wǎng)絡(luò)行為模型為基礎(chǔ),獲取網(wǎng)絡(luò)正常狀態(tài)觀測(cè)數(shù)據(jù)訓(xùn)練模型參數(shù),計(jì)算模型的或然概率。在此基礎(chǔ)上,定義移動(dòng)網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)的屬性,抽取與已知惡意節(jié)點(diǎn)類(lèi)型相關(guān)的節(jié)點(diǎn)屬性,引入多元分類(lèi)算法學(xué)習(xí)已知類(lèi)型的節(jié)點(diǎn)樣本,分類(lèi)未知類(lèi)型的節(jié)點(diǎn)樣本,達(dá)到有效識(shí)別和防范惡意節(jié)點(diǎn)攻擊的目的,從而減少移動(dòng)網(wǎng)絡(luò)中節(jié)點(diǎn)檢測(cè)時(shí)惡意節(jié)點(diǎn)攻擊帶來(lái)的影響,縮短惡意節(jié)點(diǎn)檢測(cè)在移動(dòng)網(wǎng)絡(luò)中的處理時(shí)間,提高移動(dòng)網(wǎng)絡(luò)的惡意節(jié)點(diǎn)檢測(cè)速率和處理量。

參考文獻(xiàn)

[1]曹麗華,朱冰,崔文超.淺論BGP無(wú)效路由檢測(cè)方法[J].智能城市,2018,4(24):166-167.

[2]陸小玲,仲紅,林群峰,等.MANET中多角色的分簇信任評(píng)估模型[J].計(jì)算機(jī)工程,2015(2):100-106.

[3]廖列法,孫瑋,劉朝陽(yáng),等.VANET中基于博弈論的信任模型[J].計(jì)算機(jī)測(cè)量與控制,2014,22(4):1250-1253.

[4]孫蔚.基于網(wǎng)管系統(tǒng)的分布式入侵檢測(cè)模型研究[J].電子設(shè)計(jì)工程,2014,22(1):165-167.

[5]張宗福,湯霖,楊國(guó)威.移動(dòng)網(wǎng)絡(luò)中惡意節(jié)點(diǎn)自動(dòng)檢測(cè)研究與仿真[J].計(jì)算機(jī)仿真,2016,33(7):293-296.

作者:羅慶佳 張宗福 單位:江門(mén)職業(yè)技術(shù)學(xué)院