一致性分布式检测中的数据错误化攻击及其防御方法研究

发布时间：2020-11-21 12:00

　　 分布式检测是分布式信息处理的重要应用之一。一致性分布式检测是指在分布式系统没有融合中心的情况下,网络中各个传感器节点首先观测目标得到测量数据,然后与邻居节点交换信息并以一致性算法更新本地状态,最后对目标是否在感兴趣区域内作出判决。由于分布式系统具有开放和协作的特性,网络安全面临恶意攻击威胁。数据错误化攻击是其中一种典型的攻击方式,通过篡改测量数据或注入错误数据从而降低检测性能。且错误数据会通过节点间的数据交换扩散至整个网络,对分布式系统造成持续影响。为了确保分布式检测系统的可靠性和鲁棒性,本文将对一致性分布式检测中数据错误化攻击及其防御方法展开研究。针对一致性分布式检测中的数据错误化攻击,论文研究了数据错误化攻击行为及其影响检测性能的程度。数据错误化攻击可分为两类:感知数据错误化攻击和状态数据错误化攻击。论文将对两种数据错误化攻击建模,并分析它们对分布式检测性能造成的影响。针对感知数据错误化攻击,定义两种基于本地判决的概率型攻击模型:翻转攻击和偏移攻击。以检测概率、虚警概率、错误概率为指标,分析感知数据错误化攻击下系统稳态检测性能和瞬态检测性能,以偏移系数为目标函数,推导使得检测机制失效的攻击策略。针对状态数据错误化攻击,根据注入攻击量的性质考虑了两种攻击模型:确定型攻击和随机型攻击。推导分布式系统收敛的充要条件以及使系统无法收敛的攻击条件,分析攻击资源受限情况下的错误收敛结果,并以能耗和偏差度为指标,构建优化问题从而求解最优攻击策略。针对感知数据错误化攻击问题,论文从恶意节点高效识别角度,研究了感知数据错误化攻击的防御方法。根据测量数据间的潜在关系,考虑到节点观测结果与信号传播特性有关,而恶意节点篡改后的结果未必遵循这一规律。结合节点位置信息和信号本身的传播特性,提出了一种基于随机抽样一致性的检测方法以识别恶意节点。所提出的检测方法只需汇报一次测量数据即可找出恶意节点,减小了通信开销,且适用于识别多种类型的攻击。将识别出的恶意节点隔离,从而抵御感知数据错误化攻击。仿真结果表明该方法相较于其他检测方法,在保证检测性能的同时缩短了检测时间,较好地实现了识别精度和检测效率的折中。针对状态数据错误化攻击问题,论文从系统收敛性能有效保障角度,研究状态数据错误化攻击的防御方法。根据分布式系统中节点状态更新规则以及邻居节点信息,得到状态约束条件。通过观察邻居节点状态是否在约束范围内评估其信任度,提出一种基于信任评价机制的防御方法以抵抗状态数据错误化攻击。另外,添加恢复机制消除恶意节点注入的错误数据对系统的负面影响。所提出的检测方法仅需单跳邻居节点信息,无需全局信息,且占用计算资源少。并证明该方法不但能有效识别出恶意节点,还能保证分布式系统的收敛性和正常节点的收敛精度。仿真结果表明该防御方法可以对抗多种类型的攻击,且节点状态能近似收敛于真实值。
【学位单位】：浙江大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.08
【部分图文】：

模型??图论对网络建模。假设网络拓扑结构固定，网络部分连通且不存在孤链路对称。设节点总数为Ｖ。由于分布式系统中节点间相互传递信息可用无向图Ｇ＝（Ｖ，Ｑ表示。其中Ｖ?＝?表示节点集合，Ｗ?＝??表示取集合大小；６?＝?｜（／，刀丨（１／＾＇＾，／＊＿／丨表示链路集合。定义节点／为Ｙ＝［／丨ａ?〇?ａ，户Ｖ，／?〇？｝。??述网络拓扑结构，采用度矩阵丨）表示网络中各节点的连通度，丨）＝出３忒即节点／的邻节点个数。邻接矩阵Ａ表示节点间的邻接关系，若邻，则矩阵元柰抑＝１，否则ａｙ?＝?０。因此，忒拉普拉斯矩邻接矩阵之差，即Ｌ?＝?ｌ）－Ａ，拉普拉斯矩阵元素为：??Ｈｉ；：；?

一?〇灿１?—?ＯｆｔＰ?？＼，Ｎｔ－?Ｈ?ＷＨ，Ｊ■?———ｒ＇＋，厂ｊ（Ｗ＇ｊｉ）（７Ｍ．＞）?＋ＷＵ）（Ｗｉ（Ｊ＼ｃｌ，＼，２）?＋＇＂?＋?（Ｗｒ，Ｃｒｋｖ１ｗ）?＋?Ｚ?（ＷＵ）（Ｊｕ?）喝＋丨（２．１７）代入上面两个表达式，可得翻转攻击下节点的瞬态虚警理，将式（２．１９）和（２．２０）代入上述表达式，可得偏移攻击下节检测概率。??果与分析??感知数据错误化攻击对系统性能的影响，接下来进行仿真。假感器节点和１个目标构成，网络拓扑结构如图２．２所示。网。恶意节点采取翻转攻击的方式。先验概率，采样２０次，信道增益相同且均为１，噪声功率均取１，假设，给定本地判决的虚警概率为０．１。??

第２章一致性分布式检测中的数据错误化攻击建模与分析??（１）稳态性能仿真??图２．３给出了恶意节点比例与攻击概率对系统偏移系数的影响。我们仿真了恶意??节点比例?ａ?＝｛０，０．３，０．４，０．５，０．６，０．７，０．８｝（即恶意节点数量爪＝?｛〇，?３，４，５，６，７，８｝），??攻击概率；？ｅ［０，ｌ］时的偏移系数的值。偏移系数可以作为衡量系统稳态检测性能的指??标，偏移系数越小，检测性能越差。当偏移系数为０时，分布式检测系统失效，根据??式（２．３１），可以算出盲化条件为叩＝０．８０。??从图２．３中可以看到，当攻击概率户＝０，即网络中没有攻击时，此时偏移系数??的值最大，系统稳态检测性能最佳。当攻击概率变大或者恶意节点比例增大时偏移系??数逐渐减小，系统检测性能变差，网络趋于盲化，此时目标是否存在的检验统计量统??计特性几乎是一致的。网络中恶意节点比例为０．３至０．６的情况下
【相似文献】

相关期刊论文 前10条

1 张素妍,聂伟;基于粗糙集理论的分布式检测系统数据融合[J];北京化工大学学报(自然科学版);2004年01期

2 庄严;利用数据融合提高分布式检测参数的数据处理精度[J];测控技术;2002年12期

3 谢红卫;大规模串行分布式检测的性能[J];国防科技大学学报;1996年01期

4 曹才开;基于模糊状态的分布式检测融合的研究[J];计算机测量与控制;2004年03期

5 廖东平,魏玺章,黎湘;一种权值在线学习的分布式检测系统的融合算法[J];系统工程与电子技术;2003年03期

6 关键,何友,彭应宁;多传感器分布式检测综述[J];系统工程与电子技术;2000年12期

7 谢红卫，苏建志;串行分布式检测最优化研究[J];系统工程与电子技术;1995年01期

8 梁小果,相明;基于分布式检测融合技术的水声信号检测方法[J];探测与控制学报;2001年02期

9 彭会萍;曹晓军;;分布式检测融合系统的空间优化问题[J];重庆理工大学学报(自然科学);2014年04期

10 聂伟,张素妍;分布式检测系统数据不相容情况下的融合方法[J];北京化工大学学报(自然科学版);2004年03期

相关博士学位论文 前3条

1 刘源;基于模糊信息处理的数据融合方法研究[D];西安电子科技大学;1999年

2 刘义海;基于信息融合的水中目标属性识别关键技术研究[D];西北工业大学;2015年

3 梁继民;多传感器决策融合方法研究[D];西安电子科技大学;1999年

相关硕士学位论文 前10条

1 朱晓颖;分布式检测中智慧的数据篡改攻击与防御方法研究[D];浙江大学;2018年

2 郑晓雁;一致性分布式检测中的数据错误化攻击及其防御方法研究[D];浙江大学;2019年

3 陈璐;协同探测系统分布式检测算法研究[D];电子科技大学;2018年

4 钱少明;制造过程中的分布式检测系统模型及其应用系统分析[D];浙江大学;2004年

5 庄芳仪;基于信息熵的异常流量分布式检测方法的研究[D];大连海事大学;2011年

6 孙小静;无线传感器网络中分布式检测的相关问题研究[D];东南大学;2017年

7 侯宇飞;基于IPv6的分片攻击的分布式检测[D];汕头大学;2007年

8 陈瑞祥;工业无线网络异常节点分布式检测机制的研究与实现[D];重庆邮电大学;2017年

9 游雪峰;分布式检测系统的网络通信研究[D];重庆大学;2006年

10 李晓颖;基于降维与量化的高效分布式检测算法研究[D];电子科技大学;2013年

本文编号：2892964