基于集成学习的无线传感网入侵检测技术研究

发布时间：2020-04-05 17:41

【摘要】：无线传感器网络一直具有重要的商业前景以及军事意义,但是由于其节点资源受限和无线通信方式等特性,导致其面临着各种网络安全问题。针对无线传感器网络安全问题,入侵检测技术为网络提供了一种主动且实时的防御措施,弥补了传统密钥、身份认证等防御措施的不足。不同于计算机网络,无线传感器网络具有的固有特性,导致了其入侵检测技术还存在着自适应问题、检测性能低等问题。为解决上述问题,本文以入侵检测算法以及检测特征作为研究基础和重点,将集成学习应用到入侵检测算法中,并且解决了集成学习算法存在着对样本离群点敏感问题以及多分类问题。本文研究的主要内容如下:为了解决AdaBoost算法对离群点敏感问题,利用自步学习去优化AdaBoost算法的损失函数,提出了一种基于自步学习的入侵检测集成算法。利用在路由协议下拒绝服务(Denial of Service,DoS)攻击仿真获取的数据集,去训练提出的入侵检测算法。实验证明与同类型算法相比,提出的算法在泛化能力以及对离群点容忍能力方面优于其他算法。并且通过实时攻击与检测的仿真,实验证明了提出的入侵检测算法能够有效地抵抗恶意节点攻击,而且在短时间内检测和清除恶意节点,降低了恶意节点对网络造成的能耗。针对无线传感器网络对多种类型攻击检测的安全需求,本文利用Softmax函数以及限制式下降算法设计了一种得分函数,基于SAMME集成算法,使用该得分函数作为基分类器,提出了一种基于Softmax函数的集成学习算法,并且经过理论证明了其平滑性和算法收敛性。在使用公开的无线传感器网络入侵检测数据集来训练和测试算法之后,实验证明了提出的算法在牺牲了一定计算成本之后,在ROC(Receiver Operating Characteristic Curve)评估曲线以及检测率上,该算法与同类型算法相比具有明显的改进效果。
【图文】：

确定路由协议，设置对应网络参数创建仿真模型，配置 AODV 作为节点的路由协议，以及相应的参数配置。第二阶段，在 AODV 协议下模拟 DoS 攻击，利用 C++实现，将其作为组件的方式嵌入到 NS2 仿真平台中。第三阶段，根据表仿真模型参数，使用 TCL 语言实现 AODV 路由协议以及数据采集模块，利用上阶段生成的攻击组件，根据 DoS 攻击模型以及仿真环境参数表，随机设置某 2 个节点为恶意节点，利用 HELLO 和 RREQ 数据包进行恶意请求。整个仿真时间为 400s，在 0s、100s、200s、300s 仿真阶段随机设置节点为恶意节点，，持续攻击 20s 之后，停止攻击，依次循环，一共发生 4 次网络攻击。第四阶段，运行 TCL 脚本文件，生成 nam 文件和 trace 文件，仿真时间是 400s，Trace 文件记录了 1850137 条传输数据，DoS 攻击 nam 运行图如图 3.2 所示，Trace文件数据形式如图 3.3 所示，利用 Wireshark 软件解析 trace 文件图如图 3.4 所示。

网络trace文件数据格式图
【学位授予单位】：重庆邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN915.08;TP212.9

【参考文献】

相关期刊论文 前1条

1 林升梁;刘志;;基于RBF核函数的支持向量机参数选择[J];浙江工业大学学报;2007年02期

相关博士学位论文 前2条

1 傅蓉蓉;无线传感器网络入侵检测关键技术研究[D];北京交通大学;2013年

2 肖政宏;无线传感器网络异常入侵检测技术研究[D];中南大学;2012年

相关硕士学位论文 前2条

1 刘双;基于分层的无线传感器网络入侵检测算法研究[D];新疆大学;2017年

2 刘华博;基于机器学习的无线传感器网络恶意节点检测研究[D];太原理工大学;2011年

本文编号：2615321