移動網絡惡意節點自動檢測設計與實現

時間:2022-07-01 03:08:25

導語:移動網絡惡意節點自動檢測設計與實現一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

移動網絡惡意節點自動檢測設計與實現

摘要:筆者論述了移動網絡惡意節點自動檢測系統的設計實現。系統包含四個模塊,分別是移動網絡惡意節點檢測模塊、多元分類算法模塊、惡意節點檢測模塊和多元分類算法模塊。采用本系統能夠有效識別和防范惡意節點攻擊,從而減少移動網絡中正常節點檢測時惡意攻擊帶來的影響,縮短惡意節點檢測在移動網絡中的處理時間,增加移動網絡的惡意節點檢測處理速率和處理量。

關鍵詞:惡意節點;移動網絡;自動檢測

1目的和意義

移動網絡是由若干個移動的節點組成的相對獨立的系統,靈活性、便捷性、高效性等優點使其得到廣泛應用。目前,移動網絡廣泛應用于商業、軍事、航天等領域。隨著移動網絡的廣泛應用,其缺點慢慢顯露,比如保護移動節點的方法不夠、移動網絡的電源和信道不能長期保持,易受到攻擊。如何高效檢測移動網絡中的惡意節點,是該領域的首要任務。為了能在移動網絡中自動檢測惡意節點,通過學習各種惡意節點的樣本,達到有效檢測移動網絡中惡意節點的目的。這是解決上述問題的有效途徑,已被廣泛關注,取得了一些進展[1]。目前,檢測移動網絡中惡意節點的方法有三種。第一,利用閾值秘密共享法實現移動網絡惡意節點自動檢測,并提出了兩種解決路徑,分別是移動網絡多徑傳輸和閾值秘密共享機制。基于此,移動網絡中的惡意節點完成檢測。該方法的優點是比較簡單,缺點是檢測誤差大[2]。第二,根據節點的信任距離實現移動網絡惡意節點自動檢測。該方法提出了信任理論的貝葉斯假設,建立了一種估計節點行為的信任模型,并將推薦的信任距離作為推薦信任度的信任度量引入。該指標有效完成了移動網絡中惡意節點的自動檢測。該方法的優點是時間復雜度較低,缺點是無法準確區分正常節點屬性與惡意節點屬性[3]。第三,利用安全數據融合方法完成移動網絡惡意節點自動檢測。該方法運用WTE權重融合思想中的高可信度價值過濾機制,完成移動網絡中惡意節點的自動檢測。該方法的優點是精度高,缺點是耗費時間多和過程繁瑣[4-5]。本文設計了移動網絡惡意節點自動檢測系統,與傳統算法相比,建立了正常的節點網絡行為模型,提取了與已知惡意節點類型相關的節點屬性,同時,引入多元分類算法,分類、學習已知類型和未知類型節點的樣本,完成惡意節點檢測。

2系統概要設計

本系統是一種基于移動網絡檢測惡意節點的系統,有效識別和防范惡意節點攻擊。為實現上述目的,系統根據移動網絡中的節點檢測規律,獲取網絡正常狀態觀測數據訓練模型參數,計算模型的或然概率,并在此基礎上定義移動網絡中每個節點的屬性,獲取惡意節點特征。根據移動網絡中的惡意節點信息和惡意節點檢測信息,建立移動網絡惡意節點檢測模型;根據惡意節點檢測模型,構建多元分類算法模型;根據多元分類算法模型和所述惡意節點檢測特征,判斷當前節點是否為惡意節點;根據所述惡意節點檢測模型,構建多元分類算法模型。該算法抽取與已知惡意節點類型相關的節點屬性,引入多元分類算法學習已知類型的節點樣本,分類未知類型的節點樣本,對所述分析結果采用概率分布或神經網絡分析方法建立多元分類算法模型。根據所述多元分類算法模型和所述惡意節點特征,判斷當前節點類型,獲得第一判斷結果。若所述第一判斷結果表示當前節點是惡意節點,則判斷惡意節點池中的惡意節點是否已存在,獲得第二判斷結果;若所述第一判斷結果表示當前節點檢測是正常節點,則將當前節點放入正常節點池中并獲取節點屬性,進行節點學習。若所述第二判斷結果表示惡意節點池中的惡意節點存在,則獲取、記錄惡意節點特征信息并標記節點類型為惡意節點,放入惡意節點檢測池;若所述第二判斷結果表示惡意節點池中的惡意節點不存在,則將當前檢測節點放入惡意節點池,記錄惡意節點特征信息,標記節點類型為惡意節點。本系統的功能主要包括以下幾方面。第一,通過學習識別惡意節點。學習惡意節點的屬性,通過大量積累學習,形成惡意節點學習算法,惡意節點學習模型,提高惡意節點的識別效率。第二,檢測惡意節點。檢測移動網絡中的惡意節點,判斷是否發生惡意節點攻擊,如果是惡意節點就記錄其屬性,并寫進惡意節點學習模型。第三,管理惡意節點池。管理移動網絡中的惡意節點池,如果檢測到惡意節點攻擊,對比節點屬性與惡意節點池,按照節點類型把節點放入正常節點池或惡意節點池。第四,惡意節點檢測池動態管控。惡意節點檢測池動態管控功能是周期性監控惡意節點,并定期備份,保證檢測數據的安全。第五,惡意節點判斷。通過對比已有的惡意節點學習模型,判斷節點是否是惡意節點。

3系統詳細設計

本系統共有四個模塊,網絡正常狀態觀測數據訓練模塊、惡意節點檢測模塊、分析算法模塊和惡意節點判斷模塊,如圖1所示。網絡正常狀態觀測數據訓練模塊用于計算模型的或然概率,在此基礎上定義移動網絡中每個節點的屬性,形成網絡正常狀態觀測數據訓練模型。惡意節點檢測模塊用于抽取與已知惡意節點類型相關的節點屬性,形成惡意節點檢測模型。分析算法模塊根據所述惡意節點檢測模型,構建多元分類算法模型。惡意節點判斷模塊根據所述多元分類算法模型和惡意節點特征,判斷當前節點是否為惡意節點。其中,分析算法模塊具體包括分析單元和關聯單元。分析單元根據所述惡意節點檢測模型中的各個惡意節點類型,周期循環分析節點類型、節點發生地點、惡意節點數量。關聯單元根據所述分析結果,采用概率分布或神經網絡分析方法建立多元分類算法模型。

4結語

本文研究了一種基于移動網絡的惡意節點檢測系統。本系統以正常節點網絡行為模型為基礎,獲取網絡正常狀態觀測數據訓練模型參數,計算模型的或然概率。在此基礎上,定義移動網絡中每個節點的屬性,抽取與已知惡意節點類型相關的節點屬性,引入多元分類算法學習已知類型的節點樣本,分類未知類型的節點樣本,達到有效識別和防范惡意節點攻擊的目的,從而減少移動網絡中節點檢測時惡意節點攻擊帶來的影響,縮短惡意節點檢測在移動網絡中的處理時間,提高移動網絡的惡意節點檢測速率和處理量。

參考文獻

[1]曹麗華,朱冰,崔文超.淺論BGP無效路由檢測方法[J].智能城市,2018,4(24):166-167.

[2]陸小玲,仲紅,林群峰,等.MANET中多角色的分簇信任評估模型[J].計算機工程,2015(2):100-106.

[3]廖列法,孫瑋,劉朝陽,等.VANET中基于博弈論的信任模型[J].計算機測量與控制,2014,22(4):1250-1253.

[4]孫蔚.基于網管系統的分布式入侵檢測模型研究[J].電子設計工程,2014,22(1):165-167.

[5]張宗福,湯霖,楊國威.移動網絡中惡意節點自動檢測研究與仿真[J].計算機仿真,2016,33(7):293-296.

作者:羅慶佳 張宗福 單位:江門職業技術學院