【技術實現步驟摘要】
本專利技術涉及物聯網安全防護,具體為基于神經網絡感知器的集中式惡意節點檢測方法。
技術介紹
1、隨著用戶服務需求的多樣化和服務質量要求的提升,同時在不同場景應用需求下,多功能標準源與數字多用表的推廣和使用,使得原本單向、剛性的電網也變得越來越開放,電力監控網絡中廣泛部署的網絡節點成為制約網絡安全的核心因素。
2、集中式惡意節點檢測技術在提供強大檢測能力的同時,也面臨著通信監控盲區、惡意節點定位困難、資源消耗較高、單點故障風險以及擴展性受限等局限性,發生在節點間的攻擊行為可能難以被及時察覺,從而增加了網絡的安全風險,此外,由于中央節點無法直接獲取網絡內部節點的詳細通信信息,因此在定位惡意節點的具體位置時面臨較大困難,這可能導致響應延遲,增加了惡意行為對網絡造成的潛在損害,隨著物聯網規模的擴大,集中式檢測技術可能面臨處理能力和存儲能力的瓶頸,中央節點需要處理來自大量節點的數據和信息,這可能導致檢測效率下降,甚至無法有效應對新的安全威脅。
技術實現思路
1、鑒于上述存在的問題,提出了本專利技術。
2、因此,本專利技術解決的技術問題是:現有的集中式惡意節點檢測方法存在惡意節點定位困難,資源消耗較高,以及如何有效檢測并精準定位惡意節點的優化問題。
3、為解決上述技術問題,本專利技術提供如下技術方案:基于神經網絡感知器的集中式惡意節點檢測方法,包括將數據包注入物聯網節點,構建檢測方程集;構建節點信任矩陣,對檢測方程集進行多元線性回歸訓練;將節點信任值輸入k-
4、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述將數據包注入物聯網節點包括注入數據包到一個已知的物聯網節點,通過請求此節點進行數據包轉發,將要注入的數據包引入到網絡當中,或通過設置物聯網設備,使自身產生用于通信的數據作為注入的數據包。
5、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述構建檢測方程集包括基于基站節點接收的數據包構建檢測方程集,注入數據包到物聯網節點,路徑表示為:
6、path1=<ni,n11,n12,...,n1c1,d>
7、path2=<ni,n21,n22,...,n2c2,d>
8、…
9、pathm=<ni,nm1,nm2,...,nmcm,d>
10、其中,d為基站節點,ni為物聯網節點。
11、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述構建檢測方程集還包括定義路徑的信任值表示為:
12、
13、其中,第m條路徑的信任值表示為:
14、
15、其中,ni·t和d·t都為1,則第m條路徑的信任值表示為:
16、
17、
18、將所有路徑信任值進行組合,檢測方程集表示為:
19、
20、其中,t為節點信任度的度量值。
21、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述構建節點信任矩陣包括物聯網中存在路徑可構建節點信任矩陣,節點信任矩陣表示為:
22、r=(ln(n1·t),ln(n2·t),ln(n3·t),...,ln(nn·t))
23、構建存在矩陣表示為:
24、
25、其中,若ni∈pathj,aij為0,aij為1,構建路徑信任矩陣表示為:
26、p=(ln(path1·t),ln(path2·t),ln(path3·t),...,ln(pathm·t))
27、r×e=p
28、惡意節點檢測目標轉變為求r近似解問題,r求解越準確,得出節點信任值越準確。
29、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述對檢測方程集進行多元線性回歸訓練包括r近似解的求解通過神經網絡感知器對檢測方程集進行多元線性回歸訓練,目標函數表示為:
30、
31、其中,xi為神經網絡感知器的輸入,y(t)為神經網絡感知器的輸出,wi為xi占有的權重,f為激活函數,神經網絡感知器在訓練時,將e的每一列向量作為感知器的輸入向量,將p的每一列向量作為神經網絡感知器訓練時的期望輸出向量,對感知器進行訓練,在訓練過程中,神經網絡感知器以梯度下降方式對自身的wi參數進行調整,使神經網絡感知器的輸出向量接近訓練時的期望輸出向量,當訓練完成后,提取模型中的所有wi參數,組成r近似解。
32、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測方法的一種優選方案,其中:所述將節點信任值輸入k-means模型中進行聚類包括r近似解求解成功后,還原為(n1·t,n2·t,n3·t,...,nn·t),得到每個節點的信任值,基于k-means方法,將節點聚類為可信組,未知組和惡意組,通過將節點的最終信任值輸入到k-means模型中進行聚類,獲得最終可信組與惡意組。
33、本專利技術的另外一個目的是提供一種基于神經網絡感知器的集中式惡意節點檢測系統,其能通過方程集構建模塊基于注入數據包構建檢測方程集,解決了目前惡意節點定位困難,數據預處理復雜度高的問題。
34、作為本專利技術所述的基于神經網絡感知器的集中式惡意節點檢測系統的一種優選方案,其中:包括方程集構建模塊、矩陣訓練模塊、聚類分類模塊;所述方程集構建模塊用于將數據包注入物聯網節點,構建檢測方程集;所述矩陣訓練模塊用于構建節點信任矩陣,對檢測方程集進行多元線性回歸訓練;所述聚類分類模塊用于將節點信任值輸入k-means模型中進行聚類。
35、一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序是實現基于神經網絡感知器的集中式惡意節點檢測方法的步驟。
36、一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現基于神經網絡感知器的集中式惡意節點檢測方法的步驟。
37、本專利技術的有益效果:本專利技術提供的基于神經網絡感知器的集中式惡意節點檢測方法通過向物聯網網絡中注入經過預設的特定數據包,提高了檢測系統在不同環境下的適用性,量化節點在網絡中的可信度,增強了系統對惡意節點的初步識別能力,通過k-means模型對節點進行聚類,確保了物聯網網絡的整體安全和穩定運行,通過神經網絡感知器對檢測方程集進行訓練,提升了算法的適應性和穩定性,本專利技術在適用性、安全性和穩定性方面都取得更加良好的效果。
本文檔來自技高網...【技術保護點】
1.基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于,包括:
2.如權利要求1所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述將數據包注入物聯網節點包括注入數據包到一個已知的物聯網節點,通過請求此節點進行數據包轉發,將要注入的數據包引入到網絡當中,或通過設置物聯網設備,使自身產生用于通信的數據作為注入的數據包。
3.如權利要求2所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建檢測方程集包括基于基站節點接收的數據包構建檢測方程集,注入數據包到物聯網節點,路徑表示為:
4.如權利要求3所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建檢測方程集還包括定義路徑的信任值表示為:
5.如權利要求4所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建節點信任矩陣包括物聯網中存在路徑可構建節點信任矩陣,節點信任矩陣表示為:
6.如權利要求5所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述對檢測方程集進行多元線性回歸訓練包括R近似解的求
7.如權利要求6所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述將節點信任值輸入K-means模型中進行聚類包括R近似解求解成功后,還原為(N1·T,N2·T,N3·T,...,Nn·T),得到每個節點的信任值,基于K-means方法,將節點聚類為可信組,未知組和惡意組,通過將節點的最終信任值輸入到K-Means模型中進行聚類,獲得最終可信組與惡意組。
8.一種采用如權利要求1~7任一所述的基于神經網絡感知器的集中式惡意節點檢測方法的系統,其特征在于:包括方程集構建模塊、矩陣訓練模塊、聚類分類模塊;
9.一種計算機設備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至7中任一項所述的基于神經網絡感知器的集中式惡意節點檢測方法的步驟。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現權利要求1至7中任一項所述的基于神經網絡感知器的集中式惡意節點檢測方法的步驟。
...【技術特征摘要】
1.基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于,包括:
2.如權利要求1所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述將數據包注入物聯網節點包括注入數據包到一個已知的物聯網節點,通過請求此節點進行數據包轉發,將要注入的數據包引入到網絡當中,或通過設置物聯網設備,使自身產生用于通信的數據作為注入的數據包。
3.如權利要求2所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建檢測方程集包括基于基站節點接收的數據包構建檢測方程集,注入數據包到物聯網節點,路徑表示為:
4.如權利要求3所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建檢測方程集還包括定義路徑的信任值表示為:
5.如權利要求4所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述構建節點信任矩陣包括物聯網中存在路徑可構建節點信任矩陣,節點信任矩陣表示為:
6.如權利要求5所述的基于神經網絡感知器的集中式惡意節點檢測方法,其特征在于:所述對檢測方程集進行多元線性回歸訓練包括r近似解的求解通過神經...
【專利技術屬性】
技術研發人員:張倩,王睿勤,肖鵬,殷軍,秦丞,淡軍,羅震宇,唐源磊,張娟,
申請(專利權)人:云南電網有限責任公司昆明供電局,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。