无线传感器网络层次型入侵诊断处理系统及其方法

摘要

一种无线传感器网络层次型入侵诊断处理系统及其方法，涉及一种无线传感器网络的安全保护系统及其方法，系统包括由大量传感器节点组成的数据探测层和由基站组成的入侵诊断层，其中数据探测层用于数据检测、数据聚合、数据加密、数据传输，并将检测数据发送到网络接入点，网络接入点将检测数据通过无线信道向基站转发；入侵诊断层用于根据数据探测层提供的检测数据，诊断出网络中所有的妥协节点，并采取应对措施处理。方法包括步骤S1.数据检测；S2.数据传输；S3.数据收集；S4.数据处理；S5.决策；S6.执行。本发明能有效提高入侵诊断的准确性，降低漏报率和误报率，并可对入侵进行有效处理，提高了无线传感器网络的安全性。

主权项

一种无线传感器网络层次型入侵诊断处理系统，其特征在于：包括由大量传感器节点（11）组成的数据探测层（1）和由基站（21）组成的入侵诊断层（2），所述的数据探测层（1）用于数据检测、数据聚合、数据加密、数据传输，并将检测数据发送到网络接入点，网络接入点将检测数据通过无线信道向基站（21）转发；所述的入侵诊断层（2）用于根据数据探测层（1）提供的检测数据，诊断出网络中所有的妥协节点，并采取应对措施处理；所述的入侵诊断层（2）包括依次相连的数据收集模块（211）、数据处理模块（212）、决策模块（213）和执行模块（214），其中，所述的数据收集模块（211）用于收集数据探测层提供的检测数据，并为后期数据处理作准备；所述的数据处理模块（212）是基站的核心组件，用于将数据收集模块收集到的检测数据使用数值算法进行数据处理；所述的使用数值算法进行数据处理的过程如下：S4.1.建立Simulink模型，Simulink模型根据应用程序的要求，对来自数据收集模块的数据进行处理；S4.2.基于Simulink模型开发一个独立的Simulink应用程序；S4.3.通过Matlab接口程序改写来自Java应用程序的数据，使之符合Matlab数据格式的要求，修改后的数据通过内存加载到Matlab工作区，该过程作为一个独立的应用程序进行处理；S4.4.使用基于Java的Matlab生成器生成一个Java程序库集合，该程序库用于整个数据处理方法的Java代理类；S4.5.数据处理结束后，Simulink应用程序提供某个传感器节点的预测值和预测误差，所述的预测误差为实际检测值与预测值之间的差异；S4.6.通过Matlab接口程序，将Matlab数据格式转换为Java数据格式，输出数据到决策模块；所述的决策模块（213）用于对一个节点是否为妥协节点作诊断，然后在传感器节点或基站上执行独立的或合作的决策算法；所述的决策模块的决策过程如下：S5.1.输入数据；S5.2.判断预测误差是否大于阈值：决策模块根据系统预先设定的阈值对传感器节点进行审核，判断预测误差是否大于阈值，如果是，则进入步骤S5.3，如果否，则其信任因子值不变；S5.3. 传感器节点的信任因子值减1；S5.4. 判断信任因子值是否小于零：判断传感器节点的信任因子值是否小于零，如果是，则进入步骤S5.5，如果否，基站继续监控并处理网络数据；S5.5.宣告该传感器节点是一个妥协节点；S5.6.输出指令，将该妥协节点排除到网络之外；所述的执行模块（214）用于根据决策模块的处理结果将妥协节点恢复为正常节点；或者将妥协节点进行部分或全部隔离。