一种基于人工免疫的MANET网络攻击检测方法

摘要

本发明公开了一种基于人工免疫的MANET网络攻击检测方法，达到了较低的误判率和较快的检测速度。本发明方法包括：节点传帧计数序列的记录、信道传帧计数序列的记录、双元累积滑窗检测方法、残差滑窗阈值判别法、基因匹配检测法五个部分。针对恶意攻击记录信道每隔Δt时间传帧计数序列作为特征序列，采用双元累积滑窗检测方法；针对自私性攻击检测区分两种情况：当检测节点处于饱和状态时，记录每个节点每隔Δt时间传帧计数序列，采用残差滑窗阈值判别法进行初始检测，将自私节点的退避时间序列进行记录、编码和基因化后作为基因检测体；当检测节点处于非饱和状态时采用基因匹配检测法。本发明适用于MANET网络MAC层攻击的综合检测。

主权项

1.一种基于人工免疫的MANET网络攻击检测方法，其特征在于：所述的检测方法包括如下步骤：1)对恶意攻击，采用双元累积滑窗检测方法；2)对自私性攻击检测区分两种情况：当检测节点处于饱和状态时，采用残差滑窗阈值判别法进行初始检测，并将检测到的攻击节点的退避时间序列进行记录、编码和基因化后作为基因检测体；当检测节点处于非饱和状态时采用基因匹配检测法；所述的恶意攻击检测步骤为：1)检测节点记录信道每隔Δt时间的传帧计数序列；2)以信道的传帧计数序列作为特征序列，采用双元累积滑窗检测方法；所述的双元累积滑窗检测方法包含以下步骤：1)令Y_n＝μ-X_n，则Y_n的均值为零；其中X_n为信道传帧计数序列，μ＝E(X_n)；当网络中出现恶意攻击行为时，Y_n的均值在变化点j处从0阶跃至δ，δ∈[a，b]；2)为了加快检测速度，对Y_n的值在u个Δt时间内累积，得到值，${\bar{Y}}_n=\left\{\begin{array}{cc}\frac{\underset{k=1}{\overset{n}{\Sigma }}{\left(Y_n\right)}^{+}}{n}& n<u\\ \frac{\underset{k=n-u+1}{\overset{n}{\Sigma }}{\left(Y_n\right)}^{+}}{u}& n\ge u\end{array}\right.$3)定义恶意攻击决策函数d_h(D_u)，给定判别间隔h，执行攻击判定其中，$D_u=\max \{k_1{\bar{Y}}_n-{k_1}^2,k_2{\bar{Y}}_n-{k_2}^2\},$$k_1=\frac{3a+b}{8},$$k_2=\frac{a+3b}{8}$所述的检测节点处于饱和状态时的检测步骤为：1)记录自身和每个邻居节点每隔Δt时间的传帧计数序列；2)以上述序列为参数，采用残差滑窗阈值判别法进行初始检测；3)对攻击节点的退避时间进行记录、编码和基因化，生成基因检测体；所述的残差滑窗阈值判别法包含以下步骤：1)检测节点0计算邻居节点i的传帧计数差值序列及其均值μⁱ：$\left\{Y_j^i\right\}=\{X_j^i-X_j^0\}$其中为节点0第j个传帧计数，为节点i的第j个传帧计数，表示节点0与节点i的传帧计数差值序列中的第j个差值；2)将节点i的在u个Δt时间内进行滑窗累积：$y_j^{\text{'}}=\left\{\begin{array}{cc}\underset{k=1}{\overset{j}{\Sigma }}{Y}_k^i& j<u\\ \underset{k=j-a+1}{\overset{j}{\Sigma }}{Y}_k^i& j\ge u\end{array}\right.$3)攻击决策函数为：$d_b\left({y^{\text{'}}}_j\right)=\left\{\begin{array}{cc}0& {y^{\text{'}}}_j<h\\ 1& {y^{\text{'}}}_j\ge h\end{array}\right.;$所述的检测节点处于非饱和状态时的基因匹配检测法步骤为：1)计算基因检测体与被检节点抗原的匹配程度；2)根据判别函数判断被检节点是否可疑。