黃金金,陳 晶,張 鯤
?
基于RS-SVM的無線傳感器網絡安全的應用研究
黃金金1,陳 晶2*,張 鯤2
(1. 三亞學院網絡中心,海南 三亞 572022;2. 海南熱帶海洋學院計算機科學與技術學院,海南 三亞 572000)
針對無線傳感器網絡的入侵類型多樣性的安全問題,在其特征約簡中引入粗糙集理論消除影響小或無關的特征向量,并提出基于RS-SVM算法,利用KDDCup1999 數據設計的仿真實驗系統(tǒng)驗證所提出的約簡算法在入侵檢測方面的檢測效率,結果表明對來自 DOS 和 Probe的攻擊具有較高的檢測率和較低的誤檢率。
無線傳感器網絡;粗糙集;支持向量機
無線傳感器網絡(WSNs)是近幾年涌現(xiàn)的新型網絡,主要用于收集大量的數據,由于其網絡的開放性、數據固定的路由機制及資源受時間地點等的限制的特點,一些重要、敏感數據會遭受到多種攻擊,存在非常大的安全問題[1,2]。而現(xiàn)有的入侵檢測方法如聚類算法、馬爾可夫模型、神經網絡、支持向量機等需要通過參數的約簡、優(yōu)化降低時間復雜度和空間復雜度等滿足入侵檢測系統(tǒng)對傳感器網絡資源的需求,存在明顯缺陷且需要進行大量系統(tǒng)的研究。粗糙集理論利用數據挖掘方法發(fā)現(xiàn)各特征之間隱藏的關系,將其引入到特征向量之間進行約簡,并采用改進的RS-SVM的方式建立WSNs的入侵檢測模型對采集到的特征進行分類,可以更有效地提高WSNs的安全性。
Rough集(Rough sets,也稱為粗糙集)理論是波蘭華沙理工大學科學家Pawlak教授于1982年提出的研究不確定或未知知識和數據的一種理論方法。Rough集理論將知識看成對數據的分類,利用已知的知識庫,將不確定或未知的知識用已知來表現(xiàn),其顯著優(yōu)點是定性分析能力特別強,不需要提前給定特征或屬性的相關數量描述[7]。在保證知識分類不變的條件下,對其進行約簡得到目標結果。
設Re是一個FEQR(等價關系族),Re∈Re,若DI(Re)=DI(Re-{Re}),則將Re在FEQR中可以省略即刪除,否則為不能省略的要保留。
VM(支持向量機)是1995年提出的一種在解決小樣本非常有優(yōu)勢的機器學習方法,可以分析數據,識別模式,用于分類和回歸分析。SVM方法是建立在統(tǒng)計學理論上的多維理論,力求將風險控制到最小范圍內,以獲得最佳的泛化性。低維空間向量集長膠不容易劃分,通常利用SVM的核函數將其映射到高維空間來解決,祥見下面的公式。
由于SVM主要應用在二分類問題的原理,而無線傳感器網絡的入侵檢測卻是多分類問題,將無線傳感器網絡的入侵問題利用二叉樹原理將其轉成為二分類問題,具體過程如圖1所示[5]。
圖1 WSNs的多分類器構建
Fig.1 Construction of multiple classifiers for WSNs
狼群算法是基于狼群生存機制的智能模擬而研發(fā)出的一種較新的仿照生物體的智能參數優(yōu)化算法,狼群算法和其它算法相比具有更好的穩(wěn)定性能和全局范圍內尋找最優(yōu)的能力、并可以把參數控制控制在較少的范圍內等優(yōu)點,所以在處理優(yōu)化問題時搜索效果更佳[8]。在優(yōu)化前,對設計的參數進行初始化,如獵物氣味濃度Yi,閾值dnear等。狼群算法優(yōu)化支持向量機的參數步驟如下圖2。
圖2 RS-SVM的工作思想
WSNs的入侵檢測算法的工作思想如下圖3。
為了對基于RS-SVM的WSNs的入侵檢測算法的性能進行更好的評價,所以選取著名的KDD CUP1999收集的數據集進行模擬實驗[7],共包括的特征數的維數為41維和標簽1個,入侵方式有DOS、Probe、R2L和U2R等組成,41維的特征數如下表1所示。選擇文獻[9]和文獻[10]算法與其對比。
無線傳感器網絡所面臨的安全問題引起了高度重視,本文應用粗糙集理論對無線傳感器采集到的特征數進行融合和約簡處理,并用狼群算法優(yōu)化參數降低誤警率,使得檢測結果更加可靠,有效地保證無線傳感器網絡的安全。該算法較好解決了當前無線傳感器網絡面臨的入侵檢測安全的問題,具有入侵檢測率高、誤警率低等優(yōu)點,在無線傳感器網絡入侵安全檢測中會有較好的發(fā)展前景和應用空間。
圖3 狼群優(yōu)化算法支持向量機步驟圖
表1 KDD CUP1999數據集的特征選取
Tab.1 Feature Selection of KDDCUP 1999 Dataset
[1] Misra S, Krishna V, Abraham I. A simple learning automata based solution for intrusion detection in wireless sensor networks [J]. Wireless Communications and Mobile Computing, 2011(11): 426-441.
[2] Wang S S, Yan K Q, Wang S C, et al. An integrated intrusion detection system for cluster-based wireless sensor networks [J]. Expert Systems with Application, 2011, 38(12): 15234- 15243.
[3] 彭春燕, 楊志強, 張效娟. 能耗均衡的無線傳感器網絡的入侵檢測機制[J]. 微電子學與計算, 2013, 30(1): 41-44.
[4] 孫子文, 梁廣瑋, 白勇, 紀志成. 無線傳感器網絡分級入侵檢測模型[J]. 信息與控制, 2013, 42(6): 670-676.
[5] 吳濤, 溫巧燕, 張華. 無線傳感器網絡中的一種基于移動Agent 的動態(tài)入侵檢測系統(tǒng)[J]. 軟件, 2011, 32(6): 93-96.
[6] 陳晶. 粗糙集在無線傳感器網絡安全中的應用研究[J]. 激光雜志, 2015, 36(7): 109-112.
[7] 劉清. Rough集及Rough推理[M]. 北京:科學出版社, 2001.
[8] 祝琦, 宋如順, 姚永仙. 無線傳感器網絡中基于SVM的合作型入侵檢測系統(tǒng)[J]. 計算機應用研究, 2010, 27(4): 1489-1492.
[9] 屈峰, 楊華, 王立軍等.無線傳感器網絡及其應用[J]. 四川兵工學報, 2013, (2): 111-113.
[10] 盧帆, 汪烈軍. 基于GA-LMBP算法的無線傳感器網絡入侵檢測研究[J]. 激光雜志, 2014, 35(8): 36-40.
[11] 許斌, 付鵬飛. 基于多數據源交叉表決的園區(qū)人員分布的方法研究[J]. 軟件, 2018, 39(7): 208-212.
[12] 卓廣平. 下一代互聯(lián)網動態(tài)路由協(xié)議機制分析與改進策略[J]. 軟件, 2018, 39(7): 202-207.
[13] 李磊. 數據通信網絡安全維護策略探討[J]. 軟件, 2018, 39(7): 191-193.
[14] 張小璞, 左小清. 在ArcGIS下基于Python的路網數據批處理方法[J]. 軟件, 2018, 39(7): 130-133.
[15] 牟思. 淺談物聯(lián)網的關鍵技術及計算機物聯(lián)網的應用[J]. 軟件, 2018, 39(6): 189-191.
Research on Wireless Sensor Network Security Based on RS-SVM
HUANG Jin-jin1, CHEN Jing2*, ZHANG Kun2
(1. Network Center ,Sanya University,Sanya, Hainan, 572022, China; 2. College of Computer Science and Technology, Hainan tropical oceanographic University, Sanya, Hainan, 572000, China)
In order to solve the security problem of intrusion type diversity of wireless sensor networks, rough set theory is introduced to reduce the influence of small or irrelevant feature vectors, and an RS-SVM algorithm is proposed. The simulation experiment system designed by KDDCup1999 data verifies the detection efficiency of the proposed reduction algorithm in intrusion detection. The results show that the attack from DOS and Probe has a high detection rate and a low error rate.
Wireless sensor network; Rough set; Support vector machine
TP393
A
10.3969/j.issn.1003-6970.2018.11.004
三亞市院地科技合作項目(No.2017YD26)
黃金金(1982-),男,三亞學院網絡中心從事技術工作,本科,主要研究方向為計算機輔助教育,計算機網絡;張鯤(1981-),男,教授,博士研究生,主要研究方向為智能數據分析與數據挖掘,海洋通信,超寬帶定位。
陳晶(1981-),女,講師,碩士,主要研究方向為計算機輔助教育,傳感器網絡及物聯(lián)網,智能數據分析。
黃金金,陳晶,張鯤. 基于RS-SVM的無線傳感器網絡安全的應用研究[J]. 軟件,2018,39(11):18-20