黃金金，陳 晶，張 鯤

?

基于RS-SVM的無線傳感器網(wǎng)絡(luò)安全的應(yīng)用研究

黃金金1，陳 晶2*，張 鯤2

（1. 三亞學院網(wǎng)絡(luò)中心，海南 三亞 572022；2. 海南熱帶海洋學院計算機科學與技術(shù)學院，海南 三亞 572000）

針對無線傳感器網(wǎng)絡(luò)的入侵類型多樣性的安全問題，在其特征約簡中引入粗糙集理論消除影響小或無關(guān)的特征向量,并提出基于RS-SVM算法，利用KDDCup1999 數(shù)據(jù)設(shè)計的仿真實驗系統(tǒng)驗證所提出的約簡算法在入侵檢測方面的檢測效率，結(jié)果表明對來自 DOS 和 Probe的攻擊具有較高的檢測率和較低的誤檢率。

無線傳感器網(wǎng)絡(luò)；粗糙集；支持向量機

0 引言

無線傳感器網(wǎng)絡(luò)（WSNs）是近幾年涌現(xiàn)的新型網(wǎng)絡(luò)，主要用于收集大量的數(shù)據(jù)，由于其網(wǎng)絡(luò)的開放性、數(shù)據(jù)固定的路由機制及資源受時間地點等的限制的特點，一些重要、敏感數(shù)據(jù)會遭受到多種攻擊，存在非常大的安全問題[1,2]。而現(xiàn)有的入侵檢測方法如聚類算法、馬爾可夫模型、神經(jīng)網(wǎng)絡(luò)、支持向量機等需要通過參數(shù)的約簡、優(yōu)化降低時間復雜度和空間復雜度等滿足入侵檢測系統(tǒng)對傳感器網(wǎng)絡(luò)資源的需求，存在明顯缺陷且需要進行大量系統(tǒng)的研究。粗糙集理論利用數(shù)據(jù)挖掘方法發(fā)現(xiàn)各特征之間隱藏的關(guān)系，將其引入到特征向量之間進行約簡，并采用改進的RS-SVM的方式建立WSNs的入侵檢測模型對采集到的特征進行分類，可以更有效地提高WSNs的安全性。

1 RS-SVM傳感器網(wǎng)絡(luò)入侵檢測算法

1.1 粗糙集理論

Rough集（Rough sets，也稱為粗糙集）理論是波蘭華沙理工大學科學家Pawlak教授于1982年提出的研究不確定或未知知識和數(shù)據(jù)的一種理論方法。Rough集理論將知識看成對數(shù)據(jù)的分類，利用已知的知識庫，將不確定或未知的知識用已知來表現(xiàn)，其顯著優(yōu)點是定性分析能力特別強，不需要提前給定特征或?qū)傩缘南嚓P(guān)數(shù)量描述[7]。在保證知識分類不變的條件下，對其進行約簡得到目標結(jié)果。

設(shè)Re是一個FEQR(等價關(guān)系族)，Re∈Re，若DI(Re)=DI(Re-{Re})，則將Re在FEQR中可以省略即刪除，否則為不能省略的要保留。

1.2 SVM方法分類算法

VM(支持向量機)是1995年提出的一種在解決小樣本非常有優(yōu)勢的機器學習方法，可以分析數(shù)據(jù)，識別模式，用于分類和回歸分析。SVM方法是建立在統(tǒng)計學理論上的多維理論，力求將風險控制到最小范圍內(nèi)，以獲得最佳的泛化性。低維空間向量集長膠不容易劃分，通常利用SVM的核函數(shù)將其映射到高維空間來解決，祥見下面的公式。

由于SVM主要應(yīng)用在二分類問題的原理，而無線傳感器網(wǎng)絡(luò)的入侵檢測卻是多分類問題，將無線傳感器網(wǎng)絡(luò)的入侵問題利用二叉樹原理將其轉(zhuǎn)成為二分類問題，具體過程如圖1所示[5]。

圖1 WSNs的多分類器構(gòu)建

Fig.1 Construction of multiple classifiers for WSNs

1.3 分類器參數(shù)優(yōu)化

狼群算法是基于狼群生存機制的智能模擬而研發(fā)出的一種較新的仿照生物體的智能參數(shù)優(yōu)化算法，狼群算法和其它算法相比具有更好的穩(wěn)定性能和全局范圍內(nèi)尋找最優(yōu)的能力、并可以把參數(shù)控制控制在較少的范圍內(nèi)等優(yōu)點，所以在處理優(yōu)化問題時搜索效果更佳[8]。在優(yōu)化前，對設(shè)計的參數(shù)進行初始化，如獵物氣味濃度Yi，閾值dnear等。狼群算法優(yōu)化支持向量機的參數(shù)步驟如下圖2。

圖2 RS-SVM的工作思想

1.4 WSNs入侵檢測算法的工作思想

WSNs的入侵檢測算法的工作思想如下圖3。

2 基于SVM-RS的入侵檢測模擬

2.1 實驗數(shù)據(jù)的選取

為了對基于RS-SVM的WSNs的入侵檢測算法的性能進行更好的評價，所以選取著名的KDD CUP1999收集的數(shù)據(jù)集進行模擬實驗[7]，共包括的特征數(shù)的維數(shù)為41維和標簽1個，入侵方式有DOS、Probe、R2L和U2R等組成，41維的特征數(shù)如下表1所示。選擇文獻[9]和文獻[10]算法與其對比。

2.2 利用RS對特征進行預(yù)處理

3 結(jié)論

無線傳感器網(wǎng)絡(luò)所面臨的安全問題引起了高度重視，本文應(yīng)用粗糙集理論對無線傳感器采集到的特征數(shù)進行融合和約簡處理，并用狼群算法優(yōu)化參數(shù)降低誤警率，使得檢測結(jié)果更加可靠，有效地保證無線傳感器網(wǎng)絡(luò)的安全。該算法較好解決了當前無線傳感器網(wǎng)絡(luò)面臨的入侵檢測安全的問題，具有入侵檢測率高、誤警率低等優(yōu)點，在無線傳感器網(wǎng)絡(luò)入侵安全檢測中會有較好的發(fā)展前景和應(yīng)用空間。

圖3 狼群優(yōu)化算法支持向量機步驟圖

表1 KDD CUP1999數(shù)據(jù)集的特征選取

Tab.1 Feature Selection of KDDCUP 1999 Dataset

[1] Misra S, Krishna V, Abraham I. A simple learning automata based solution for intrusion detection in wireless sensor networks [J]. Wireless Communications and Mobile Computing, 2011(11): 426-441.

[2] Wang S S, Yan K Q, Wang S C, et al. An integrated intrusion detection system for cluster-based wireless sensor networks [J]. Expert Systems with Application, 2011, 38(12): 15234- 15243.

[3] 彭春燕, 楊志強, 張效娟. 能耗均衡的無線傳感器網(wǎng)絡(luò)的入侵檢測機制[J]. 微電子學與計算, 2013, 30(1): 41-44.

[4] 孫子文, 梁廣瑋, 白勇, 紀志成. 無線傳感器網(wǎng)絡(luò)分級入侵檢測模型[J]. 信息與控制, 2013, 42(6): 670-676.

[5] 吳濤, 溫巧燕, 張華. 無線傳感器網(wǎng)絡(luò)中的一種基于移動Agent 的動態(tài)入侵檢測系統(tǒng)[J]. 軟件, 2011, 32(6): 93-96.

[6] 陳晶. 粗糙集在無線傳感器網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 激光雜志, 2015, 36(7): 109-112.

[7] 劉清. Rough集及Rough推理[M]. 北京:科學出版社, 2001.

[8] 祝琦, 宋如順, 姚永仙. 無線傳感器網(wǎng)絡(luò)中基于SVM的合作型入侵檢測系統(tǒng)[J]. 計算機應(yīng)用研究, 2010, 27(4): 1489-1492.

[9] 屈峰, 楊華, 王立軍等.無線傳感器網(wǎng)絡(luò)及其應(yīng)用[J]. 四川兵工學報, 2013, (2): 111-113.

[10] 盧帆, 汪烈軍. 基于GA-LMBP算法的無線傳感器網(wǎng)絡(luò)入侵檢測研究[J]. 激光雜志, 2014, 35(8): 36-40.

[11] 許斌, 付鵬飛. 基于多數(shù)據(jù)源交叉表決的園區(qū)人員分布的方法研究[J]. 軟件, 2018, 39(7): 208-212.

[12] 卓廣平. 下一代互聯(lián)網(wǎng)動態(tài)路由協(xié)議機制分析與改進策略[J]. 軟件, 2018, 39(7): 202-207.

[13] 李磊. 數(shù)據(jù)通信網(wǎng)絡(luò)安全維護策略探討[J]. 軟件, 2018, 39(7): 191-193.

[14] 張小璞, 左小清. 在ArcGIS下基于Python的路網(wǎng)數(shù)據(jù)批處理方法[J]. 軟件, 2018, 39(7): 130-133.

[15] 牟思. 淺談物聯(lián)網(wǎng)的關(guān)鍵技術(shù)及計算機物聯(lián)網(wǎng)的應(yīng)用[J]. 軟件, 2018, 39(6): 189-191.

Research on Wireless Sensor Network Security Based on RS-SVM

HUANG Jin-jin1, CHEN Jing2*, ZHANG Kun2

(1. Network Center ,Sanya University,Sanya, Hainan, 572022, China; 2. College of Computer Science and Technology, Hainan tropical oceanographic University, Sanya, Hainan, 572000, China)

In order to solve the security problem of intrusion type diversity of wireless sensor networks, rough set theory is introduced to reduce the influence of small or irrelevant feature vectors, and an RS-SVM algorithm is proposed. The simulation experiment system designed by KDDCup1999 data verifies the detection efficiency of the proposed reduction algorithm in intrusion detection. The results show that the attack from DOS and Probe has a high detection rate and a low error rate.

Wireless sensor network; Rough set; Support vector machine

TP393

A

10.3969/j.issn.1003-6970.2018.11.004

三亞市院地科技合作項目(No.2017YD26)

黃金金(1982-)，男，三亞學院網(wǎng)絡(luò)中心從事技術(shù)工作，本科，主要研究方向為計算機輔助教育，計算機網(wǎng)絡(luò)；張鯤(1981-)，男，教授，博士研究生，主要研究方向為智能數(shù)據(jù)分析與數(shù)據(jù)挖掘，海洋通信，超寬帶定位。

陳晶(1981-)，女，講師，碩士，主要研究方向為計算機輔助教育，傳感器網(wǎng)絡(luò)及物聯(lián)網(wǎng)，智能數(shù)據(jù)分析。

黃金金，陳晶，張鯤. 基于RS-SVM的無線傳感器網(wǎng)絡(luò)安全的應(yīng)用研究[J]. 軟件，2018，39（11）：18-20