摘要：針對(duì)無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵檢測(cè)方法難以準(zhǔn)確識(shí)別，導(dǎo)致風(fēng)險(xiǎn)檢測(cè)率低的問(wèn)題，文章提出了基于大數(shù)據(jù)挖掘的檢測(cè)方法。該方法通過(guò)節(jié)點(diǎn)分類、異常特征提取結(jié)合AdaBoost算法，實(shí)現(xiàn)入侵?jǐn)?shù)據(jù)的精準(zhǔn)分類；利用簇化網(wǎng)絡(luò)結(jié)構(gòu)融合數(shù)據(jù)，經(jīng)特征選擇和歸一化處理后，建立基于數(shù)據(jù)約減和邏輯回歸的檢測(cè)模型；通過(guò)處理約減后的數(shù)據(jù)并計(jì)算特征權(quán)重，構(gòu)建判斷矩陣，實(shí)現(xiàn)準(zhǔn)確高效的入侵風(fēng)險(xiǎn)檢測(cè)。實(shí)驗(yàn)結(jié)果表明，該方法有效應(yīng)對(duì)網(wǎng)絡(luò)復(fù)雜性，顯著提升風(fēng)險(xiǎn)檢測(cè)率；所提方法能夠高效準(zhǔn)確地檢測(cè)入侵風(fēng)險(xiǎn)，為無(wú)線傳感網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供堅(jiān)實(shí)保障。

關(guān)鍵詞：大數(shù)據(jù)挖掘；無(wú)線傳感網(wǎng)絡(luò)；網(wǎng)絡(luò)節(jié)點(diǎn)；節(jié)點(diǎn)入侵；入侵風(fēng)險(xiǎn)檢測(cè)

中圖分類號(hào)：TP393" 文獻(xiàn)標(biāo)志碼：A

作者簡(jiǎn)介：卜瀏（1984— ），男，副教授，碩士；研究方向：網(wǎng)絡(luò)工程，物聯(lián)網(wǎng)。

0" 引言

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，網(wǎng)絡(luò)安全問(wèn)題也日益凸顯，特別是節(jié)點(diǎn)入侵風(fēng)險(xiǎn)，已經(jīng)成為限制無(wú)線傳感網(wǎng)絡(luò)技術(shù)進(jìn)一步應(yīng)用的重要瓶頸。近年來(lái)，無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵風(fēng)險(xiǎn)檢測(cè)作為保障網(wǎng)絡(luò)安全的重要手段，一直是研究者們關(guān)注的焦點(diǎn)。在已有的研究中，程卓［1］提出了一種基于特征學(xué)習(xí)的無(wú)線傳感網(wǎng)絡(luò)入侵行為檢測(cè)方法，通過(guò)提取網(wǎng)絡(luò)流量的特征信息，利用機(jī)器學(xué)習(xí)算法對(duì)特征進(jìn)行學(xué)習(xí)和分類，從而實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)。周浩［2］提出了一種基于區(qū)塊鏈的復(fù)雜網(wǎng)絡(luò)近鄰入侵風(fēng)險(xiǎn)檢測(cè)算法，利用區(qū)塊鏈技術(shù)的去中心化、不可篡改等特點(diǎn)，構(gòu)建一個(gè)安全可靠的入侵檢測(cè)機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的近鄰關(guān)系進(jìn)行分析和監(jiān)測(cè)，算法能夠及時(shí)發(fā)現(xiàn)潛在的入侵風(fēng)險(xiǎn)并采取相應(yīng)的防御措施。由于無(wú)線傳感網(wǎng)絡(luò)具有多樣性和動(dòng)態(tài)性，不同的網(wǎng)絡(luò)環(huán)境和場(chǎng)景可能需要不同的檢測(cè)策略和方法。為此，文章提出了基于大數(shù)據(jù)挖掘的無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵風(fēng)險(xiǎn)檢測(cè)方法。

1" 無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)分類

對(duì)異常節(jié)點(diǎn)中的入侵?jǐn)?shù)據(jù)進(jìn)行分類，將無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)傳輸?shù)臉颖緮?shù)據(jù)CY表示為特征差異矩陣C和類別標(biāo)識(shí)Y的組合，類別標(biāo)識(shí)Y用于指示數(shù)據(jù)的正常或異常狀態(tài)，具體分為常規(guī)數(shù)據(jù)0和4種（1—4）不同的入侵?jǐn)?shù)據(jù)類別［3］。為了精確地處理這些數(shù)據(jù)，本文對(duì)節(jié)點(diǎn)進(jìn)行權(quán)值的初始化，將訓(xùn)練樣本賦予一個(gè)初始權(quán)值q0，表示為：

q0（j）=1q（1）

其中，j表示第j個(gè)入侵?jǐn)?shù)據(jù)，q表示節(jié)點(diǎn)傳輸信息權(quán)重。利用AdaBoost算法對(duì)j進(jìn)行弱分類，得到入侵?jǐn)?shù)據(jù)的分類誤差，公式如下：

wj=∑Mmgt;1q0（j）（2）

其中，M表示被錯(cuò)分的入侵樣本數(shù)據(jù)條數(shù)，m表示特征數(shù)量?；谡`差分類公式，計(jì)算每個(gè)分類器的入侵?jǐn)?shù)據(jù)分類誤差并比較它們的大小，選擇分類誤差最小的分類器，對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分類，表示為：

l=12ln1-wjwmin+Chwj（3）

其中，wmin表示分類誤差最小的分類器，h表示判決函數(shù)，l表示無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵?jǐn)?shù)據(jù)的類別［4］。

2" 基于大數(shù)據(jù)挖掘處理節(jié)點(diǎn)入侵?jǐn)?shù)據(jù)

本文將無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行分類后，利用大數(shù)據(jù)挖掘技術(shù)處理節(jié)點(diǎn)入侵?jǐn)?shù)據(jù)，引入簇化網(wǎng)絡(luò)結(jié)構(gòu)。假設(shè)整個(gè)網(wǎng)絡(luò)被劃分為N個(gè)獨(dú)立的簇，每個(gè)簇內(nèi)都包含若干個(gè)傳感節(jié)點(diǎn)。在每個(gè)簇中，簇頭管理和協(xié)調(diào)簇內(nèi)傳感節(jié)點(diǎn)的活動(dòng)，融合來(lái)自這些節(jié)點(diǎn)的數(shù)據(jù)。完成數(shù)據(jù)融合后，簇頭節(jié)點(diǎn)將處理后的數(shù)據(jù)轉(zhuǎn)發(fā)至中心服務(wù)器，融合過(guò)程如圖1所示。

設(shè)第a個(gè)簇內(nèi)傳感節(jié)點(diǎn)i的數(shù)據(jù)為xia，簇頭融合后的數(shù)據(jù)為yi。融合過(guò)程可以表示為：

yi=f（xi1，xi12，…，xia）（4）

其中，f表示數(shù)據(jù)融合函數(shù)。

由于融合后的無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵?jǐn)?shù)據(jù)具有多樣性，直接對(duì)這些數(shù)據(jù)進(jìn)行處理不僅計(jì)算復(fù)雜度高，而且難以從中提取出有效的信息。因此，本文通過(guò)計(jì)算每個(gè)特征與入侵行為之間的信息增益，評(píng)估每個(gè)特征對(duì)于識(shí)別入侵行為的重要性，根據(jù)信息增益的大小，篩選出與入侵行為最相關(guān)的特征子集，從而實(shí)現(xiàn)數(shù)據(jù)特征的提取［5］。假設(shè)特征集合表示為F=（f1，f2，…，fm），計(jì)算融合后的數(shù)據(jù)集的信息熵S為：

S=-∑ki=1p（ri）log2priyi（5）

其中，r表示無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵行為，k表示入侵行為類別r的不同取值數(shù)量，priyi表示融合樣本yi屬于類別ri的概率。計(jì)算每個(gè)特征的信息增益z為：

z=S-∑v∈Vj|Svj|sS（fi=v）（6）

其中，Vj表示特征fj的所有可能取值，|Svj|表示特征fj取值為v的樣本集合，s表示樣本總數(shù)，S（fi=v）表示在特征fj取值為v的條件下入侵行為r的信息熵。根據(jù)計(jì)算出的每個(gè)特征的信息增益，選擇信息增益最大的前k個(gè)特征，從而得到提取的特征子集zk。

3" 建立入侵風(fēng)險(xiǎn)檢測(cè)模型實(shí)現(xiàn)風(fēng)險(xiǎn)檢測(cè)

將約減處理后的數(shù)據(jù)整合到機(jī)器學(xué)習(xí)的入侵檢測(cè)過(guò)程中，從而建立入侵風(fēng)險(xiǎn)檢測(cè)模型，過(guò)程如下。

（1）根據(jù)獨(dú)立分布的樣本數(shù)據(jù)，利用式（7）分析任意2個(gè)數(shù)據(jù)之間的屬性集關(guān)系。公式如下：

ot［i］［j］=

minot［i-1］［j］+1，刪除操作

ot［i］［j-1］+1，插入操作

ot［i-1］［j-1］+（s1［i-1］≠s2［j-1］），替換操作（7）

其中，ot表示二維數(shù)組，s1、s2表示2個(gè)字符串。

假設(shè)ζ為經(jīng)驗(yàn)閾值，用于判斷2個(gè)屬性集之間的關(guān)聯(lián)程度。若ot［i］［j］gt;ζ，則代表2個(gè)屬性集之間不存在關(guān)聯(lián)關(guān)系。若ot［i］［j］lt;ζ，則代表2個(gè)屬性集之間存在關(guān)聯(lián)關(guān)系。若ot［i］［j］的計(jì)算結(jié)果越大，則說(shuō)明2個(gè)集合屬性越不相似［6］。

（2）提取屬性特征，整合全部特征，得到最終關(guān)系特征集。

（3）基于編輯距離和特征權(quán)重，構(gòu)建一個(gè)判斷矩陣，評(píng)估節(jié)點(diǎn)間的風(fēng)險(xiǎn)水平。計(jì)算公式如下：

mij=Qi×Qjot［i］［j］（8）

若相似的節(jié)點(diǎn)在判斷矩陣中具有較大的值，則表示具有較高的風(fēng)險(xiǎn)水平。

（4）使用機(jī)器學(xué)習(xí)算法中的邏輯回歸算法，基于判斷矩陣構(gòu)建風(fēng)險(xiǎn)檢測(cè)模型。

pij=11+e-（β0+β1mij）（9）

其中，β0和β1表示邏輯回歸模型的參數(shù)。

設(shè)定一個(gè)決策閾值。若模型的輸出概率超過(guò)設(shè)定的閾值，則認(rèn)為該節(jié)點(diǎn)存在入侵風(fēng)險(xiǎn)；否則，認(rèn)為該節(jié)點(diǎn)是正常的。系統(tǒng)將風(fēng)險(xiǎn)檢測(cè)的結(jié)果輸出，并對(duì)存在入侵風(fēng)險(xiǎn)的節(jié)點(diǎn)進(jìn)行報(bào)警或采取相應(yīng)的安全措施［7-8］。

通過(guò)上述步驟，可以實(shí)現(xiàn)無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵風(fēng)險(xiǎn)檢測(cè)，并對(duì)存在風(fēng)險(xiǎn)的節(jié)點(diǎn)進(jìn)行及時(shí)報(bào)警和處理，有助于提高網(wǎng)絡(luò)的安全性和可靠性，減少潛在的安全風(fēng)險(xiǎn)。至此，完成了無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵風(fēng)險(xiǎn)檢測(cè)方法設(shè)計(jì)。

4" 實(shí)驗(yàn)

為了驗(yàn)證文章方法的有效性，本文設(shè)計(jì)了一系列實(shí)驗(yàn)來(lái)評(píng)估該方法在實(shí)際無(wú)線傳感網(wǎng)絡(luò)環(huán)境中的入侵風(fēng)險(xiǎn)檢測(cè)能力。本文選用NS-3作為仿真平臺(tái)搭建實(shí)驗(yàn)環(huán)境，模擬復(fù)雜的無(wú)線傳感網(wǎng)絡(luò)環(huán)境；設(shè)定50個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，分散在模擬區(qū)域內(nèi)，進(jìn)行數(shù)據(jù)的采集與傳輸;設(shè)定通信范圍為250 m，傳輸速率為250 kbps，數(shù)據(jù)采集周期為5 min。

為了模擬真實(shí)環(huán)境中的大數(shù)據(jù)量，本文準(zhǔn)備了大小為10 GB的數(shù)據(jù)集，其中包含各種網(wǎng)絡(luò)活動(dòng)和潛在的入侵行為。將本文所提方法與程卓［1］和周浩［2］的方法進(jìn)行對(duì)比，獲取入侵檢測(cè)率的統(tǒng)計(jì)結(jié)果如表1所示。

根據(jù)實(shí)驗(yàn)結(jié)果可以看出，在各種數(shù)據(jù)類型入侵下，文章所提方法均表現(xiàn)出較高的入侵檢測(cè)率，能夠更有效地識(shí)別和應(yīng)對(duì)無(wú)線傳感網(wǎng)絡(luò)中的入侵風(fēng)險(xiǎn)，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。

5" 結(jié)語(yǔ)

本文對(duì)大數(shù)據(jù)挖掘技術(shù)在無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)入侵風(fēng)險(xiǎn)檢測(cè)中的應(yīng)用進(jìn)行了深入研究，通過(guò)充分利用大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)，對(duì)海量的網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行深入挖掘和分析，有效識(shí)別和應(yīng)對(duì)了無(wú)線傳感網(wǎng)絡(luò)中的入侵風(fēng)險(xiǎn)。隨著無(wú)線傳感網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用領(lǐng)域的不斷擴(kuò)展，入侵風(fēng)險(xiǎn)檢測(cè)仍面臨著諸多挑戰(zhàn)。未來(lái)，課題組將繼續(xù)深入研究大數(shù)據(jù)挖掘技術(shù)在無(wú)線傳感網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)檢測(cè)中的應(yīng)用，探索更加高效、準(zhǔn)確的檢測(cè)方法，為無(wú)線傳感網(wǎng)絡(luò)的安全防護(hù)提供更加堅(jiān)實(shí)的支撐。

參考文獻(xiàn)

［1］程卓.基于特征學(xué)習(xí)的無(wú)線傳感網(wǎng)絡(luò)入侵行為檢測(cè)方法［J］.現(xiàn)代傳輸，2024（1）：76-79.

［2］周浩.基于區(qū)塊鏈的復(fù)雜網(wǎng)絡(luò)近鄰入侵風(fēng)險(xiǎn)檢測(cè)算法［J］.成都工業(yè)學(xué)院學(xué)報(bào)，2023（5）：60-64.

［3］買欣蕾.基于時(shí)間戳馬爾可夫模型的無(wú)線傳感網(wǎng)絡(luò)入侵檢測(cè)方法［J］.長(zhǎng)江信息通信，2023（9）：52-54.

［4］莫麗娟.基于深度學(xué)習(xí)的無(wú)線傳感網(wǎng)絡(luò)入侵檢測(cè)方法［J］.長(zhǎng)江信息通信，2023（7）：118-120.

［5］李秋月，晁緒耀.基于隱馬爾可夫模型的無(wú)線傳感網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)［J］.信息與電腦（理論版），2023（3）：204-206.

［6］許寧.基于改進(jìn)Adaboost算法的無(wú)線傳感網(wǎng)絡(luò)入侵檢測(cè)方法［J］.信息與電腦（理論版），2023（1）：232-234.

［7］程超，武靜凱，陳梅.一種基于RBM-SVM算法的無(wú)線傳感網(wǎng)絡(luò)入侵檢測(cè)算法［J］.計(jì)算機(jī)應(yīng)用與軟件，2022（5）：325-329.

［8］董天宇，黃云.基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)應(yīng)用研究［J］.電子技術(shù)與軟件工程，2021（24）：238-239.

（編輯" 沈" 強(qiáng)）

Intrusion risk detection method of wireless sensor network nodes for big data mining

BU" Liu

（Jiangsu Union Technical Institute， Nanjing 210000， China）

Abstract： It is difficult to accurately identify the intrusion detection method of wireless sensor network nodes， which leads to the problem of low risk detection rate. A detection method based on big data mining is proposed. Through node classification， abnormal feature extraction and AdaBoost algorithm， the accurate classification of intrusion data is realized. Using the cluster network structure fusion data， after feature selection and normalization processing， a detection model is built based on data reduction and logistic regression. By processing the reduced data and calculating the feature weights， the judgment matrix is constructed to realize accurate and efficient intrusion risk detection. The experimental results show that the proposed method effectively handles the network complexity and significantly improves the risk detection rate. The experiment proves that it can efficiently and accurately detect the intrusion risk，and provides a solid guarantee for the safe and stable operation of the wireless sensor network.

Key words： big data mining; wireless sensor network; network node; node invasion; intrusion risk detection