欢迎来到知嘟嘟! 联系电话:13336804447 卖家免费入驻,海量在线求购! 卖家免费入驻,海量在线求购!
知嘟嘟
我要发布
联系电话:13336804447
知嘟嘟经纪人
收藏
专利号: 2017101510984
申请人: 重庆邮电大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2025-04-19
缴费截止日期: 暂无
价格&联系人
年费信息
委托购买

摘要:

权利要求书:

1.一种带有串谋攻击检测的数据转发方法,其特征在于,包括以下步骤:

获取节点相遇频度序列的步骤:首先依据节点社会活动规律获知节点的相遇频度序列M={m1,m2,…m2K},相遇频度序列记录了节点间在不同时段的相遇次数,描述了节点间连接关系的变化趋势及规律;

构建暂态信任子网的步骤:其次,将同时段具有连接关系的节点聚集,构建节点的暂态信任子网 为所聚集的节点集,构成节点的暂态连接子网,参数Θ={T,B}用以定量描述连接关系,Tij为节点i对节点j连接信任度评估,由节点j协助给定节点i转发数据的数目与节点j接收节点i的数据数目的比值衡量,比值越高,则节点j的协作性越强,其在节点i处的可信赖程度越高,Bij为节点i对节点j的连接强度评估,由节点i通过节点j可将数据扩散的程度表示,通过节点i与节点j之间的连接概率,以及节点j的扩散能力共同评估,节点j的扩散能力表明节点j可相遇的节点数目,节点j的可相遇节点数目越多,数据经由节点j扩散后投递到目的节点的概率越大,以评估节点在不同时段的连接能力和可信赖程度;

串谋攻击检测的步骤:再次,基于节点的相遇频度序列,评估节点间交互频度序列与期望相遇频度序列的匹配程度,交互频度序列为当前时段节点间交互次数计数,期望相遇频度序列则由相遇频度序列属于相遇频度序列集的程度定义,节点间的相遇频度序列为节点的社会行为产生连接关系的时间序列,体现了节点连接强度的时间变化趋势,而交互频度序列体现了节点间进行数据交互的过程,交互频度序列受限于节点的相遇频度,正常的交互频度序列通常遵循期望频度所描述的特定趋势,若节点的交互行为脱离了节点相遇频度序列所体现的节点连接的时间演进趋势,则可能出现了异常的交互过程,若表示观测交互频度 与期望相遇频度的匹

配度, 表示观测交互频度, 表示相遇频度序列的中心,Outilerth表示评估观测相遇频度是否与期望相遇频度匹配的阈值,则表示节点的行为与所期望的相遇模式不匹配,出现异常,将其视为异常节点;否则,认为节点的行为符合其期望相遇模式,为正常节点;因而,基于匹配度分析节点的异常行为,相互串谋的恶意节点以协同作弊的方式篡改或伪造交互信息以欺骗其他节点获得较高的信任值,从而截获数据并丢弃,这些伪造的交互信息使得串谋节点的历史交互行为在时间序列中呈现较高的协同性,而团体中的节点与其它正常节点交互稀疏,表现在串谋的恶意节点之间的暂态连接子网的关联度较高,串谋节点的暂态连接子网中节点集的变动较小,从异常节点的暂态子网时间序列中发现异常频繁交互的节点集合,通过分析异常频繁交互节点集中节点的关联程度,检测串谋的恶意节点,节点在检测出串谋的恶意节点之后,向网络中发送告警信息;

数据转发决策的步骤:最后,在剔除串谋节点的暂态信任子网中,由信任度和连接强度评估节点的综合投递能力,信任度由节点是否提供转发服务直接反映,呈现了节点的协作状态;连接强度体现了节点可将数据扩散的程度,因此,通过信任度和连接强度综合评估节点的投递能力,选择综合投递能力强的节点作为中继节点进行数据转发,以实现数据可靠高效的投递。

2.根据权利要求1所述的带有串谋攻击检测的数据转发方法,其特征在于,所述获取节点相遇频度序列的步骤中依据节点社会活动规律获知节点的相遇频度序列M={m1,m2,…m 2 K } 包 括 : 当 两 节 点 相 遇时 ,互 相 发 送 本 地 存 储的 数 据 交 互 记 录依据交换记录,更新相遇频度序列,其中,FMij为节点j为节点i转发的数据数目,RMij为节点j接收节点i的数据数目,IDi,IDj为相遇节点的ID,分别为第n次连接的起始时刻及结束时刻,节点间的相遇间隔时间反映了节点连接的频繁程度,若某次的相遇间隔时间较大,则此时段节点的连接状态可能出现了间歇期,给定时间T,节点间的相遇间隔时间序列ITN表示为:ITN={IT1,IT2,...ITN},其中,为第n次连接到第n+1次连接的间隔时间。

3.根据权利要求2所述的带有串谋攻击检测的数据转发方法,其特征在于,所述构建暂态信任子网步骤中,评估节点i对节点j的信任度Tij表示为:Tij=FMij/RMij,FMij为节点j为节点i转发的数据数目,RMij为节点j接收节点i的数据数目,即转发的数据数目与接收的数据数目两者的比值。

4.根据权利要求2或3所述的带有串谋攻击检测的数据转发方法,其特征在于,所述构建暂态信任子网步骤中,节点i对节点j的连接强度评估包括以下步骤:连接概率Pi,j的评估,

节点扩散能力Cj的评估:

连接强度Bij的计算方式为:

表示“有效期”的相遇频度,k表示“间歇期”的时段数,overlap表示重叠的时段,表示第k个连接“有效期”的持续时间, 表示第k个有效期与[tcur,tttl]重叠的时段,当前时刻为tcur,tttl为数据过期时刻,Cj(tcur,tttl)表示节点在[tcur,tttl]的扩散能力。

5.根据权利要求2所述的带有串谋攻击检测的数据转发方法,其特征在于,所述串谋攻击检测的步骤中异常分析的步骤包括:期望相遇频度估计;匹配度计算:匹配度阈值的计算,将所预测的相遇频度序列的匹配分数Outilerth=match(FMx+1,Mu)作为评估观测相遇频度是否与期望相遇频度匹配的阈值:FMx+1表示节点第X+1次所预测的相遇频度,Mu表示期望相遇频度,根据预测结果异常分析。

6.根据权利要求5所述的带有串谋攻击检测的数据转发方法,其特征在于,检测并剔除串谋节点用Apriori算法发现暂态子网中支持度不小于min_up的频繁交互节点集,在频繁交互节点集中分析节点的关联强度以检测串谋的恶意节点集;包括最小支持度min_up的设置步骤:计算交互关联度 及好友关联程度 根据节点的聚集密度,在异常频繁节点集中寻找具有最大聚集密度的异常频繁子集,具有最大聚集密度频繁节点集中的节点,彼此的关联程度极高,被判定为串谋。

7.根据权利要求1所述的带有串谋攻击检测的数据转发方法,其特征在于,

所述由信任度和连接强度评估节点的综合投递能力,选择综合投递能力强的节点作为中继节点进行数据转发的步骤包括:由暂态信任子网中连接的信任度和连接强度评估节点的综合投递能力

在节点综合投递能力的计算中,当

节点的交互行为与期望相遇频度更匹配时,节点的连接强度Bij比重越高,在节点i的暂态连接子网中,选择综合投递能力值最大的节点 转发数据。