1.一种基于信任及噪声点检测技术的多协议层的入侵检测方法,其特征在于,包括:搭建无线传感器网络;
通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值;
根据物理层、MAC层、网络层得到的信任值,进行融合得到总的信任值;
由数据噪声点技术将数据带入检测出异常的节点,得到传感器节点的噪声点列表;
利用惩罚机制,确定惩罚力度,得到最终节点的信任值,对于信任值低于阈值的节点,列为恶意节点。
2.如权利要求1所述的基于信任及噪声点检测技术的多协议层的入侵检测方法,其特征在于,“通过计算节点在物理层、MAC层、网络层关键参数的相对偏差值得到节点在各层的信任值;”具体包括:根据发送、接受、转发包的数量来衡量能量损耗,利用能耗的相对偏差值得到物理层的信任值;
根据节点的退避窗口是随机的机制,以及包重传次数,可以得到节点的空闲时间和重传率;利用节点空闲时间和重传率的与邻居节点的相对偏差值得到MAC层的信任值;
根据节点的包转发率和节点到簇头的跳数的与邻居节点的相对偏差值计算网络层的信任值。
3.如权利要求1所述的基于信任及噪声点检测技术的多协议层的入侵检测方法,其特征在于,“由数据噪声点技术将数据带入检测出异常的节点,得到传感器节点的噪声点列表;”具体包括:各协议层的参数作为数据,发送给簇头或者基站;
簇头或基站将接收到的参数,利用得到的信任值给与每个节点参数的不同权重,带入算法中得到检测结果;
将得到的检测结果生成一个传感器噪声点列表,并发送给各个节点。
4.如权利要求1所述的基于信任及噪声点检测技术的多协议层的入侵检测方法,其特征在于,“利用惩罚机制,确定惩罚力度,得到最终节点的信任值,对于信任值低于阈值的节点,列为恶意节点。”具体包括:利用协议层的融合信任值对节点的惩罚力度加上权重,信任值越高,惩罚力度越大;
对节点的信任值进行惩罚,得到最终节点的信任值;
利用误报率和漏报率得到最佳的检测阈值,将节点信任值与阈值对比,小于阈值即为恶意节点。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1到4任一项所述方法的步骤。
6.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1到4任一项所述方法的步骤。
7.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1到4任一项所述的方法。