【摘要】：無(wú)線傳感器網(wǎng)絡(luò)一直具有重要的商業(yè)前景以及軍事意義,但是由于其節(jié)點(diǎn)資源受限和無(wú)線通信方式等特性,導(dǎo)致其面臨著各種網(wǎng)絡(luò)安全問(wèn)題。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全問(wèn)題,入侵檢測(cè)技術(shù)為網(wǎng)絡(luò)提供了一種主動(dòng)且實(shí)時(shí)的防御措施,彌補(bǔ)了傳統(tǒng)密鑰、身份認(rèn)證等防御措施的不足。不同于計(jì)算機(jī)網(wǎng)絡(luò),無(wú)線傳感器網(wǎng)絡(luò)具有的固有特性,導(dǎo)致了其入侵檢測(cè)技術(shù)還存在著自適應(yīng)問(wèn)題、檢測(cè)性能低等問(wèn)題。為解決上述問(wèn)題,本文以入侵檢測(cè)算法以及檢測(cè)特征作為研究基礎(chǔ)和重點(diǎn),將集成學(xué)習(xí)應(yīng)用到入侵檢測(cè)算法中,并且解決了集成學(xué)習(xí)算法存在著對(duì)樣本離群點(diǎn)敏感問(wèn)題以及多分類(lèi)問(wèn)題。本文研究的主要內(nèi)容如下:為了解決AdaBoost算法對(duì)離群點(diǎn)敏感問(wèn)題,利用自步學(xué)習(xí)去優(yōu)化AdaBoost算法的損失函數(shù),提出了一種基于自步學(xué)習(xí)的入侵檢測(cè)集成算法。利用在路由協(xié)議下拒絕服務(wù)(Denial of Service,DoS)攻擊仿真獲取的數(shù)據(jù)集,去訓(xùn)練提出的入侵檢測(cè)算法。實(shí)驗(yàn)證明與同類(lèi)型算法相比,提出的算法在泛化能力以及對(duì)離群點(diǎn)容忍能力方面優(yōu)于其他算法。并且通過(guò)實(shí)時(shí)攻擊與檢測(cè)的仿真,實(shí)驗(yàn)證明了提出的入侵檢測(cè)算法能夠有效地抵抗惡意節(jié)點(diǎn)攻擊,而且在短時(shí)間內(nèi)檢測(cè)和清除惡意節(jié)點(diǎn),降低了惡意節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)造成的能耗。針對(duì)無(wú)線傳感器網(wǎng)絡(luò)對(duì)多種類(lèi)型攻擊檢測(cè)的安全需求,本文利用Softmax函數(shù)以及限制式下降算法設(shè)計(jì)了一種得分函數(shù),基于SAMME集成算法,使用該得分函數(shù)作為基分類(lèi)器,提出了一種基于Softmax函數(shù)的集成學(xué)習(xí)算法,并且經(jīng)過(guò)理論證明了其平滑性和算法收斂性。在使用公開(kāi)的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)數(shù)據(jù)集來(lái)訓(xùn)練和測(cè)試算法之后,實(shí)驗(yàn)證明了提出的算法在犧牲了一定計(jì)算成本之后,在ROC(Receiver Operating Characteristic Curve)評(píng)估曲線以及檢測(cè)率上,該算法與同類(lèi)型算法相比具有明顯的改進(jìn)效果。
【圖文】：

確定路由協(xié)議，設(shè)置對(duì)應(yīng)網(wǎng)絡(luò)參數(shù)創(chuàng)建仿真模型，配置 AODV 作為節(jié)點(diǎn)的路由協(xié)議，以及相應(yīng)的參數(shù)配置。第二階段，在 AODV 協(xié)議下模擬 DoS 攻擊，利用 C++實(shí)現(xiàn)，將其作為組件的方式嵌入到 NS2 仿真平臺(tái)中。第三階段，根據(jù)表仿真模型參數(shù)，使用 TCL 語(yǔ)言實(shí)現(xiàn) AODV 路由協(xié)議以及數(shù)據(jù)采集模塊，利用上階段生成的攻擊組件，根據(jù) DoS 攻擊模型以及仿真環(huán)境參數(shù)表，隨機(jī)設(shè)置某 2 個(gè)節(jié)點(diǎn)為惡意節(jié)點(diǎn)，利用 HELLO 和 RREQ 數(shù)據(jù)包進(jìn)行惡意請(qǐng)求。整個(gè)仿真時(shí)間為 400s，在 0s、100s、200s、300s 仿真階段隨機(jī)設(shè)置節(jié)點(diǎn)為惡意節(jié)點(diǎn)，，持續(xù)攻擊 20s 之后，停止攻擊，依次循環(huán)，一共發(fā)生 4 次網(wǎng)絡(luò)攻擊。第四階段，運(yùn)行 TCL 腳本文件，生成 nam 文件和 trace 文件，仿真時(shí)間是 400s，Trace 文件記錄了 1850137 條傳輸數(shù)據(jù)，DoS 攻擊 nam 運(yùn)行圖如圖 3.2 所示，Trace文件數(shù)據(jù)形式如圖 3.3 所示，利用 Wireshark 軟件解析 trace 文件圖如圖 3.4 所示。

網(wǎng)絡(luò)trace文件數(shù)據(jù)格式圖
【學(xué)位授予單位】：重慶郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：TN915.08;TP212.9

【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 林升梁;劉志;;基于RBF核函數(shù)的支持向量機(jī)參數(shù)選擇[J];浙江工業(yè)大學(xué)學(xué)報(bào);2007年02期

相關(guān)博士學(xué)位論文 前2條

1 傅蓉蓉;無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2013年

2 肖政宏;無(wú)線傳感器網(wǎng)絡(luò)異常入侵檢測(cè)技術(shù)研究[D];中南大學(xué);2012年

相關(guān)碩士學(xué)位論文 前2條

1 劉雙;基于分層的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)算法研究[D];新疆大學(xué);2017年

2 劉華博;基于機(jī)器學(xué)習(xí)的無(wú)線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)研究[D];太原理工大學(xué);2011年

本文編號(hào)：2615321