【摘要】：無線傳感器網(wǎng)絡一直具有重要的商業(yè)前景以及軍事意義,但是由于其節(jié)點資源受限和無線通信方式等特性,導致其面臨著各種網(wǎng)絡安全問題。針對無線傳感器網(wǎng)絡安全問題,入侵檢測技術為網(wǎng)絡提供了一種主動且實時的防御措施,彌補了傳統(tǒng)密鑰、身份認證等防御措施的不足。不同于計算機網(wǎng)絡,無線傳感器網(wǎng)絡具有的固有特性,導致了其入侵檢測技術還存在著自適應問題、檢測性能低等問題。為解決上述問題,本文以入侵檢測算法以及檢測特征作為研究基礎和重點,將集成學習應用到入侵檢測算法中,并且解決了集成學習算法存在著對樣本離群點敏感問題以及多分類問題。本文研究的主要內容如下:為了解決AdaBoost算法對離群點敏感問題,利用自步學習去優(yōu)化AdaBoost算法的損失函數(shù),提出了一種基于自步學習的入侵檢測集成算法。利用在路由協(xié)議下拒絕服務(Denial of Service,DoS)攻擊仿真獲取的數(shù)據(jù)集,去訓練提出的入侵檢測算法。實驗證明與同類型算法相比,提出的算法在泛化能力以及對離群點容忍能力方面優(yōu)于其他算法。并且通過實時攻擊與檢測的仿真,實驗證明了提出的入侵檢測算法能夠有效地抵抗惡意節(jié)點攻擊,而且在短時間內檢測和清除惡意節(jié)點,降低了惡意節(jié)點對網(wǎng)絡造成的能耗。針對無線傳感器網(wǎng)絡對多種類型攻擊檢測的安全需求,本文利用Softmax函數(shù)以及限制式下降算法設計了一種得分函數(shù),基于SAMME集成算法,使用該得分函數(shù)作為基分類器,提出了一種基于Softmax函數(shù)的集成學習算法,并且經(jīng)過理論證明了其平滑性和算法收斂性。在使用公開的無線傳感器網(wǎng)絡入侵檢測數(shù)據(jù)集來訓練和測試算法之后,實驗證明了提出的算法在犧牲了一定計算成本之后,在ROC(Receiver Operating Characteristic Curve)評估曲線以及檢測率上,該算法與同類型算法相比具有明顯的改進效果。
【圖文】：

確定路由協(xié)議，設置對應網(wǎng)絡參數(shù)創(chuàng)建仿真模型，配置 AODV 作為節(jié)點的路由協(xié)議，以及相應的參數(shù)配置。第二階段，在 AODV 協(xié)議下模擬 DoS 攻擊，利用 C++實現(xiàn)，將其作為組件的方式嵌入到 NS2 仿真平臺中。第三階段，根據(jù)表仿真模型參數(shù)，使用 TCL 語言實現(xiàn) AODV 路由協(xié)議以及數(shù)據(jù)采集模塊，利用上階段生成的攻擊組件，根據(jù) DoS 攻擊模型以及仿真環(huán)境參數(shù)表，隨機設置某 2 個節(jié)點為惡意節(jié)點，利用 HELLO 和 RREQ 數(shù)據(jù)包進行惡意請求。整個仿真時間為 400s，在 0s、100s、200s、300s 仿真階段隨機設置節(jié)點為惡意節(jié)點，，持續(xù)攻擊 20s 之后，停止攻擊，依次循環(huán)，一共發(fā)生 4 次網(wǎng)絡攻擊。第四階段，運行 TCL 腳本文件，生成 nam 文件和 trace 文件，仿真時間是 400s，Trace 文件記錄了 1850137 條傳輸數(shù)據(jù)，DoS 攻擊 nam 運行圖如圖 3.2 所示，Trace文件數(shù)據(jù)形式如圖 3.3 所示，利用 Wireshark 軟件解析 trace 文件圖如圖 3.4 所示。

網(wǎng)絡trace文件數(shù)據(jù)格式圖
【學位授予單位】：重慶郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN915.08;TP212.9

【參考文獻】

相關期刊論文 前1條

1 林升梁;劉志;;基于RBF核函數(shù)的支持向量機參數(shù)選擇[J];浙江工業(yè)大學學報;2007年02期

相關博士學位論文 前2條

1 傅蓉蓉;無線傳感器網(wǎng)絡入侵檢測關鍵技術研究[D];北京交通大學;2013年

2 肖政宏;無線傳感器網(wǎng)絡異常入侵檢測技術研究[D];中南大學;2012年

相關碩士學位論文 前2條

1 劉雙;基于分層的無線傳感器網(wǎng)絡入侵檢測算法研究[D];新疆大學;2017年

2 劉華博;基于機器學習的無線傳感器網(wǎng)絡惡意節(jié)點檢測研究[D];太原理工大學;2011年

本文編號：2615321