CN112637854B - 一种抗共谋攻击的鲁棒数据聚合方法 - Google Patents

Abstract

本发明属于无线传感器网络(Wireless SensorNetworks，简称WSNs)领域，具体提供一种抗共谋攻击的鲁棒数据聚合方法，用以更有效地克服WSNs数据聚合中存在的缺陷。本发明方法能够检测并直接剔除共谋攻击中的伪攻击节点，使其休眠；其次针对真实攻击节点采取信誉值评估的方法，降低不可靠节点的权重；进而对评估后的传感器节点数据进行迭代滤波处理。通过仿真结果表明，本发明所提出的方法降低了结果数据相对真实数据的均方根误差，提高了数据聚合方法的鲁棒性，即提高WSNs数据聚合抗共谋攻击能力，使之有效应用于实际传感器网络中。

Description

一种抗共谋攻击的鲁棒数据聚合方法

技术领域

本发明属于无线传感器网络(Wireless SensorNetworks，简称WSNs)领域，涉及无线传感器网络中实现传感器节点安全数据聚合的技术，具体为一种抗共谋攻击的鲁棒数据聚合方法。

背景技术

无线传感器网络(WSNs)因其有效地频谱利用、自组网能力和自身强大的功能在空间安全监测、军队科技传播、生态环境监测、物联网、智能交通系统，灾害预警监测、战场态势感知等民用和军事领域展现出了广阔的应用前景。然而，WSNs通常无人值守并且缺少防篡改硬件支持，同时由于无线信道的开放性，脆弱的传感器节点非常容易脱离网络的控制，甚至被攻击者所俘获，使得整个网络中数据面临着严重的安全隐患，容易遭受各种安全威胁和攻击。

为了解决这个问题，已经提出了许多改进的迭代滤波算法，这些方法可以分为两类；

一类是改进迭代滤波算法的判别函数，如文献“Zhou YB,Lei T,Zhou T.A robustran king algorithm to spamming[J].EPL,2011,94(4)”中以皮尔逊相关系数为基础改进迭代滤波算法的判别函数；这种方法在一定程度上可避免迭代算法快速收敛到倾斜值，但无法消除恶意节点产生的离群值对算法的影响；

另一类是在迭代算法前评价传感器节点的可靠性，如文献“Rezvani M,Ignjatovic A,B ertino E,Jha S.Secure Data Aggregation Technique for WirelessSensor Networks in the P resence of Collusion Attacks[J].IEEE TRANSACTIONS ONDEPENDABLE AND SECUR E COMPUTING,2015,12(1)”提出一种改进的迭代方法，在迭代前先对数据进行最大似然估计，将估计得到的信誉向量作为初始迭代向量，但随着恶意节点数增加，在随机噪声场景下该方法不可避免地受到离群值的共同影响；又如文献“Firoozi F,Zadorozhny VI,Li FY.Su bjective Logic-Based In-Network Data Processing forTrust Management in Collocated and Distributed Wireless Sensor Networks[J].IEEE SENSORS JOURNAL,2018,18(15)”基于主观逻辑机制，根据所提出的信誉门限，采用滑窗法剔除传感器中离群值较大的节点，但未对剩余传感器数据进行可靠性评价。

为了进一步提高WSNs的鲁棒性，使其在共谋攻击的场景下节点仍能传输可靠数据，本发明提供一种抗共谋攻击的鲁棒数据聚合方法。

发明内容

本发明目的在于提供一种抗共谋攻击的鲁棒数据聚合方法，用以更有效地克服WSNs数据聚合中存在的缺陷，本发明方法能够检测并直接剔除共谋攻击中的伪攻击节点，使其休眠；其次针对真实攻击节点采取信誉值评估的方法，降低不可靠节点的权重；进而对评估后的传感器节点数据进行迭代滤波处理。通过仿真结果表明，本发明所提出的方法降低了结果数据相对真实数据的均方根误差，提高了数据聚合方法的鲁棒性，即提高WSNs数据聚合抗共谋攻击能力，使之有效应用于实际传感器网络中。

为实现上述目的，本发明采用的技术方案为：

一种抗共谋攻击的鲁棒数据聚合方法，包括以下步骤：

步骤1.输入n个传感器节点的m个采样时刻的历史数据X＝{x₁,x₂,...,x_n}，其中，

i＝1,2,...,n；每一时刻t有传感器节点数据

步骤2.针对传感器节点i的历史数据

采用滑窗的方法，令滑窗长度为k、对采样时刻t作滑窗判决，若任意窗口内判决成立的个数≥k/2，则传感器节点i的上级聚合节点簇头责令其休眠；所述判决具体为：

其中，

为时刻t的传感器节点数据x_t的平均值；

步骤3.对经步骤2后剩余n′个传感器节点的有效数据作估计，求解以下二次规划问题得到传感器节点i的偏差估计b_i、i＝1,2,...,n′：

其中，

步骤4.求解以下二次规划问题得到传感器节点i的方差估计v_i、i＝1,2,...,n′：

其中，

步骤5.设定期望值向量的初始信誉向量

其中，

步骤6.令扰动向量d＝[d₁,d₂,...,d_n′]^T，权值向量w＝[w₁,w₂,...,w_n′]^T，设置判别函数g(d)，给定精度precision，重复迭代直到||r^(l+1)-r^(l)||₂＜precision，输出期望值向量r^(l+1)；所述迭代具体为：

其中，l表示迭代次数，X＝{x₁,x₂,...,x_n′}、

i＝1,2,...,n′。

进一步的，所述步骤6中判别函数为：

g(d)＝d^-k；

或者，g(d)＝1-k_ld，k_l＞0且

本发明的有益效果在于：

本发明提供一种抗共谋攻击的鲁棒数据聚合方法，首先，通过离群值检测方法对传感器节点的历史数据做预处理，检测并直接剔除共谋攻击中的伪攻击节点、使其休眠，能够减轻信誉值估计和迭代算法的压力，以解决共谋攻击场景下真实攻击节点不易被察觉的问题，并且所提出的滑窗检测方法具有较低的复杂度，在WSNs能量受限的条件下所需的能量供应比传统离群值检测方法低；其次，针对真实攻击节点采取信誉值评估的方法降低不可靠节点的权重，并且采用最大似然估计方法生成每个采样点的信誉向量作为迭代滤波算法的初始权重，能够较好地规避共谋攻击场景下迭代算法收敛到倾斜值附近的问题；最后，对评估后的传感器节点数据进行迭代滤波处理；经过仿真结果表明，本发明相比于传统的数据聚合方法，能够检测出共谋攻击节点，结果数据相对原始数据的偏差更小，能够提高WSNs的鲁棒性，即有效防御共谋攻击对WSNs数据聚合的影响。

附图说明

图1为本发明实施例中抗共谋攻击的鲁棒数据聚合方法的流程示意图。

图2为本发明实施例中WSNs网络模型拓扑图。

图3为本发明实施例中倒数形式下数据聚合方法均方根误差性能曲面图。

图4为本发明实施例中线性形式下数据聚合方法均方根误差性能曲面图。

具体实施方式

下面结合附图和实施例对本发明做进一步详细说明。

本实施例提供一种抗共谋攻击的鲁棒数据聚合方法，其采用的WSNs网络模型如图2所示，包括三级节点：第一级为基站(BS)、第二级为聚合节点簇头(FC)、第三级为传感器节点(SN)，其中，传感器节点(SN)中的受损节点包括共谋攻击场景下的真实攻击节点和伪攻击节点；本实施例的鲁棒数据聚合方法针对单一聚合节点簇头(FC)进行说明，所述聚合节点簇头对应的簇包括n个传感器节点，所述抗共谋攻击的鲁棒数据聚合方法具体包括以下步骤：

步骤1.输入n个传感器节点的m个采样时刻的历史数据X＝{x₁,x₂,...,x_n}，其中，

i＝1,2,...,n；

表示第i个传感器节点在时刻t的历史数据；

步骤2.对每一时刻t＝{1,2,...,m}的n个传感器数据作离群值检测；

每一时刻t有传感器数据

针对第i个传感器节点的历史数据

采用滑窗的方法，令滑窗长度为k、对t作滑窗判决：

其中，

为时刻t的传感器数据x_t的平均值；

若任意窗口内判决成立的个数≥k/2，则有理由怀疑第i个传感器节点已遭受攻击，上级聚合节点簇头责令其休眠；

步骤3.对步骤2中剩余n′个传感器节点的有效数据作估计，求解以下二次规划问题得到第i个传感器节点的偏差估计b_i、i＝1,2,...,n′：

其中，

即得到第i个传感器节点的偏差估计b_i；

步骤4.计算第i个传感器节点的方差估计v_i、i＝1,2,...,n′；

令

作统计量：

S(t)为方差和

的无偏估计；

求解以下二次规划问题得到第i个传感器节点的方差估计v_i：

其中，

即得到第i个传感器节点的方差估计v_i；

步骤5.由于能够达到克拉美罗下界，故使用最大似然估计方法，假设期望值向量初始信誉向量r＝[r₁,r₂,...,r_m]^T是被测量的真实值，即似然函数中的唯一参数，从而有似然函数：

似然函数对r_t求导并令导数为零，得到：

即为步骤6中迭代算法的初始迭代值；

步骤6.令扰动向量d＝[d₁,d₂,...,d_n′]^T，权值向量w＝[w₁,w₂,...,w_n′]^T，设置判别函数g(d)，给定精度precision，重复以下步骤：

其中，l表示迭代次数，

i＝1,2,...,n′，判别函数可选用如下形式：

倒数：g(d)＝d^-k；

线性：g(d)＝1-k_ld，k_l＞0且

直到

r^(l+1)即为维度为m的最终加权信誉向量，r^(l+1)的元素

表示时刻为t的所有n′个传感器数据的加权平均值，t＝1,2,...,m。

如图3所示的曲面显示了判别函数为倒数形式时本发明方法与传统数据聚合方法的抗共谋攻击能力对比；从图中可以看到：随着恶意节点数量的增加，传统数据聚合算法的均方根误差增大，准确性显著降低；如前所述，算法收敛于真实攻击节点的读数，即报告非常接近倾斜平均值的节点读数；可以看出，本发明优于传统数据聚合方法。

如图4所示的曲面显示了判别函数为线性形式时本发明方法与传统数据聚合方法的抗共谋攻击能力对比；相比于倒数形式，线性形式下本发明方法对迭代滤波的改进较小，这得益于线性判别函数的因子k_l，在迭代算法收敛到给定精度时，能极大降低最不可靠读数的权值，使之趋于零。

以上所述，仅为本发明的具体实施方式，本说明书中所公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换；所公开的所有特征、或所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以任何方式组合。

Claims (1)

1.一种抗共谋攻击的鲁棒数据聚合方法，包括以下步骤：

步骤1.输入n个传感器节点的m个采样时刻的历史数据X＝{x₁,x₂,...,x_n}，其中，

每一时刻t有传感器节点数据

步骤2.针对传感器节点i的历史数据

采用滑窗的方法，令滑窗长度为k、对采样时刻t作滑窗判决，若任意窗口内判决成立的个数≥k/2，则传感器节点i的上级聚合节点簇头责令其休眠；所述判决具体为：

其中，

为时刻t的传感器节点数据x_t的平均值；

步骤3.对经步骤2后剩余n′个传感器节点的有效数据作估计，求解以下二次规划问题得到传感器节点i的偏差估计b_i、i＝1,2,...,n′：

其中，

步骤4.求解以下二次规划问题得到传感器节点i的方差估计v_i、i＝1,2,...,n′：

其中，

步骤5.设定期望值向量的初始信誉向量

其中，

步骤6.令扰动向量d＝[d₁,d₂,...,d_n′]^T，权值向量w＝[w₁,w₂,...,w_n′]^T，设置判别函数g(d)，给定精度precision，重复迭代直到||r^(l+1)-r^(l)||₂＜precision，输出期望值向量r^{(l +1)}；所述迭代具体过程为：

其中，l表示迭代次数，X＝{x₁,x₂,...,x_n′}、

所述判别函数具体为：g(d)＝d^-k，或者，g(d)＝1-k_ld，k_l＞0且

Images