CN114827211A - 一种物联网节点数据驱动的异常监控区域检测方法 - Google Patents

一种物联网节点数据驱动的异常监控区域检测方法 Download PDF

Info

Publication number
CN114827211A
CN114827211A CN202210526435.4A CN202210526435A CN114827211A CN 114827211 A CN114827211 A CN 114827211A CN 202210526435 A CN202210526435 A CN 202210526435A CN 114827211 A CN114827211 A CN 114827211A
Authority
CN
China
Prior art keywords
internet
things
nodes
node
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210526435.4A
Other languages
English (en)
Other versions
CN114827211B (zh
Inventor
赵凯
陈友荣
王章权
徐鹏斐
刘半藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Qiyang Intelligent Technology Co ltd
Original Assignee
Zhejiang Qiyang Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Qiyang Intelligent Technology Co ltd filed Critical Zhejiang Qiyang Intelligent Technology Co ltd
Priority to CN202210526435.4A priority Critical patent/CN114827211B/zh
Publication of CN114827211A publication Critical patent/CN114827211A/zh
Application granted granted Critical
Publication of CN114827211B publication Critical patent/CN114827211B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/10Detection; Monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种物联网节点数据驱动的异常监控区域检测方法,包括:提取物联网节点的上报状态数据的平均值、变化值、与关键点的差异值、与平均点的差异值、信誉值、可信度等特征数据;根据物联网节点的特征数据,计算每一个物联网节点的第一距离相关邻居节点,采用高效无参数的层次分簇方法实现物联网节点的分簇;根据分簇结果,计算每一个簇的评价分,从而判断该簇中物联网节点所在区域是否为异常监测区域。本发明时间复杂度较低,可快速确定存在异常状态的簇和簇中物联网节点所在的监测区域,提高异常监测区域检测的速度,可第一时间分析和降低该异常监测区域内物联网节点数据对整个物联网系统的影响,提高物联网系统运行的鲁棒性。

Description

一种物联网节点数据驱动的异常监控区域检测方法
技术领域
本发明涉及物联网节点安全技术领域,具体涉及一种物联网节点数据驱动的异常监控区域检测方法。
背景技术
随着物联网技术的成熟和基础设施的日益完善,物联网具有愈发重要的理论意义和社会经济价值,其各个应用领域已成为全球发展的战略方向和必然趋势。我国的物联网产业具有很大的发展空间,市场潜力巨大。
目前,虽然我国物联网产业飞速发展,但是很多企业侧重于物联网的快速应用、市场占有和其产生的经济效益,较少投入力量考虑物联网节点的安全问题,大量的物联网节点缺乏安全防护措施;因此物联网节点间共享的信息很容易被窃听、干扰和篡改,面临通信安全威胁、硬件安全威胁、数据安全威胁等安全威胁,导致安全事件频发和用户生命财产受损,因此物联网节点的安全是物联网的核心技术之一。
在物联网节点的安全中,如何根据物联网节点的数据,检测存在的异常情况是其需要研究的关键问题之一。有些学者侧重于研究单个物联网节点本身的异常检测方法,如Haojie等人针对基于5G技术的车载网络的潜在安全威胁问题,设计了4类实验场景并提出了一种车载网络异常行为的轻量级入侵检测方法;Joosang Y等人针对攻击者可通过拦截和篡改电子传感器的数据而远程控制汽车的问题,提出了一种基于代码的智能车辆轻量级完整性检测认证方案,此方案计算效率较高且不需要额外通信。但是,上述方法主要考虑单个物联网节点的各自数据,没有考虑利用全网物联网数据进行异常检测。同时,部分学者采用人工智能、深度学习等方法检测异常物联网节点,如Loukas G等人选择采用深度学习检测异常节点的入侵,即将采集到的时间序列数作为输入,然后结合多层感知器和递归神经网络结构,实现检测任务;刘湘雯等人针对虚假交通警报信息的检测问题,提出一种基于弱分类器集成的虚假交通信息检测方法,该方法扩充交通警报信息的有效特征,并设计分割规则,将信息的特征集划分为多个特征子集,使用对应的弱分类器分别进行识别。虽然上述方法在异常检测中应用神经网络,取得较好的效果;但是主要实时检测单一物联网节点,没能考虑全网数据和实现监测区域的异常检测。
发明内容
针对现有技术中存在的上述问题,本发明提供一种物联网节点数据驱动的异常监控区域检测方法,其根据全网物联网节点的上报状态数据,提取物联网节点的特征数据,并实现节点分簇和簇评价,从而快速确定存在异常状态的簇和簇中物联网节点所在的异常监测区域,提高异常区域检测的速度,降低异常数据对物联网系统的影响。
本发明公开了一种物联网节点数据驱动的异常监控区域检测方法,包括:
采集物联网节点的上报状态数据;
计算每个物联网节点上报状态数据的特征数据;其中,所述特征数据包括:上报状态数据的平均值、变化值、与关键点的差异值、与平均点的差异值、信誉值和可信度;
基于每个物联网节点的特征数据,构成所有物联网节点的数据集;
计算数据集中距离最近的两个物联网节点的邻居连接矩阵;
设定分簇个数
Figure BDA0003641634580000021
基于邻居连接矩阵A和图连通原则,将物联网节点分成
Figure BDA0003641634580000022
个簇,获得分簇方案Ft
判断分簇方案Ft中是否存在2个以上的簇;
若存在,则依次对分簇方案Ft中的每个簇进行重新分簇,并将新分成的簇添加到新分簇方案
Figure BDA0003641634580000031
中,并继续判断当前分簇方案Ft与新分簇方案
Figure BDA0003641634580000032
是否一致;
若分簇方案Ft中不存在2个以上的簇或者当前分簇方案Ft与新分簇方案
Figure BDA0003641634580000033
一致,则判断当前分簇方案Ft的簇数量
Figure BDA0003641634580000034
是否大于设定的簇数量
Figure BDA0003641634580000035
若大于,则令当前分簇方案Ft为基于上报状态数据的物联网节点分簇方案F;
计算物联网节点分簇方案F中第b个簇的评价分scoreb
判断第b个簇的评价分scoreb是否低于阈值θ;
若低于阈值,则认定该簇中物联网节点所在的监测区域存在异常;否则,认定为该簇中物联网节点所在的监测区域不存在异常;
完成分簇方案F中所有簇的判断后,输出所有存在异常的监测区域。
作为本发明的进一步改进,所述物联网节点的上报状态数据包括当前位置信息、速度、工作电流和工作电压。
作为本发明的进一步改进,所述特征数据的计算,包括:
1)计算整体监测区域内物联网节点上报状态数据的平均值Scenter
2)计算物联网节点上报状态数据的变化值Δs1
Figure BDA0003641634580000036
式中,St表示物联网节点在t时刻的上报状态数据,St-1表示物联网节点在t-1时刻的上报状态数据;
3)计算物联网节点上报状态数据与关键点的差异值Δs2
Figure BDA0003641634580000041
式中,Skey表示关键点的状态平均值;
4)计算物联网节点上报状态数据与平均点的差异值Δs3
Figure BDA0003641634580000042
5)计算物联网节点上报状态数据的信誉值γ:
Figure BDA0003641634580000043
式中,Λ表示物联网节点上传所有虚假状态数据的次数,K表示物联网节点上传所有状态数据的次数;
6)计算物联网节点单次启动到结束时的上传自身感知数据的可信度β:
Figure BDA0003641634580000044
式中,μ表示物联网节点在单次运行过程中上传的正确感知数据,M表示物联网节点单次运行所上传的全部感知数据。
作为本发明的进一步改进,所有物联网节点的数据集D为:
D={d1,d1,...,di,...,dN}
式中,di表示物联网节点i的特征数据,N表示物联网节点的数量。
作为本发明的进一步改进,所述计算数据集中距离最近的两个物联网节点的邻居连接矩阵,包括:
计算每个物联网节点特征数据与剩余所有物联网节点特征数据的距离:
Tij=|di-dj|
式中,Tij表示物联网节点i的特征数据di与物联网节点j的特征数据dj的距离,||表示距离计算符号;
将每一个物联网节点距离最短的物联网节点作为该物联网节点的第一邻居节点;
计算每个物联网节点与对应第一邻居节点的邻居连接矩阵A:
Figure BDA0003641634580000051
式中,aij表示邻居连接矩阵A中物联网节点i与物联网节点j的连接关系符号,
Figure BDA0003641634580000052
表示物联网节点i的第一个邻居物联网节点。
作为本发明的进一步改进,所述重新分簇,具体包括:
若Ft中存在2个簇以上,则令b=1,新分簇方案
Figure BDA0003641634580000053
为空集;
选择Ft中第b个簇Cb,根据邻居连接矩阵A分析簇Cb中所有物联网节点之间的距离,从簇Cb的物联网节点中重新选择每一个物联网节点的第一邻居节点,根据图连通原则,将簇Cb的物联网节点重新分簇;
判断新分成的簇数量是否大于2;
若新分成的簇数量大于2,则将新分成的簇添加到新分簇方案
Figure BDA0003641634580000054
中;否则,将簇Cb添加到新分簇方案
Figure BDA0003641634580000055
b=b+1;
判断b是否小于当前簇数量
Figure BDA0003641634580000056
若b小于当前簇数量
Figure BDA0003641634580000057
则返回重新分簇;否则,判断当前分簇方案Ft和新分簇方案
Figure BDA0003641634580000058
是否一致。
作为本发明的进一步改进,
若当前分簇方案Ft与新分簇方案
Figure BDA0003641634580000059
不一致,则令当前分簇方案Ft为新分簇方案
Figure BDA0003641634580000061
计算和更新当前分簇方案Ft的簇数量
Figure BDA0003641634580000062
并返回步骤“判断分簇方案Ft中是否存在2个以上的簇”中。
作为本发明的进一步改进,
若当前分簇方案Ft的簇数量
Figure BDA0003641634580000063
不大于设定的簇数量
Figure BDA0003641634580000064
则选择物联网节点数量最多的簇Cm,重新计算簇Cm中所有物联网节点的邻居连接矩阵A1:
Figure BDA0003641634580000065
根据图连通原则和邻居连接矩阵A1,将簇Cm的物联网节点重新分簇,并更新分簇方案Ft和其簇数量
Figure BDA0003641634580000066
并返回步骤“判断当前分簇方案Ft的簇数量
Figure BDA0003641634580000067
是否大于设定的簇数量
Figure BDA0003641634580000068
”中。
作为本发明的进一步改进,分簇方案F中第b个簇的评价分scoreb计算公式为:
Figure BDA0003641634580000069
式中,γi表示第b个簇内第i个物联网节点的信誉值,βi表示第b个簇内第i个物联网节点的数据可信度,Δs1,i表示第b个簇内第i个物联网节点在t与t-1时刻下状态数据的变化值,Δs2,i表示第b个簇内第i个物联网节点在t时刻下状态数据与关键点的差异值,Δs3,i表示第b个簇内第i个物联网节点在t时刻下状态数据与平均点的差异值,SN表示第b个簇的物联网节点数量,
Figure BDA00036416345800000610
表示信誉值的权重参数,
Figure BDA00036416345800000611
表示数据可信度的权重参数,
Figure BDA00036416345800000612
表示状态数据变化值的权重参数,
Figure BDA00036416345800000613
表示状态数据与关键点差异值的权重参数,
Figure BDA00036416345800000614
表示状态数据与平均点差异值的权重参数。
作为本发明的进一步改进,还包括:
基于存在异常的监测区域,及时提醒系统管理者对该簇内物联网节点进行检查。
与现有技术相比,本发明的有益效果为:
本发明时间复杂度较低,可快速确定存在异常状态的簇和簇中物联网节点所在的监测区域,提高异常监测区域检测的速度,可第一时间分析和降低该异常监测区域内物联网节点数据对整个物联网系统的影响,提高物联网系统运行的鲁棒性。
附图说明
图1为本发明一种实施例公开的物联网节点数据驱动的异常监控区域检测方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合附图对本发明做进一步的详细描述:
如图1所示,本发明提供一种物联网节点数据驱动的异常监控区域检测方法,包括:
步骤1、网络启动后,采集物联网节点的当前位置信息、速度、工作电流、工作电压等上报状态数据;
步骤2、计算每个物联网节点上报状态数据的特征数据;其中,特征数据包括:上报状态数据的平均值、变化值、与关键点的差异值、与平均点的差异值、信誉值和可信度;
具体的计算方法为:
1)计算整体监测区域内物联网节点上报状态数据的平均值Scenter
2)计算物联网节点上报状态数据的变化值Δs1
Figure BDA0003641634580000081
式中,St表示物联网节点在t时刻的上报状态数据,St-1表示物联网节点在t-1时刻的上报状态数据;
3)计算物联网节点上报状态数据与关键点的差异值Δs2
Figure BDA0003641634580000082
式中,Skey表示关键点的状态平均值;
4)计算物联网节点上报状态数据与平均点的差异值Δs3
Figure BDA0003641634580000083
5)根据物联网节点上传的历史状态数据,计算物联网节点上报状态数据的信誉值γ:
Figure BDA0003641634580000084
式中,Λ表示物联网节点上传所有虚假状态数据的次数,K表示物联网节点上传所有状态数据的次数;
6)考虑部分攻击会专门针对高信誉的物联网节点,计算物联网节点单次启动到结束时的上传自身感知数据的可信度β:
Figure BDA0003641634580000091
式中,μ表示物联网节点在单次运行过程中上传的正确感知数据,M表示物联网节点单次运行所上传的全部感知数据。
步骤3、获得每一个物联网节点在当天t时刻上报状态数据的特征数据,构成所有物联网节点的数据集D:
D={d1,d1,...,di,...,dN}
式中,di表示物联网节点i的特征数据,N表示物联网节点的数量。
步骤4、计算数据集中距离最近的两个物联网节点的邻居连接矩阵;
具体包括:
1)计算每个物联网节点特征数据与剩余所有物联网节点特征数据的距离:
Tij=|di-dj|
式中,Tij表示物联网节点i的特征数据di与物联网节点j的特征数据dj的距离,||表示距离计算符号;
2)将每一个物联网节点距离最短的物联网节点作为该物联网节点的第一邻居节点;
3)计算每个物联网节点与对应第一邻居节点的邻居连接矩阵A:
Figure BDA0003641634580000092
式中,aij表示邻居连接矩阵A中物联网节点i与物联网节点j的连接关系符号,
Figure BDA0003641634580000093
表示物联网节点i的第一个邻居物联网节点。
步骤5、设定分簇个数
Figure BDA0003641634580000094
步骤6、基于邻居连接矩阵A和图连通原则,将物联网节点分成
Figure BDA0003641634580000101
个簇,获得分簇方案Ft
步骤7、判断分簇方案Ft中是否存在2个以上的簇;若存在,则跳至步骤8;否则,跳至步骤11;
步骤8、令b=1,新分簇方案
Figure BDA0003641634580000102
为空集;选择Ft中第b个簇Cb,根据邻居连接矩阵A分析簇Cb中所有物联网节点之间的距离,从簇Cb的物联网节点中重新选择每一个物联网节点的第一邻居节点,根据图连通原则,将簇Cb的物联网节点重新分簇;
步骤9、判断新分成的簇数量是否大于2;若新分成的簇数量大于2,则将新分成的簇添加到新分簇方案
Figure BDA0003641634580000103
中;否则,将簇Cb添加到新分簇方案
Figure BDA0003641634580000104
b=b+1;
步骤10、判断b是否小于当前簇数量
Figure BDA0003641634580000105
若b小于当前簇数量
Figure BDA0003641634580000106
则返回重新分簇;否则,判断当前分簇方案Ft和新分簇方案
Figure BDA0003641634580000107
是否一致;若Ft
Figure BDA0003641634580000108
一致,则获得当前分簇方案Ft和其簇数量
Figure BDA0003641634580000109
跳到步骤11;若Ft
Figure BDA00036416345800001010
不一致,则令当前分簇方案Ft为新分簇方案
Figure BDA00036416345800001011
计算和更新当前分簇方案Ft的簇数量
Figure BDA00036416345800001012
并返回步骤7;
步骤11、判断当前分簇方案Ft的簇数量
Figure BDA00036416345800001013
是否大于设定的簇数量
Figure BDA00036416345800001014
若大于,则跳至步骤12;
否则,选择物联网节点数量最多的簇Cm,重新计算簇Cm中所有物联网节点的邻居连接矩阵A1:
Figure BDA0003641634580000111
即,在邻居连接矩阵A1的每一行中,只保留距离最近的两个物联网节点的连接关系符号为1,其他都为零;根据图连通原则和邻居连接矩阵A1,将簇Cm的物联网节点重新分簇,并更新分簇方案Ft和其簇数量
Figure BDA0003641634580000112
重新跳到步骤11;
步骤12、令当前分簇方案Ft为基于上报状态数据的物联网节点分簇方案F,令b=1,并计算物联网节点分簇方案F中第b个簇的评价分scoreb
Figure BDA0003641634580000113
式中,γi表示第b个簇内第i个物联网节点的信誉值,βi表示第b个簇内第i个物联网节点的数据可信度,Δs1,i表示第b个簇内第i个物联网节点在t与t-1时刻下状态数据的变化值,Δs2,i表示第b个簇内第i个物联网节点在t时刻下状态数据与关键点的差异值,Δs3,i表示第b个簇内第i个物联网节点在t时刻下状态数据与平均点的差异值,SN表示第b个簇的物联网节点数量,
Figure BDA0003641634580000114
表示信誉值的权重参数,
Figure BDA0003641634580000115
表示数据可信度的权重参数,
Figure BDA0003641634580000116
表示状态数据变化值的权重参数,
Figure BDA0003641634580000117
表示状态数据与关键点差异值的权重参数,
Figure BDA0003641634580000118
表示状态数据与平均点差异值的权重参数。
步骤13、判断第b个簇的评价分scoreb是否低于阈值θ;
若低于阈值,则认定该簇中物联网节点所在的监测区域存在异常;
否则,认定为该簇中物联网节点所在的监测区域不存在异常;
步骤14、b=b+1,如果b小于或等于簇数量
Figure BDA0003641634580000121
则跳到步骤13,否则,输出存在异常的监测区域,及时提醒系统管理者对该簇内物联网节点进行检查,实现异常监控区域检测的目的。
本发明的优点为:
本发明提取物联网节点的上报状态数据的平均值、变化值、与关键点的差异值、与平均点的差异值、信誉值、可信度等特征数据,为物联网节点的分簇提供了有效特征数据,提高分簇效果;同时,采用高效无参数的层次分簇方法实现物联网节点的分簇,具有分簇效果好、计算开销低、易于扩展等优点,适用于大规模物联网节点的分簇;
基于此,本发明时间复杂度较低,可快速确定存在异常状态的簇和簇中物联网节点所在的监测区域,提高异常监测区域检测的速度,可第一时间分析和降低该异常监测区域内物联网节点数据对整个物联网系统的影响,提高物联网系统运行的鲁棒性。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种物联网节点数据驱动的异常监控区域检测方法,其特征在于,包括:
采集物联网节点的上报状态数据;
计算每个物联网节点上报状态数据的特征数据;其中,所述特征数据包括:上报状态数据的平均值、变化值、与关键点的差异值、与平均点的差异值、信誉值和可信度;
基于每个物联网节点的特征数据,构成所有物联网节点的数据集;
计算数据集中距离最近的两个物联网节点的邻居连接矩阵;
设定分簇个数
Figure FDA0003641634570000011
基于邻居连接矩阵A和图连通原则,将物联网节点分成
Figure FDA0003641634570000012
个簇,获得分簇方案Ft
判断分簇方案Ft中是否存在2个以上的簇;
若存在,则依次对分簇方案Ft中的每个簇进行重新分簇,并将新分成的簇添加到新分簇方案
Figure FDA0003641634570000013
中,并继续判断当前分簇方案Ft与新分簇方案
Figure FDA0003641634570000014
是否一致;
若分簇方案Ft中不存在2个以上的簇或者当前分簇方案Ft与新分簇方案
Figure FDA0003641634570000015
一致,则判断当前分簇方案Ft的簇数量
Figure FDA0003641634570000016
是否大于设定的簇数量
Figure FDA0003641634570000017
若大于,则令当前分簇方案Ft为基于上报状态数据的物联网节点分簇方案F;
计算物联网节点分簇方案F中第b个簇的评价分scoreb
判断第b个簇的评价分scoreb是否低于阈值θ;
若低于阈值,则认定该簇中物联网节点所在的监测区域存在异常;否则,认定为该簇中物联网节点所在的监测区域不存在异常;
完成分簇方案F中所有簇的判断后,输出所有存在异常的监测区域。
2.如权利要求1所述的异常监控区域检测方法,其特征在于,所述物联网节点的上报状态数据包括当前位置信息、速度、工作电流和工作电压。
3.如权利要求1所述的异常监控区域检测方法,其特征在于,所述特征数据的计算,包括:
1)计算整体监测区域内物联网节点上报状态数据的平均值Scenter
2)计算物联网节点上报状态数据的变化值Δs1
Figure FDA0003641634570000021
式中,St表示物联网节点在t时刻的上报状态数据,St-1表示物联网节点在t-1时刻的上报状态数据;
3)计算物联网节点上报状态数据与关键点的差异值Δs2
Figure FDA0003641634570000022
式中,Skey表示关键点的状态平均值;
4)计算物联网节点上报状态数据与平均点的差异值Δs3
Figure FDA0003641634570000023
5)计算物联网节点上报状态数据的信誉值γ:
Figure FDA0003641634570000024
式中,Λ表示物联网节点上传所有虚假状态数据的次数,K表示物联网节点上传所有状态数据的次数;
6)计算物联网节点单次启动到结束时的上传自身感知数据的可信度β:
Figure FDA0003641634570000031
式中,μ表示物联网节点在单次运行过程中上传的正确感知数据,M表示物联网节点单次运行所上传的全部感知数据。
4.如权利要求1所述的异常监控区域检测方法,其特征在于,所有物联网节点的数据集D为:
D={d1,d1,...,di,...,dN}
式中,di表示物联网节点i的特征数据,N表示物联网节点的数量。
5.如权利要求1所述的异常监控区域检测方法,其特征在于,所述计算数据集中距离最近的两个物联网节点的邻居连接矩阵,包括:
计算每个物联网节点特征数据与剩余所有物联网节点特征数据的距离:
Tij=|di-dj|
式中,Tij表示物联网节点i的特征数据di与物联网节点j的特征数据dj的距离,||表示距离计算符号;
将每一个物联网节点距离最短的物联网节点作为该物联网节点的第一邻居节点;
计算每个物联网节点与对应第一邻居节点的邻居连接矩阵A:
Figure FDA0003641634570000032
式中,aij表示邻居连接矩阵A中物联网节点i与物联网节点j的连接关系符号,
Figure FDA0003641634570000033
表示物联网节点i的第一个邻居物联网节点。
6.如权利要求1所述的异常监控区域检测方法,其特征在于,所述重新分簇,具体包括:
若Ft中存在2个簇以上,则令b=1,新分簇方案
Figure FDA0003641634570000041
为空集;
选择Ft中第b个簇Cb,根据邻居连接矩阵A分析簇Cb中所有物联网节点之间的距离,从簇Cb的物联网节点中重新选择每一个物联网节点的第一邻居节点,根据图连通原则,将簇Cb的物联网节点重新分簇;
判断新分成的簇数量是否大于2;
若新分成的簇数量大于2,则将新分成的簇添加到新分簇方案
Figure FDA0003641634570000042
中;否则,将簇Cb添加到新分簇方案
Figure FDA0003641634570000043
b=b+1;
判断b是否小于当前簇数量
Figure FDA0003641634570000044
若b小于当前簇数量
Figure FDA0003641634570000045
则返回重新分簇;否则,判断当前分簇方案Ft和新分簇方案
Figure FDA0003641634570000046
是否一致。
7.如权利要求1或6所述的异常监控区域检测方法,其特征在于,
若当前分簇方案Ft与新分簇方案
Figure FDA0003641634570000047
不一致,则令当前分簇方案Ft为新分簇方案
Figure FDA0003641634570000048
计算和更新当前分簇方案Ft的簇数量
Figure FDA0003641634570000049
并返回步骤“判断分簇方案Ft中是否存在2个以上的簇”中。
8.如权利要求1所述的异常监控区域检测方法,其特征在于,
若当前分簇方案Ft的簇数量
Figure FDA00036416345700000410
不大于设定的簇数量
Figure FDA00036416345700000411
则选择物联网节点数量最多的簇Cm,重新计算簇Cm中所有物联网节点的邻居连接矩阵A1:
Figure FDA00036416345700000412
根据图连通原则和邻居连接矩阵A1,将簇Cm的物联网节点重新分簇,并更新分簇方案Ft和其簇数量
Figure FDA0003641634570000051
并返回步骤“判断当前分簇方案Ft的簇数量
Figure FDA0003641634570000052
是否大于设定的簇数量
Figure FDA0003641634570000053
中。
9.如权利要求1所述的异常监控区域检测方法,其特征在于,分簇方案F中第b个簇的评价分scoreb计算公式为:
Figure FDA0003641634570000054
式中,γi表示第b个簇内第i个物联网节点的信誉值,βi表示第b个簇内第i个物联网节点的数据可信度,Δs1,i表示第b个簇内第i个物联网节点在t与t-1时刻下状态数据的变化值,Δs2,i表示第b个簇内第i个物联网节点在t时刻下状态数据与关键点的差异值,Δs3,i表示第b个簇内第i个物联网节点在t时刻下状态数据与平均点的差异值,SN表示第b个簇的物联网节点数量,
Figure FDA0003641634570000055
表示信誉值的权重参数,
Figure FDA0003641634570000056
表示数据可信度的权重参数,
Figure FDA0003641634570000057
表示状态数据变化值的权重参数,
Figure FDA0003641634570000058
表示状态数据与关键点差异值的权重参数,
Figure FDA0003641634570000059
表示状态数据与平均点差异值的权重参数。
10.权利要求1所述的异常监控区域检测方法,其特征在于,还包括:
基于存在异常的监测区域,及时提醒系统管理者对该簇内物联网节点进行检查。
CN202210526435.4A 2022-05-13 2022-05-13 一种物联网节点数据驱动的异常监控区域检测方法 Active CN114827211B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210526435.4A CN114827211B (zh) 2022-05-13 2022-05-13 一种物联网节点数据驱动的异常监控区域检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210526435.4A CN114827211B (zh) 2022-05-13 2022-05-13 一种物联网节点数据驱动的异常监控区域检测方法

Publications (2)

Publication Number Publication Date
CN114827211A true CN114827211A (zh) 2022-07-29
CN114827211B CN114827211B (zh) 2023-12-29

Family

ID=82515968

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210526435.4A Active CN114827211B (zh) 2022-05-13 2022-05-13 一种物联网节点数据驱动的异常监控区域检测方法

Country Status (1)

Country Link
CN (1) CN114827211B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116881746A (zh) * 2023-09-08 2023-10-13 国网江苏省电力有限公司常州供电分公司 电力系统中异常数据的辨识方法、辨识装置
CN116992385A (zh) * 2023-08-14 2023-11-03 宁夏隆基宁光仪表股份有限公司 一种物联网水表用量异常检测方法及系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594904A (zh) * 2012-03-04 2012-07-18 浙江大学 对无线传感器网络异常事件进行分布式检测的方法
CN106878995A (zh) * 2017-04-27 2017-06-20 重庆邮电大学 一种基于感知数据的无线传感器网络异常类型鉴别方法
CN108650649A (zh) * 2018-04-10 2018-10-12 南京邮电大学 适用于无线传感器网络的异常数据检测方法
CN110072205A (zh) * 2019-03-25 2019-07-30 南京邮电大学 一种用于无线传感网异常数据检测的分层聚合方法
WO2019233189A1 (zh) * 2018-06-04 2019-12-12 江南大学 一种传感网络异常数据检测方法
US20200336499A1 (en) * 2019-04-16 2020-10-22 International Business Machines Corporation Anomaly and mode inference from time series data
CN113542060A (zh) * 2021-07-07 2021-10-22 电子科技大学中山学院 一种基于设备通信数据特征的异常设备检测方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594904A (zh) * 2012-03-04 2012-07-18 浙江大学 对无线传感器网络异常事件进行分布式检测的方法
CN106878995A (zh) * 2017-04-27 2017-06-20 重庆邮电大学 一种基于感知数据的无线传感器网络异常类型鉴别方法
CN108650649A (zh) * 2018-04-10 2018-10-12 南京邮电大学 适用于无线传感器网络的异常数据检测方法
WO2019233189A1 (zh) * 2018-06-04 2019-12-12 江南大学 一种传感网络异常数据检测方法
CN110072205A (zh) * 2019-03-25 2019-07-30 南京邮电大学 一种用于无线传感网异常数据检测的分层聚合方法
US20200336499A1 (en) * 2019-04-16 2020-10-22 International Business Machines Corporation Anomaly and mode inference from time series data
CN113542060A (zh) * 2021-07-07 2021-10-22 电子科技大学中山学院 一种基于设备通信数据特征的异常设备检测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张玉琴;秦拯;: "无线传感器网络中基于分簇的节点定位异常检测", 计算机应用研究, no. 03, pages 1139 - 1141 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116992385A (zh) * 2023-08-14 2023-11-03 宁夏隆基宁光仪表股份有限公司 一种物联网水表用量异常检测方法及系统
CN116992385B (zh) * 2023-08-14 2024-01-19 宁夏隆基宁光仪表股份有限公司 一种物联网水表用量异常检测方法及系统
CN116881746A (zh) * 2023-09-08 2023-10-13 国网江苏省电力有限公司常州供电分公司 电力系统中异常数据的辨识方法、辨识装置
CN116881746B (zh) * 2023-09-08 2023-11-14 国网江苏省电力有限公司常州供电分公司 电力系统中异常数据的辨识方法、辨识装置

Also Published As

Publication number Publication date
CN114827211B (zh) 2023-12-29

Similar Documents

Publication Publication Date Title
ToppiReddy et al. Crime prediction & monitoring framework based on spatial analysis
CN101989327B (zh) 图像分析装置及图像分析方法
CN112491796B (zh) 一种基于卷积神经网络的入侵检测及语义决策树量化解释方法
CN111783442A (zh) 入侵检测方法、设备和服务器、存储介质
CN114827211A (zh) 一种物联网节点数据驱动的异常监控区域检测方法
CN112949863A (zh) 进行防御免受对抗攻击的机器学习系统
CN107784276B (zh) 微震事件识别方法和装置
CN111143838B (zh) 数据库用户异常行为检测方法
CN106033548B (zh) 基于改进字典学习的拥挤人群异常检测方法
CN106411921A (zh) 基于因果贝叶斯网络的多步攻击预测方法
EP4352656A1 (en) Unsupervised gan-based intrusion detection system using temporal convolutional networks, self-attention, and transformers
CN113961438B (zh) 一种基于多粒度多层级的历史行为异常用户检测系统、方法、设备及存储介质
CN106792883A (zh) 传感器网络异常数据检测方法与系统
CN112738014A (zh) 一种基于卷积时序网络的工控流量异常检测方法及系统
Zhu et al. Spatio-temporal point processes with attention for traffic congestion event modeling
CN116318928A (zh) 一种基于数据增强和特征融合的恶意流量识别方法及系统
Lamba et al. Detecting anomalous crowd scenes by oriented Tracklets’ approach in active contour region
CN117931846B (zh) 基于多源融合的智能门禁数据管理方法及系统
Hegazy Tag Eldien, AS; Tantawy, MM; Fouda, MM; TagElDien, HA Real-time locational detection of stealthy false data injection attack in smart grid: Using multivariate-based multi-label classification approach
Pogadadanda et al. Abnormal activity recognition on surveillance: a review
CN117318981A (zh) 网络攻击预测方法、系统、电子设备及存储介质
CN115865458B (zh) 基于lstm和gat算法的网络攻击行为检测方法、系统及终端
Prerau et al. Unsupervised anomaly detection using an optimized K-nearest neighbors algorithm
CN113312968A (zh) 一种监控视频中的真实异常检测方法
CN118174958B (zh) 流量分类方法、装置、电子设备、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant