CN117062063A - 无线网络的安全防护方法、装置、设备及介质 - Google Patents

无线网络的安全防护方法、装置、设备及介质 Download PDF

Info

Publication number
CN117062063A
CN117062063A CN202311120678.9A CN202311120678A CN117062063A CN 117062063 A CN117062063 A CN 117062063A CN 202311120678 A CN202311120678 A CN 202311120678A CN 117062063 A CN117062063 A CN 117062063A
Authority
CN
China
Prior art keywords
node
data
cluster
sensor
distance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311120678.9A
Other languages
English (en)
Inventor
杨军
徐琳
姚镇
罗翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tangren Communication Technology Services Co ltd
Original Assignee
Tangren Communication Technology Services Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tangren Communication Technology Services Co ltd filed Critical Tangren Communication Technology Services Co ltd
Priority to CN202311120678.9A priority Critical patent/CN117062063A/zh
Publication of CN117062063A publication Critical patent/CN117062063A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding
    • H04W40/24Connectivity information management, e.g. connectivity discovery or connectivity update
    • H04W40/32Connectivity information management, e.g. connectivity discovery or connectivity update for defining a routing cluster membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及网络安全技术领域,揭露了一种无线网络的安全防护方法,包括:根据目标无线网络中每个传感器节点的历史数据计算每个传感器节点的节点信任值;计算每个传感器节点之间的节点距离,根据节点距离进行聚类,得到节点聚类簇;利用预设的评价函数根据节点信任值及节点距离确定节点聚类簇中的簇头节点以及终端节点;在终端节点向簇头节点传递节点数据时,对节点数据进行第一加密,得到加密数据,将加密数据传递给簇头节点;在簇头节点接收到加密数据后,对加密数据进行第二加密,得到目标数据,利用簇头节点将目标数据传递给目标地址。本发明还提出一种无线网络的安全防护装置、电子设备以及介质。本发明可以提高无线网络的安全性。

Description

无线网络的安全防护方法、装置、设备及介质
技术领域
本发明涉及网络安全技术领域,尤其涉及一种无线网络的安全防护方法、装置、设备及介质。
背景技术
WLAN(Wireless Local Area Networks)是无线局域网,WLAN不需要通过双绞线或光纤完成网络设备互联,而是以无线电波作为传输介质,通过扩频技术提高抗干扰能力,摆脱了网线的束缚,实现移动设备的灵活接入方式,具有更灵活、成本低、高扩展性、便于集中管理等特点。WLAN是有线网络的扩展和延伸,随着技术的进步,WLAN与有线网络相比,在速度、安全性、网络管理方面都有长足的进步。
Wi-Fi是使用IEEE802.11系列协议的WLAN,自从引入Wi-Fi技术以来,无线互联网设备在个人和职业生活中越来越普遍。但由于无线网络的广播特性,无线空中接口是开放的,授权和非法用户都可以访问,开放的网络环境使无线传输比有线更加脆弱,更容易遭受攻击,包括被动的窃听和拦截以及主动的干扰阻断等,在这种情况下,基于异常的网络入侵检测技术是保护目标系统和网络免受恶意活动影响的有价值技术。但随着新型攻击不断出现,虽然不同的入侵检测系统可用于有线网络,但在无线网络中,由于网络黑客常通过攻击无线网络环境来制造网络攻击,因此传统的攻击检测技术不能直接应用于无线网络,进而导致无线网络的安全防护较差。
发明内容
本发明提供一种无线网络的安全防护方法、装置、设备及介质,其主要目的在于解决无线网络的安全防护较差的问题。
为实现上述目的,本发明提供的一种无线网络的安全防护方法,包括:
获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
可选地,所述根据所述历史数据计算每个所述传感器节点的节点信任值,包括:
从所述历史数据中提取所述每个传感器节点的成功传输次数以及失败传输次数;
利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值。
可选地,所述利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值,包括:
利用如下公式计算每个所述传感器节点的节点信任值:
其中,λi表示第i个传感器节点的节点信任值,Mi为第i个传感器节点的成功传输次数,Ni第i个传感器节点的失败传输次数。
可选地,所述根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇,包括:
根据所述传感器节点中选取初始聚类中心,根据所述初始聚类中心对所述传感器节点进行初始聚类,得到初始聚类簇;
计算所述初始聚类簇中传感器节点的均值坐标,将所述均值坐标作为初始更新聚类中心,计算所述初始聚类簇中每个传感器节点与所述初始更新聚类中心之间的平均距离;
根据所述平均距离对所述初始更新聚类中心进行迭代,直至所述初始更新聚类中心不再变化,得到目标聚类中心;
计算所述传感器节点至所述目标聚类中心的聚类距离,根据所述聚类距离对所述传感器节点进行聚类,得到节点聚类簇。
可选地,所述利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,包括:
获取预设的数据传输基站的基站地址,计算所述节点聚类簇中每个传感器节点与所述基站地址之间的基站距离;
利用如下公式计算基站距离:
其中,Di表示第i个传感器节点与传输基站地址之间的基站距离,(xi,yi)表示第i个传感器节点的地址坐标,(x,y)表示所述数据传输基站的坐标,H表示所述数据传输基站的高度;
根据所述节点距离计算所述节点聚类簇中每个传感器节点的簇类距离;
利用所述评价函数对所述基站距离、所述簇类距离以及所述节点信任值进行加权计算,得到所述节点聚类簇中每个传感器节点的节点评价值;
选取所述节点评价值最大的传感器节点作为簇头节点。
可选地,所述对所述节点数据进行第一加密,得到加密数据,包括:
利用非对称加密算法生成私钥和公钥;
利用所述公钥对所述节点数据进行数据加密,得到初始加密数据;
将所述初始加密数据与所述私钥进行数据编码,得到加密数据。
可选地,所述对所述加密数据进行第二加密,得到目标数据,包括:
对所述加密数据进行解码,得到所述加密数据对应的私钥;
利用对称加密算法生成第二加密密钥,根据所述加密密钥对所述私钥进行加密,得到加密私钥;
利用所述加密公钥对所述加密数据进行加密,得到目标数据。
为了解决上述问题,本发明还提供一种无线网络的安全防护装置,所述装置包括:
节点信任值计算模块,用于获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
节点聚类模块,用于计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
簇头节点选取模块,用于利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
第一加密模块,用于在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
数据传递模块,用于在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述所述的无线网络的安全防护方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的无线网络的安全防护方法。
本发明实施例通过计算目标无线网络中每个传感器节点的节点信任值,能够反映每个传感器节点的稳定性;根据节点距离聚类得到节点聚类簇,进而根据节点信任值及节点距离从所述节点聚类簇中选取簇头节点及终端节点能够在节点聚类簇中选取更稳定、更安全的簇头节点进行数据传递;同时在终端节点传递节点数据时,对节点数据进行二次加密,进一步保证数据传输的安全性,以实现对目标无线网络的安全防护。因此本发明提出的无线网络的安全防护方法、装置、设备及介质,可以解决无线网络的安全防护较差的问题。
附图说明
图1为本发明一实施例提供的无线网络的安全防护方法的流程示意图;
图2为本发明一实施例提供的对传感器节点进行聚类的流程示意图;
图3为本发明一实施例提供的从节点聚类簇中选取簇头节点的流程示意图;
图4为本发明一实施例提供的无线网络的安全防护装置的功能模块图;
图5为本发明一实施例提供的实现所述无线网络的安全防护方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种无线网络的安全防护方法。所述无线网络的安全防护方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述无线网络的安全防护方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的无线网络的安全防护方法的流程示意图。在本实施例中,所述无线网络的安全防护方法包括:
S1、获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值。
本发明实施例中,目标无线网络是需要进行安全防护的无线局域网络,传感器节点是目标无线网络的主要组成部分,其采用自组织方式进行组网并利用无线通信技术进行数据转发,每一个传感器节点都具有数据采集和数据融合转发的双重功能,以在对节点自身采集到的信息和其它节点转发过来的信息进行数据转发,进而以互联网或卫星等形式传送给最终的用户。
本发明实施例中,所述历史数据是每个传感器节点进行数据传输时数据成功传输的次数以及数据传输失败的次数以及传输时间、传输的数据等数据,通过历史数据能够反映每个传感器节点数据成功传输的稳定性。
本发明实施例中,所述根据所述历史数据计算每个所述传感器节点的节点信任值,包括:
从所述历史数据中提取所述每个传感器节点的成功传输次数以及失败传输次数;
利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值。
本发明实施例中,所述利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值,包括:
利用如下公式计算每个所述传感器节点的节点信任值:
其中,λi表示第i个传感器节点的节点信任值,Mi为第i个传感器节点的成功传输次数,Ni第i个传感器节点的失败传输次数。
本发明实施例中,通过计算节点信任值分析每个传感器节点的稳定性,避免恶意节点的伪装,因此,通过计算节点信任值能够提高后续簇头节点选取的准确性,进而提高目标无线网络的安全性。
S2、计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇。
本发明实施例中,所述节点距离可以根据每个传感器节点的IP地址坐标计算每个传感器节点之间的欧式距离,得到每个传感器节点之间的节点距离,从而利用节点距离对传感器节点进行聚类。
本发明实施例中,参阅图2所示,所述所述根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇,包括:
S21、根据所述传感器节点中选取初始聚类中心,根据所述初始聚类中心对所述传感器节点进行初始聚类,得到初始聚类簇;
S22、计算所述初始聚类簇中传感器节点的均值坐标,将所述均值坐标作为初始更新聚类中心,计算所述初始聚类簇中每个传感器节点与所述初始更新聚类中心之间的平均距离;
S22、根据所述平均距离对所述初始更新聚类中心进行迭代,直至所述初始更新聚类中心不再变化,得到目标聚类中心;
S24、计算所述传感器节点至所述目标聚类中心的聚类距离,根据所述聚类距离对所述传感器节点进行聚类,得到节点聚类簇。
本发明实施例中,可以根据预设的节点聚类簇的数量在传感器节点中选取初始聚类中心,其中,可以选择传感器节点的位置坐标较远的几个传感器节点作为初始聚类中心,再将传感器节点划分至节点距离的最小值对应的初始聚类中心,得到初始聚类簇。
本发明另一可选实施例中,初始聚类簇中由于聚类中心的选取为随机选取,导致初始聚类簇的聚类精度较差,需要对初始聚类中心进行更新,得到聚类更精确的节点聚类簇。
本发明实施例中,根据初始聚类簇中每个传感器节点的地址坐标计算地址坐标的均值,得到均值坐标,将均值坐标作为初始更新聚类中心,通过对初始更新聚类中心进行迭代,能够得到更精确的目标聚类中心,计算传感器节点至每个目标聚类中心的距离,得到聚类距离,将传感器节点划分至聚类距离最小的目标聚类中心,使得节点聚类簇中每个传感器节点之间的距离更接近,得到更精确的节点距离簇。
S3、利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点。
本发明实施例中,簇头节点是负责当前节点聚类簇内其他传感器节点采集数据的转发,即节点聚类簇内其他传感器节点将数据传递给簇头节点,簇头节点将数据传递给预设的数据传输基站,因此,需要根据选举出节点信任值高、距离簇内其他传感器节点更近且与进行数据传输的基站距离更近的传感器节点作为簇头节点。
本发明实施例中,参阅图3所示,所述利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,包括:
S31、获取预设的数据传输基站的基站地址,计算所述节点聚类簇中每个传感器节点与所述基站地址之间的基站距离;
S32、根据所述节点距离计算所述节点聚类簇中每个传感器节点的簇类距离;
S33、利用所述评价函数对所述基站距离、所述簇类距离以及所述节点信任值进行加权计算,得到所述节点聚类簇中每个传感器节点的节点评价值;
S34、选取所述节点评价值最大的传感器节点作为簇头节点。
本发明实施例中,数据传输基站是传感器节点的数据交换中心,节点聚类簇内其他传感器节点将数据传递给簇头节点,簇头节点将数据传递给数据传输基站,因此,将传感器节点的基站距离也作为选举簇头节点的衡量指标之一,距离基站近的传感器节点能以较低的成本完成节点聚类簇内其他传感器节点数据的转发。
本发明实施例中,评价函数是计算基站距离、簇类距离以及节点信任值的加权和的函数,通过评价函数分别对基站距离、簇类距离以及节点信任值赋予不同的权重后相加得到评价值,因此,通过评价函数能够综合地选举出节点信任值高、距离簇内其他传感器节点更近且与进行数据传输的基站距离更近的传感器节点作为簇头节点,提高簇头节点选取的准确度。
本发明实施例中,所述计算所述节点聚类簇中每个传感器节点与所述传输基站地址之间的基站距离,包括:
利用如下公式计算基站距离:
其中,Di表示第i个传感器节点与传输基站地址之间的基站距离,(xi,yi)表示第i个传感器节点的地址坐标,(x,y)表示所述数据传输基站的坐标,H表示所述数据传输基站的高度。
本发明实施例中,簇类距离是节点聚类簇中每个传感器节点到其他传感器节点的节点距离的平均值,进而利用评价函数分别对基站距离、簇类距离以及节点信任值设置权重,得到每个传感器节点的节点评价值,提高簇头选取的安全性。
本发明实施例中,在节点聚类簇中选取出簇头节点后,节点聚类簇中除了簇头节点外,其他的的传感器节点为终端节点,终端节点用于采集数据发送给簇头节点,完成数据的转发。
S4、在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点。
本发明实施例中,节点数据是每个节点聚类簇中的终端节点需要向簇头节点发送的数据,通过对节点数据进行加密,进一步地提高目标无线网络的安全性。
本发明实施例中,所述对所述节点数据进行第一加密,得到加密数据,包括:
利用非对称加密算法生成私钥和公钥;
利用所述公钥对所述节点数据进行数据加密,得到初始加密数据;
将所述初始加密数据与所述私钥进行数据编码,得到加密数据。
本发明实施例中,根据非对称加密算法生成加密用的公钥以及解密用的私钥,通过公钥对节点数据进行加密,同时将初始加密数据与所述私钥进行数据编码,用于将解密用的私钥与对应的簇头节点分享,具体地,可以利用预设的编码表进行数据编码,使得簇头节点能够共享密钥,能够对节点数据进行解密。
S5、在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
本发明实施例中,对加密数据进行第二加密的方法是对节点数据进行双重加密,进一步地提高节点数据发送的安全性。
所述对所述加密数据进行第二加密,得到目标数据,包括:
对所述加密数据进行解码,得到所述加密数据对应的私钥;
利用对称加密算法生成第二加密密钥,根据所述加密密钥对所述私钥进行加密,得到加密私钥;
利用所述加密公钥对所述加密数据进行加密,得到目标数据。
本发明实施例中,通过对第一加密的公钥进行加密,能够增加加密公钥的密钥复杂度,进而提高目标数据的安全性。
本发明另一可选实施例中,进行第二加密的第二加密密钥可以与数据传输基站共享,通过第二加密密钥能够对目标数据进行解密,因此,通过终端节点、簇头节点以及数据传输基站进行不同层级的密钥共享,能够有效地提高密钥的安全性,进一步的保证目标无线网络的安全性,具体地,利用加密私钥作为对称加密算法的密钥对加密数据进行加密,得到目标数据。
本发明实施例中,所述目标地址可以是传感器节点对应的数据传输基站,通过数据传输基站将目标数据转发给用户端,或用户对应的物联网终端地址,直接将目标数据发送给用户端。
本发明实施例通过计算目标无线网络中每个传感器节点的节点信任值,能够反映每个传感器节点的稳定性;根据节点距离聚类得到节点聚类簇,进而根据节点信任值及节点距离从所述节点聚类簇中选取簇头节点及终端节点能够在节点聚类簇中选取更稳定、更安全的簇头节点进行数据传递;同时在终端节点传递节点数据时,对节点数据进行二次加密,进一步保证数据传输的安全性,以实现对目标无线网络的安全防护。因此本发明提出的无线网络的安全防护方法,可以解决无线网络的安全防护较差的问题。
如图4所示,是本发明一实施例提供的无线网络的安全防护装置的功能模块图。
本发明所述无线网络的安全防护装置400可以安装于电子设备中。根据实现的功能,所述无线网络的安全防护装置400可以包括节点信任值计算模块401、节点聚类模块402、簇头节点选取模块403、第一加密模块404及数据传递模块405。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述节点信任值计算模块401,用于获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
所述节点聚类模块402,用于计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
所述簇头节点选取模块403,用于利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
所述第一加密模块404,用于在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
所述数据传递模块405,用于在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
详细地,本发明实施例中所述无线网络的安全防护装置400中所述的各模块在使用时采用与上述图1至图3中所述的无线网络的安全防护方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
如图5所示,是本发明一实施例提供的实现无线网络的安全防护方法的电子设备的结构示意图。
所述电子设备500可以包括处理器501、存储器502、通信总线503以及通信接口504,还可以包括存储在所述存储器502中并可在所述处理器501上运行的计算机程序,如无线网络的安全防护程序。
其中,所述处理器501在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器501是所述电子设备的控制核心(ControlUnit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器502内的程序或者模块(例如执行无线网络的安全防护程序等),以及调用存储在所述存储器502内的数据,以执行电子设备的各种功能和处理数据。
所述存储器502至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器502在一些实施例中可以是电子设备的内部存储单元,例如该电子设备的移动硬盘。所述存储器502在另一些实施例中也可以是电子设备的外部存储设备,例如电子设备上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(Secure Digital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器502还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器502不仅可以用于存储安装于电子设备的应用软件及各类数据,例如无线网络的安全防护程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述通信总线503可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器502以及至少一个处理器501等之间的连接通信。
所述通信接口504用于上述电子设备与其他设备之间的通信,包括网络接口和用户接口。可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
图中仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图中示出的结构并不构成对所述电子设备的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器501逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备500中的所述存储器502存储的无线网络的安全防护程序是多个指令的组合,在所述处理器501中运行时,可以实现:
获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
具体地,所述处理器501对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备500集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。

Claims (10)

1.一种无线网络的安全防护方法,其特征在于,所述方法包括:
获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
2.如权利要求1所述的无线网络的安全防护方法,其特征在于,所述根据所述历史数据计算每个所述传感器节点的节点信任值,包括:
从所述历史数据中提取所述每个传感器节点的成功传输次数以及失败传输次数;
利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值。
3.如权利要求2所述的无线网络的安全防护方法,其特征在于,所述利用所述成功传输次数以及所述失败传输次数计算每个所述传感器节点的节点信任值,包括:
利用如下公式计算每个所述传感器节点的节点信任值:
其中,λi表示第i个传感器节点的节点信任值,Mi为第i个传感器节点的成功传输次数,Ni第i个传感器节点的失败传输次数。
4.如权利要求1所述的无线网络的安全防护方法,其特征在于,所述根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇,包括:
根据所述传感器节点中选取初始聚类中心,根据所述初始聚类中心对所述传感器节点进行初始聚类,得到初始聚类簇;
计算所述初始聚类簇中传感器节点的均值坐标,将所述均值坐标作为初始更新聚类中心,计算所述初始聚类簇中每个传感器节点与所述初始更新聚类中心之间的平均距离;
根据所述平均距离对所述初始更新聚类中心进行迭代,直至所述初始更新聚类中心不再变化,得到目标聚类中心;
计算所述传感器节点至所述目标聚类中心的聚类距离,根据所述聚类距离对所述传感器节点进行聚类,得到节点聚类簇。
5.如权利要求1所述的无线网络的安全防护方法,其特征在于,所述利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,包括:
获取预设的数据传输基站的基站地址,计算所述节点聚类簇中每个传感器节点与所述基站地址之间的基站距离;
利用如下公式计算基站距离:
其中,Di表示第i个传感器节点与传输基站地址之间的基站距离,(xi,yi)表示第i个传感器节点的地址坐标,(x,y)表示所述数据传输基站的坐标,H表示所述数据传输基站的高度;
根据所述节点距离计算所述节点聚类簇中每个传感器节点的簇类距离;
利用所述评价函数对所述基站距离、所述簇类距离以及所述节点信任值进行加权计算,得到所述节点聚类簇中每个传感器节点的节点评价值;
选取所述节点评价值最大的传感器节点作为簇头节点。
6.如权利要求1所述的无线网络的安全防护方法,其特征在于,所述对所述节点数据进行第一加密,得到加密数据,包括:
利用非对称加密算法生成私钥和公钥;
利用所述公钥对所述节点数据进行数据加密,得到初始加密数据;
将所述初始加密数据与所述私钥进行数据编码,得到加密数据。
7.如权利要求1所述的无线网络的安全防护方法,其特征在于,所述对所述加密数据进行第二加密,得到目标数据,包括:
对所述加密数据进行解码,得到所述加密数据对应的私钥;
利用对称加密算法生成第二加密密钥,根据所述加密密钥对所述私钥进行加密,得到加密私钥;
利用所述加密公钥对所述加密数据进行加密,得到目标数据。
8.一种无线网络的安全防护装置,其特征在于,所述装置包括:
节点信任值计算模块,用于获取目标无线网络中每个传感器节点的历史数据,根据所述历史数据计算每个所述传感器节点的节点信任值;
节点聚类模块,用于计算所述每个传感器节点之间的节点距离,根据所述节点距离对所述传感器节点进行聚类,得到节点聚类簇;
簇头节点选取模块,用于利用预设的评价函数根据所述节点信任值及所述节点距离从所述节点聚类簇中选取簇头节点,并根据所述簇头节点确定所述节点聚类簇中的终端节点;
第一加密模块,用于在所述终端节点向所述簇头节点传递节点数据时,对所述节点数据进行第一加密,得到加密数据,将所述加密数据传递给所述簇头节点;
数据传递模块,用于在所述簇头节点接收到所述加密数据后,对所述加密数据进行第二加密,得到目标数据,利用所述簇头节点将所述目标数据传递给目标地址。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任意一项所述的无线网络的安全防护方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任意一项所述的无线网络的安全防护方法。
CN202311120678.9A 2023-09-01 2023-09-01 无线网络的安全防护方法、装置、设备及介质 Pending CN117062063A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311120678.9A CN117062063A (zh) 2023-09-01 2023-09-01 无线网络的安全防护方法、装置、设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311120678.9A CN117062063A (zh) 2023-09-01 2023-09-01 无线网络的安全防护方法、装置、设备及介质

Publications (1)

Publication Number Publication Date
CN117062063A true CN117062063A (zh) 2023-11-14

Family

ID=88653474

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311120678.9A Pending CN117062063A (zh) 2023-09-01 2023-09-01 无线网络的安全防护方法、装置、设备及介质

Country Status (1)

Country Link
CN (1) CN117062063A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006595A (zh) * 2010-12-07 2011-04-06 东南大学 一种无线传感器网络密钥管理方法
CN111510983A (zh) * 2020-03-19 2020-08-07 东北电力大学 一种结合信任度的无线传感器网络簇头选举方法
CN113225319A (zh) * 2021-04-21 2021-08-06 南京理工大学 软件定义网络异常流量检测方法
WO2022100191A1 (zh) * 2020-11-10 2022-05-19 北京市天元网络技术股份有限公司 一种分布式传感器网络数据融合方法及系统
CN116386801A (zh) * 2023-06-06 2023-07-04 四川互慧软件有限公司 基于聚类算法构建患者身份标识的方法、装置及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006595A (zh) * 2010-12-07 2011-04-06 东南大学 一种无线传感器网络密钥管理方法
CN111510983A (zh) * 2020-03-19 2020-08-07 东北电力大学 一种结合信任度的无线传感器网络簇头选举方法
WO2022100191A1 (zh) * 2020-11-10 2022-05-19 北京市天元网络技术股份有限公司 一种分布式传感器网络数据融合方法及系统
CN113225319A (zh) * 2021-04-21 2021-08-06 南京理工大学 软件定义网络异常流量检测方法
CN116386801A (zh) * 2023-06-06 2023-07-04 四川互慧软件有限公司 基于聚类算法构建患者身份标识的方法、装置及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
韦磊等: "基于信任机制的电力无线传感网络安全簇头选举算法", 中国电力, vol. 56, no. 8, 31 August 2023 (2023-08-31) *

Similar Documents

Publication Publication Date Title
EP3308494B1 (en) System and method for privacy preserving distributed attestation for devices
CN105791274B (zh) 一种基于局域网的分布式加密存储和鉴权方法
CN110581839A (zh) 内容保护方法及装置
Sugitha et al. Block chain fostered cycle‐consistent generative adversarial network framework espoused intrusion detection for protecting IoT network
Erroutbi et al. Secure and lightweight HMAC mutual authentication protocol for communication between IoT devices and fog nodes
CN112468521B (zh) 基于隐私保护的数据处理方法、装置和服务器
Zhang et al. Mobile cloud computing based privacy protection in location‐based information survey applications
Panwar et al. IoT security issues and solutions with blockchain
US11811817B2 (en) SSL proxy whitelisting
CN117062063A (zh) 无线网络的安全防护方法、装置、设备及介质
Koupaei et al. A hybrid security solution for mitigating cyber-attacks on info-communication systems
CN112468285B (zh) 基于隐私保护的数据处理方法、装置和服务器
Ali Security Issues of Solar Energy Harvesting Road Side Unit (RSU).
Kong et al. Distinguishing flooding distributed denial of service from flash crowds using four data mining approaches
CN112069533A (zh) 物联网云平台传输加密系统及其加密方法
Akinboro et al. An improved model for securing ambient home network against spoofing attack
KR100958527B1 (ko) 무선통신 사용자 인증 시스템 및 방법
Ali et al. A Lightweight Trust-less Authentication Framework for Massive IoT Systems
Kumar et al. A keyless secure data aggregation mechanism
Zeeshan et al. Lightweight blockchain-based technique for detection and prevention man in the middle attacks in mobile edge computing environment
Huang et al. A secure and efficient WSN by employing symmetric key matrix and rectangular frame scheme
Jamil et al. A user authentication scheme based on identity-bits commitment for wireless sensor networks
Han et al. A new private-preserving algorithm based on SMART
Rani et al. SDESA: secure cloud computing with gradient deep belief network and congruential advanced encryption
Al-Turjman et al. Security in grid and IoT-enabled cities

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination