广泛应用的无线传感器网络(WSN)的维护安全带来挑战,完整性和机密性。作为一种重要的主动防御技术,入侵检测系统的有效防线。针对传感器网络的独特性,有必要平衡可靠的数据传输和能量有限的传感器之间的权衡,以及之间的冲突检测效果和网络资源的缺乏。提出了一种轻量级的智能传感器网络入侵检测模型。再结合算法(资讯)和正弦余弦算法(SCA)可以显著提高分类精度,大大降低了误报率,从而智能地检测各种攻击包括未知的攻击。为了控制模型的复杂性,紧凑的机制应用于SCA (CSCA)节省计算时间和空间,以及多态突变(PM)策略是用来弥补损失的优化精度。拟议中的PM-CSCA算法基准函数测试中表现良好。在模拟测试NSL-KDD和UNSW-NB15数据集的基础上,设计了入侵检测算法取得了令人满意的结果。此外,该模型可以部署在一个基于云计算架构和雾进一步提高实时计算,节能,入侵检测的效率。
一个b年代tr一个ct>无线传感器网络(WSN)提供必要的底层支持物联网也建立一个人工智能(AI)降落平台。他们取得了深度集成和积极推广方案。传感器网络的研究和应用已经涉及许多领域,从最初的军事侦察到社会生活的许多方面,如智能城市、医疗卫生、工业生产、环境监测、灾害预警(
gydF4y2Ba传感器网络的应用场景是复杂多变的。与传统的有线网络相比,它面临着许多独特的问题和挑战。首先,单个传感器节点的计算能力和存储容量非常有限,以及节点之间的沟通能力弱。此外,传感器节点通常是分散在大范围或在一个复杂甚至恶劣的自然环境,这使得很难或无法执行维护任务,如能源供应。此外,它是一个开放的网络动态和随机拓扑。因此,有必要开展一系列有针对性的研究,以确保实时、节能、可靠性和其他作战需求的基础
gydF4y2Ba显然,入侵检测系统是一个技术问题与多个约束。如何提供一个可行的和有效的解决方案是一个迫切需要解决的重要问题。许多学者在这个领域做了卓有成效的工作
gydF4y2Ba提出了一种轻量级的智能传感器网络入侵检测模型。该模型实现了基于异常检测的交通数据,可以快速、准确地发现网络攻击行为。再邻居算法(资讯)被选中作为分类器。然而,实现起来比较简单和容易理解。它支持非线性问题,可以提供相对强劲的识别结果。资讯的时间复杂度较低的支持向量机(SVM) [
本文的组织结构如下:第二部分是相关工作,介绍了SCA和资讯用于入侵检测算法。第三部分介绍了入侵检测系统的体系结构。第四部分是入侵检测算法的设计,包括SCA的提高,以及如何将它与资讯。第五部分是仿真结果和讨论。最后一部分是结论和未来的工作。
年代ec><年代ec id="sec2">SCA是一个metaheuristic群体智能优化算法。该算法有一个简洁的结构,参数少,易于理解和实现。最优解的搜索轨迹主要受正弦和余弦函数(
gydF4y2Ba该算法首先初始化人口<我nl我ne-formula>
然而,算法中常用的数据挖掘和机器学习。作为最简单的分类算法之一,然而,在许多领域广泛应用。的核心思想是,在特征空间中,如果大部分的<我t一个l我c>k样品最接近一个样本属于某个类别,那么这个样本也属于这一类,它的所有特性。所以,唯一的类别<我t一个l我c>k最相似的样品是用于确定等待样本的类别分类决策时(
gydF4y2Ba作为唯一的参数的值<我t一个l我c>k有一个关键的资讯(对预测结果的影响
gydF4y2Ba我们还需要注意在样本空间的距离测量。距离越短,两个采样点之间的相似度越高,反之,越低的相似性。常用的测距方法是闵可夫斯基距离、欧氏距离、曼哈顿距离,切比雪夫距离,Mahalanobis距离等。
gydF4y2Ba假设有两个样本<我nl我ne-formula>
但在分类的过程中,特征的重要性往往是不同的。一些特性与分类有关的结果,有些是弱相关的,有些甚至是负相关。如果样本之间的距离在很大程度上是由弱相关或无关的特性,它在分类很容易导致混乱。为了解决这个问题,一定重量<我nl我ne-formula>
作为一个受欢迎的机器学习算法,然而,已经成功地应用在许多领域
入侵检测是一种安全机制,从网络系统中的几个关键节点收集信息和分析,试图找出是否有违反安全策略的行为和被攻击的迹象。传感器网络中的数据显示了一个爆炸性的增长趋势。这需要较高的数据处理能力,入侵检测也需要足够的计算能力。
gydF4y2Ba云计算平台具有强大的计算和存储能力,以及开放、灵活,和共享的特性,它提供了一个新的研究理念基础上突破瓶颈限制它的发展。为了减少从云中导入和导出数据的负担,减轻带宽不足的压力,雾计算可以进一步介绍。作为新一代的分布式计算,雾计算更接近网络的边缘,提供更广泛的空间节点访问。综合利用云计算和雾计算可以实现高效的协作计算。强大的数据处理和存储功能的云计算平台提供技术支持大数据分析的基础。
gydF4y2Ba本文设计的入侵检测系统是部署在网络架构,结合云计算和雾计算,可以充分发挥其优势,更好地满足传感器网络的数据安全需求。入侵检测模型可以部署在云服务器上。雾计算可以实现通过水槽节点与丰富的资源,能独立帮助云来完成数据处理,存储和其他任务。传感器网络通常采用分层网络结构,分为几个集群。集群中的普通传感器节点收集数据并将其发送到集群,传输数据的雾组成的虚拟网络计算水槽节点多次反射的方式。图
SCA是少计算昂贵的相比之下,许多其他的优化算法。这是一个合理的选择来解决优化问题,需要低计算复杂度和高实时性能。为了进一步提高SCA的收敛速度,本文采用紧凑的机制,使算法更轻量级的。紧凑的SCA (CSCA)可以大大减少计算负荷,但它将不可避免地失去优化精度在一定程度上。为了解决这个问题,提出了多态突变策略(PM)丰富种群的多样性和补偿精度的损失。PM-CSCA的框架结构如图
机器学习通常使用以下四个标准来评估模型的性能:真正的积极(TP),真阴性(TN),假阳性(FP),和假阴性(FN)。在入侵检测领域,它们的具体含义如下:TP是实际的攻击记录的数量分为攻击,TN是实际的数量正常记录分类为正常,FP是实际的数量正常记录分为攻击,和FN是实际攻击的数量记录分类为正常。他们也用来计算各种绩效评估指标,如检出率(博士),假警报率(远),准确率(ACC)。计算方法如方程所示(
为了验证入侵检测模型的性能,本文使用NSL-KDD和UNSW-NB15数据常用的入侵检测系统进行仿真实验。NSL-KDD中的每个样本数据集包含34个数值特性,7象征特性,和一维标签。有五种类型的样本包括正常数据和4类型的攻击数据。四种类型的拒绝服务(DoS)攻击,嗅探(探针),非法获取超级用户权限,普通用户(U2R)和非法访问远程机器(R2L)。NSL-KDD包括两个训练数据集(KDDTrain + KDDTrain + _20%)和一个测试数据集(KDDTest +)。训练数据集包含21个类型的攻击,和测试设置增加了17个新的攻击。
gydF4y2Ba比NSL-KDD UNSW-NB15是最近的一个数据集,所以它更代表真正的网络流量。它包括100 GB的原始网络流量和总共2540044数据样本。这个数据集的特点不同于NSL-KDD和更符合当前网络协议模型。它包含10个类别,一个正常的类别和9(即攻击类别。,Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode, and Worm).
之前的实现算法,数据预处理,包括数字、规范化和其他操作。五入侵检测模型的检测性能进行了测试,分别(资讯,支持向量机算法+资讯,SCA +资讯,和PM-CSCA +资讯。实验结果如表所示
性能指标比较五个入侵检测模型(SVM、资讯、PSO +资讯,SCA +资讯,和PM-CSCA +资讯NSL-KDD和UNSW-NB15数据集。
本文介绍了进化算法的入侵检测模型。图
比较算法的收敛曲线,SCA, CSCA, PM-CSCA。(一)基于NSL-KDD数据集。基于UNSW-NB15数据集(b)。
混淆矩阵是用来评估的准确性NSL-KDD四个检测模型,如图
混淆矩阵的四个NSL-KDD入侵检测模型。(一)资讯。(b)算法+资讯。SCA +资讯(c)。(d) PM-CSCA +资讯。
对于传感器网络入侵检测系统,减少误警率是一个挑战。我们进行了五个独立实验(<我t一个l我c>E1∼
资讯的误警率相比,PSO +资讯,SCA +资讯,PM-CSCA +资讯。(一)基于NSL-KDD数据集。基于UNSW-NB15数据集(b)。
ROC曲线的三种分类算法对两个数据集。
入侵检测是一个迫切需要解决的关键问题,在实际应用的基础。服务范围的不断扩大和数据量的快速增长,网络攻击的威胁,后果WSN不容忽视。大多数现有的入侵检测系统只能处理特定类型的攻击,他们无能为力对未知攻击(
我们会做进一步的研究轻量级和智能传感器网络入侵检测模型,例如,如何使用非监督机器学习技术来处理不可预测的网络攻击(
gydF4y2Ba本手稿中使用以下缩写:
年代ec>无线传感器网络
再算法
正弦余弦算法
紧凑的SCA
多态基因突变
人工智能
入侵检测系统
支持向量机
扰动向量
概率密度函数
累积分布函数
粒子群优化
鲸鱼优化算法。
使用的数据来支持本研究的结果包括在本文中。
年代ec><年代ec sec-type="COI-statement">作者宣称没有利益冲突有关的出版。
年代ec>