文摘

无线传感器网络(WSN)变得越来越在计算机科学中最热门的研究领域之一,由于其广泛的应用程序包括关键军用和民用应用程序。这样的应用程序创造了各种各样的安全威胁,特别是在无人值守的环境。为了确保网络服务的安全性和可靠性,入侵检测系统(IDS)应在的地方。这个id必须是符合网络的特点,能够检测可能最大的安全威胁。本文专门为网络数据集来帮助开发更好的检测和分类四种类型的拒绝服务(DoS)攻击:黑洞,Grayhole、洪水、和调度的攻击。本文认为使用LEACH协议的网络最受欢迎的层次路由协议。计划定义了从网络收集数据模拟器2 (NS-2),然后加工生产23特性。收集的数据集称为WSN-DS。人工神经网络(ANN)一直在训练数据集检测和分类不同的DoS攻击。结果表明,WSN-DS改善IDS的能力达到更高的分类准确率。 WEKA toolbox was used with holdout and 10-Fold Cross Validation methods. The best results were achieved with 10-Fold Cross Validation with one hidden layer. The classification accuracies of attacks were 92.8%, 99.4%, 92.2%, 75.6%, and 99.8% for Blackhole, Flooding, Scheduling, and Grayhole attacks, in addition to the normal case (without attacks), respectively.

1。介绍

无线传感器网络(WSN)已经成为越来越重要的研究领域由于其广泛的实时应用程序像关键军事侦察、战场、建筑物安全监测、森林火灾监测、和医疗1]。传感器网络由大量传感器节点自治,分布在不同领域的合作来收集重要数据和收集到的数据无线传输到一个更强大的节点称为水槽节点或基站(BS) [2,3]。数据通过网络传播依赖于专门的传感器网络协议。因此,保护网络免受不同安全威胁是至关重要的。不幸的是,实现这一目标成为一个重大的挑战,因为限制了网络资源包括电池能源、内存和处理能力(4]。这样的限制特征使传统的安全措施(如加密网络并不总是足够的。

网络非常容易受到攻击,因其开放性和分布式特性和资源有限的传感器节点。此外,在网络数据包广播频繁,完成传感器节点随机部署的环境所以敌人攻击者可以很容易地注入了WSN (5]。

攻击者可以妥协一个传感器节点,监听消息,注入假消息,改变数据的完整性,浪费网络资源。拒绝服务(DoS)攻击被认为是最通用的和危险的攻击,威胁网络安全。这次有几个表单和它的主要目标是网络中断或暂停提供的服务(6,7]。

因为避免或预防安全威胁的过程不能总是成功的,需要一个入侵检测系统(IDS)检测已知和未知攻击和警报传感器节点对他们(3,4]。IDS允许检测可疑或不正常活动和入侵发生时触发警报。的实现采用轮为比其他系统更困难,因为传感器节点通常设计为小,便宜,而且他们没有足够的硬件资源。此外,没有专门的数据集,其中包含正常的概要文件和攻击WSN,可用于检测攻击者签名(3]。考虑上述挑战,主要有两个条件,同时设计IDS轮为:高精确度的id必须在检测入侵者,包括未知的攻击,也必须是轻量级的,以确保最低网络基础设施的开销(8]。

本文专门的WSN数据集构造描述四种类型的DoS攻击除了正常行为时,不存在任何攻击。网络的特点和挑战时被认为是低能量意识到集群层次结构(LEACH) [9路由协议是用于这项研究。这个选择是由于浸出是最受欢迎的层次路由协议在网络消耗了有限的能源,特点是它的简单。构建数据集称为WSN-DS。

剩下的纸是组织如下。部分2概述了LEACH协议,ids,和评审相关工作。部分3用数学分析LEACH协议;部分4描述了构建数据集的提取特征。部分5模型不同的攻击。部分6提出从IDS获得实验结果并讨论实现结果的重要性。结论和未来工作的方向提出了部分7。

2。背景和相关工作

本节概述LEACH协议,网络LEACH-based协议,DoS, id。

2.1。LEACH协议概述

浸出是一种分层路由协议网络用于提高网络的生命周期(9- - - - - -11]。浸出是一个聚类、自适应和自组织的协议。LEACH假定b是固定的和远离传感器节点。此外,所有传感器节点是均匀和有限能源和记忆。传感器可以相互之间的沟通,他们可以与BS直接沟通。LEACH协议的主要思想是组织分发到集群的节点在网络中所有节点的能量。同时,在每个集群节点称为集群头(CH)总量从传感器接收到的数据在集群和转发BS。图1显示了LEACH路由协议的节点结构。每一轮的LEACH协议主要包括两个阶段:设置阶段和稳态阶段。在安装阶段,形成集群,而在稳态阶段,感觉数据将被转移到水槽节点(12]。

在设置的开始阶段,每个节点生成一个0到1之间的随机数,然后一个阈值计算公式所示(1)。如果选择的随机数小于阈值时,该节点成为CH: 在哪里是CH概率(通常在浸出一个节点成为CH概率为0.05),:没有一个CH组节点,在过去轮,是当前回合。

CH在第一轮不能在未来再次CH轮。后1轮,阈值成为任何尚未CH的传感器节点,和之后轮,所有节点有资格再次成为CHs。一旦CHs分配所有集群,每个CH将广播广告消息(ADV_CH)的节点使用载波监听多访问媒介访问控制(CSMA-MAC)协议(9]。收到ADV_CH消息后,决定集群每个节点是通过选择一个CH基于接收信号强度指示(RSSI)的广告信息,节点发送消息(JOIN_REQ)选定的CH RSSI最高的。每个节点使用CSMA-MAC协议传输的选择(9,10]。在安装阶段,所有CHs保持他们的接收器。集群形成后,每个CH创建一个时分多址(TDMA)安排根据集群中的节点的数目称为集群成员(CM)和广播。

在稳态阶段,每个传感器节点收集数据并传送到其CH在其根据TDMA调度分配时间槽。CHs之前收到的所有数据和汇总发给BS。在预定的时间之后,网络开始新一轮的再次回到设置和稳态阶段(9]。

2.2。LEACH-Based协议

LEACH现在仍然是在大量的学习研究的文章。作者在1327岁)提供了一个审查集群和网络路由技术基于LEACH协议,其中包括一个全面的讨论和比较。作者在14,15十五LEACH)强调了LEACH协议和提出改进的版本中引入的文学。相比,论文有一些特性的几个变种LEACH协议的不是经验,而是根据他们的描述。在[16)作者提出了异构网络和评估两个新的clustering-based协议建立基于LEACH协议的考虑三种类型的节点不同的电池能量,异质性的来源在作者的协议。

LEACH-ICE (LEACH内部集群选举)算法引入基于LEACH算法在17]。节点的阈值函数选为CH调整。同时,直接与BS通信发生在一个节点是接近BS。提高集群机制,将选出新一届LEACH-ICE CH集群内的居民能源当前CH低于一个预定义的阈值。

在[18)作者提出了传感器网络的节能二级CH选择算法。通过控制CHs之间的距离,CHs满意的均匀分布。两级层次模式应用于BS传输数据。浸出相比提高LEACH-TLCH方法。仿真结果表明,改进后的方法可以减少网络消费的能量,延长网络的生命周期。

在[19),分配能源中性聚类(ENC)协议提出了集团网络分成几个集群,提供永久的网络操作的目标。ENC雇佣了小说集群头组(CHG)集群机制,允许使用多个CHs分享拥挤的交通负荷和减少集群改革的频率。扩展ENC凸优化技术的基础上,提出了集群的数量集团网络成大小相同的集群,以最大化网络信息收集。根据作者的实验中,该协议能够成功阻止传感器关闭由于过度使用的能量。

2.3。在WSN DoS和id

如前所述,DoS攻击是一种常见的,可能产生严重影响传感器网络的功能和服务20.]。许多不同类型的DoS攻击已确定到目前为止,例如,黑洞攻击,Grayhole袭击,洪水攻击,和虫洞。DoS攻击的严重性源于这样一个事实,大多数的WSN应用程序需要一个传感器节点的部署在恶劣的环境中他们是遥远和难以控制20.,21]。最近,许多研究正在进行,试图找到解决方案DoS攻击,但主要是他们解决一个或两个形式的攻击,但是不是大多数2,22- - - - - -24]。此外,他们提供部分解决方案,他们不能同时被应用,因为他们将消耗高能源,这是不实际的网络(2,25]。因此,应该找到一种机制来识别不同的DoS攻击行为并采取有效对策将其分类。

密码是一种安全机制,是用来保护网络免受外部攻击。它确保许多安全服务包括完整性和身份验证通过检查数据包源和其内容使用对称加密等几个技术,公钥密码学,和哈希函数25]。这些技术不能用于检测内部攻击时安全密钥暴露于攻击者使用他们进行加密和解密消息的内容。因此,这种技术作为第一道防线(5]。攻击者总是尝试推出新的和未知的攻击在不止一个;因此,有必要创建一个有效的id,它作为第二道防线检测已知和未知攻击和警报传感器节点。IDS允许检测可疑或不正常活动和触发警报当检测到入侵(26]。

美国国家标准与技术研究院(NIST) (27)分类的入侵检测分为两种主要的方法:异常检测和误用检测。在异常检测系统的正常行为依赖于先验知识网络,然后将与当前的活动。在误用检测,系统依赖于先验知识的攻击签名。比较签名与当前网络中的活动。

id已经成为一个重要的安全网络的组成部分;然而,IDS的实现在网络引入了一系列的挑战,可以对传感器网络的性能有负面影响28]。低效使用id在每个传感器节点由于此类节点的资源受限的性质。IDS组件应该安装在传感器节点可以遵循的地方能够抵御某些威胁到网络中。IDS还用于网络传输大量的交通;因此,有可能入侵可能是错过了传感器节点通常限制在处理庞大的数据网络。

有两个主要组件的id、特征提取和建模算法。特征提取定义测量功能属性与id。建模算法是主要成分;检测的准确性和效率和响应入侵取决于建模算法。id可能组件依赖于网络的特点和可能的入侵(29日]。大多数ids有六个常见的组件,如图2:(1)监控组件:用于本地活动监控或监控邻居传感器节点。这个组件主要监控内部活动、交通模式和资源利用率。(2)分析组件:包含所有正常和异常行为的记录网络中的所有节点(30.]。(3)检测组件:这是主要的组件,构建基于建模算法。它的工作原理在分析网络行为。决定宣布等行为恶意或不31日]。

其他三个组件的id包含可以采取的行动,一个,两个,或者所有人(32]:(4)日志:将每个数据包存储在一个日志文件,这样安全管理员可以使用它为以后分析。(5)令人担忧:反应生成组件检测的入侵。响应可能会触发警报宣布行为不端的节点(s)。(6)预防:一种先进的一步,可以添加到IDS,使它采取行动防止处理一旦检测到的攻击。这个可以做,例如,通过排除有害从网络节点(30.]。

设计一个专门的数据集的基础上取得更好的检测和分类DoS攻击是本文的主要目的。作者在30.]介绍了当前ids和它们之间的比较。作者修正机制,攻击和评价指标,但没有提及使用专门的数据集。比较依赖于类型的ids,无论是anomaly-based,基于签名的混合,或交叉层。

知识发现和数据挖掘工具的竞争(KDD)数据集33)是构建局域网(LAN)。知识发现(KDD)不是专门用于无线在WSN特别是一般,尽管许多研究人员用它来处理欺诈和入侵检测(34]。

异常、签名和混合型IDSs了(35]。在这些IDSs主要kddcup - 99使用。例如,在八个研究混合型ids,其中四个已经使用kddcup - 99,其余用真实的数据样本。

其他研究也被认为是知识发现(KDD)在他们的分析和分类中可以找到36- - - - - -38]。

它可以得出结论,没有专门的数据集的WSN已经在文献中报道了检测和分类尽可能多的DoS。因此,目前迫切需要定义一个标签,专业成功地描述WSN数据集来帮助在研究正常和异常行为。提出了建设和测试的数据集。

3所示。浸出数学分析

以确保叫做WSN-DS构造数据集的正确性,进行了数学分析,然后比较所有浸出阶段仿真结果的正常情况没有DoS攻击。列出了用于浸出的数学模型如下:

浸出条件数学模型 :传感器网络中传感器节点的数量年代:先生节点NC: CHs的数量CM:集群内的成员数量CH ADV-CH-SENT:广告发送的消息数量ADV-CH-RCVD:数量的传感器节点接收到广告信息JOIN-REQ-SENT:加入传感器节点发送的请求消息的数量JOIN-REQ-RCVD:加入CHs收到请求消息的数量CHs TDMA-SENT:数量的TDMA时间表TDMA-RCVD: TDMA安排接收到传感器节点的数量NO-DATA-PKT: CH收到的数据包的数量

3.1。广告阶段

定理1计算广告的数量发送由CMs CHs和接收的消息在一个特定的轮如下。

定理1。在浸出的广告阶段,最大ADV-CH-SENT在一个特定的圆和最大ADV-CH-RCVD。

证明。根据浸出,每个CH在每一轮应该播放一个广告信息的节点。因此,在有数控集群头,然后ADV-CH-SENT =。另一方面,这些广告信息(NC)将收到的所有传感器节点()除了CH节点本身等于。

3.2。集群设置阶段

定理2计算的数量加入传感器节点发送的请求消息,收到CHs为了与他们联系。

定理2。在集群中安装阶段的浸出,最大JOIN-REQ-SENT = JOIN-REQ-RCVD就是。

证明。根据浸出,一旦决定每个传感器节点集群,将所属,然后通知发送的CH (JOIN_REQ)消息。因此,所有传感器节点(除了CHs) ()将发送(JOIN_REQ)消息(),这些信息也将受到CHs。

3.3。数据传输阶段

定理3计算量的感觉到数据包送到BS每一轮结束时。

定理3。在数据传输阶段的浸出,每一轮结束时,b接收包。

证明。根据浸出,当CH接收到从传感器节点感知数据(CMs)根据TDMA调度分配时间槽,它聚合成一个包并将其发送到b。在整个圆,发送的数据包数量的CH CMs但由于聚合过程(数据包将被发送到b。拥有数控CHs,那么整个数据包接收到b。

3.4。比较数学模型和仿真结果

确认的正确性模拟用于收集数据来构造数据集,执行比较之间的数学分析和仿真结果。比较将基于样例的仿真结果代表第一14轮后这一轮节点开始死亡。在第一个14轮,活着的节点的数量是100。表1显示了这个比较。方程的数学结果通过应用定理1- - - - - -3,而网络模拟器仿真结果2 (NS-2)模拟器。

更多的澄清,表2礼物的数学公式定理3应用于样品轮(第一轮)的模拟场景计算通过BS收到的数据包的数量。

表1显示,100%匹配的数学模型和仿真结果。这是由于LEACH协议的行为,实现动态TDMA调度技术在数据传输级别。此外,它使用两个码分多址(CDMA)和CSMA代码,以避免和减少碰撞和网络中可能存在的干扰。

4所示。WSN-DS数据集描述和创造

为了构建所需的数据集和收集的数据发送和接收数据包内,系统监控服务是需要用最小的成本。另一方面,我们需要保证必要的数据网络,帮助相关检测,分类,然后阻止不同的收集可能的攻击。在这个研究中,传感器节点之间分配负载,每个传感器将参加监控过程和应该能够监测集的邻居。所面临的挑战是如何找到合适的节点数量将受到一个传感器节点以监视所有网络传感器。许多实验已经决定这个数字和结果的总结如表所示3。

当每个传感器节点都看着3节点的邻居,已经注意到最大数量的传感器节点可以由单个节点监控是七。换句话说,BS已经收到了七种不同的报道从七个不同看节点相同的节点。确保收到的信息是正确的,这些报告可以检查一致性。在某些场景中,一些传感器节点没有任何传感器监测。这表明监测3邻近节点并不足以让所有网络传感器节点的信息。

此外,改善发生当4邻居正在被监视。但只有当数是5,所有传感器节点被看到在第五场景。取得了类似的结果当一个传感器节点在看6邻国。因此,人们已经发现,监测5邻居就足以让网络中所有节点的信息,不需要增加计算复杂度进一步。

选择5邻居要监视是仿真开始时完成的。所有节点广播一个你好消息。因此,每个节点选择第一个5节点收到。然后它监视他们在仿真期间,这样每个节点发送一个报告CH每一轮结束时。然后CH将收到报告发送到b。为了安全目的,如果怀疑CH和有一个监控节点(一个报告),这些报告可以直接发送给BS的消耗更多的能量,如果该节点的进一步的废话比CH。深LEACH路由协议的研究之后,我们已经成功提取23属性来帮助识别网络中的每个节点的状态,这些属性列出如下。

WSN-DS数据集属性节点ID:一个惟一的ID来区分传感器节点在任何一轮和在任何阶段。例如,节点25号在第三轮和第一步是象征001 003 025。时间:当前节点的仿真时间。CH ?一个标记来区分节点是否CH在1或正常的节点值的值是0。CH谁?在当前一轮CH的ID。RSSI:接收信号强度指示之间的节点及其在当前一轮CH。距离CH:节点之间的距离和CH在当前一轮。最大距离CH: CH之间的最大距离和集群中的节点。平均距离CH:集群中节点之间的平均距离CH。当前能源:当前节点的能源当前一轮。能源消耗:在上一轮的能量消耗。ADV_CH发送:广告的数量CH的广播消息发送到节点。ADV_CH接收:收到CHs广告CH消息的数量Join_REQ发送:加入节点发送的请求消息的数量CH。Join_REQ接收:加入请求消息的数量由CH从节点接收。ADV_SCH发送:广告的数量TDMA调度广播消息发送到节点。ADV_SCH接收:收到CHs TDMA调度信息的数量。排名:在TDMA调度这个节点的顺序。:发送的数据从一个传感器发送的数据包数量CH。数据接收:收到CH的数据包数量。数据发送到b: b发送的数据包数量。距离CH BS: CH和b之间的距离。发送代码:集群发送代码。攻击类型:类型的节点。它是一个类的五个可能的值,即黑洞,Grayhole、洪水、和调度,除了正常,如果节点不是攻击者。

5。攻击模型

四种类型的DoS攻击的LEACH协议实现构造数据集;黑洞,Grayhole、洪水、和调度的攻击。本节模型每一个攻击。以确保攻击者节点,合理分配网络地形划分为10个区域。然后攻击者的比率根据仿真场景随机分布在这些地区。

5.1。黑洞攻击

黑洞攻击是一种DoS攻击,攻击者会影响广告本身作为一个CH LEACH协议的开始。因此,任何节点加入了这个CH在本轮将数据包发送给它以被转发到b。黑洞攻击者假定CH的角色,这些数据包将继续下降,而不是转发的BS (39- - - - - -41]。算法1显示了算法的黑洞攻击。

实现这种攻击在模拟环境中,几个袭击者的强度(10%,30%,和50%)注入随机执行黑洞攻击。这些攻击者充当CHs将放弃所有数据包传送通过他们废话。

5.2。Grayhole攻击

Grayhole攻击是一种DoS攻击,攻击者被广告影响了LEACH协议本身作为其他节点的CH。因此,当伪造CH从其他节点接收数据包,它滴一些数据包(随机或有选择地)和阻止他们到达b [40- - - - - -42]。算法2显示Grayhole攻击的算法。

类似于黑洞攻击,10%,30%,和50%的传感器节点随机注入实现Grayhole攻击。决定是否转发一个特定的数据包也设计了随机。但决定可以选择性地完成基于感觉的敏感性数据所携带的包。

5.3。洪水袭击

洪水袭击是一个类型的DoS攻击,攻击者会影响LEACH协议的方法不止一种。这个研究洪水袭击的影响通过发送大量广告CH按摩(ADV_CH)传动功率高。因此,当传感器接收大量ADV_CH消息,这将传感器的能源消费和浪费更多的时间来确定哪些CH加入。此外,攻击者试图欺骗受害者选择它作为CH,尤其是节点位于距离它为了消耗他们的能量40,43]。算法3显示了算法的洪水袭击。

洪水袭击已在仿真环境中实现在几个方面。在一些实验10 ADV_CH攻击者发送的消息;其他场景考虑50 ADV_CH消息发送或10到50之间的随机数。这个想法是更多ADV_CH消息被发送时,将获得更多的信息和更多的能源消耗。我们已经研究了44洪水袭击的WSN一生的影响。所示的能源消耗是每轮使用几个袭击者的比率。

5.4。调度的攻击

介绍了调度攻击在之前研究的作者(44]。调度LEACH协议的攻击发生在安装阶段,当CHs设置TDMA调度的数据传输时间槽。攻击者充当CH将所有节点分配相同的时间段发送数据。这是通过改变行为从广播到单播TDMA调度。这种变化将导致数据包碰撞导致数据丢失。算法4显示了算法调度的攻击。

调度的实现攻击是由设置在同一时间所有集群成员发送数据包。其他场景分配每两个节点在同一时间或每五节点。

在[44)已经表明,DoS攻击者对LEACH协议服务的风险将是巨大的。攻击者可以影响网络的方法不止一种,通过节点的能源浪费或放弃他们的数据包。这严重影响传感器网络提供的服务。因此,一个方法来检测这种攻击和保护不同的传感器网络迫切需要提供的服务。

部分6说明了研究正常和异常的重要性(攻击)行为的基础协议和展示他们通过一个专门的数据集(WSN-DS)。WSN-DS允许多个智能和数据挖掘方法应用更好的目标检测和分类的DoS攻击。因此,传感器节点将更有经验的正常行为和攻击者的签名和能够在正确的时间做出正确的决定。安在这个研究是应用于测试构造数据集和测量的精度检测和分类四种类型的DoS攻击。

6。实验和结果

的专业数据集摘要WSN-DS WSN检测DoS攻击,是构造。LEACH协议是用于收集数据,因为它是最常见的一种,广泛应用在了网络路由协议。WSN-DS包含374661条记录代表四种类型的DoS攻击:黑洞,Grayhole、洪水、和调度的攻击,除了正常的行为(袭击)记录。表4数据集显示样本WSN-DS帮助检测和分类DoS攻击。

为了收集所需的数据,使用NS-2 [45]。仿真参数表进行了总结5。

本节显示了数据收集的结果中描述的部分4。怀卡托知识环境分析(WEKA)工具箱用于模拟实验来评估该数据集。WEKA是一个开源的数据挖掘软件套件使用Java编程语言构建和发展在新西兰怀卡托大学的。数据挖掘算法在WEKA可以应用到数据集和被称为使用WEKA的界面或用户自定义的Java代码。WEKA包含大量的数据预处理算法,聚类、分类、关联规则,回归和可视化46,47]。

英特尔®实验的核心™i5 - 4210 u @ 1.70 GHz 2.40 GHz CPU, 8.1 8.00 GB RAM与Windows 64位操作系统。

因为不同的性能指标是合适的在不同的设置,本文使用七个性能指标:真阳性率(TPR),真阴性率(TNR),假阳性率(玻璃钢),假阴性率(FNR),总体精度()、精度(),均方根误差(RMSE)。

TPR代表攻击的速度情况下正确识别,TNR代表正常的速度(袭击)情况下正确识别,玻璃钢代表的速度袭击情况下攻击的识别系统,和FNR代表的攻击情况下确认为正常细胞。总率是正确的决策是否正确识别攻击决定没有攻击时真的没有攻击。代表正确的预测阳性病例分类;RMSE提供信息的效率显示输出和目标之间的区别。的RMSE值越低,表明财富更准确的评价。零意味着没有错误: TP是攻击情况下分类正确的数量的攻击。TN是正常的数量(袭击)正常情况下正确分类(袭击)。FP是正常的数量(袭击)情况下分类错误攻击。FN是攻击的数量正常情况下分类错误(袭击)。和分别输出和目标价值,数据点的总数。

这个数据集的分类结果是通过大量的测试用例应用使用人工神经网络(ann),可以建立在几个方面。安作为分类器是23从仿真实验提取的属性作为输入和攻击的类型,包括正常的情况下,作为输出。安训练算法包括一个内置的程序来帮助减少神经网络输出和期望输出值之间的误差。其迭代训练程序终止时,误差达到低于预定阈值的值。训练阶段后,训练神经网络用于测试数据集来检查它的泛化精度。

我们提取不同的结果与两个网络测试选项。第一个是坚持方法的数据集在哪里分开训练数据和测试数据的60%降至40%。表6显示数据使用抵抗分离方法。

第二个选择是使用10倍交叉验证的训练数据集分为10个相等的部分。这种方法训练使用九安的10个部分,评估剩下的部分。重复相同的过程对于所有10个部分使用滑动窗口来确定测试集,其余部分用于训练安。完成后的10个迭代,结果是编译和平均计算。10倍交叉验证的主要优势是交替使用中的所有记录的数据集进行训练和测试。另一方面,在计算上是昂贵的。

人工神经网络的一个重要参数是传递函数使用。在这项研究中最常见的激活(转移)函数物流乙状结肠函数使用。这个函数也称为log-sigmoid。函数被定义为

物流乙状结肠函数接受任意值,并返回一个值在0和1之间。因为这个函数的非线性特性,它允许人工神经网络模型与可能的内置的非线性复杂数据。

表7显示了本文中使用的参数和值为WEKA工具箱多层感知器(MLP) ANN分类器配置。延时是最受欢迎的安变化,允许配置的多层安能模型复杂的输入和输出参数之间的关系。

几安架构试图在本文中,一个安有一个隐藏层神经元和11。此外,与两个隐藏层安在第一层有11个神经元隐层神经元和5,第二是使用。最后,安有三个隐藏层神经元有11个在第一层,5第二隐层神经元,两个神经元也试图隐藏在第三层。

通过使用抵抗方法训练的安一个隐藏层,总体分类精度达到97.5431%。这对应于正确分类146184 149865在测试设置为可以注意到桌子上6。

表8显示了该方法的混合矩阵。例如,有2656条记录在测试设置调度攻击如表所示6。2620条记录被正确分类为调度攻击,23日记录被列为袭击,3记录分为Grayhole攻击,和10个记录归类为黑洞攻击。这意味着积极调度攻击分类的百分比是98.6%。样本的百分比被错误地归类为积极而他们是正常的0.4%。

表9显示了坚持剩下的结果指标的方法。RMSE计算(8)是0.073这是一个可接受的值。

从表9,可以得出的结论是,探测黑洞攻击的准确性(34.3%),这是一个较低的百分比。因此,安架构有两个隐藏层是未遂。在这种情况下,98% (TPR)的平均的DoS 0.0817例正确分类的一个错误。表10显示了使用这种体系结构的指标的总结。从表10,它可以表明准确率降低了Grayhole攻击和显著增加黑洞攻击。

安时训练数据集和三个隐藏层,97.8%的DoS 0.0791例正确分类的一个错误。表11显示摘要的使用坚持方法的结果有三个隐藏层。

更多的准确率降低Grayhole攻击表中可以看到11。

WSN-DS的ANN训练数据集使用10倍交叉验证方法与一个隐藏层。在这种情况下,98.52%的DoS攻击被正确分类的错误0.0636。表12显示了使用这种方法的汇总结果与一个隐藏层。

表12显示了一个改善的结果为所有类型的攻击。我们有训练有素的安使用10倍交叉验证有两个隐藏层。有两个隐藏层,98.53%的DoS 0.0643例分类正确的错误。表13总结了使用这种方法的结果。

使用10倍交叉验证来训练一个安架构有三个隐藏层WSN-DS数据集,97.18%的病例被正确分类错误为0.0914。表14总结了使用这种方法的结果。

数据3,4,5总结前面的结果。图3显示了真阳性率。平均分类攻击的最好的方法是与一个隐藏层(CV1)交叉验证。这是最好的所有攻击分类除了调度和Grayhole攻击略更准确的使用坚持方法与一个隐层(H1)。

图4显示了玻璃钢。在玻璃钢率越小,性能越好。平均H1是最好的方法;它是略优于CV1;然而,CV1在洪水分类比H1,调度,Grayhole攻击。H1是更好的分类正常行为和黑洞攻击。

图5显示了所有方法使用的错误率根均方误差(RMSE)。

图5表明CV1 RMSE而言是最好的。结果的TPR、玻璃钢和RMSE数据3- - - - - -5,结果表明,使用CV1架构优于其他安在DoS攻击分类架构基础上。

从先前的结果应用ANN WSN-DS数据集,实现了高精度的任务分类四个DoS攻击,以确定的协议是正常模式或暴露于任何类型的攻击。

7所示。结论和未来的工作

本文的目的是设计一个智能入侵检测和预防机制,可以有效地限制DoS攻击与合理的成本和能源方面的处理。为了实现这一目标,专业构建了网络数据集分类四种类型的DoS攻击。认为袭击是黑洞,Grayhole、洪水、和调度的攻击。使用NS-2收集数据。除了包括正常行为,也能收集374661条记录包含这四次攻击行动的签名。包含正常和恶意的网络流量的数据集被用来获得实验结果显示。本文创建的数据集的数学验证提供了以确保其正确性。构建数据集称为WSN-DS。

使用WEKA工具箱建于ANN-MLP模型;攻击是使用两种方法分类,抵抗和10倍交叉验证,一个,两个,三个隐藏层在不同情况下使用。我们发现,使用10倍交叉验证和一个隐藏层,分类精度的攻击的百分比是92.8%,99.4%,92.2%,75.6%和99.8在黑洞,洪水、调度、和Grayhole袭击,除了正常的情况下(没有攻击),分别。从这些结果,可以得出结论,使用WSN-DS安训练数据集分类中是非常有用的DoS攻击,因为它能够实现分类精度高的不止一个攻击。

这工作,比较不同的DoS攻击模型,提供了额外的见解。具体地说,它将得出结论而言,选择最佳的协议是受雇于一个精确预定义的实时应用程序的基础。本研究重新强调考虑安全的重要性在网络协议开发过程的早期。没有它,继承了这些网络协议和其他软件漏洞将日益成为恶意攻击的目标。

在未来,这项工作可以扩展到包括其他类型的DoS攻击在虫洞等数据链路层或女巫。此外,攻击除了LEACH协议和不同层的WSN可以考虑。也可以尝试使用其他分类器和数据挖掘方法。WSN-DS的当前和未来的版本将被张贴到研究人员。

相互竞争的利益

作者宣称没有利益冲突。