郭 爽，王 寧

(1.重慶移通學(xué)院公共大數(shù)據(jù)安全技術(shù)重點(diǎn)實(shí)驗(yàn)室，重慶 401420；2.公共大數(shù)據(jù)安全技術(shù)重慶市重點(diǎn)實(shí)驗(yàn)室，重慶 401420；3.重慶移通學(xué)院 信息安全學(xué)院，重慶 401420)

無(wú)線傳感器網(wǎng)絡(luò)[1]采用分簇策略能夠改進(jìn)其壽命，但選舉出的簇首節(jié)點(diǎn)不僅需要轉(zhuǎn)發(fā)簇內(nèi)節(jié)點(diǎn)數(shù)據(jù)，還需要轉(zhuǎn)發(fā)鄰居簇首節(jié)點(diǎn)的數(shù)據(jù)到收集節(jié)點(diǎn)Sink 處，因此導(dǎo)致簇首節(jié)點(diǎn)能耗比較高，越靠近Sink節(jié)點(diǎn)的簇首節(jié)點(diǎn)能耗就越高，簇首節(jié)點(diǎn)很容易因?yàn)槟芰肯耐甓崆笆В瑥亩绊懻麄€(gè)WSN 網(wǎng)絡(luò)壽命。為了保證網(wǎng)絡(luò)安全運(yùn)行，提高數(shù)據(jù)傳輸效果，可以采用劃分優(yōu)先級(jí)隊(duì)列[2]的方式，對(duì)同一隊(duì)列的查詢接收過(guò)程和處理轉(zhuǎn)發(fā)過(guò)程錯(cuò)開(kāi)適當(dāng)?shù)臅r(shí)序異步進(jìn)行，以減小優(yōu)先級(jí)隊(duì)列的平均排隊(duì)等待服務(wù)時(shí)間，縮短系統(tǒng)平均時(shí)延。然而隊(duì)列中的數(shù)據(jù)一旦遭受攻擊，整個(gè)隊(duì)列中的數(shù)據(jù)將都會(huì)受到影響。為此，研究?jī)?yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)方法具有重要意義。

夏云舒等[3]首先利用GAN 模型獲取高質(zhì)量的數(shù)據(jù)，然后采用Copula 函數(shù)構(gòu)建關(guān)于數(shù)據(jù)狀態(tài)的關(guān)聯(lián)矩陣，最后將關(guān)聯(lián)矩陣輸入到GAN 模型中，并引入極端隨機(jī)樹(shù)分類器實(shí)現(xiàn)攻擊檢測(cè)。但是該方法受數(shù)據(jù)維度的影響，導(dǎo)致其檢測(cè)效率低。徐彬彬等[4]首先采用Ettercap 平臺(tái)對(duì)數(shù)據(jù)做出偏差攻擊采樣，然后結(jié)合支持向量機(jī)訓(xùn)練出四種不同的數(shù)據(jù)狀態(tài)，最后將數(shù)據(jù)狀態(tài)輸入到LibSVM 分類器中，完成數(shù)據(jù)攻擊檢測(cè)。但是該方法受冗余數(shù)據(jù)、網(wǎng)絡(luò)裝置等問(wèn)題的干擾，導(dǎo)致其能量消耗較高。Priyanga 等[5]針對(duì)工業(yè)控制系統(tǒng)容易受到網(wǎng)絡(luò)攻擊，從而破壞關(guān)鍵基礎(chǔ)設(shè)施的安全運(yùn)行問(wèn)題，采用增強(qiáng)主成分分析和卷積神經(jīng)網(wǎng)絡(luò)提出了一種新的異常檢測(cè)方法。該方法包括使用增強(qiáng)主成分分析降維、使用卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行異常檢測(cè)兩個(gè)階段。但是該方法受卷積神經(jīng)網(wǎng)絡(luò)訓(xùn)練時(shí)間過(guò)長(zhǎng)的影響，造成檢測(cè)性能較低。

無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)傳輸隊(duì)列中，優(yōu)先級(jí)越高的數(shù)據(jù)，越先被傳輸和轉(zhuǎn)發(fā)。該類數(shù)據(jù)相較于無(wú)線傳感器網(wǎng)絡(luò)中的其他普通數(shù)據(jù)而言，具有較低的任務(wù)占用時(shí)長(zhǎng)，因此在傳輸過(guò)程中優(yōu)先級(jí)數(shù)據(jù)會(huì)先于普通數(shù)據(jù)傳輸。同時(shí)，該類數(shù)據(jù)在轉(zhuǎn)發(fā)時(shí)受到攻擊將會(huì)降低整個(gè)隊(duì)列數(shù)據(jù)的安全性。為此，面向無(wú)線傳感器網(wǎng)絡(luò)，在優(yōu)先級(jí)傳感數(shù)據(jù)降維的基礎(chǔ)上，構(gòu)建攻擊檢測(cè)模型。通過(guò)設(shè)立的攻擊檢測(cè)閾值判定被攻擊的數(shù)據(jù)，并利用正態(tài)分布方法實(shí)現(xiàn)優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)，優(yōu)化檢測(cè)性能。

1 傳感數(shù)據(jù)預(yù)處理

1.1 優(yōu)先級(jí)傳感數(shù)據(jù)降維

為了降低數(shù)據(jù)中的稀疏性與共線差異性，無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)方法采取監(jiān)督判別投影算法[6]對(duì)數(shù)據(jù)做降維處理，具體步驟如下:

①監(jiān)督判別投影算法根據(jù)數(shù)據(jù)近鄰點(diǎn)的分布狀態(tài)構(gòu)建優(yōu)先級(jí)數(shù)據(jù)的局部近鄰圖，然后通過(guò)局部近鄰圖成立局部散化矩陣，如式(1)所示:

式中:T表示局部散化矩陣；i、j分別表示優(yōu)先級(jí)數(shù)據(jù)點(diǎn)；A表示近鄰點(diǎn)；l表示離散化程度。

②得到局部散化矩陣后，基于監(jiān)督判別投影的數(shù)據(jù)降維算法，推算出優(yōu)先級(jí)數(shù)據(jù)的全局散化矩陣，表達(dá)如式(2)所示:

式中:表示全局散化矩陣。

③引入齊次變換矩陣[7]，保證經(jīng)過(guò)監(jiān)督判別投影處理后的數(shù)據(jù)可以具備最大全局散化矩陣與最小局部散化矩陣。然后建立變換矩陣的相關(guān)函數(shù)，如式(3)所示:

式中:H表示齊次變換矩陣的相關(guān)函數(shù)；C表示齊次變換矩陣；s表示數(shù)據(jù)點(diǎn)總數(shù)量。

④將特定約束條件[8]投入到H(C)中，然后通過(guò)分解正交基向量構(gòu)建約束目標(biāo)函數(shù)，并通過(guò)約束目標(biāo)獲取優(yōu)先級(jí)數(shù)據(jù)的極小向量值。如式(4)所示:

式中:amin表示優(yōu)先級(jí)數(shù)據(jù)的極小向量；α表示特定約束條件；β表示約束系數(shù)。

⑤在滿足約束條件的限制下，采用擬合分解算法獲得約束目標(biāo)函數(shù)的解集，實(shí)現(xiàn)高維度優(yōu)先級(jí)數(shù)據(jù)在低維度空間上的投影分布，完成無(wú)線傳感器網(wǎng)絡(luò)優(yōu)先級(jí)數(shù)據(jù)的降維。

1.2 攻擊特征提取

采用主成分分析法[9]提取降維后優(yōu)先級(jí)數(shù)據(jù)中的攻擊特征，降維優(yōu)先級(jí)數(shù)據(jù)可以節(jié)約攻擊特征提取時(shí)間，去除無(wú)線傳感器網(wǎng)絡(luò)中的冗余變量，提高攻擊特征提取的準(zhǔn)確度。具體步驟如下:

①無(wú)線傳感器網(wǎng)絡(luò)中的任意優(yōu)先級(jí)數(shù)據(jù)都具備相應(yīng)的特征值變量，將特征值變量視為原始變量，則經(jīng)過(guò)主成分分析計(jì)算后得到若干個(gè)綜合變量，如式(5)所示:

式中:Z表示綜合變量；D表示原始變量；V表示特征值變量。

②將無(wú)線傳感器網(wǎng)絡(luò)中協(xié)方差最小的綜合變量作為原始變量的主成分分量，然后采用規(guī)范化算法[10]處理原始變量的協(xié)方差，得到優(yōu)先級(jí)數(shù)據(jù)的樣本均值和標(biāo)準(zhǔn)差，如式(6)所示:

式中:表示樣本均值；b表示規(guī)范化處理；r表示優(yōu)先級(jí)數(shù)據(jù)的標(biāo)準(zhǔn)差。

③根據(jù)式(6)得到的樣本均值與標(biāo)準(zhǔn)差，計(jì)算出無(wú)線傳感器網(wǎng)絡(luò)中優(yōu)先級(jí)數(shù)據(jù)的標(biāo)準(zhǔn)化觀測(cè)矩陣[11]和關(guān)聯(lián)矩陣，如式(7)所示:

式中:P表示標(biāo)準(zhǔn)化觀測(cè)矩陣；Q表示關(guān)聯(lián)矩陣；v表示主成分分量；χ表示標(biāo)準(zhǔn)化系數(shù)。

④在關(guān)聯(lián)矩陣中計(jì)算出優(yōu)先級(jí)數(shù)據(jù)對(duì)應(yīng)的獨(dú)立元素q，然后特征分解[12]所有元素，并將特征值按照固定順序排列，如式(8)所示:

式中:b表示元素個(gè)數(shù)。

⑤保留特征值大于0 的元素，并且要求其累積貢獻(xiàn)率達(dá)到95%以上，這些特征值對(duì)應(yīng)的特征向量即為提取的無(wú)線傳感器網(wǎng)絡(luò)中優(yōu)先級(jí)數(shù)據(jù)的特征。累積貢獻(xiàn)率如式(9)所示:

式中:Y表示累積貢獻(xiàn)概率；δ表示特征值；n表示特征值數(shù)量。

2 構(gòu)建攻擊檢測(cè)模型

構(gòu)建關(guān)于優(yōu)先級(jí)數(shù)據(jù)的轉(zhuǎn)發(fā)攻擊檢測(cè)模型，并將提取的第2 部分降維后的優(yōu)先級(jí)數(shù)據(jù)攻擊特征輸入到模型中實(shí)現(xiàn)檢測(cè)。以上述降維后優(yōu)先級(jí)數(shù)據(jù)提取的攻擊特征作為輸入，可以進(jìn)一步節(jié)約轉(zhuǎn)發(fā)攻擊檢測(cè)模型存儲(chǔ)空間，降低數(shù)據(jù)中的稀疏性與共線差異性，提高攻擊檢測(cè)效果。具體步驟如下:

①引入數(shù)據(jù)觀測(cè)值，在正常狀態(tài)下設(shè)置無(wú)線傳感器網(wǎng)絡(luò)單位時(shí)間內(nèi)各節(jié)點(diǎn)的統(tǒng)計(jì)量對(duì)應(yīng)著優(yōu)先級(jí)數(shù)據(jù)的特征向量，則可以得到特征向量的概率密度[13]，如式(10)所示:

式中:I表示數(shù)學(xué)期望值；ε表示數(shù)據(jù)觀測(cè)值；x表示提取的特征；σ表示優(yōu)先級(jí)數(shù)據(jù)的方差；p表示概率密度。

②為了保證攻擊檢測(cè)模型不受冗余數(shù)據(jù)、網(wǎng)絡(luò)裝置和傳感器性能等外界因素影響，將式(10)轉(zhuǎn)化成標(biāo)準(zhǔn)正態(tài)分布函數(shù)?，如式(11)所示:

式中:J表示正態(tài)分布[14]；e為標(biāo)準(zhǔn)化正態(tài)隨機(jī)分量。

③當(dāng)無(wú)線傳感器網(wǎng)絡(luò)中優(yōu)先級(jí)數(shù)據(jù)的特征向量均滿足正態(tài)分布時(shí)，在任意時(shí)刻抽樣待檢測(cè)的樣本，并在這些測(cè)量值中取平均數(shù)。根據(jù)正態(tài)分布的性質(zhì)，樣本均值也處于正態(tài)分布中，即滿足式(12)所示的條件:

式中:γ表示優(yōu)先級(jí)數(shù)據(jù)的測(cè)量值。

④保證無(wú)線傳感器網(wǎng)絡(luò)中優(yōu)先級(jí)數(shù)據(jù)的特征樣本均值不發(fā)生明顯變動(dòng)，進(jìn)而得到正常狀態(tài)下樣本均值的定義區(qū)間[15]，如式(13)所示:

⑤在定義區(qū)間中，假設(shè)優(yōu)先級(jí)數(shù)據(jù)的特征向量在某一時(shí)刻內(nèi)包含任意一組觀測(cè)數(shù)據(jù)，其中，受到的攻擊概率如式(14)所示:

⑥根據(jù)數(shù)據(jù)受到的攻擊概率可以計(jì)算出無(wú)線傳感器網(wǎng)絡(luò)中優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊的相應(yīng)檢測(cè)概率，如式(15)所示:

式中:p′表示檢測(cè)概率。

⑦根據(jù)攻擊概率與檢測(cè)概率可知，標(biāo)準(zhǔn)化正態(tài)隨機(jī)分量為固定常數(shù)，根據(jù)式(11)變換可計(jì)算出優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊的連接次數(shù)xmax，xmax即為攻擊檢測(cè)模型中的閾值[16]，其取值范圍不低于2 跳，本文取值為2≤xmax≤20。當(dāng)優(yōu)先級(jí)數(shù)據(jù)的特征向量大于該閾值時(shí)，表明此時(shí)的數(shù)據(jù)正受到攻擊，完成無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)。閾值公式如式(16)所示:

綜合上述分析，將無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)方法流程，繪制為圖1。

3 仿真與分析

根據(jù)圖1 所示的攻擊檢測(cè)流程，實(shí)現(xiàn)了無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)。為了驗(yàn)證其檢測(cè)效果，設(shè)計(jì)如下測(cè)試。

3.1 仿真設(shè)置

使用MATLAB 平臺(tái)構(gòu)建無(wú)線傳感器網(wǎng)絡(luò)模型，如圖2 所示。

圖2 無(wú)線傳感器網(wǎng)絡(luò)模型

設(shè)圖2 所示傳感器網(wǎng)絡(luò)節(jié)點(diǎn)的隨機(jī)分布范圍為50 m×50 m，其余仿真參數(shù)如表1 所示。

表1 仿真參數(shù)情況

根據(jù)上述設(shè)置，在惡意節(jié)點(diǎn)比例為25%的情況下，分析本文方法應(yīng)用后無(wú)線傳感器網(wǎng)絡(luò)優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)情況，如圖3 所示。

圖3 檢測(cè)結(jié)果對(duì)比

由圖3(a)可知，在無(wú)線傳感器網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，正常節(jié)點(diǎn)和惡意節(jié)點(diǎn)都是隨機(jī)部署的，每個(gè)節(jié)點(diǎn)都有多個(gè)鄰居節(jié)點(diǎn)，每?jī)蓚€(gè)鄰居節(jié)點(diǎn)都有多個(gè)相交的鄰居節(jié)點(diǎn)。由圖3(b)可知，大部分惡意節(jié)點(diǎn)均被本文方法檢測(cè)出，具有較高的檢測(cè)準(zhǔn)確效率。考慮到文獻(xiàn)[3]改進(jìn)生成對(duì)抗網(wǎng)絡(luò)方法和文獻(xiàn)[5]增強(qiáng)主成分分析和超圖卷積神經(jīng)網(wǎng)絡(luò)方法在其相關(guān)領(lǐng)域具有較好的研究成果，為此，將其作為對(duì)比方法，將檢測(cè)效率、網(wǎng)絡(luò)吞吐量、路由開(kāi)銷、能量消耗、攻擊檢測(cè)誤報(bào)率作為指標(biāo)，取每組仿真100 次測(cè)試得到的結(jié)果平均值作為最終測(cè)試結(jié)果，完成仿真測(cè)試與結(jié)果分析。

3.2 結(jié)果分析

①檢測(cè)效率

數(shù)據(jù)包傳輸率是指在無(wú)線傳感器網(wǎng)絡(luò)檢測(cè)過(guò)程中，優(yōu)先級(jí)數(shù)據(jù)成功檢測(cè)的數(shù)據(jù)包數(shù)量占原始數(shù)據(jù)包的比例。數(shù)據(jù)包傳輸率越高，表明方法的攻擊檢測(cè)效率越高；數(shù)據(jù)包傳輸率越低，表明方法的攻擊檢測(cè)效率越低，其計(jì)算公式如式(17)所示:

式中:η為數(shù)據(jù)包傳輸率；S表示時(shí)間間隔；A為攻擊節(jié)點(diǎn)數(shù)量；B為節(jié)點(diǎn)總數(shù)。

在圖2 所示的無(wú)線傳感器網(wǎng)絡(luò)中，設(shè)置惡意節(jié)點(diǎn)數(shù)量為50 個(gè)，隊(duì)列中數(shù)據(jù)報(bào)文大小為256 bytes，每個(gè)時(shí)隙為10 ms，攻擊檢測(cè)閾值xmax為0.4。分別測(cè)試所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[5]方法應(yīng)用下，傳輸優(yōu)先級(jí)隊(duì)列數(shù)據(jù)包的傳輸率，結(jié)果如圖4 所示。

圖4 不同方法的數(shù)據(jù)包傳輸率

分析圖4 可知，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)，所提方法的數(shù)據(jù)包傳輸率在0.95 bit/s 附近波動(dòng)，文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的數(shù)據(jù)包傳輸率分別在0.65 bit/s 和0.70 bit/s 附近波動(dòng)。通過(guò)對(duì)比發(fā)現(xiàn)，在不同惡意節(jié)點(diǎn)數(shù)量下所提方法的數(shù)據(jù)包傳輸率均高于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的數(shù)據(jù)包傳輸率，說(shuō)明所提方法的攻擊檢測(cè)效率高于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的檢測(cè)效率。所提方法在檢測(cè)前，采用監(jiān)督判別投影算法對(duì)優(yōu)先級(jí)數(shù)據(jù)做降維處理，預(yù)處理后的數(shù)據(jù)降低了其中的稀疏性與共線差異性，進(jìn)而在攻擊檢測(cè)過(guò)程中不受惡意節(jié)點(diǎn)隱瞞數(shù)據(jù)包丟棄的影響，提高了數(shù)據(jù)包傳輸效率。

②網(wǎng)絡(luò)吞吐量

網(wǎng)絡(luò)吞吐量是指各方法在傳輸范圍內(nèi)，從無(wú)線傳感器網(wǎng)絡(luò)全部節(jié)點(diǎn)中成功檢測(cè)到的數(shù)據(jù)包均值，是評(píng)價(jià)方法檢測(cè)效果的重要指標(biāo)。吞吐量越大，表明方法的檢測(cè)效果越好；吞吐量越小，表明方法的檢測(cè)效果越差。其計(jì)算公式如式(18)所示:

式中:κ表示網(wǎng)絡(luò)吞吐量；R表示傳輸范圍。

設(shè)置無(wú)線傳感器網(wǎng)絡(luò)通信過(guò)程中，數(shù)據(jù)優(yōu)先級(jí)隊(duì)列為0.6，通信幀長(zhǎng)為500 ms，數(shù)據(jù)包生成間隔為1～10，分別利用所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[5]方法，測(cè)試目標(biāo)無(wú)線傳感器網(wǎng)絡(luò)的吞吐量。結(jié)果如圖5 所示。

圖5 不同方法的網(wǎng)絡(luò)吞吐量

分析圖5 可知，在不同的數(shù)據(jù)包生成間隔下，所提方法的吞吐量高于90 bit/s，相較于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的最高吞吐量78 bit/s 和79 bit/s 更高。因此，隨著數(shù)據(jù)包生成間隔的增大，雖然三種方法的網(wǎng)絡(luò)吞吐量均有所波動(dòng)，但總體而言所提方法的網(wǎng)絡(luò)吞吐量均高于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的網(wǎng)絡(luò)吞吐量，說(shuō)明所提方法的攻擊檢測(cè)效果更強(qiáng)。其主要原因是所提方法采用標(biāo)準(zhǔn)正態(tài)分布方式，保證了檢測(cè)過(guò)程中不受冗余數(shù)據(jù)、網(wǎng)絡(luò)裝置和傳感器性能等外界因素影響，提高了網(wǎng)絡(luò)吞吐量。

③路由開(kāi)銷

路由開(kāi)銷是指各個(gè)方法在一定時(shí)間間隔內(nèi)完成攻擊檢測(cè)所付出的代價(jià)。路由開(kāi)銷越大，表明方法的檢測(cè)性能越低；路由開(kāi)銷越小，表明方法的檢測(cè)性能越高。其計(jì)算公式如式(19)所示:

式中:λ表示路由開(kāi)銷；L表示持續(xù)時(shí)間內(nèi)檢測(cè)所付出的代價(jià)。

設(shè)置無(wú)線傳感器網(wǎng)絡(luò)通信過(guò)程中，惡意節(jié)點(diǎn)丟包率為20%，該丟包率影響下的惡意節(jié)點(diǎn)占比為3%～30%。在該條件下，分析所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[5]方法三種方法的路由開(kāi)銷，結(jié)果如圖6所示。

圖6 不同方法的路由開(kāi)銷

分析圖6 可知，在惡意節(jié)點(diǎn)占比為3%～30%時(shí)，所提方法的路由開(kāi)銷最高為19 MB，相較于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法路由開(kāi)銷低值30 MB 和20 MB更低。說(shuō)明針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊的檢測(cè)，所提方法可以在不同惡意節(jié)點(diǎn)占比下，保持較低的路由開(kāi)銷，維持無(wú)線傳感器網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。其主要原因是所提方法在檢測(cè)惡意節(jié)點(diǎn)前，對(duì)優(yōu)先級(jí)數(shù)據(jù)進(jìn)行了降維處理，優(yōu)化了檢測(cè)效率，降低了路由開(kāi)銷。

④能量消耗

在無(wú)線傳感器網(wǎng)絡(luò)檢測(cè)過(guò)程中由于數(shù)據(jù)之間的傳遞、接收、和計(jì)算而消耗能量，對(duì)比不同方法在攻擊檢測(cè)過(guò)程中消耗的能量，能量消耗越大，表明方法的復(fù)雜度越高；能量消耗越低，表明方法的復(fù)雜度越低。能量消耗公式如式(20)所示:

式中:E表示能量消耗；E0表示初始能量；ν表示隨機(jī)數(shù)。

設(shè)置每10s 源節(jié)點(diǎn)(無(wú)線傳感網(wǎng)絡(luò)基站)發(fā)送一事件包，無(wú)其他事件發(fā)生，且信道誤碼率設(shè)為0，即不考慮信道誤碼率對(duì)此次實(shí)驗(yàn)的影響，分別在無(wú)線傳感網(wǎng)絡(luò)的覆蓋區(qū)域中設(shè)置1～10 個(gè)觀察檢測(cè)點(diǎn)，10 組觀測(cè)點(diǎn)距離源節(jié)點(diǎn)距離以2 跳為間隔，跳數(shù)區(qū)間為2～20。所提方法、文獻(xiàn)[3]方法和文獻(xiàn)[4]方法的能量消耗測(cè)試結(jié)果，如圖7 所示。

圖7 不同方法的能量消耗

分析圖7 可知，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)，所提方法的能量消耗在500 J附近波動(dòng)；文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的能量消耗分別在570 J 和590 J 附近波動(dòng)。通過(guò)對(duì)比發(fā)現(xiàn)，在源節(jié)點(diǎn)到觀測(cè)點(diǎn)距離下所提方法的能量消耗均小于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的能量消耗，表明所提方法的檢測(cè)復(fù)雜度低于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的檢測(cè)復(fù)雜度。其主要原因是所提方法降低了優(yōu)先級(jí)數(shù)據(jù)維度，并提取了其特征，將其輸入至檢測(cè)模型后避免了冗余數(shù)據(jù)等干擾，降低了檢測(cè)復(fù)雜度，減少了能量消耗。

⑤攻擊檢測(cè)效果測(cè)試

該測(cè)試選擇的實(shí)驗(yàn)數(shù)據(jù)集為KDD Cup99 數(shù)據(jù)集，從中選取拒絕服務(wù)攻擊Dos 為攻擊類型，對(duì)圖2所示的無(wú)線傳感器網(wǎng)絡(luò)進(jìn)行攻擊。以誤報(bào)率為指標(biāo)，驗(yàn)證所提方法、文獻(xiàn)[3]方法、文獻(xiàn)[5]方法的攻擊檢測(cè)效果。誤報(bào)率表示將正常數(shù)據(jù)當(dāng)作異常數(shù)據(jù)的幾率，如式(21)所示:

式中:FP 表示樣本為正，被預(yù)測(cè)為負(fù)；TN 表示樣本為負(fù)被預(yù)測(cè)成負(fù)類。

測(cè)試過(guò)程中，普通數(shù)據(jù)為1 026 byte，優(yōu)先級(jí)數(shù)據(jù)為2 217 byte，惡意攻擊數(shù)據(jù)為1 593 byte。三種方法的攻擊檢測(cè)效果如圖8 所示。

圖8 不同方法的攻擊檢測(cè)誤報(bào)率

分析圖8 可知，針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)，所提方法的攻擊檢測(cè)誤報(bào)率低于4.76%；文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的攻擊檢測(cè)誤報(bào)率分別低于10.11%和9.63%，最小值為3.72%和4.18%。通過(guò)對(duì)比發(fā)現(xiàn)，在不同優(yōu)先級(jí)數(shù)據(jù)維度下所提方法的攻擊檢測(cè)誤報(bào)率均低于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法的攻擊檢測(cè)誤報(bào)率，表明所提方法的攻擊檢測(cè)效果優(yōu)于文獻(xiàn)[3]方法和文獻(xiàn)[5]方法。其主要原因是所提方法預(yù)先對(duì)優(yōu)先級(jí)數(shù)據(jù)進(jìn)行了降維處理，并通過(guò)設(shè)定攻擊檢測(cè)閾值，優(yōu)化檢測(cè)效果，降低了攻擊檢測(cè)誤報(bào)率。

4 結(jié)束語(yǔ)

針對(duì)無(wú)線傳感器網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)效率低、網(wǎng)絡(luò)吞吐量小、路由開(kāi)銷大、能量消耗高、攻擊檢測(cè)誤報(bào)率較高等問(wèn)題，提出無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)方法。該方法首先對(duì)優(yōu)先級(jí)數(shù)據(jù)做降維處理，其次提取優(yōu)先級(jí)數(shù)據(jù)特征，最后將提取的特征輸入到攻擊檢測(cè)模型中完成無(wú)線傳感器網(wǎng)絡(luò)中的優(yōu)先級(jí)數(shù)據(jù)轉(zhuǎn)發(fā)攻擊檢測(cè)。仿真結(jié)果表明，所提方法在提高檢測(cè)效率和網(wǎng)絡(luò)吞吐量的同時(shí)，一定程度上也降低了路由開(kāi)銷、能量消耗和攻擊檢測(cè)誤報(bào)率。