宋鹏
摘 要:无线传感器网络中,由于受到节点能量等因素的限制,只能部署轻量级的入侵检测方案。因此,不可能实现分布式检测与集中式检测相结合,并且在入侵检测算法上也存在一定的缺陷。本文提出了一种基于SDWSN的入侵检测方案,该方案充分利用了SDN转控分离,集中控制的特点,并且提出了一种优化K值的二分K-means算法。不仅解决了普通节点计算能力和能量的限制,而且可以有效地检测无线传感器的入侵。仿真结果表明检测方案不仅有很高的检测率,而且减少了普通节点的能量消耗。
关键词:无线传感器网络 SDWSN 入侵检测 二分K-means算法
中图分类号:TP311.9 文献标识码:A 文章编号:1672-3791(2018)11(a)-00-02
传统的无线传感器网络由于受到节点能量、节点性能、网络拓扑等因素的限制[1],使得人们只能在簇头上部署轻量级的入侵检测方案。一旦节点内的能量和资源耗尽,将导致入侵检测方案难以实现。针对这些缺陷,许多研究人员提出了SDN作为解决无线传感器网络缺陷的潜在方案——SDWSN[2-3]。通過在SDWSN架构的控制层部署入侵检测算法来实现无线传感器网络中的入侵检测。
1 软件定义无线传感器网络
在软件定义无线传感器网络中主要存在3个基本角色主节点(MasterNode)、中心节点(CenterNode)、普通节点。主节点作为整个网络的控制器,可以根据控制单元的实时情况,如网络拓扑、路由传输和路由限制等来控制整个网络[4]。中心节点类似于SDN中的OpenFlow交换机,负责无线传感器网络中的数据流匹配和转发。普通节点只负责接受和执行数据流。因此,传感器的普通节点只进行数据的转发操作,任何检测计算任务由主节点执行,但不影响能量消耗。该方法可以解决无线传感器网络的大部分固有问题,促进与其他网络的互操作性,提高无线传感器网络的效率和可持续性。
2 一种K值确定的二分K-means算法
假设X=(x1,x2,…xi,…xn)是Rd空间的数据,在进行聚类之前,假设K值为类簇的数量。为了将数据分成K个类簇,将空间中所有的点看作一个类簇Ci,然后执行当K值等于2的K-means算法,将类簇分为两个类簇[5]。然后计算这两个类簇的SSE函数,选择SSE函数比较大的那个类簇来继续执行K=2的K-means算法二分K-means算法进行划分。续进行上述的分割,直到分割类簇的数量达到用户所指定的K值。SSE函数定义:
(1)
其中,K代表了用户指定类簇的数量,ci是指第i个类簇中心,dist代表了欧氏距离。
考虑到K值与实际类簇数量之间的关系。假设给出一个合适的类簇标准,如所有类簇的半径(簇中所有点到中心的最大距离)的平均值。当类簇的数量等于或者高于实际簇的数量时,该指数会急剧变化。如果从第K步开始,每个簇的平均半径开始稳定,则算法是收敛的,类簇的实际数目为K,如图1,图2所示。
K-means算法(K=2)如下:
(1)随机选择两个初始聚类中心。
(2)计算其他点到这两个中心的距离;并将这些点分配到离其最近的中心。
(3)计算每个聚类中所有点的平均值作为一个新的中心。
(4)如果新的聚类中心不同于旧的中心,则返回步骤(2),否则输出聚类中心。
主要算法:
(1)首先令N=1。
(2)计算所有类簇的平均半径Ri。
(3)对平均半径最大的类簇执行当K=2时的K-means算法,N=N+1。
(4)如果连续两次分割的平均半径与前一次分割得到的平均半径只差的绝对值小于本次分割得到的平均半径的10%,则返回步骤(3)。
(5)输出第N-2次分裂的结果。
3 仿真分析
本文通过使用KDD CUP99数据集中的数据来验证我们所提出的算法。该数据集是针对DoS、Normal和PROBE等KDD CUP99数据攻击类型的10%抽样数据,还包含U2R和R2L的所有样本[6]。本文通过对该数据的输入属性的选择和预处理,使用其进行测试。入侵检测的性能可以通过检测率和误报率来描述。
根据数据集的类型分配比例,随机选取10000个数据,其中正常数据8689,异常数据1311。通过公式(2)(3)计算得到改进前后聚类算法的检测率和误报率如表1所示。
4 结语
传统无线传感器网络由于节点能量的限制,只能部署轻量级的入侵检测算法,因此无法实现分布式检测与集中式检测相结合。因此,针对上述问题,本文检测SDN新型架构引入到WSN中,解决了节点能量、存储能力不足的问题,并在这种新型网络的基础上提出了一种K值确定的二分K-means算法,仿真验证了其有效性,具有较高的检测率和较低的误报率。
参考文献
[1]张勇,姬生生,王闳毅.基于SDN架构的WSN入侵检测技术[J].河南大学学报:自然科学版,2015,45(2):211-216.
[2]H. Kaur S. Sahore.A survey on wireless sensor network (wsn) security using AI methods[J].International Journal of Latest Trends in Engineening and Technology,2016,7(4):234-239.
[3]H. I. Kobo, A. M. Abu-Mahfouz,G. P. Hancke.A Survey on Software-Defined Wireless Sensor Networks: Challenges and Design Requirements[J]IEEE Access, 2017,5(1):1872-1899.
[4]任万里.基于软件定义网络的无线传感网关键技术研究[D].河南大学,2014.
[5]梁烜彰.基于大数据平台的用户搜索日志分析和研究[D].华南理工大学,2018.
[6]易倩.改进的聚类与决策树算法在入侵检测中的应用[D].广东工业大学,2012.
