基于RS-SVM的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型研究

張志霞

摘 要：本文對(duì)于無(wú)線傳感器網(wǎng)絡(luò)安全進(jìn)行了分析，闡述了基于RS-SVM的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型所涉及到的理論及技術(shù)，即粗糙集理論、支持向量機(jī)和狼群算法，最后對(duì)模型進(jìn)行了整體闡述，總結(jié)了仿真實(shí)驗(yàn)的結(jié)果，以期為無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)提供實(shí)用模型。

關(guān)鍵詞： 粗糙集;支持向量機(jī);網(wǎng)絡(luò)入侵檢測(cè)

文章編號(hào)： 2095-2163（2019）03-0319-03 中圖分類號(hào)： TP393.08 文獻(xiàn)標(biāo)志碼： A

1 無(wú)線傳感器網(wǎng)絡(luò)安全性分析

無(wú)線傳感器網(wǎng)絡(luò)（Wireless Sensor Networks， WSN），即由眾多無(wú)線傳感器組成的網(wǎng)絡(luò)。無(wú)線傳感器網(wǎng)絡(luò)在安全性上存在諸多問(wèn)題，是因?yàn)榫W(wǎng)絡(luò)中的節(jié)點(diǎn)采用無(wú)線通信的方式來(lái)傳輸信息，因此節(jié)點(diǎn)間的信息傳輸不能和有線通道一樣防護(hù)嚴(yán)密。無(wú)線傳感器網(wǎng)絡(luò)主要面臨著5方面的安全問(wèn)題。對(duì)此可做分述如下。

（1）安全機(jī)制缺失問(wèn)題?，F(xiàn)在常用的安全處理機(jī)制都是針對(duì)某一方面，且往往只能解決一方面的問(wèn)題，而無(wú)線傳感器網(wǎng)絡(luò)遭遇的攻擊卻會(huì)多種多樣，所以無(wú)線傳感器網(wǎng)絡(luò)尚未配備系統(tǒng)性的安全機(jī)制。

（2）節(jié)點(diǎn)能量限制問(wèn)題。由于傳感器經(jīng)常被部署在較難實(shí)施監(jiān)控的地方，能夠給節(jié)點(diǎn)提供動(dòng)力的電池能量有限。

（3）節(jié)點(diǎn)隨機(jī)組織問(wèn)題。節(jié)點(diǎn)的隨機(jī)組織有可能導(dǎo)致安全防護(hù)滯后。

（4）節(jié)點(diǎn)物理安全問(wèn)題。

（5）通信不穩(wěn)定問(wèn)題。

粗糙集（Rough Set）是一種數(shù)據(jù)挖掘方法，可以發(fā)現(xiàn)數(shù)據(jù)之間隱含的特征關(guān)系，將粗糙集引入到無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)中，可以將網(wǎng)絡(luò)特征進(jìn)行約簡(jiǎn)，減少網(wǎng)絡(luò)分類器輸入的向量數(shù)。同時(shí)，利用改進(jìn)的支持向量機(jī)建立網(wǎng)絡(luò)分類器，實(shí)踐表明，本文所采用的方法可以有效地增強(qiáng)無(wú)線傳感器網(wǎng)絡(luò)的抗攻擊能力。

2 RS-SVM理論簡(jiǎn)介

2.1粗糙集理論

粗糙集理論認(rèn)為知識(shí)是一種分類能力，而人們的各種行為都是基于分辨對(duì)象的能力而發(fā)生的。將知識(shí)理解為劃分?jǐn)?shù)據(jù)，劃分得到的每一集合則稱為概念。那些根據(jù)事務(wù)的特征差別將其分門別類的能力都可以看作是某種“知識(shí)”。論域中，相互間不可分辨的對(duì)象組成的集合是組成知識(shí)的顆粒（granule）。知識(shí)是有粒度的，粒度越小，能精確表達(dá)的概念越多。粒度的形式表示：不可分辨關(guān)系/等價(jià)類，粒度是知識(shí)的最小單位。粗糙集理論的主要思想是利用已有的知識(shí)庫(kù)來(lái)辨別不確定的知識(shí)，或者利用已有的知識(shí)來(lái)替代其他的某些相似的知識(shí)。

設(shè)R是一個(gè)等價(jià)的關(guān)系族，若：

那么稱R為關(guān)系族中可省的，否則即為不可省的。

設(shè)R中任意一個(gè)等價(jià)關(guān)系都是不可省的，此時(shí)R為獨(dú)立，相反則稱為依賴。

此處令QP，若Q是獨(dú)立的，且IND（Q）=IND（P），則稱Q是等價(jià)關(guān)系族P的一個(gè)約簡(jiǎn)。

P中所有不可省關(guān)系的集合記作CORE（P），P可以有多個(gè)約簡(jiǎn)，以RED（P）表示P的所有約簡(jiǎn)集合，則有：

設(shè)SP，稱S是P的Q約簡(jiǎn)，當(dāng)且僅當(dāng)S是P的Q獨(dú)立的，且有POSp（Q）=POSs（Q），當(dāng)滿足此約簡(jiǎn)表時(shí)說(shuō)明決策表的約簡(jiǎn)是成功的。

2.2 支持向量機(jī)理論

支持向量機(jī)的核心是尋找一個(gè)超平面，超平面能夠?qū)⒈M可能多的點(diǎn)分割開(kāi)來(lái)。解決方法就是構(gòu)造一個(gè)在約束條件下的優(yōu)化問(wèn)題。具體地說(shuō)，就是一個(gè)約束二次規(guī)劃問(wèn)題，求解該問(wèn)題，得到分類器。

假設(shè)有線性可分樣本集{（xi，di）}Mi=1，其中M表示輸入樣本的數(shù)目，則對(duì)于線性可分模式所構(gòu)造的最優(yōu)分類超平面公式為：

其中，w為可調(diào)的權(quán)值向量，b為偏值。

支持向量的樣本點(diǎn)需要滿足的條件如下：

為了處理不可分離數(shù)據(jù)點(diǎn)和數(shù)據(jù)噪音，引入松弛變量εiMi=1，則有：

為了提高泛化能力和達(dá)到結(jié)構(gòu)風(fēng)險(xiǎn)最小化，研究推得計(jì)算公式為：

為了解決約束最優(yōu)問(wèn)題，引進(jìn)拉格朗日因子，最終可求得決策函數(shù)為：

支持向量機(jī)適用于二分類問(wèn)題，而無(wú)線傳感器網(wǎng)絡(luò)的入侵檢測(cè)是一個(gè)多分類問(wèn)題，利用二叉樹(shù)與森林的轉(zhuǎn)換原理，可以將多分類問(wèn)題變換為二分類問(wèn)題進(jìn)行處理，其基礎(chǔ)原理如圖1所示。

2.3 狼群算法

狼群算法是2013年提出的一種新型仿生算法，因?yàn)榫哂锌刂茀?shù)少，搜索路徑優(yōu)，全局優(yōu)化能力強(qiáng)等優(yōu)點(diǎn)，在很多優(yōu)化問(wèn)題中都取得了良好的應(yīng)用效果。

假設(shè)狼群的空間是一個(gè)N×D的歐幾里得空間，其中N表示人工狼的數(shù)量，D為待尋優(yōu)的變量數(shù)。某一人工狼i的狀態(tài)可表示為：

其中，Xid為第i 匹人工狼在欲尋優(yōu)的第d維變量空間中所處位置;人工狼所感知到的獵物氣味濃度可表示為Y=f（x），而Y就是目標(biāo)函數(shù)值;人工狼p和q之間的距離定義為其狀態(tài)向量間的Manhatan距離。

基于RS-SVM的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型的核心思想為：先利用粗糙集理論對(duì)于收集到的網(wǎng)絡(luò)狀態(tài)信息進(jìn)行約簡(jiǎn)，以便去除掉冗余信息，再將約簡(jiǎn)后得到的網(wǎng)絡(luò)狀態(tài)信息向量作為輸入信息輸入到無(wú)線傳感器網(wǎng)絡(luò)入侵分類器中，輸出網(wǎng)絡(luò)狀態(tài)。這里，給出了該模型的設(shè)計(jì)原理如圖2所示。

通過(guò)利用狼群算法進(jìn)行入侵檢測(cè)分類器的參數(shù)優(yōu)化，一方面可以降低誤警率，使得檢測(cè)結(jié)果更加可靠，另一方面可以提高網(wǎng)絡(luò)入侵檢測(cè)率，加快網(wǎng)絡(luò)入侵檢測(cè)的速度，降低了算法的復(fù)雜程度，使得算法的運(yùn)行效率更高，從而消耗更少的能量。

4 結(jié)束語(yǔ)

入侵檢測(cè)作為網(wǎng)絡(luò)主動(dòng)防御的重要措施，在維護(hù)網(wǎng)絡(luò)安全方面發(fā)揮著重要作用。本實(shí)驗(yàn)表明，將粗糙集應(yīng)用于網(wǎng)絡(luò)狀態(tài)特征約簡(jiǎn)，可以更好地獲得網(wǎng)絡(luò)狀態(tài)特征向量，通過(guò)狼群算法對(duì)支持向量機(jī)進(jìn)行優(yōu)化，極大地提高了網(wǎng)絡(luò)安全性能，因此，基于RS-SVM的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)模型對(duì)于實(shí)際的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)具有重要的實(shí)用價(jià)值。

參考文獻(xiàn)

[1]王子豪. 無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)分析[J]. 山東工業(yè)技術(shù)，2018（18）：136.

[2] 周棒棒，魏書(shū)寧，唐勇，等. 粗糙集屬性約簡(jiǎn)的極限學(xué)習(xí)機(jī)網(wǎng)絡(luò)入侵檢測(cè)算法[J]. 傳感器與微系統(tǒng)，2019，38（1）：122-125.

[3] 盧帆，汪烈軍. 基于GA-LMBP算法的無(wú)線傳感器網(wǎng)絡(luò)入侵檢測(cè)研究[J]. 激光雜志，2014，35（8）：36-40.

[4] 吳濤，溫巧燕，張華. 無(wú)線傳感器網(wǎng)絡(luò)中的一種基于移動(dòng)Agent的動(dòng)態(tài)入侵檢測(cè)系統(tǒng)[J]. 軟件，2011，32（6）：93-96.