宋鵬

摘 要：無(wú)線傳感器網(wǎng)絡(luò)中，由于受到節(jié)點(diǎn)能量等因素的限制，只能部署輕量級(jí)的入侵檢測(cè)方案。因此，不可能實(shí)現(xiàn)分布式檢測(cè)與集中式檢測(cè)相結(jié)合，并且在入侵檢測(cè)算法上也存在一定的缺陷。本文提出了一種基于SDWSN的入侵檢測(cè)方案，該方案充分利用了SDN轉(zhuǎn)控分離，集中控制的特點(diǎn)，并且提出了一種優(yōu)化K值的二分K-means算法。不僅解決了普通節(jié)點(diǎn)計(jì)算能力和能量的限制，而且可以有效地檢測(cè)無(wú)線傳感器的入侵。仿真結(jié)果表明檢測(cè)方案不僅有很高的檢測(cè)率，而且減少了普通節(jié)點(diǎn)的能量消耗。

關(guān)鍵詞：無(wú)線傳感器網(wǎng)絡(luò) SDWSN 入侵檢測(cè) 二分K-means算法

中圖分類號(hào)：TP311.9 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2018）11（a）-00-02

傳統(tǒng)的無(wú)線傳感器網(wǎng)絡(luò)由于受到節(jié)點(diǎn)能量、節(jié)點(diǎn)性能、網(wǎng)絡(luò)拓?fù)涞纫蛩氐南拗芠1]，使得人們只能在簇頭上部署輕量級(jí)的入侵檢測(cè)方案。一旦節(jié)點(diǎn)內(nèi)的能量和資源耗盡，將導(dǎo)致入侵檢測(cè)方案難以實(shí)現(xiàn)。針對(duì)這些缺陷，許多研究人員提出了SDN作為解決無(wú)線傳感器網(wǎng)絡(luò)缺陷的潛在方案——SDWSN[2-3]。通過(guò)在SDWSN架構(gòu)的控制層部署入侵檢測(cè)算法來(lái)實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)中的入侵檢測(cè)。

1 軟件定義無(wú)線傳感器網(wǎng)絡(luò)

在軟件定義無(wú)線傳感器網(wǎng)絡(luò)中主要存在3個(gè)基本角色主節(jié)點(diǎn)（MasterNode）、中心節(jié)點(diǎn)（CenterNode）、普通節(jié)點(diǎn)。主節(jié)點(diǎn)作為整個(gè)網(wǎng)絡(luò)的控制器，可以根據(jù)控制單元的實(shí)時(shí)情況，如網(wǎng)絡(luò)拓?fù)?、路由傳輸和路由限制等?lái)控制整個(gè)網(wǎng)絡(luò)[4]。中心節(jié)點(diǎn)類似于SDN中的OpenFlow交換機(jī)，負(fù)責(zé)無(wú)線傳感器網(wǎng)絡(luò)中的數(shù)據(jù)流匹配和轉(zhuǎn)發(fā)。普通節(jié)點(diǎn)只負(fù)責(zé)接受和執(zhí)行數(shù)據(jù)流。因此，傳感器的普通節(jié)點(diǎn)只進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)操作，任何檢測(cè)計(jì)算任務(wù)由主節(jié)點(diǎn)執(zhí)行，但不影響能量消耗。該方法可以解決無(wú)線傳感器網(wǎng)絡(luò)的大部分固有問(wèn)題，促進(jìn)與其他網(wǎng)絡(luò)的互操作性，提高無(wú)線傳感器網(wǎng)絡(luò)的效率和可持續(xù)性。

2 一種K值確定的二分K-means算法

假設(shè)X=（x1，x2，…xi，…xn）是Rd空間的數(shù)據(jù)，在進(jìn)行聚類之前，假設(shè)K值為類簇的數(shù)量。為了將數(shù)據(jù)分成K個(gè)類簇，將空間中所有的點(diǎn)看作一個(gè)類簇Ci，然后執(zhí)行當(dāng)K值等于2的K-means算法，將類簇分為兩個(gè)類簇[5]。然后計(jì)算這兩個(gè)類簇的SSE函數(shù)，選擇SSE函數(shù)比較大的那個(gè)類簇來(lái)繼續(xù)執(zhí)行K=2的K-means算法二分K-means算法進(jìn)行劃分。續(xù)進(jìn)行上述的分割，直到分割類簇的數(shù)量達(dá)到用戶所指定的K值。SSE函數(shù)定義：

（1）

其中，K代表了用戶指定類簇的數(shù)量，ci是指第i個(gè)類簇中心，dist代表了歐氏距離。

考慮到K值與實(shí)際類簇?cái)?shù)量之間的關(guān)系。假設(shè)給出一個(gè)合適的類簇標(biāo)準(zhǔn)，如所有類簇的半徑（簇中所有點(diǎn)到中心的最大距離）的平均值。當(dāng)類簇的數(shù)量等于或者高于實(shí)際簇的數(shù)量時(shí)，該指數(shù)會(huì)急劇變化。如果從第K步開(kāi)始，每個(gè)簇的平均半徑開(kāi)始穩(wěn)定，則算法是收斂的，類簇的實(shí)際數(shù)目為K，如圖1，圖2所示。

K-means算法（K=2）如下：

（1）隨機(jī)選擇兩個(gè)初始聚類中心。

（2）計(jì)算其他點(diǎn)到這兩個(gè)中心的距離；并將這些點(diǎn)分配到離其最近的中心。

（3）計(jì)算每個(gè)聚類中所有點(diǎn)的平均值作為一個(gè)新的中心。

（4）如果新的聚類中心不同于舊的中心，則返回步驟（2），否則輸出聚類中心。

主要算法：

（1）首先令N=1。

（2）計(jì)算所有類簇的平均半徑Ri。

（3）對(duì)平均半徑最大的類簇執(zhí)行當(dāng)K=2時(shí)的K-means算法，N=N+1。

（4）如果連續(xù)兩次分割的平均半徑與前一次分割得到的平均半徑只差的絕對(duì)值小于本次分割得到的平均半徑的10%，則返回步驟（3）。

（5）輸出第N-2次分裂的結(jié)果。

3 仿真分析

本文通過(guò)使用KDD CUP99數(shù)據(jù)集中的數(shù)據(jù)來(lái)驗(yàn)證我們所提出的算法。該數(shù)據(jù)集是針對(duì)DoS、Normal和PROBE等KDD CUP99數(shù)據(jù)攻擊類型的10%抽樣數(shù)據(jù)，還包含U2R和R2L的所有樣本[6]。本文通過(guò)對(duì)該數(shù)據(jù)的輸入屬性的選擇和預(yù)處理，使用其進(jìn)行測(cè)試。入侵檢測(cè)的性能可以通過(guò)檢測(cè)率和誤報(bào)率來(lái)描述。

根據(jù)數(shù)據(jù)集的類型分配比例，隨機(jī)選取10000個(gè)數(shù)據(jù)，其中正常數(shù)據(jù)8689，異常數(shù)據(jù)1311。通過(guò)公式（2）（3）計(jì)算得到改進(jìn)前后聚類算法的檢測(cè)率和誤報(bào)率如表1所示。

4 結(jié)語(yǔ)

傳統(tǒng)無(wú)線傳感器網(wǎng)絡(luò)由于節(jié)點(diǎn)能量的限制，只能部署輕量級(jí)的入侵檢測(cè)算法，因此無(wú)法實(shí)現(xiàn)分布式檢測(cè)與集中式檢測(cè)相結(jié)合。因此，針對(duì)上述問(wèn)題，本文檢測(cè)SDN新型架構(gòu)引入到WSN中，解決了節(jié)點(diǎn)能量、存儲(chǔ)能力不足的問(wèn)題，并在這種新型網(wǎng)絡(luò)的基礎(chǔ)上提出了一種K值確定的二分K-means算法，仿真驗(yàn)證了其有效性，具有較高的檢測(cè)率和較低的誤報(bào)率。

參考文獻(xiàn)

[1] 張勇，姬生生，王閎毅.基于SDN架構(gòu)的WSN入侵檢測(cè)技術(shù)[J].河南大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，45（2）：211-216.

[2] H. Kaur S. Sahore.A survey on wireless sensor network （wsn） security using AI methods[J].International Journal of Latest Trends in Engineening and Technology，2016，7（4）：234-239.

[3] H. I. Kobo， A. M. Abu-Mahfouz，G. P. Hancke.A Survey on Software-Defined Wireless Sensor Networks： Challenges and Design Requirements[J]IEEE Access， 2017，5（1）：1872-1899.

[4] 任萬(wàn)里.基于軟件定義網(wǎng)絡(luò)的無(wú)線傳感網(wǎng)關(guān)鍵技術(shù)研究[D].河南大學(xué)，2014.

[5] 梁烜彰.基于大數(shù)據(jù)平臺(tái)的用戶搜索日志分析和研究[D].華南理工大學(xué)，2018.

[6] 易倩.改進(jìn)的聚類與決策樹算法在入侵檢測(cè)中的應(yīng)用[D].廣東工業(yè)大學(xué)，2012.