无线传感网络中大数据访问安全等级盲检测

余华东

（安徽财贸职业学院信息工程学院，安徽 合肥 230601）

在无线传感网络中进行大数据访问时， 网络路由节点会存在不当访问行为以及内部攻击行为［1-2］，每个节点都可能存在安全漏洞和风险。同时，由于传感器节点通常被部署在复杂的环境中， 也会干扰大数据访问，导致大数据访问的安全性无法得到保障。因此，开展无线传感网络大数据访问安全等级检测，可提高大数据访问的安全性能。

文献［3］以决策树与混合神经网络为基础，建立一种大数据攻击增量检测模型。 利用神经网络进行大数据的特征提取，并计算大数据特征的依赖关系。提出基于决策树的神经网络增量学习方法， 以识别大数据的细粒度标签。文献［4］提出了一种基于机器学习的无线传感网络通信异常入侵检测方法， 在无线传感网络中应用支持向量机， 构建支持向量机节点定位模型。 利用现阶段无线传感网络状态， 将重要节点设置为被攻击对象，推算潜在损失，当大于临界值时，隔离被认定为异常入侵的节点。 文献［5］利用正则表达式对网络中的报警数据实施分割， 根据分割结果建立具备多标签的分类数据集， 进一步获取网络数据的属性信息， 将获取的数据特征放入神经网络中。 然而使用上述方法的用户在访问无线传感网络时，需要借助前面积累的安全经验，设定安全等级，属于典型的经验性后置型检测方式。这种方式在不当访问行为以及内部攻击行为更新后， 缺少了信任值度量过程， 难以区分不当访问行为以及内部攻击行为，导致检测时间较长，准确性较低。为此，文章提出了无线传感网络中大数据访问安全等级盲检测的方法。 其关键在于提出了无线传感网络中大数据访问安全等级信任值度量算法， 结合大数据访问行为信任度指标体系， 输出正态信任云三元组参数值，匹配期望值，实现无线传感网络中大数据访问安全等级盲检测。

1 无线传感网络中大数据访问特征预处理

1.1 无线传感网络中大数据访问特征提取及去噪

在无线传感网络中， 大数据访问过程中任意节点的无线射频特征都是由包络、 频移以及电平序列三个部分组成［6］，设定无线传感网络中大数据访问时刻的特征相位分布值为α0，大数据访问特征经过基站节点解析后的频段漂移值为bD，以此获取大数据访问时刻的特征序列xn，过程如公式（1）所示：

式中，bIF为无线传感网络中大数据访问特征解析后的载波频率；d 为特征中的背景噪声；c 为随机序列电平值；A 为无线传感网络基站节点随机抽样特征最大偏移值；δn为大数据访问特征受到的自然环境噪声；tn为大数据访问特征时刻；β 为特征解析时的特征频移系数；x 为初始大数据访问时刻。

由于无线传感网络基站节点需要采集多种来源的大数据访问特征，其来源较为复杂［7］，因此需要基于特征序列重构结果， 将获得的正交系数以及同相系数实施扩充，建立大数据访问特征的j 阶矩阵，从而获取无线传感网络大数据访问时基站节点的接收特征，过程如公式（2）所示：式中，x'n为大数据访问时刻的特征序列重构结果；in为同相系数；Pn为正交系数；bD'表示经过几轮抽样后的频段漂移值；Z 为经过扩充后的同相系数；P 为经过扩充后的正交系数；X 为无线传感网络中大数据访问时基站节点接收特征。

由于无线传感网络中大数据访问特征解析时存在噪声干扰，而大数据访问特征通常都为低通信号，噪声信号为带通信号， 因此可以直接通过简单的低通滤波器进行处理， 完成无线传感网络中大数据访问特征的去噪，具体过程为：（1）设定低通滤波器的持续时间为Tc；（2）生成一个随机高斯过程作为低通滤波器的输入信号hn；（3）将上述计算获取的大数据访问时刻的特征序列xn带入；（4） 对大数据访问时刻的特征序列进行卷积计算， 获取去噪后的特征序列为：

式中，Rc为X 的特征函数。

1.2 无线传感网络中大数据访问特征自相关矩阵关联

将完成提取与去噪后的无线传感网络中大数据访问特征x＂n设置为一段时间内M 个连续随机采样值x（n），以此建立无线传感网络中大数据访问特征的自相关矩阵Jx，如公式（4）所示：

式中，H 为矩阵中的共轭转置；s 为矩阵中的列向量；w 为行向量；εw为单位矩阵；Js为不同矩阵向量的相关系数。将公式（4）建立的无线传感网络中大数据访问特征自相关矩阵看作半正定的Hermitian 矩阵［8］，以此获取无线传感网络中大数据访问特征自相关矩阵的关联性，如公式（5）所示：

式中，O 为对角矩阵。由此完成无线传感网络中大数据访问特征自相关矩阵关联。

2 无线传感网络中大数据访问安全等级盲检测

基于预处理后的无线传感网络中大数据访问特征， 构建先验型无线传感网络中大数据访问行为信任度指标体系， 结合大数据访问安全等级信任值度量算法，确定中大数据访问时的具体安全等级，实现无线传感网络中大数据访问安全等级的盲检测。

2.1 先验型无线传感网络中大数据访问行为信任度指标体系构建

将大数据访问网络行为的信任度度量指标分成网络流量行为度量、 大数据访问资源行为度量以及网络安全特性行为度量三个部分， 先验型无线传感网络中大数据访问行为信任度指标体系具体结构如图1 所示。

图1 先验型无线传感网络中大数据访问行为信任度指标体系

在建立的先验型无线传感网络中的大数据访问行为信任度指标体系中， 网络流量行为度量和大数据访问资源行为度量指标主要用于大数据访问时各类隐蔽性攻击行为的度量，如登录地点偏离、敏感数据访问以及可疑流量包出现， 网络安全特性度量指标主要用于大数据访问时明显攻击行为的度量。

2.2 无线传感网络中大数据访问安全等级盲检测

基于上述建立的先验型无线传感网络中大数据访问行为信任度指标体系， 将无线传感网络中大数据访问时的信任隶属度论域设定成S， 将论域中Φ个信任等级记作Q， 隶属度值记作φ，S 上的隶属度正态信任云由若干（Y，φ）元素组成，具体的无线传感网络中大数据访问安全等级盲检测流程为：

（1）基于大数据访问安全等级划分用户的信任度等级，建立正态信任云LQi（γy,γn,γe），其中信任云的期望表示为γy，熵表示为γn，超熵表示为γe，三者合一为正态信任云的三元组。 依据无线传感网络中大数据访问时的安全强度需求［9］，将用户的行为信任值划分成Φ个信任等级，以此计算正态信任云的三元组数值，过程如公式（6）所示：

式中，amax、amix分别表示用户行为信任值区间的最大值和最小值。

（2）生成正态信任云的三元组后，根据指标体系中的度量指标，采集大数据访问数据，选取适当滑动窗口，确定无线传感网络中大数据访问的度量周期。根据无线传感网络中大数据访问时的安全强度需求［10-12］，计算大数据访问度量值，度量值越高，大数据访问时的安全等级就越高， 通过用户访问行为数据计算不同信任区间内用户行为信任值， 如公式（7）:

式中，ι为用户度量值的总度量百分比。

（3）在无线传感网络进行大数据访问时，大数据访问行为异常比例越高，信任度量值越低，由此说明用户访问安全等级越低。 基于上述计算结果可知大数据访问信任值的高低主要由正态云的三元组决定，结合上述不同信任区间内用户行为信任值，获取量化后的大数据访问行为数据， 生成z 个度量指标对应的正态信任云三元组参数。 采用正态信任云合成器［13-15］，对各信任区间的三元组参数值实施整合，确定实际的正态信任云三元组参数值，完成大数据访问信任度的度量，过程如公式（8）：

式中，ζi为参数整合权值。

（4）将上述实际的正态信任云三元组参数值计算结果与式（8）计算出的期望值进行对比，确定无线传感网络中大数据访问安全等级， 实现无线传感网络中大数据访问安全等级的盲检测。

3 实验分析

为了验证所提方法的整体有效性， 分别采用文章所提方法、文献［3］方法和文献［4］方法进行实验。实验过程中， 以某无线传感网络为实际应用案例的实验对象， 该无线传感网络端到端网络切片架构如图2 所示。

图2 无线传感网络端到端网络切片架构

无线传感网络共有6 400 个数据，其中包含1 000个内部攻击行为数据，2 000 个不当访问行为数据，各个数据包之间的逻辑独立， 任何一个虚拟网络发生故障都不会影响其他虚拟网络， 将所有数据输入Monte Carlo 模拟环境中， 由60 次抽样获取数据表征结果。 确定入侵数据（以不当访问行为，以及内部攻击行为举例， 设定无线传感网络中大数据访问时的攻击类型为普通攻击、 探查攻击、DOS 攻击以及R2L 攻击四类，攻击过程多轮次，高强度进行）。将无线传感网络中大数据访问安全等级盲检测准确度、检测时间以及峰值信噪比作为评价指标， 利用所提方法、文献［3］方法和文献［4］方法展开实验。

3.1 无线传感网络中大数据访问安全等级盲检测准确度

使用所提方法、文献［3］方法以及文献［4］方法开展无线传感网络中大数据访问安全等级盲检测时，随机选取1 000 个测试数据，设定攻击行为类型为普通攻击、 探查攻击、DOS 攻击以及R2L 攻击四类， 使用混淆矩阵方法对上述3 种方法在盲检测过程中的检测准确度展开测试。 无线传感网络中大数据访问安全等级盲检测时，准确度越高，说明该方法的检测准确性越高。 不同方法的无线传感网络中大数据访问安全等级盲检测准确度测试结果如图3。

图3 不同方法的检测准确度测试结果

分析图3 可知， 在无线传感网络中大数据访问安全等级盲检测过程中，对于不同的攻击类型，所提方法最低检测到996 个攻击数据， 所提方法的检测准确度高于文献［3］方法和文献［4］方法。 这是因为所提方法在无线传感网络中大数据访问安全等级盲检测前进行了大数据访问特征预处理， 提取了大数据访问特征，并对其进行了去噪处理，提高了所提方法的检测准确度。

3.2 无线传感网络中大数据访问安全等级盲检测效率

对2 000 个不当访问行为数据进行无线传感网络中大数据访问安全等级盲检测， 不同方法的大数据访问安全等级盲检测时间如表1 所示。

表1 不同方法的大数据访问安全等级盲检测时间

分析表1 数据可知， 在开展无线传感网络中大数据访问安全等级盲检测时， 随着不当访问行为数量增加，3 种方法的检测时间均出现不同程度地上升趋势。 在不当访问数量为2 000 个时，文献［3］方法和文献 ［4］ 方法的检测时间分别为0.135 s 和0.198 s，而所提方法的检测时间仅为0.010 s，由此说明所提方法的无线传感网络中大数据访问安全等级盲检测效率较高。

3.3 无线传感网络中大数据访问安全等级盲检测抗干扰能力

继续对3 种盲检测方法展开测试， 验证3 种方法在检测过程中的抗干扰能力， 无线传感网络中大数据访问安全等级盲检测的峰值信噪比越高， 该方法的抗干扰能力越强。 不同方法的大数据访问安全等级盲检测的峰值信噪比测试结果如图4 所示。

图4 不同方法的大数据访问安全等级盲检测的峰值信噪比测试结果

分析图4 可知， 在无线传感网络中大数据访问安全等级盲检测时，面对不同攻击类型，所提方法的大数据访问安全等级盲检测峰值信噪比均高于其他两种方法，表明所提方法的抗干扰能力强。

4 结语

随着无线传感网络使用范围不断扩大， 大数据访问的安全风险也在增加。 为此， 提出无线传感网络中大数据访问安全等级盲检测方法， 通过提取的大数据访问特征建立大数据访问行为信任度量指标体系，结合信任度度量结果，确定大数据访问安全等级， 实现无线传感网络中大数据访问安全等级的盲检测， 通过实验验证了所提方法的无线传感网络中大数据访问安全等级盲检测准确性高和效率高，抗干扰能力强。