基于聚類分析的SDWSN入侵檢測研究

宋鵬

摘 要：無線傳感器網絡中，由于受到節點能量等因素的限制，只能部署輕量級的入侵檢測方案。因此，不可能實現分布式檢測與集中式檢測相結合，并且在入侵檢測算法上也存在一定的缺陷。本文提出了一種基于SDWSN的入侵檢測方案，該方案充分利用了SDN轉控分離，集中控制的特點，并且提出了一種優化K值的二分K-means算法。不僅解決了普通節點計算能力和能量的限制，而且可以有效地檢測無線傳感器的入侵。仿真結果表明檢測方案不僅有很高的檢測率，而且減少了普通節點的能量消耗。

關鍵詞：無線傳感器網絡 SDWSN 入侵檢測 二分K-means算法

中圖分類號：TP311.9 文獻標識碼：A 文章編號：1672-3791（2018）11（a）-00-02

傳統的無線傳感器網絡由于受到節點能量、節點性能、網絡拓撲等因素的限制[1]，使得人們只能在簇頭上部署輕量級的入侵檢測方案。一旦節點內的能量和資源耗盡，將導致入侵檢測方案難以實現。針對這些缺陷，許多研究人員提出了SDN作為解決無線傳感器網絡缺陷的潛在方案——SDWSN[2-3]。通過在SDWSN架構的控制層部署入侵檢測算法來實現無線傳感器網絡中的入侵檢測。

1 軟件定義無線傳感器網絡

在軟件定義無線傳感器網絡中主要存在3個基本角色主節點（MasterNode）、中心節點（CenterNode）、普通節點。主節點作為整個網絡的控制器，可以根據控制單元的實時情況，如網絡拓撲、路由傳輸和路由限制等來控制整個網絡[4]。中心節點類似于SDN中的OpenFlow交換機，負責無線傳感器網絡中的數據流匹配和轉發。普通節點只負責接受和執行數據流。因此，傳感器的普通節點只進行數據的轉發操作，任何檢測計算任務由主節點執行，但不影響能量消耗。該方法可以解決無線傳感器網絡的大部分固有問題，促進與其他網絡的互操作性，提高無線傳感器網絡的效率和可持續性。

2 一種K值確定的二分K-means算法

假設X=（x1，x2，…xi，…xn）是Rd空間的數據，在進行聚類之前，假設K值為類簇的數量。為了將數據分成K個類簇，將空間中所有的點看作一個類簇Ci，然后執行當K值等于2的K-means算法，將類簇分為兩個類簇[5]。然后計算這兩個類簇的SSE函數，選擇SSE函數比較大的那個類簇來繼續執行K=2的K-means算法二分K-means算法進行劃分。續進行上述的分割，直到分割類簇的數量達到用戶所指定的K值。SSE函數定義：

（1）

其中，K代表了用戶指定類簇的數量，ci是指第i個類簇中心，dist代表了歐氏距離。

考慮到K值與實際類簇數量之間的關系。假設給出一個合適的類簇標準，如所有類簇的半徑（簇中所有點到中心的最大距離）的平均值。當類簇的數量等于或者高于實際簇的數量時，該指數會急劇變化。如果從第K步開始，每個簇的平均半徑開始穩定，則算法是收斂的，類簇的實際數目為K，如圖1，圖2所示。

K-means算法（K=2）如下：

（1）隨機選擇兩個初始聚類中心。

（2）計算其他點到這兩個中心的距離；并將這些點分配到離其最近的中心。

（3）計算每個聚類中所有點的平均值作為一個新的中心。

（4）如果新的聚類中心不同于舊的中心，則返回步驟（2），否則輸出聚類中心。

主要算法：

（1）首先令N=1。

（2）計算所有類簇的平均半徑Ri。

（3）對平均半徑最大的類簇執行當K=2時的K-means算法，N=N+1。

（4）如果連續兩次分割的平均半徑與前一次分割得到的平均半徑只差的絕對值小于本次分割得到的平均半徑的10%，則返回步驟（3）。

（5）輸出第N-2次分裂的結果。

3 仿真分析

本文通過使用KDD CUP99數據集中的數據來驗證我們所提出的算法。該數據集是針對DoS、Normal和PROBE等KDD CUP99數據攻擊類型的10%抽樣數據，還包含U2R和R2L的所有樣本[6]。本文通過對該數據的輸入屬性的選擇和預處理，使用其進行測試。入侵檢測的性能可以通過檢測率和誤報率來描述。

根據數據集的類型分配比例，隨機選取10000個數據，其中正常數據8689，異常數據1311。通過公式（2）（3）計算得到改進前后聚類算法的檢測率和誤報率如表1所示。

4 結語

傳統無線傳感器網絡由于節點能量的限制，只能部署輕量級的入侵檢測算法，因此無法實現分布式檢測與集中式檢測相結合。因此，針對上述問題，本文檢測SDN新型架構引入到WSN中，解決了節點能量、存儲能力不足的問題，并在這種新型網絡的基礎上提出了一種K值確定的二分K-means算法，仿真驗證了其有效性，具有較高的檢測率和較低的誤報率。

參考文獻

[1] 張勇，姬生生，王閎毅.基于SDN架構的WSN入侵檢測技術[J].河南大學學報：自然科學版，2015，45（2）：211-216.

[2] H. Kaur S. Sahore.A survey on wireless sensor network （wsn） security using AI methods[J].International Journal of Latest Trends in Engineening and Technology，2016，7（4）：234-239.

[3] H. I. Kobo， A. M. Abu-Mahfouz，G. P. Hancke.A Survey on Software-Defined Wireless Sensor Networks： Challenges and Design Requirements[J]IEEE Access， 2017，5（1）：1872-1899.

[4] 任萬里.基于軟件定義網絡的無線傳感網關鍵技術研究[D].河南大學，2014.

[5] 梁烜彰.基于大數據平臺的用戶搜索日志分析和研究[D].華南理工大學，2018.

[6] 易倩.改進的聚類與決策樹算法在入侵檢測中的應用[D].廣東工業大學，2012.