基于概念漂移的集成增量學習WSN入侵檢測方法研究

◆陳海文 余員琴 王葉 李晨

（湖南交通工程學院電氣與信息工程學院 湖南 421009）

無線傳感器網絡的爆炸式增長使得保護系統和網絡免受入侵攻擊成為關鍵，保護系統中數據真實、實時、可靠和網絡免受入侵攻擊變得更加重要。入侵檢測系統（Intrusion Detection System，IDS）以收集網絡中各種數據，通過收集到的數據可以檢測惡意攻擊或違反規則等造成的異常情況，是現今重要的網絡安全技術之一。

IDS的設計是維護網絡安全的關鍵技術。機器學習方法近年來被廣泛應用于網絡異常檢測，其采用收集網絡狀態數據為輸入特征的數據流。惡意攻擊針對無線傳感器網絡實行入侵攻擊，不是竊聽網絡數據，而是攻擊網絡節點和無線傳感器網絡感測的數據為目的，使傳感器節點無法采集數據或數據無法正常傳送，甚至使整個WSN陷入癱瘓。機器學習方法不適合WSN動態連續數據流環境，從而研究基于無線傳感器網絡入侵檢測方法提高網絡安全性能是現階段的熱點難點問題。

何翼等針對無線傳感器網絡能耗問題提出基于機器學習入侵檢測，采用聚類方法對原始數據預處理，后利用處理后的數據生成單分類支持向量機提高WSN異常值識別準確率[1]。但傳統機器學習是一個靜態的數據集合建立模型，無法應用于數據流環境下。針對無法一次性收集完備的訓練數據集，對未知入侵行為識別率不高，陳昌娜等提出增量集成學習算法，利用滑動窗口獲得數據塊，以此訓練獲得子分類器，再結合歷史與當前數據塊的結構選取子分類器進行集成，以此不斷完善分類模型自適應識別未知攻擊行為[2]。……