CN107276851B - 一种节点的异常检测方法、装置、网络节点及控制台 - Google Patents

一种节点的异常检测方法、装置、网络节点及控制台 Download PDF

Info

Publication number
CN107276851B
CN107276851B CN201710494961.6A CN201710494961A CN107276851B CN 107276851 B CN107276851 B CN 107276851B CN 201710494961 A CN201710494961 A CN 201710494961A CN 107276851 B CN107276851 B CN 107276851B
Authority
CN
China
Prior art keywords
information
suspected
abnormal
node
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710494961.6A
Other languages
English (en)
Other versions
CN107276851A (zh
Inventor
梁露露
凌晨
杨天识
刘彦钊
姚轶崭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Information Technology Security Evaluation Center
Original Assignee
China Information Technology Security Evaluation Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Information Technology Security Evaluation Center filed Critical China Information Technology Security Evaluation Center
Priority to CN201710494961.6A priority Critical patent/CN107276851B/zh
Publication of CN107276851A publication Critical patent/CN107276851A/zh
Application granted granted Critical
Publication of CN107276851B publication Critical patent/CN107276851B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。

Description

一种节点的异常检测方法、装置、网络节点及控制台
技术领域
本发明涉及无线传感器网络安全技术领域,更具体的说,是涉及一种节点的异常检测方法、装置、网络节点及电子设备。
背景技术
随着无线网络技术的发展,无线传感器网络得到了广泛的应用。虽然无线传感器网络能够通过大量低成本的传感器节点设备协同工作来为复杂环境部署大规模的网络,以实现数据采集和处理,但无线传感器网络中多个传感器节点的分布和节点间的数据传输路线都没有固定规则,极易受到入侵和攻击,因此需要对无线传感器网络中的传感器节点进行安全性检测,以防传感器节点被入侵而导致信息泄露等问题。
目前,现有的针对传感器节点进行检测的方法主要是对无线传感器网络中的传感器节点进行数据的采集和处理的过程中,设置网络节点,用于实时采集每一个传感器节点当前的网络行为信息,并将其传输给控制台,以便控制台对接收到的网络行为信息进行可信度判定,从而获知该无线传感器网络中的传感器节点是否出现异常。然而,采用现有的节点检测方法时,网络节点需要持续不断地向控制台发送采集到的传感器节点的网络行为信息,从而会占用大量的网络资源,导致网络行为信息的传输时间增加,间接降低了节点检测效率。
发明内容
有鉴于此,本发明提供了一种节点的异常检测方法、装置、网络节点及电子设备,有效避免了网络资源被大量占用的问题,进而缩减了网络行为信息的传输时间,间接提高了节点检测效率。
为实现上述目的,本发明提供如下技术方案:
一种节点的异常检测方法,应用于网络节点,包括:
采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
若所述网络行为信息正常,更新所述目标节点,并返回所述采集目标节点的网络行为信息这一步骤。
优选地,所述依据疑似异常规则库,判断所述网络行为信息是否疑似异常,包括:
将所述网络行为信息与疑似异常子规则库进行匹配,生成匹配结果;
判断所述匹配结果是否大于或等于疑似异常阈值;
其中,所述疑似异常规则库包含所述疑似异常子规则库和所述疑似异常阈值。
优选地,所述将所述网络行为信息与疑似异常子规则库进行匹配,生成匹配结果,包括:
将所述网络行为信息与疑似异常类型库进行匹配,判断是否能获得所述网络行为信息的疑似异常类型;
若能获得所述网络行为信息的疑似异常类型,从疑似异常类型阈值库中匹配出对应所述网络行为信息的疑似异常类型的疑似异常类型阈值,作为所述匹配结果;
若不能获得所述网络行为信息的疑似异常类型,生成信息正常阈值,作为所述匹配结果,所述信息正常阈值小于所述疑似异常类型阈值;
其中,所述疑似异常子规则库包含所述疑似异常类型库和所述疑似异常类型阈值库。
优选地,所述若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台,包括:
若所述匹配结果大于或等于所述疑似异常阈值,将所述网络行为信息和所述匹配结果进行信息集成,生成所述疑似异常信息;
发送所述疑似异常信息到所述控制台。
一种节点的异常检测方法,应用于控制台,包括:
接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算所述待判断信息的信息融合值;
判断所述待判断信息的信息融合值是否满足异常条件;
若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息。
优选地,所述接收网络节点发送来的疑似异常信息,作为待判断信息,包括:
接收第一网络节点发送来的疑似异常信息,所述第一网络节点为所述控制台接收到的第一个所述疑似异常信息所对应的网络节点;
发送疑似异常信息获取指令到除所述第一网络节点之外其他的所述网络节点,所述疑似异常信息获取指令依据所述疑似异常信息中的网络行为信息生成;
接收除所述第一网络节点之外其他的所述网络节点发送来的所述疑似异常信息;
将接收到的全部所述疑似异常信息作为所述待判断信息。
优选地,所述计算所述待判断信息的信息融合值,包括:
获取所述待判断信息中每一个所述疑似异常信息的匹配结果;
将每一个所述疑似异常信息的匹配结果代入信息融合值计算公式,计算出所述待判断信息的信息融合值。
优选地,所述判断所述待判断信息的信息融合值是否满足异常条件,包括:
判断所述待判断信息的信息融合值是否小于异常阈值;
若所述待判断信息的信息融合值小于所述异常阈值,将所述待判断信息的信息融合值代入第一判断不公式,判断所述第一判断不等式是否成立;
若所述第一判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;
相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值小于所述异常阈值,所述第一判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
优选地,在判断出所述待判断信息的信息融合值大于或等于所述异常阈值之后,还包括:
将所述待判断信息的信息融合值代入第二判断不等式,判断所述第二判断不等式是否成立;
若所述第二判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;
相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值大于或等于所述异常阈值,所述第二判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
一种节点的异常检测装置,应用于网络节点,包括:
采集模块,用于采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
疑似异常判断模块,用于依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
发送模块,用于若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
更新模块,用于若所述网络行为信息正常,更新所述目标节点;
所述采集模块,还用于在所述更新模块更新所述目标节点之后,采集目标节点的网络行为信息。
一种节点的异常检测装置,应用于控制台,包括:
接收模块,用于接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为一个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算模块,用于计算所述待判断信息的信息融合值;
异常判断模块,用于判断所述待判断信息的信息融合值是否满足异常条件;
生成模块,用于若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息。
一种网络节点,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于处理所述程序,其中,所述程序包括:
采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
若所述网络行为信息正常,更新所述目标节点,并返回所述采集目标节点的网络行为信息这一步骤。
一种控制台,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于处理所述程序,其中,所述程序包括:
接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算所述待判断信息的信息融合值;
判断所述待判断信息的信息融合值是否满足异常条件;
若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息。
经由上述的技术方案可知,与现有技术相比,本发明提供了一种节点的异常检测方法、装置、网络节点及电子设备,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的应用于网络节点的一种节点的异常检测方法的方法流程图;
图2为本发明实施例提供的应用于网络节点的另一种节点的异常检测方法的方法流程图;
图3为本发明实施例提供的一种匹配结果的生成方法的方法流程图;
图4为本发明实施例提供的应用于控制台的一种节点的异常检测方法的方法流程图;
图5为本发明实施例提供的一种疑似异常信息的获取方法的方法流程图;
图6为本发明实施例提供的应用于控制台的另一种节点的异常检测方法的方法流程图;
图7为本发明实施例提供的应用于网络节点的一种节点的异常检测装置的结构示意图;
图8为本发明实施例提供的应用于控制台的一种节点的异常检测装置的结构示意图;
图9为本发明实施例提供的一种网络节点的结构示意图;
图10为本发明实施例提供的一种控制台的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种节点的异常检测方法,应用于网络节点,请参见附图1,所述方法具体包括以下步骤:
S101:采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
具体的,网络节点可以预先设置在无线传感器网络内,用于实时采集该无线传感器网络内所含每一个传感器节点各自产生的网络行为信息。其中,将网络节点当前正在执行采集操作所针对的无线传感器网络中的一个传感器节点作为目标节点,该目标节点的网络行为信息主要是依据该目标节点当前时间段内是否能够正常执行接收数据、处理数据等相关网络功能而产生的,可以包括当前时间段内该目标节点的违规行为信息和正常行为信息,如信息泄露、信息被篡改、拒绝执行部分网络功能或转发攻击等违规行为信息,以及信息正常发送、信息正常处理等正常行为信息。
设置在无线传感器网络内的网络节点的个数可以为两个或两个以上,其中,每一个网络节点都可以依次采集无线传感器网络内所含每一个传感器节点各自产生的网络行为信息。而这些网络节点可以按照相同的采集顺序来依次采集每一个传感器节点所产生的网络行为信息,也可以按照不同的采集顺序来依次采集每一个传感器节点所产生的网络行为信息。也就是说,这些网络节点可以同时并发采集同一个目标节点的网络行为信息,也可以是依次采集同一个目标节点的网络行为信息,还可以是同时并发采集不同目标节点的网络行为信息。其中,网络节点选取目标节点进行网络行为信息采集操作的方法本方案并不限定,可以是按照无线传感器网络内传感器节点距离该网络节点的距离长短来选取目标节点执行采集操作。设置在无线传感器网络内的任意一个网络节点可以是工作站、个人计算机、服务器或其他网络连接设备等其中的任意一种设备。
S102:依据疑似异常规则库,判断所述网络行为信息是否疑似异常,若是,则执行S103,若否,则执行S104;
具体的,疑似异常规则库可以预先设置在网络节点中,主要用来存放目标节点的网络行为信息出现疑似异常情况的种类。疑似异常规则库的获取方式本方案并不限定,可以是直接从控制台获取预先依据已知的传感器节点的网络行为信息可能发生的异常行为情况而制定的疑似异常规则库。
将疑似异常规则库作为判断采集到的目标节点的网络行为信息是否疑似异常的判断标准,预先对目标节点的网络行为信息进行一次判决,有助于降低后续网络节点向控制台发送信息的数量与次数,进而避免网络资源消耗较大的问题,也间接提高了控制台处理接收到的信息以检测出节点出现异常的效率与准确率。
疑似异常是网络节点依据自身设置的疑似异常规则库对采集到的网络行为信息进行异常判断后,所得到的一种判断结果,该判断结果表明该网络行为信息可能发生异常。
S103:生成并发送疑似异常信息到控制台;
具体的,在判断出采集到的目标节点的网络行为信息出现疑似异常情况时,需要及时生成一个疑似异常信息,并发送至控制台,以便控制台再次对该疑似异常信息做出判定,进一步确定该节点是否出现异常,从而解决了因网络节点持续不断地向控制台发送网络行为信息而导致的网络资源占用较多的问题。
S104:更新所述目标节点,并返回执行S101;
具体的,由于网络节点是依次对无线传感器网络内所含每一个传感器节点各自产生的网络行为信息进行采集的,因此,在网络节点完成了对当前所选取出的目标节点的网络行为信息的采集、判断操作后,需要再次从无线传感器网络内选取一个除当前已被采集了网络行为信息的传感器节点之外的其他传感器节点,作为下次执行采集操作的目标节点。也就是说,更新目标节点,从而确保网络节点对无线传感器网络内所含每一个传感器节点各自产生的网络行为信息依次执行了采集、判断操作,以便实现对无线传感器网络内全部传感器节点的疑似异常检测,避免因部分传感器节点未进行及时的疑似异常检测而导致无线传感器网络发生瘫痪等情况。
本发明实施例所公开的一种节点的异常检测方法,应用于网络节点,通过疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
在上述图1所对应实施例的基础上,如图2所示,本发明实施例公开了另一种节点的异常检测方法,应用于网络节点,所述方法具体包括以下步骤:
S201:采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点。
S202:将所述网络行为信息与疑似异常子规则库进行匹配,生成匹配结果;
具体的,疑似异常规则库可以包含疑似异常子规则库,该疑似异常子规则库可以是针对网络行为信息包含的目标节点的违规行为信息对无线传感器网络所造成的危害程度而设置的匹配规则,主要用于生成对应网络行为信息的匹配结果。
匹配结果可以是依据网络行为信息所包含的目标节点的违规行为信息对无线传感器网络所造成的危害程度大小而设定出的一个危害值,如“13”。其中,疑似异常子规则库中的匹配结果与采集到的网络行为信息之间具有关联关系,从而能够快速从疑似异常子规则库中匹配出与网络行为信息具有关联关系的匹配结果,间接提高了节点检测的速度。
S203:判断所述匹配结果是否大于或等于疑似异常阈值,若是,则执行S204,若否,则执行S205;
具体的,疑似异常规则库可以包含疑似异常阈值,该疑似异常阈值主要是在确保无线传感器网络中传感器节点出现疑似异常,但该疑似异常不会影响该传感器节点执行相关网络功能的前提下而制定出的最大危害承受限值,如“10”,用于与匹配结果进行数值大小比较,从而准确确定出网络行为信息是否疑似异常,降低出现误判的机率。
S204:将所述网络行为信息和所述匹配结果进行信息集成,生成所述疑似异常信息,并执行S206;
具体的,疑似异常信息可以是网络行为信息和匹配结果进行信息集成所产生的,便于后续控制台通过接收到的疑似异常信息所含网络行为信息对应的目标节点进行进一步的节点异常检测。
本发明实施例所提及的信息集成过程的具体实现方式可根据实际需求任意设置,在此不做限定。
S205:更新所述目标节点,并返回执行S201。
S206:发送所述疑似异常信息到所述控制台。
以上步骤S202~步骤S203仅仅是本发明实施例公开的“依据疑似异常规则库,判断所述网络行为信息是否疑似异常”过程的一种优选的实现方式,有关此过程的具体实现方式可根据实际需求任意设置,在此不做限定。
本发明实施例所公开的一种节点的异常检测方法,通过依据疑似异常规则库中的疑似异常子规则库匹配出与网络行为信息所对应的匹配结果,再利用疑似异常规则库中的疑似异常阈值与匹配结果进行大小比较,从而进一步准确判断出网络行为信息是否出现疑似异常情况,提高了向控制台发送疑似异常信息的准确度,进而降低了向控制台发送疑似异常信息的数量与次数,间接减少了控制台的工作量。
在采集到目标节点的网络行为信息后,如何快速将所述网络行为信息与疑似异常子规则库进行匹配,生成匹配结果,是对于依据疑似异常规则库,判断所述网络行为信息是否疑似异常过程中比较重要的一步,因此,如何将所述网络行为信息与疑似异常子规则库进行匹配,生成匹配结果是本方案所关注的一个重点。
故针对上述图2所对应实施例中的S202,如图3所示,本发明实施例公开了一种匹配结果的生成方法,所述方法具体包括以下步骤:
S301:将所述网络行为信息与疑似异常类型库进行匹配,判断是否能获得所述网络行为信息的疑似异常类型,若是,则执行S302,若否,则执行S303;
具体的,疑似异常子规则库可以包含疑似异常类型库,该疑似异常类型库用于对当前采集到的网络行为信息进行疑似异常类型分类,从而确定出该网络行为信息所归属的具体疑似异常类型。疑似异常类型库可以是依据网络行为信息可能包含的目标节点的违规行为信息种类而设定的,如信息泄露类型、信息被篡改类型、拒绝执行部分网络功能类型、受到病毒攻击类型等等,且疑似异常类型库中的疑似异常类型与网络行为信息所含违规行为信息之间具有关联关系,从而能够利用采集到的网络行为信息从疑似异常类型库中匹配出与之具有关联关系的疑似异常类型,进而提高了获取网络行为信息的疑似异常类型的速度。
若采集到的目标节点的网络行为信息仅包含正常行为信息,则在执行S301的过程中,由于疑似异常类型库中只具有疑似异常类型与网络行为信息所含违规行为信息的关联关系,故无法匹配出对应的疑似异常类型,此时,可以生成一个与该网络行为信息对应的信息正常阈值,从而表明该网络行为信息并未出现疑似异常情况。
S302:从疑似异常类型阈值库中匹配出对应所述网络行为信息的疑似异常类型的疑似异常类型阈值,作为所述匹配结果;
具体的,疑似异常子规则库还可以包含疑似异常类型阈值库,该疑似异常类型阈值库用于对匹配出疑似异常类型的网络行为信息进行类型赋值,从而确定出该网络行为信息归属的疑似异常类型所对应的赋值,其中,疑似异常类型阈值可以是依据疑似异常类型对无线传感器网络所造成的危害程度而制定的,且疑似异常类型阈值库中的疑似异常类型阈值与疑似异常类型之间具有关联关系,从而能够依据网络行为信息所匹配出的疑似异常类型快速从疑似异常类型阈值库中获得与之具有关联关系的疑似异常类型阈值。
举例说明,若网络行为信息的疑似异常类型为“信息被篡改类型”,则从疑似异常类型阈值库中进行查找,以确定出“信息被篡改类型”所在位置,进而匹配出与该“信息被篡改类型”具有关联关系的疑似异常类型阈值“5”,作为该网络行为信息的疑似异常类型阈值。
S303:生成信息正常阈值,作为所述匹配结果,所述信息正常阈值小于所述疑似异常类型阈值;
具体的,若判断出不能获得网络行为信息的疑似异常类型,则证明该网络行为信息未出现疑似异常情况,此时,生成一个信息正常阈值,作为后续与疑似异常阈值进行比较的匹配结果,从而对该网络行为信息是否疑似异常进行进一步确认。
本发明实施例所公开的一种匹配结果的生成方法,通过将采集到的网络行为信息与疑似异常类型库进行匹配,获得对应的疑似异常类型,可以初步确定出网络行为信息所属的类型,进而再依据疑似异常类型快速从疑似异常类型阈值库中匹配出疑似异常类型阈值,作为参与后续疑似异常判断过程中的匹配结果,从而实现针对网络行为信息所含不同的违规行为信息而赋予不同的疑似异常类型阈值,以真实反映出该违规行为信息对目标节点所带来的危害程度大小,间接提高了判断网络行为信息是否疑似异常的准确度,有效降低误判发生的概率。
本发明实施例公开了一种节点的异常检测方法,应用于控制台,请参见附图4,所述方法具体包括以下步骤:
S401:接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个节点,所述节点为无线传感器网络中的任意一个传感器节点;
具体的,控制台用于接收从两个或两个以上网络节点所传输来的疑似异常信息,并依据自身设置的判断规则对该疑似异常信息进行异常检测,从而避免了直接从网络节点接收持续采集到的网络行为信息,间接减少了控制台进行节点检测的工作量,其中,控制台可以为台式计算机、笔记本电脑等电子设备。
S402:计算所述待判断信息的信息融合值;
具体的,由于网络节点的个数可以是两个或多个,故在S401中接收到的网络节点发送来的疑似异常信息的个数可能为两个或多个,此时,为了能够提高控制台对疑似异常信息的判断准确度,可以将接收到的全部疑似异常信息进行信息融合,从而得到一个综合反映节点异常程度的信息融合值。也就是说,计算待判断信息的信息融合值。
S403:判断所述待判断信息的信息融合值是否满足异常条件,若是,则执行S404,若否,则执行S405;
具体的,异常条件可以预先设置在控制台内,主要用来存放判断计算出来的待判断信息的信息融合值属于异常范围的判断条件。控制台将异常条件作为待判断信息是否异常的判断标准,再次对已经由网络节点初步确定出目标节点可能存在异常而产生的疑似异常信息进行一次异常判决,可以进一步提高检测目标节点是否真正出现异常情况的准确度,进而降低误检的概率。
S404:生成节点异常信息。
具体的,在判断出待判断信息的信息融合值满足异常条件时,证明对应疑似异常信息的目标节点出现异常情况,从而生成节点异常信息,以便后续将该节点异常信息发送至无线传感器网络中的全部传感器节点,进行相应的数据传输链路修改等操作。
S405:结束;
具体的,在判断出待判断信息的信息融合值不满足异常条件时,证明对应疑似异常信息的目标节点未现异常情况,仍能正常运行,此时无线传感器网络中的传感器节点依旧照常执行各自的网络功能。
本发明实施例所公开的一种节点的异常检测方法,应用于控制台,通过接收网络节点发送来的疑似异常信息,可以在减少控制台进行节点检测所执行的工作量的基础上,提高控制台的节点检测效率,之后将接收到的疑似异常信息作为待判断信息,计算其信息融合值,并将该信息融合值与异常条件进行比较,可以准确确定出对应疑似异常信息的目标节点是否存在异常,提高了节点的检测精度。
为了提高控制台针对接收到的疑似异常信息进行异常判断过程的判断准确度,可以在控制台接收疑似异常信息的过程中获取多个网络节点针对同一个目标节点所产生的全部疑似异常信息,作为后续进行异常判断的待判断信息。
故针对上述图4所对应实施例中的S401,如图5所示,本发明实施例公开了一种疑似异常信息的获取方法,所述方法具体包括以下步骤:
S501:接收第一网络节点发送来的疑似异常信息,所述第一网络节点为所述控制台接收到的第一个所述疑似异常信息所对应的网络节点;
具体的,无线传感器网络中设置的网络节点的个数可以是两个或多个,而当这些网络节点均将无线传感器网络中的同一个传感器节点作为目标节点,执行了网络行为信息的采集,并将产生的疑似异常信息发送至控制台时,控制台将其接收到的第一个与该目标节点对应的疑似异常信息所对应的网络节点看作第一网络节点。
S502:发送疑似异常信息获取指令到除所述第一网络节点之外其他的所述网络节点,所述疑似异常信息获取指令依据所述疑似异常信息中的网络行为信息生成;
具体的,若控制台接收到了第一网络节点发送来的疑似异常信息后,会及时发送一个疑似异常信息获取指令到除当前已发送了疑似异常信息的第一网络节点之外的其他网络节点上,以便获取其他网络节点针对该目标节点所产生的疑似异常信息。
疑似异常信息获取指令可以是依据接收到的疑似异常信息所含的网络行为信息而生成,以便在控制台将该疑似异常信息获取指令发送到其他网络节点后,其他网络节点可以迅速从各自已采集到的多个网络行为信息中确定出需要发送至控制台的某一目标节点所对应的疑似异常信息,从而执行发送操作。
S503:接收除所述第一网络节点之外其他的所述网络节点发送来的所述疑似异常信息。
S504:将接收到的全部所述疑似异常信息作为所述待判断信息;
具体的,将接收到的每一个网络节点针对同一个目标节点所产生的疑似异常信息看作一个待判断信息,可以为后续异常判断的过程提供准确的基础判断依据,进而提高控制台节点检测的准确度。
本发明实施例中,通过在接收到第一网络节点发送来的疑似异常信息后,发送疑似异常信息获取指令到除该第一网络节点之外其他的网络节点以获取其他网络节点各自针对同一个目标节点所产生的疑似异常信息,可以为后续控制台进行异常判断时提供准确的基础判断依据,进而提高节点检测精确度,有效降低误检概率。
在上述图4所对应实施例的基础上,本发明实施例公开了另一种节点的异常检测方法,应用于控制台,请参见附图6,所述方法具体包括以下步骤:
S601:接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个节点,所述节点为无线传感器网络中的任意一个传感器节点。
S602:获取所述待判断信息中每一个所述疑似异常信息的匹配结果;
具体的,待判断信息由接收到的一个或多个疑似异常信息组成,而每一个疑似异常信息由对应的匹配结果和网络行为信息组成,其中,匹配结果作为反映对应无线传感器网络中某一传感器节点是否异常的判断依据,对于后续计算出的信息融合值的准确度有着重要影响,因此,需要预先从待判断信息中获取其所含每一个疑似异常信息的匹配结果。
S603:将每一个所述疑似异常信息的匹配结果代入信息融合值计算公式,计算出所述待判断信息的信息融合值;
举例说明,待判断信息由“疑似异常信息A”、“疑似异常信息B”、“疑似异常信息C”组成,其中,“疑似异常信息A”的匹配结果为“8”,“疑似异常信息B”的匹配结果为“12”,“疑似异常信息C”的匹配结果为“21”,则将3个匹配结果均代入信息融合值计算公式:
计算出待判断信息的信息融合值μ=41,其中,μi为匹配结果,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子。
S604:判断所述匹配结果的信息融合值是否小于异常阈值,若是,则执行S605,若否,则执行S606;
具体的,异常阈值主要用于与待判断信息的信息融合值进行大小比较,从而确定出采用某一具体不等式对该待判断信息的信息融合值进行后续的异常判断相关操作。
S605:将所述待判断信息的信息融合值代入第一判断等公式,判断所述第一判断不等式是否成立,若是,则执行S607,若否,则执行S608;
举例说明,若计算出的待判断信息的信息融合值为“μ”,将“μ”代入第一判断不等式:
从而对代入“μ”后所得的第一判断不等式是否依然成立进行判断,其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子。
S606:将所述待判断信息的信息融合值代入第二判断不等式,判断所述第二判断不等式是否成立,若是,则执行S607,若否,则执行S608;
举例说明,若计算出的待判断信息的信息融合值仍为“μ”,将“μ”代入第二判断不等式:
从而对代入“μ”后所得的第二判断不等式是否依然成立进行判断,其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子。
S607:生成节点正常信息。
S608:判断对应所述疑似异常信息的目标节点是否处于活跃状态,若是,则执行S609,若否,则执行S6010;
具体的,对应疑似异常信息的目标节点当前所处的活跃状态决定了疑似异常信息所带给无线传感器网络的危害程度,进而决定了该疑似异常信息被确认为异常信息的概率,因此,在判断出待判断信息的信息融合值小于异常阈值,且第一判断不等式不成立的情况下,或是在判断出待判断信息的信息融合值大于或等于异常阈值,且第二判断不等式不成立的情况下,还需要对与疑似异常信息对应的目标节点当前所处的活跃状态进行判断。
本发明实施例所涉及的判断该目标节点是否处于活跃状态的方式本方案并不限定,可以依据接收到的疑似异常信息所含的网络行为信息进行判断。
S609:生成所述节点异常信息。
S6010:生成待观察信息;
具体的,待观察信息表明疑似异常信息对其所对应的目标节点执行相关网络功能所产生了危害,但危害程度较小,此时,需要重点对该目标节点进行持续检测,从而及时发现该目标节点产生异常的情况。
以上步骤S602~步骤S603仅仅是本发明实施例公开的“计算所述待判断信息的信息融合值”过程的一种优选的实现方式,有关此过程的具体实现方式可根据实际需求任意设置,在此不做限定。
本发明实施例所公开的一种节点的异常检测方法,应用于控制台,通过将待判断信息中每一个疑似异常信息的匹配结果作为计算待判断信息的信息融合值的输入变量进行计算,可以使待判断信息的信息融合值更准确地反映出对应疑似异常信息的目标节点当前的异常程度,从而提高节点检测的准确度,而在判断待判断信息的信息融合值是否满足异常条件的过程中,依次将该待判断信息的信息融合值与异常阈值、第一判断不等式进行综合判断,并结合对应疑似异常信息的目标节点处于活跃状态这一条件,判定出该目标节点出现异常,可以进一步确定疑似异常信息对其所对应的目标节点产生的危害程度,进而提高了节点检测的精确度,有效降低误检发生的概率。
本发明实施例公开了一种节点的异常检测装置,应用于网络节点,请参见附图7,包括:
采集模块701,用于采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
疑似异常判断模块702,用于依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
发送模块703,用于若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
更新模块704,用于若所述网络行为信息正常,更新所述目标节点;
所述采集模块705,还用于在所述更新模块704更新所述目标节点之后,采集目标节点的网络行为信息。
本发明实施例所公开的一种节点的检测装置,应用于网络节点,通过疑似异常判断模块702依据疑似异常规则库对由采集模块701采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时发送模块703才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
本发明实施例提供的各个模块的工作过程,请参照附图1所对应的方法流程图,具体工作过程不再赘述。
本发明实施例公开了一种节点的异常检测装置,应用于控制台,请参见附图8,包括:
接收模块801,用于接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算模块802,用于计算所述待判断信息的信息融合值;
异常判断模块803,用于判断所述待判断信息的信息融合值是否满足异常条件;
生成模块804,用于若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息。
本发明实施例所公开的一种节点的异常检测装置,应用于控制台,通过接收模块801接收网络节点发送来的疑似异常信息,可以在减少控制台进行节点检测所执行的工作量的基础上,提高控制台的节点检测效率,之后将接收到的疑似异常信息作为待判断信息,由计算模块802计算其信息融合值,再由异常判断模块803将该信息融合值与异常条件进行比较,可以准确确定出对应疑似异常信息的目标节点是否存在异常,提高了节点的检测精度。
本发明实施例提供的各个模块的工作过程,请参照附图4所对应的方法流程图,具体工作过程不再赘述。
本发明实施例公开了一种网络节点,请参见附图9,包括存储器901和处理器902;
所述存储器901,用于存储程序;
所述处理器902,用于处理所述程序,其中,所述程序包括:
采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
若所述网络行为信息正常,更新所述目标节点,并返回所述采集目标节点的网络行为信息这一步骤。
本发明实施例所公开的一种网络节点,通过处理器902处理存储器901中的程序来完成对无线传感器网络中传感器节点的疑似异常检测,其中,处理器902处理存储器901的程序具体包括:疑似异常规则库对采集到的目标节点的网络行为信息进行疑似异常判断,并在网络行为信息疑似异常时才将生成的疑似异常信息发送给控制台,以便控制台进行异常判断,可以有效解决因将每次采集到的传感器节点的网络行为信息持续发送至控制台而导致的网络资源被大量占用的问题,进而缩减了向控制台传输网络行为信息所消耗的时间,间接提高了节点检测效率。
本发明实施例公开了一种控制台,请参见附图10,包括存储器1001和处理器1002;
所述存储器1001,用于存储程序;
所述处理器1002,用于处理所述程序,其中,所述程序包括:
接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算所述待判断信息的信息融合值;
判断所述待判断信息的信息融合值是否满足异常条件;
若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息。
本发明实施例所公开的一种控制台,通过处理器1002处理存储器1001中的程序来完成对接收到的疑似异常信息的异常检测,其中,处理器1002处理存储器1001的程序具体包括:接收网络节点发送来的疑似异常信息,可以在减少控制台进行节点检测所执行的工作量的基础上,提高控制台的节点检测效率,之后将接收到的疑似异常信息作为待判断信息,计算其信息融合值,并将该信息融合值与异常条件进行比较,可以准确确定出对应疑似异常信息的目标节点是否存在异常,提高了节点的检测精度。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种节点的异常检测方法,其特征在于,应用于网络节点,包括:
采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
若所述网络行为信息正常,更新所述目标节点,并返回所述采集目标节点的网络行为信息这一步骤;
其中,所述依据疑似异常规则库,判断所述网络行为信息是否疑似异常,包括:
将所述网络行为信息与疑似异常类型库进行匹配,判断是否能获得所述网络行为信息的疑似异常类型;
若能获得所述网络行为信息的疑似异常类型,从疑似异常类型阈值库中匹配出对应所述网络行为信息的疑似异常类型的疑似异常类型阈值,作为匹配结果;
若不能获得所述网络行为信息的疑似异常类型,生成信息正常阈值,作为所述匹配结果,所述信息正常阈值小于所述疑似异常类型阈值;
其中,所述疑似异常子规则库包含所述疑似异常类型库和所述疑似异常类型阈值库;
判断所述匹配结果是否大于或等于疑似异常阈值;
其中,所述疑似异常规则库包含所述疑似异常子规则库和所述疑似异常阈值。
2.根据权利要求1所述的方法,其特征在于,所述若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台,包括:
若所述匹配结果大于或等于所述疑似异常阈值,将所述网络行为信息和所述匹配结果进行信息集成,生成所述疑似异常信息;
发送所述疑似异常信息到所述控制台。
3.一种节点的异常检测方法,其特征在于,应用于控制台,包括:
接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算所述待判断信息的信息融合值;
判断所述待判断信息的信息融合值是否满足异常条件;
若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息;其中,所述接收网络节点发送来的疑似异常信息,作为待判断信息,包括:
接收第一网络节点发送来的疑似异常信息,所述第一网络节点为所述控制台接收到的第一个所述疑似异常信息所对应的网络节点;
发送疑似异常信息获取指令到除所述第一网络节点之外其他的所述网络节点,所述疑似异常信息获取指令依据所述疑似异常信息中的网络行为信息生成;
接收除所述第一网络节点之外其他的所述网络节点发送来的所述疑似异常信息;
将接收到的全部所述疑似异常信息作为所述待判断信息;
其中,所述计算所述待判断信息的信息融合值,包括:
获取所述待判断信息中每一个所述疑似异常信息的匹配结果;
将每一个所述疑似异常信息的匹配结果代入信息融合值计算公式,计算出所述待判断信息的信息融合值;
其中,所述判断所述待判断信息的信息融合值是否满足异常条件,包括:
判断所述待判断信息的信息融合值是否小于异常阈值;
若所述待判断信息的信息融合值小于所述异常阈值,将所述待判断信息的信息融合值代入第一判断不等式,判断所述第一判断不等式是否成立,所述第一判断不等式为其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子;
若所述第一判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;
相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值小于所述异常阈值,所述第一判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
4.根据权利要求3所述的方法,其特征在于,在判断出所述待判断信息的信息融合值大于或等于所述异常阈值之后,还包括:
将所述待判断信息的信息融合值代入第二判断不等式,判断所述第二判断不等式是否成立,所述第二判断不等式为其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子;
若所述第二判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;
相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值大于或等于所述异常阈值,所述第二判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
5.一种节点的异常检测装置,其特征在于,应用于网络节点,包括:
采集模块,用于采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
疑似异常判断模块,用于依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
发送模块,用于若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
更新模块,用于若所述网络行为信息正常,更新所述目标节点;
所述采集模块,还用于在所述更新模块更新所述目标节点之后,采集目标节点的网络行为信息;
所述疑似异常判断模块,具体用于将所述网络行为信息与疑似异常类型库进行匹配,判断是否能获得所述网络行为信息的疑似异常类型;若能获得所述网络行为信息的疑似异常类型,从疑似异常类型阈值库中匹配出对应所述网络行为信息的疑似异常类型的疑似异常类型阈值,作为匹配结果;若不能获得所述网络行为信息的疑似异常类型,生成信息正常阈值,作为所述匹配结果,所述信息正常阈值小于所述疑似异常类型阈值;其中,所述疑似异常子规则库包含所述疑似异常类型库和所述疑似异常类型阈值库;判断所述匹配结果是否大于或等于疑似异常阈值;其中,所述疑似异常规则库包含所述疑似异常子规则库和所述疑似异常阈值。
6.一种节点的异常检测装置,其特征在于,应用于控制台,包括:
接收模块,用于接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算模块,用于计算所述待判断信息的信息融合值;
异常判断模块,用于判断所述待判断信息的信息融合值是否满足异常条件;
生成模块,用于若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息;
所述接收模块,具体用于接收第一网络节点发送来的疑似异常信息,所述第一网络节点为所述控制台接收到的第一个所述疑似异常信息所对应的网络节点;发送疑似异常信息获取指令到除所述第一网络节点之外其他的所述网络节点,所述疑似异常信息获取指令依据所述疑似异常信息中的网络行为信息生成;接收除所述第一网络节点之外其他的所述网络节点发送来的所述疑似异常信息;将接收到的全部所述疑似异常信息作为所述待判断信息;
所述计算模块,具体用于获取所述待判断信息中每一个所述疑似异常信息的匹配结果;将每一个所述疑似异常信息的匹配结果代入信息融合值计算公式,计算出所述待判断信息的信息融合值;所述异常判断模块,具体用于判断所述待判断信息的信息融合值是否小于异常阈值;若所述待判断信息的信息融合值小于所述异常阈值,将所述待判断信息的信息融合值代入第一判断不等式,所述第一判断不等式为其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子,判断所述第一判断不等式是否成立;若所述第一判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值小于所述异常阈值,所述第一判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
7.一种网络节点,其特征在于,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于处理所述程序,其中,所述程序包括:
采集目标节点的网络行为信息,所述目标节点为无线传感器网络中的任意一个传感器节点;
依据疑似异常规则库,判断所述网络行为信息是否疑似异常;
若所述网络行为信息疑似异常,生成并发送疑似异常信息到控制台;
若所述网络行为信息正常,更新所述目标节点,并返回所述采集目标节点的网络行为信息这一步骤;
其中,所述依据疑似异常规则库,判断所述网络行为信息是否疑似异常,包括:
将所述网络行为信息与疑似异常类型库进行匹配,判断是否能获得所述网络行为信息的疑似异常类型;
若能获得所述网络行为信息的疑似异常类型,从疑似异常类型阈值库中匹配出对应所述网络行为信息的疑似异常类型的疑似异常类型阈值,作为匹配结果;
若不能获得所述网络行为信息的疑似异常类型,生成信息正常阈值,作为所述匹配结果,所述信息正常阈值小于所述疑似异常类型阈值;
其中,所述疑似异常子规则库包含所述疑似异常类型库和所述疑似异常类型阈值库;
判断所述匹配结果是否大于或等于疑似异常阈值;
其中,所述疑似异常规则库包含所述疑似异常子规则库和所述疑似异常阈值。
8.一种控制台,其特征在于,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于处理所述程序,其中,所述程序包括:
接收网络节点发送来的疑似异常信息,作为待判断信息,所述网络节点的个数至少为两个,所述疑似异常信息对应同一个目标节点,所述目标节点为无线传感器网络中的任意一个传感器节点;
计算所述待判断信息的信息融合值;
判断所述待判断信息的信息融合值是否满足异常条件;
若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息;其中,所述接收网络节点发送来的疑似异常信息,作为待判断信息,包括:
接收第一网络节点发送来的疑似异常信息,所述第一网络节点为所述控制台接收到的第一个所述疑似异常信息所对应的网络节点;
发送疑似异常信息获取指令到除所述第一网络节点之外其他的所述网络节点,所述疑似异常信息获取指令依据所述疑似异常信息中的网络行为信息生成;
接收除所述第一网络节点之外其他的所述网络节点发送来的所述疑似异常信息;
将接收到的全部所述疑似异常信息作为所述待判断信息;
其中,所述计算所述待判断信息的信息融合值,包括:
获取所述待判断信息中每一个所述疑似异常信息的匹配结果;
将每一个所述疑似异常信息的匹配结果代入信息融合值计算公式,计算出所述待判断信息的信息融合值;
其中,所述判断所述待判断信息的信息融合值是否满足异常条件,包括:
判断所述待判断信息的信息融合值是否小于异常阈值;
若所述待判断信息的信息融合值小于所述异常阈值,将所述待判断信息的信息融合值代入第一判断不等式,判断所述第一判断不等式是否成立,所述第一判断不等式为其中,α为异常阈值,μ为待判断信息的信息融合值,n为待判断信息中匹配结果的个数,sup为每个网络节点在t时刻检测到的网络行为状态的取值上限,τ为可靠因子;
若所述第一判断不等式不成立,判断对应所述疑似异常信息的目标节点是否处于活跃状态;
相应的,所述若所述待判断信息的信息融合值满足所述异常条件,生成节点异常信息,具体为:若所述待判断信息的信息融合值小于所述异常阈值,所述第一判断不等式不成立和对应所述疑似异常信息的目标节点处于活跃状态,生成所述节点异常信息。
CN201710494961.6A 2017-06-26 2017-06-26 一种节点的异常检测方法、装置、网络节点及控制台 Active CN107276851B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710494961.6A CN107276851B (zh) 2017-06-26 2017-06-26 一种节点的异常检测方法、装置、网络节点及控制台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710494961.6A CN107276851B (zh) 2017-06-26 2017-06-26 一种节点的异常检测方法、装置、网络节点及控制台

Publications (2)

Publication Number Publication Date
CN107276851A CN107276851A (zh) 2017-10-20
CN107276851B true CN107276851B (zh) 2019-12-13

Family

ID=60068630

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710494961.6A Active CN107276851B (zh) 2017-06-26 2017-06-26 一种节点的异常检测方法、装置、网络节点及控制台

Country Status (1)

Country Link
CN (1) CN107276851B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109756368B (zh) * 2018-12-24 2022-03-01 广州市百果园网络科技有限公司 设备异常变更的检测方法、装置、计算机可读存储介质及终端
CN112188534B (zh) * 2019-07-05 2023-11-03 中兴通讯股份有限公司 一种异常检测方法和装置
CN110705893B (zh) * 2019-10-11 2021-06-15 腾讯科技(深圳)有限公司 一种业务节点管理方法、装置、设备以及存储介质
CN111343161B (zh) * 2020-02-14 2021-12-10 平安科技(深圳)有限公司 异常信息处理节点分析方法、装置、介质及电子设备
CN111431895B (zh) * 2020-03-20 2022-04-22 宁波和利时信息安全研究院有限公司 ***异常处理方法、装置及***
CN115203292B (zh) * 2022-09-15 2022-11-25 昆仑智汇数据科技(北京)有限公司 一种工业设备的数据处理方法、装置及设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013976A (zh) * 2007-02-05 2007-08-08 南京邮电大学 无线传感器网络的混合入侵检测方法
CN102572908A (zh) * 2012-02-20 2012-07-11 南京邮电大学 一种分布式无线传感网络节点故障检测方法
CN105302751A (zh) * 2015-10-15 2016-02-03 珠海格力电器股份有限公司 数据处理方法、装置及电子设备
CN105915388A (zh) * 2016-05-31 2016-08-31 广东电网有限责任公司电力调度控制中心 一种基于分布式网络的传感器故障检测方法及***
CN106017542A (zh) * 2015-09-10 2016-10-12 无锡群欣物联科技有限公司 一种电力线路监测***

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101013976A (zh) * 2007-02-05 2007-08-08 南京邮电大学 无线传感器网络的混合入侵检测方法
CN102572908A (zh) * 2012-02-20 2012-07-11 南京邮电大学 一种分布式无线传感网络节点故障检测方法
CN106017542A (zh) * 2015-09-10 2016-10-12 无锡群欣物联科技有限公司 一种电力线路监测***
CN105302751A (zh) * 2015-10-15 2016-02-03 珠海格力电器股份有限公司 数据处理方法、装置及电子设备
CN105915388A (zh) * 2016-05-31 2016-08-31 广东电网有限责任公司电力调度控制中心 一种基于分布式网络的传感器故障检测方法及***

Also Published As

Publication number Publication date
CN107276851A (zh) 2017-10-20

Similar Documents

Publication Publication Date Title
CN107276851B (zh) 一种节点的异常检测方法、装置、网络节点及控制台
US20220206889A1 (en) Automatic correlation of dynamic system events within computing devices
CN109587008B (zh) 检测异常流量数据的方法、装置及存储介质
CN108989150B (zh) 一种登录异常检测方法及装置
US11405285B2 (en) Cyber-physical system evaluation
JP2018148350A (ja) 閾値決定装置、閾値決定方法及びプログラム
CN105549508A (zh) 一种基于信息合并的报警方法及装置
US20230177152A1 (en) Method, apparatus, and computer-readable recording medium for performing machine learning-based observation level measurement using server system log and performing risk calculation using the same
CN110647472A (zh) 崩溃信息统计方法、装置、计算机设备及存储介质
CN106998336B (zh) 渠道中的用户检测方法和装置
CN112306833A (zh) 应用程序的崩溃统计方法、装置、计算机设备及存储介质
Sen et al. Towards an approach to contextual detection of multi-stage cyber attacks in smart grids
CN108804914A (zh) 一种异常数据检测的方法及装置
CN117424743A (zh) 一种数据处理方法、装置、电子设备及存储介质
CN104486353A (zh) 一种基于流量的安全事件检测方法及装置
CN109586788B (zh) 监控***故障诊断方法、装置、计算机设备及存储介质
CN114584395B (zh) 一种基于网络安全的大数据安全防护***及方法
JP2017199250A (ja) 計算機システム、データの分析方法、及び計算機
US20210133332A1 (en) Monitoring information-security coverage to identify an exploitable weakness in the information-securing coverage
US10810098B2 (en) Probabilistic processor monitoring
CN117499129B (zh) 应用于入侵检测***的规则同步方法、装置和存储介质
CN109150871A (zh) 安全检测方法、装置、电子设备及计算机可读存储介质
CN116781377A (zh) 流量数据的处理方法、装置、电子设备及存储介质
CN113194075B (zh) 访问请求的处理方法、装置、设备及存储介质
JP6760884B2 (ja) 生成システム、生成方法及び生成プログラム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant