移动网络的恶意节点自动检测系统设计与实现

信息与电脑China Computer & Communication2019年第11期

移动网络的恶意节点自动检测系统设计与实现

罗庆佳　张宗福

（江门职业技术学院，广东 江门　529090）

摘　要：笔者论述了移动网络恶意节点自动检测系统的设计与实现。系统包含四个模块，分别是移动网络恶意节点检测模块、多元分类算法模块、恶意节点检测模块和多元分类算法模块。采用本系统能够有效识别和防范恶意节点攻击，从而减少移动网络中正常节点检测时恶意攻击带来的影响，缩短恶意节点检测在移动网络中的处理时间，增加移动网络的恶意节点检测处理速率和处理量。

关键词：恶意节点；移动网络；自动检测

中图分类号：TN929.5　　文献标识码：A　　文章编号：1003-9767（2019）11-086-02

Design and Implementation of Automatic Detection System for Malicious

Nodes in Mobile Networks

Luo Qingjia, Zhang Zongfu

Abstract: This paper discusses the design and implementation of an automatic malicious node detection system in mobile

(Jiangmen Polytechnic, Jiangmen Guangdong 529090, China)

network. The system consists of several modules, including mobile network malicious node detection module, multi-classification algorithm module, malicious node detection module and multi-classification algorithm module. This system can effectively identify and prevent malicious node attacks, thus reducing the impact of malicious attacks on normal node detection in mobile networks, malicious node detection in mobile networks.

Key words: malicious nodes; mobile network; automatic detection

的优点是比较简单，缺点是检测误差大[2]。第二，根据节点的信任距离实现移动网络恶意节点自动检测。该方法提出了信任理论的贝叶斯假设，建立了一种估计节点行为的信任模型，并将推荐的信任距离作为推荐信任度的信任度量引入。该指标有效完成了移动网络中恶意节点的自动检测。该方法的优点是时间复杂度较低，缺点是无法准确区分正常节点属性与恶意节点属性[3]。第三，利用安全数据融合方法完成移动网络恶意节点自动检测。该方法运用WTE权重融合思想中的高可信度价值过滤机制，完成移动网络中恶意节点的自动检测。该方法的优点是精度高，缺点是耗费时间多和过程繁琐[4-5]。

本文设计了移动网络恶意节点自动检测系统，与传统算法相比，建立了正常的节点网络行为模型，提取了与已知恶

shortening the processing time of malicious node detection in mobile networks, and increasing the processing speed and capacity of

1　目的和意义

移动网络是由若干个移动的节点组成的相对独立的系统，灵活性、便捷性、高效性等优点使其得到广泛应用。目前，移动网络广泛应用于商业、军事、航天等领域。随着移动网络的广泛应用，其缺点慢慢显露，比如保护移动节点的方法不够、移动网络的电源和信道不能长期保持，易受到攻击。如何高效检测移动网络中的恶意节点，是该领域的首要任务。为了能在移动网络中自动检测恶意节点，通过学习各种恶意节点的样本，达到有效检测移动网络中恶意节点的目的。这是解决上述问题的有效途径，已被广泛关注，取得了一些进展[1]。

目前，检测移动网络中恶意节点的方法有三种。第一，利用阈值秘密共享法实现移动网络恶意节点自动检测，并提出了两种解决路径，分别是移动网络多径传输和阈值秘密共享机制。基于此，移动网络中的恶意节点完成检测。该方法

意节点类型相关的节点属性，同时，引入多元分类算法，分类、学习已知类型和未知类型节点的样本，完成恶意节点检测。

作者简介：罗庆佳(1987—)，男，广东茂名人，硕士研究生，讲师。研究方向：软件工程与计算机应用技术。

张宗福(1981—)，男，广东韶关人，硕士研究生，副教授。研究方向：软件工程与信息安全。

— 86 —

2019年第11期

信息与电脑China Computer & Communication软件开发与应用

2　系统概要设计

本系统是一种基于移动网络检测恶意节点的系统，有效识别和防范恶意节点攻击。为实现上述目的，系统根据移动网络中的节点检测规律，获取网络正常状态观测数据训练模型参数，计算模型的或然概率，并在此基础上定义移动网络中每个节点的属性，获取恶意节点特征。根据移动网络中的恶意节点信息和恶意节点检测信息，建立移动网络恶意节点检测模型；根据恶意节点检测模型，构建多元分类算法模型；根据多元分类算法模型和所述恶意节点检测特征，判断当前节点是否为恶意节点；根据所述恶意节点检测模型，构建多元分类算法模型。该算法抽取与已知恶意节点类型相关的节点属性，引入多元分类算法学习已知类型的节点样本，分类未知类型的节点样本，对所述分析结果采用概率分布或神经网络分析方法建立多元分类算法模型。

根据所述多元分类算法模型和所述恶意节点特征，判断当前节点类型，获得第一判断结果。若所述第一判断结果表示当前节点是恶意节点，则判断恶意节点池中的恶意节点是否已存在，获得第二判断结果；若所述第一判断结果表示当前节点检测是正常节点，则将当前节点放入正常节点池中并获取节点属性，进行节点学习。若所述第二判断结果表示恶意节点池中的恶意节点存在，则获取、记录恶意节点特征信息并标记节点类型为恶意节点，放入恶意节点检测池；若所述第二判断结果表示恶意节点池中的恶意节点不存在，则将当前检测节点放入恶意节点池，记录恶意节点特征信息，标记节点类型为恶意节点。

本系统的功能主要包括以下几方面。第一，通过学习识别恶意节点。学习恶意节点的属性，通过大量积累学习，形成恶意节点学习算法，恶意节点学习模型，提高恶意节点的识别效率。第二，检测恶意节点。检测移动网络中的恶意节点，判断是否发生恶意节点攻击，如果是恶意节点就记录其属性，并写进恶意节点学习模型。第三，管理恶意节点池。管理移动网络中的恶意节点池，如果检测到恶意节点攻击，对比节点属性与恶意节点池，按照节点类型把节点放入正常节点池或恶意节点池。第四，恶意节点检测池动态管控。恶意节点检测池动态管控功能是周期性监控恶意节点，并定期备份，保证检测数据的安全。第五，恶意节点判断。通过对比已有的恶意节点学习模型，判断节点是否是恶意节点。

测模型。分析算法模块根据所述恶意节点检测模型，构建多元分类算法模型。恶意节点判断模块根据所述多元分类算法模型和恶意节点特征，判断当前节点是否为恶意节点。

其中，分析算法模块具体包括分析单元和关联单元。分析单元根据所述恶意节点检测模型中的各个恶意节点类型，周期循环分析节点类型、节点发生地点、恶意节点数量。关联单元根据所述分析结果，采用概率分布或神经网络分析方法建立多元分类算法模型。

图1系统模块

4　结　语

本文研究了一种基于移动网络的恶意节点检测系统。本系统以正常节点网络行为模型为基础，获取网络正常状态观测数据训练模型参数，计算模型的或然概率。在此基础上，定义移动网络中每个节点的属性，抽取与已知恶意节点类型相关的节点属性，引入多元分类算法学习已知类型的节点样本，分类未知类型的节点样本，达到有效识别和防范恶意节点攻击的目的，从而减少移动网络中节点检测时恶意节点攻击带来的影响，缩短恶意节点检测在移动网络中的处理时间，提高移动网络的恶意节点检测速率和处理量。

参考文献

[1]曹丽华,朱冰,崔文超.浅论BGP无效路由检测方法[J].智能城市,2018,4(24):166-167.

[2]陆小玲,仲红,林群峰,等.MANET中多角色的分簇信任评估模型[J].计算机工程,2015(2):100-106.

[3]廖列法,孙玮,刘朝阳,等.VANET中基于博弈论的信任模型[J].计算机测量与控制,2014,22(4):1250-1253.

[4]孙蔚.基于网管系统的分布式入侵检测模型研究[J].电子设计工程,2014,22(1):165-167.

[5]张宗福,汤霖,杨国威.移动网络中恶意节点自动检测研究与仿真[J].计算机仿真,2016,33(7):293-296.

3　系统详细设计

本系统共有四个模块，网络正常状态观测数据训练模块、恶意节点检测模块、分析算法模块和恶意节点判断模块，如图1所示。网络正常状态观测数据训练模块用于计算模型的或然概率，在此基础上定义移动网络中每个节点的属性，形成网络正常状态观测数据训练模型。恶意节点检测模块用于抽取与已知恶意节点类型相关的节点属性，形成恶意节点检

— 87 —