1.一种基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,包括:建立行为层次信任评价机制;
基于所述行为层次信任评价机制,进行数据层次信任评价以检测隐藏数据攻击。
2.根据权利要求1所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,行为层次包括:对象是物理传感器节点的直接信任层,用于一般信任因素的收集、网络状态因素的监测和验证性信任信息的发送,并向雾层反馈节点或无线传感器网络的异常信息;
对象是底层雾设备的异常状态处理层,用于对所述直接信任层反馈的异常信息进行初步分析、初步决策和初步处理,以及对网络异常情况做出及时响应;
对象是雾层计算或存储设备的数据分析处理决策层,用于网络全局信任状态分析、故障节点分析、误判节点恢复、底层网络异常情况决策及发送到云端数据的安全预处理。
3.根据权利要求2所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,一般信任因素的收集包括节点剩余能量、节点路由失败率、节点通信成功率、节点数据正确性、节点信号强度和/或节点转发数据时延的收集;单个因素的信任评价如下式所示:其中,Factornormal表示单个因素的正常行为数量;Factortotal表示单个因素整体行为数量; 表示单个因素正常行为占据整体行为的比例; 表示单个因素的旧信任值;Threshold1表示新旧信任值差值的阈值1;w1表示单个因素正常行为占据整体行为比例的权值;w2表示单个因素旧信任值的权值;Threshold2表示新旧信任值差值的阈值2;
Exception表示一种异常;
综合一般信任因素形成对目标节点的一般信任,如下公式所示:
其中,Trustgeneral表示一般信任因素的信任值;Weighti表示不同因素信任值的权重;f(xi)表示不同因素的信任值;n表示所选取的因素数量。
4.根据权利要求3所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述网络状态因素的监测用于关注路由情况、减轻节点通信压力和保证网络负载均衡,并向簇头节点、汇聚节点和/或雾层传递网络实时状态的异常信息。
5.根据权利要求4所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述验证性信任信息的发送用于监测设定为0-1值的节点的严重异常行为,并向簇头节点、汇聚节点和/或雾层传递异常信息,请求进行节点异常判定;直接信任由一般信任因素收集部分和验证性信息的发送部分组成,如下式所示:Trustdirect=Trustgeneral×Trustexception其中,Trustexception表示验证性信任信息的信任值。
6.根据权利要求5所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述异常状态处理层包括推荐信任计算和初级决策;
所述推荐信任计算的公式如下:
其中,Trusti表示第i个可信邻节点的推荐信任值;
当收到异常信息后,异常状态处理层收集网络拓扑结构及相应节点信任列表,进行网络状态分析和推荐节点信任变化趋势分析,确定不同节点推荐值的权重;并对相邻节点的信任值进行基于权重的聚合运算;此外,异常状态处理层将收集到的信息发送给雾层,做进一步分析、处理和决策;根据推荐信任计算、网络拓扑结构、网络状态信息,对处于异常的正常节点进行信任恢复或对恶意节点进行隔离。
7.根据权利要求1所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述数据层次信任评价,包括:布置多个传感器对目标进行监测以发现异常传感值,对冗余节点监测值进行相似性计算,确认异常节点。
8.根据权利要求1所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述数据层次信任评价,包括:当检测区域的监测值呈曲线形式时,对目标范围内的节点数据进行分析,判断数据值是否符合预设的曲线。
9.根据权利要求1所述的基于雾计算和分层信任评价机制的隐藏数据攻击检测方法,其特征在于,所述数据层次信任评价,包括:当监测目标具有固定属性时,对比节点的监测值与标准值是否具有较大的偏差。