郁滨 熊俊

郁滨, 熊俊. 基于平衡迭代规约层次聚类的无线传感器网络流量异常检测方案[J]. 电子与信息学报, 2022, 44(1): 305-313. doi: 10.11999/JEIT201004
YU Bin, XIONG Jun. A Novel WSN Traffic Anomaly Detection Scheme Based on BIRCH[J]. Journal of Electronics & Information Technology, 2022, 44(1): 305-313. doi: 10.11999/JEIT201004
doi: 10.11999/JEIT201004
基金项目: 信息保障技术重点实验室开放基金(KJ-15-104)




  • 中图分类号: TN915; TP391

A Novel WSN Traffic Anomaly Detection Scheme Based on BIRCH

Funds: The Key Laboratory of Information Assurance Technology Open Fund (KJ-15-104)
  • 摘要: 针对现有网络流量异常检测方法不适用于实时无线传感器网络(WSN)检测环境、缺乏合理异常判决机制的问题,该文提出一种基于平衡迭代规约层次聚类(BIRCH)的WSN流量异常检测方案。该方案在扩充流量特征维度的基础上,利用BIRCH算法对流量特征进行聚类,通过设计动态簇阈值和邻居簇序号优化BIRCH聚类过程,以提高算法的聚类质量和性能鲁棒性。进一步,设计基于拐点的综合判决机制,结合预测、聚类结果对流量进行异常检测,保证方案的检测准确性。实验结果表明,所提方案在检测效果和检测性能稳定性上具有较为明显的优势。
  • 图  1  基于BIRCH的WSN流量异常检测模型

    图  2  特征维度扩充示意图

    图  3  优化聚类特征树结构

    图  4  截断阈值选取

    图  5  WSN异常流量数据

    图  6  B, L的取值对F1值和准确率的影响

    表  1  符号定义

    ${\boldsymbol{S} }$WSN流量序列$\{ {C_i}\} $BIRCH聚类簇
    ${s_i}$流量值${\rm tp}(Y)$序列Y的拐点
    ${\boldsymbol{\hat S}}$预测序列cluster_T聚类截断阈值
    ${ {\boldsymbol{S} }_\Delta }$预测误差序列predict_T预测截断阈值
    ${\boldsymbol{ {X_i} } }$3维流量特征值Q预测可疑点集合
    表  2  WSN仿真环境配置

    操作系统Ubuntu 18.04.1
    WSN网络设置区域规模100×100 (m2)
    节点个数终端节点20 (个)
    汇聚节点3 (个)
    表  3  各方案检测性能对比(%)

    表  4  各方案F1值、Ac的均值(%) 与标准差对比

    均值 标准差均值标准差
