一种基于群体智能的群智感知协同防御方法

1.本发明属于群智感知安全领域，具体涉及一种基于群体智能的协同防御方法。


背景技术：

[0002] 移动群智感知（mobile crowd sensing，mcs）是一种体现群体智能协同能力的新型感知范式，通过对分布式感知节点之间的协同行为进行研究，实现大规模的、复杂的感知和计算任务。mcs利用物联网、移动互联网、移动设备和群体智能等技术实现获取数据信息的方式。由于感知节点具有移动性和分布具有随机性的特点，使得这种新型的感知方式比以往基于传感器网络和物联网的感知方式更适合于完成大规模的感知任务。mcs的快速发展推动实现了万物互联的应用服务，现已广泛应用于各种应用场景，如智慧农业、环境监测、医疗保健和智慧交通等方面。
[0003]
正因为mcs的广泛应用，让其安全性问题显得更加不容忽视。mcs的开放性和分布式的特性使其更容易遭受网络安全攻击的威胁，mcs中的外部攻击容易造成大面积感知任务中断等严重后果。例如，网络攻击者可能以感知平台的cpu、内存等资源为目标发起ddos攻击。如图1所示，显示了攻击者向mcs发起ddos攻击过程。攻击者通过注入大量虚假任务让感知平台保持繁忙并耗尽感知节点的电量等资源，从而对mcs的可用性和可靠性造成破坏。面对攻击时图1中单个感知节点（例如alice）的防御能力是有限的，因此需要其他感知节点（bob和tom）协同抵御ddos攻击。
[0004]
通过协同机制把网络中多个相对独立的防御设备组合起来取长补短、互相配合共同抵御各种攻击是当前网络安全防御战略的一个重要研究方向。在网络攻击手段逐渐规模化、复杂化和多样化发展的背景下，协同防御能够通过协同机制在一定程度上解决传统网络安全防御在防御广度和深度方面存在的问题。群智协同的本质是打破分布式感知节点之间的边界，使其保持高度的一致性，共同完成协同防御目标。群智协同防御作为一种未来的防御模式，指的是在mcs中通过感知节点之间的协同以及感知联盟之间的协同，克服单个感知节点自身防御能力的不足，产生感知节点独立防御时所不能产生的整体防御效果，从而避免由于大规模ddos攻击或混合ddos攻击而造成mcs中大面积感知节点的任务中断等严重后果。
[0005]
目前针对mcs的安全性研究主要集中在隐私安全和数据安全等内部威胁，而对于mcs遭受的ddos攻击等外部威胁的安全防御模型研究还很少。因此本发明从协同防御的角度出发，期望将群体智能的方法与mcs环境相结合以充分发挥mcs网络的分布式协同防御优势，从而提高mcs在面对安全攻击时的防御能力。


技术实现要素：

[0006] 针对集中式防御技术存在成本过高的问题以及现有研究缺少群智感知网络分布式协同特性的应用的现象，本发明将协同防御的思想与mcs相结合，提出一种基于群体智能的群智感知协同防御方法。首先，对mcs进行了形式化描述，泛化了感知节点参与重叠感知
联盟的协同机制。其次利用遗传算法对感知节点的访问序列进行寻优，以缩短协同防御任务的完成时间。然后根据协同防御任务的总完成时间、总防御成本以及被选中的感知节点数目，建立三个协同防御目标函数，将mcs协同防御方法抽象为一个多目标组合优化问题。最后设计了一种多目标离散哈里斯鹰优化（multi-objective discrete harris hawks optimization, modhho）算法进行优化，同时结合非支配排序方法和拥挤度策略评价各个协同防御方案在协同防御目标上的优劣，以筛选出全局最优的协同防御方案。
[0007]
为了充分利用感知节点的剩余防御资源，本发明假设一个感知联盟承担一个防御任务，一个感知节点可以参与多个感知联盟。显然，重叠感知联盟的概念适合于mcs领域的实际情况，通过重叠感知联盟的协同机制可以充分利用感知节点的防御资源，使感知平台选取适当的感知节点加入感知联盟，以协同的方式抵御攻击。
[0008]
由于不同感知节点的防御能力不同，即对相同的防御任务每个感知节点处理所需的时间不同。可知一个理想的mcs网络应该是在保证防御任务的总体完成时间尽可能短的同时，使得感知网络的总防御成本以及参与防御任务的感知节点个数尽可能少。因此，本发明以最小化防御任务的总体完成时间、感知网络的总防御成本和参与防御任务的感知节点个数为协同防御目标。防御任务的完成时间描述了防御任务被分配到最佳或较佳感知节点的程度，它的值越小，表示有越多的防御任务被分配到比较理想的感知节点上处理。由于遗传算法在解决最优序列的寻优问题时比较直观，因此本发明通过遗传算法对感知节点的访问序列进行寻优。
[0009] 与其他群体智能优化算法相比，哈里斯鹰优化（harris hawks optimization, hho）算法只需要初始种群，不需要任何参数。而且hho算法最大的优势在于全局搜索和局部开发之间的平衡。由于群智协同防御模型本身是一个复杂的整数规划问题，而hho算法是针对连续变量问题而设计的，因此需要对hho算法进行修改，即设计mdohho算法来解决该问题。由于modhho算法没有唯一的最优解，即不可能同时使三个协同防御目标都达到最优，因此需要得出帕累托最优解，即一组全局最优协同防御方案，代表不同协同防御目标之间的最佳权衡。快速非支配排序可以实现对个体优劣的分级和排序，从而指引搜索向帕累托最优解方向进行。
附图说明
[0010] 图1为mcs网络遭受ddos攻击的过程
[0011] 图2为重叠感知联盟协同机制
[0012] 图3为mdohho算法的整体流程图
[0013] 图4为筛选协同防御方案的过程
实施方式
[0011] 首先介绍群智协同防御模块，由感知平台、基站和拥有防御资源的感知节点组成，如图2所示。感知平台发布协同防御任务t，感知节点形成感知联盟协同处理，感知平台和感知节点之间通过基站进行通信。感知联盟由感知平台直接生成，不需要感知节点之间反复通信协商生成感知联盟。在群智协同防御模块中，将外部攻击对mcs网络造成的资源消耗量化后作为协同防御任务t下发给各个感知节点。感知节点的集合为n={a1,a2,...,an}。
任意一个感知节点都拥有一定的防御能力，资源化为b
i =《b
i1
,b
i2
,...,b
im
》。在重叠感知联盟里，每个感知节点可以同时参与多个感知联盟对应的防御任务并贡献自身的防御资源。
[0012]
感知联盟可形式化定义为三元组：ci=《b
ci
,v(ci),t
ij
》，b
ci
是感知联盟ci拥有的防御能力。v(ci)表示感知联盟的收益。感知平台为了激励更多感知节点参与协同防御任务的处理过程，会在每个协同防御任务完成后为对应感知联盟提供收益。t
ij
是感知联盟完成的子防御任务。感知节点参与的所有防御任务实际贡献的每种防御资源之和不能超过其对应的每种防御资源的初始防御资源总量，否则会发生防御资源冲突。
[0013] 本发明将mcs网络协同防御的过程建模为多目标组合优化问题。抽象后的多目标组合优化问题具体表示如公式（1）所示。
[0014]
ꢀꢀꢀꢀꢀꢀ
（1） 其中s
total
代表协同防御任务的总体完成时间。e
total
代表mcs网络的总防御成本。n代表参与协同防御任务的感知节点个数。e
res
代表感知节点在处理协同防御任务t的防御资源消耗。e
comm
是感知联盟中的各个感知节点协同处理协同防御任务过程中产生的通信开销。公式（1）中约束条件第一行表示感知联盟的防御资源应大于防御任务的防御资源需求。第二行表示感知节点实际贡献的防御资源应不大于感知节点自身所拥有的防御资源，即形成的重叠感知联盟不存在防御资源冲突。第三行表示形成的感知联盟中所有感知节点实际贡献的防御资源之和恰好等于每个防御任务的防御资源需求。
[0015]
感知节点选择和群体智能优化模块的整体流程图如图3所示。流程图的主体部分由遗传算法和多目标离散哈里斯鹰优化算法组成。
[0016]
遗传算法采用十进制的编码方式，将感知节点的编号作为染色体的编码。一条访问序列类似于一条染色体，每个染色体就代表一个解。然后通过交叉和变异的遗传过程，保证种群空间中个体的多样性，提高对问题解空间搜索的局部开采能力和全局探测能力，达到最大迭代次数后输出最优的感知节点访问序列。然后根据感知节点的最优访问序列计算协同防御任务的完成时间，最后取所有子防御任务的最大完成时间作为总体完成时间。
[0017] 本发明结合非支配排序对hho群体智能优化算法进行重新设计以解决mcs网络中的协同防御问题。非支配排序的具体实现原理是在迭代之前种群根据个体之间对于协同防御目标的支配关系进行分级。首先，找出该种群中的所有非支配个体，记为第一非支配层rank1；然后将rank1从整个种群中去除，继续找出余下种群中的非支配解集，记为第二非支
配层rank2；重复以上步骤，直至种群中所有个体都被分层，同一分层内的个体具有相同的非支配序i
rank
。为了保证处于同一分层的个体具有多样性，需要采用拥挤度策略进一步评价协同防御方案的优劣。个体的拥挤距离是通过与其相邻的两个个体在协同防御目标上的距离差之和来计算的，个体j的拥挤距离计算如公式（2）所示。
[0018] （2）其中f
imax
和f
imin
是在第i个协同防御目标上获得的最小值和最大值。即如果两个协同防御方案处于同一前沿，需要采用拥挤度策略对具有相同i
rank
的协同防御方案进行拥挤距离的计算并排序。图4显示了筛选协同防御方案集合的过程，待筛选种群为父代和子代的所有协同防御方案的集合。首先，通过非支配排序对协同防御方案集合进行分层和排序，再通过拥挤距离排序筛选出同一rank层中更优的协同防御方案，得到新的协同防御方案种群。
[0019] hho群体智能优化算法的全局探索阶段和局部开发阶段中随机数的存在降低了收敛速度，削弱了其寻找全局最小值的能力。为了克服这些问题，本发明对全局探索阶段和局部开发阶段进行修改，将局部开发阶段的四种策略减少为两种。modhho算法从全局探索阶段转向局部开发和围攻阶段主要依靠逃逸能量来控制，猎物的逃逸能量记为e，其计算公式为：e=2*e0*(1
ꢀ‑
d/det)。其中，e0表示初始逃逸能量，d是modhho算法的当前迭代次数，det为总的迭代次数。
[0020]
本发明通过逃逸能量e和随机数rand∈(0,1)将modhho算法分为三个优化阶段：全局探索、局部开发和围攻阶段。当|e|≥1时，modhho算法处于全局探索阶段，即全局重新产生决策变量；当|e|＜1且rand≥0.5时，modhho算法处于局部开发阶段，即在上一代个体周围进行局部开发；当|e|＜1且rand＜0.5时，modhho算法处于围攻阶段，即逼近猎物向最优个体周围探索。局部开发阶段和围攻阶段的具体实现原理是通过计算上一代个体和最优个体选取感知节点的概率，概率越大在当前代被选中的可能性就越大，这是为了让拥有充足防御资源的感知节点尽可能多的贡献防御资源，尽量减少其他感知节点加入感知联盟的概率，从而控制感知联盟的防御成本。
[0021] 上述实施方法为本发明较佳的实施方式，但本发明的实施方式并不受上述方法的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化， 均应为等效的置换方式，都包含在本发明的保护范围之内。

技术特征：
1.一种基于群体智能的群智感知协同防御方法，其特征在于包括群智协同模块、感知节点选择模块、群体智能优化模块。2.根据权利要求1所述的基于群体智能的群智感知协同防御方法，其特征在于，通过群智协同模块，利用重叠联盟的协同机制允许一个感知节点加入多个感知联盟来同时参与到多个协同防御任务当中，从而提高感知节点的防御资源利用率，涌现出整体大于部分之和的效果。3.根据权利要求1所述的基于群体智能的群智感知协同防御方法，其特征在于，通过感知节点选择模块，利用遗传算法对感知节点的访问序列进行寻优，从而使更多的协同防御任务被分配到比较理想的感知节点上处理，提高群智感知协同防御效率。4.根据权利要求1所述的基于群体智能的群智感知协同防御方法，其特征在于，通过群体智能优化模块，结合非支配排序方法和拥挤度策略评价各个协同防御方案在协同防御目标上的优劣，设计了多目标离散哈里斯鹰优化算法对协同防御方案进行优化，从而在群智感知网络中实现协同防御代价最小化。

技术总结
群智感知在快速发展的同时面临严峻的安全威胁，外部攻击容易造成群智感知中大面积感知任务中断，降低了群智感知网络的可用性。然而，现有集中式防御技术存在成本过高的问题以及现有研究缺少群智感知网络分布式协同特性的应用。针对上述问题，提出了一种基于群体智能的群智感知协同防御方法。首先，对群智感知网络进行了形式化描述，泛化了感知节点参与重叠感知联盟的协同机制。然后，利用遗传算法对感知节点的访问序列进行寻优，并根据协同防御任务的总完成时间、总防御成本以及参与协同防御任务的感知节点数目，建立三个协同防御目标函数。最后，将群智协同防御问题转换为多目标组合优化问题，设计了一种多目标离散哈里斯鹰优化算法，该算法运用非支配排序和拥挤度策略评价各个协同防御方案在协同防御目标上的优劣，经过迭代得到全局最优协同防御方案。经过迭代得到全局最优协同防御方案。经过迭代得到全局最优协同防御方案。


技术研发人员：高铭 赵国生 王健
受保护的技术使用者：哈尔滨师范大学
技术研发日：2023.03.08
技术公布日：2023/7/31