МЕТОД ОПРЕДЕЛЕНИЯ АНОМАЛИЙ В БЕСПРОВОДНЫХ СЕНСОРНЫХ СЕТЯХ НА ОСНОВЕ АЛГОРИТМА КОЛЛАБОРАТИВНОЙ ФИЛЬТРАЦИИ

АННОТАЦИЯ

В статье рассмотрено понятие беспроводной сенсорной сети, ее функции и уязвимости. Предложен и описан метод обнаружения уязвимостей беспроводных сенсорных сетей, основанный на коллабо­ративной фильтрации. Представлены условия и результаты эксперимента по применению метода.

Ключевые слова: беспроводная сенсорная сеть, коллабора­тивная фильтрация, обнаружение аномалий, анализ аномалий.

В настоящее время технология беспроводных сенсорных сетей часто используется для решения задач мониторинга и контроля изменяемых параметров различных полей. Беспроводная сенсорная сеть (БСС) – это распределенная, самоорганизующаяся сеть множества датчиков (сенсоров) и исполнительных устройств, объединенных между собой посредством радиоканала. Благодаря способности ретранслировать сообщения от одного элемента к другому область покрытия сети составляет от нескольких метров до нескольких километров. Как и любая технология, беспроводная сенсорная сеть не лишена определенных уязвимостей, в связи с чем становится актуальным вопрос обеспечения безопасности и стабильного состояния сетей. Следует выделить основные уязвимости БСС:

1. Прослушивание и потенциальная подмена сообщений по причине общей доступности среды передачи;
2. Незащищенность узлов от злоумышленника;
3. Неприменимость классической системы безопасности (центры сертификации, центральные серверы) в связи с отсутствием инфра­структуры;
4. Применение сложных алгоритмов маршрутизации в связи с динамически изменяемой топологией, потребность учитывать веро­ятность появления некорректной информации от скомпрометированных узлов или в результате изменения топологии;
5. «Bottleneck» («узкое место», или «бутылочное горлышко») – ситуация, в которой две большие группы связаны одним устройством;
6. Засорение эфира из-за ограниченного числа каналов в диапазоне Wi-Fi;
7. Наличие труднодоступных мест, не связанных с другими через узлы одноранговой сети или посредством шлюзов.

Проявление некоторых уязвимостей можно описать как аномальное поведение устройств сенсорной сети. Аномальное поведение – поведение, которое не соответствует заданным нормам, при котором значения полей выходят за нормы характеристик устройств. Обнаружение таких аномалий в сетях позволяет определять факторы/совокупность факторов, влияющих на сенсор, и выявлять степень опасности угрозы для сети в целом.

Для решения вышеуказанных задач был сформирован метод обнаружения аномалий в сенсорной сети, основанный на исполь­зовании коллаборативной фильтрации – особом методе оценивания и предсказания поведения устройств сенсорной сети. Коллаборативная фильтрация (совместная фильтрация) – это метод построения прогнозов, который часто используется в рекомендательных системах. Он построен на использовании известных оценок-предпочтений множества пользователей для прогнозирования неизвестных оценок-предпочтений определенного пользователя. Главный принцип метода основывается на том, что те, кто одинаково оценивали какие-либо объекты в прошлом, склонны давать похожие оценки другим предметам в будущем. Метод широко применяется в рекомендательных системах, социальных сетях и интернет-магазинах.

Преимуществами данного метода являются:

1. Высокая скорость реакции на любое воздействие;
2. Высокая степень информативности;
3. Качественная оценка причин отказа или пониженной работо­способности датчиков;
4. Повышение эффективности отслеживания уязвимостей в сети;
5. Возможность предсказания поведения устройств;
6. Обновляющиеся статистические данные;
7. Возможность предугадать сценарий атаки на систему или определенный участок сети, основываясь на прошлом опыте.

Исходя из этого, можно сделать вывод, что данный метод обнаружения аномалий в сенсорных сетях является актуальным и имеющим право на развитие. Предугадывание и прогнозирование будущих угроз на основе анализа показателей датчиков. С помощью данного метода можно добиться следующих результатов:

1. Возможность спрогнозировать, с каким датчиком неполадки, и своевременно заменить или устранить причину неполадки;
2. Нахождение неисправного или атакуемого устройства, которое может нанести ущерб всей сети;
3. Определение потребности в определенных действиях при изменении параметров датчика, что позволит исключить ущерб для выстраиваемой сети.

Для применения метода коллаборативной фильтрации требуется выбрать меру схожести (similarity). Существует несколько известных мер:

1. Коэффициент Танимото – может быть использован не более чем для 3 устройств, поэтому данный метод можно использовать только на начальном этапе.
2. Косинусная мера – мера сходства между двумя векторами, которая используется для измерения косинуса угла между ними.
3. Коэффициент корреляции Пирсона – позволяет определить, какова теснота корреляционной связи между двумя показателями, измеренными в количественной шкале. При помощи дополнительных расчетов можно также определить, насколько статистически значима выявленная связь.
4. Евклидово расстояние – геометрическое расстояние в много­мерном пространстве.

Здесь была выбрана косинусная мера. Из перечисленных мер она является оптимальной и наиболее подходящей для описанных целей на всех этапах исследования.

Данный метод был адаптирован для отслеживания и прогно­зирования значений сенсорных сетей. Как уже было сказано, в качестве similarity (меры схожести) была выбрана косинусная мера, где А и B – вектора значений параметров двух устройств.

                        (1)

Для вычисления прогноза в рамках коллаборативной фильтрации используется формула:

                                       (2)

 – устройство из множества устройств U

 – устройство, с которым происходит сравнение, из множества устройств U

 – значение параметра устройства (то есть выставленная оценка)

                                                     (3)

 – нормировочный коэффициент

Была произведена программная реализация данного метода на языке программирования C#. Также был проведен эксперимент на тестовых данных пяти устройств. Входные данные приведены в таблице ниже.

Таблица 1.

Входные данные устройств

Основываясь на входных данных, показанных выше, был проведен эксперимент: вычислена корреляция устройства № 4 с остальными устройствами; также на основе этого были спрогнозированы значения для устройства № 4.

Таблица 2.

Корреляции устройства № 4 с остальными устройствами БСС

Таблица 3.

Прогноз для устройства № 4

Таблица 4.

Нормы для устройства ZigBee

Пусть все, что выходит за зону погрешности, будет считаться аномальным поведением устройства.

При анализе полученных данных можно сделать вывод, что устройство № 4 по признаку «системные ресурсы» имеет прогнози­руемое значение 606, что в пределах нормы. По признаку «скорость передачи» значение 27 – в пределах нормы. По признаку «скорость передачи» прогнозируется значение 197, что выходит за пределы нормы. По признаку «дальность сигнала» прогнозируемое значение устройства – 34, что в пределах нормы.

В результате эксперимента было определено, что для устройства № 4 есть прогноз о выходе за интервал нормы по параметру «скорость передачи». Это сигнализирует о потребности обратить внимание на данный датчик и проверить скорость передачи данных. Данная информация в режиме реального времени поможет на ранних этапах определить неисправность датчика или выход за нормы значений параметра.

Список литературы:

1. Su X. Collaborative Filtering: Using Machine Learning and Statistical Techniques, USA: LAMBERT Academic Publishing, 2013. — 164 c.
2. Li B., Yang Q., Xue X. Can Movies and Books Collaborate? Cross-Domain Collaborative Filtering for Sparsity Reduction // Proceedings of the 21st International Joint Conference on Artificial Intelligence, Pasadena, California, USA, July 11-17, 2009. — 2052—2057 c.
3. Коллаборативная фильтрация [Электронный ресурс]. — Машинное обучение (курс лекций, К.В. Воронцов), 2012. — http://www.machinelearning.ru/wiki/images/archive/9/95/20140413184117%21Voron-ML-CF.pdf.