陳 琳，李 勇，王 磊

(新疆輕工職業(yè)技術(shù)學(xué)院 信息與軟件分院，烏魯木齊 830021)

面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

陳 琳，李 勇，王 磊

(新疆輕工職業(yè)技術(shù)學(xué)院 信息與軟件分院，烏魯木齊 830021)

設(shè)計(jì)物聯(lián)網(wǎng)中的Sybil入侵防御系統(tǒng)，進(jìn)行入侵檢測(cè)，保障物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全，針對(duì)當(dāng)前入侵防御系統(tǒng)攔截準(zhǔn)確性不好的問題，提出基于網(wǎng)絡(luò)入侵信號(hào)檢測(cè)和前饋調(diào)制濾波設(shè)計(jì)的物聯(lián)網(wǎng)Sybil入侵防御系統(tǒng)設(shè)計(jì)方法;首先進(jìn)行Sybil入侵防御系統(tǒng)總體設(shè)計(jì)描述和功能分析，然后進(jìn)行Sybil入侵信號(hào)檢測(cè)算法設(shè)計(jì)，最后完成面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)硬件設(shè)計(jì)和軟件開發(fā)，實(shí)現(xiàn)系統(tǒng)的集成設(shè)計(jì);仿真測(cè)試表明，采用該系統(tǒng)進(jìn)行物聯(lián)網(wǎng)中的Sybil入侵檢測(cè)的準(zhǔn)確度較高，性能較好，具有較強(qiáng)的兼容性和友好性。

物聯(lián)網(wǎng)；入侵；檢測(cè)；防御；網(wǎng)絡(luò)安全

0 引言

隨著無線傳感器網(wǎng)絡(luò)通信技術(shù)和物聯(lián)網(wǎng)技術(shù)的發(fā)展，越來越多的應(yīng)用環(huán)境采用傳感器和無線通信設(shè)備終端進(jìn)行數(shù)據(jù)傳輸和信息交流，構(gòu)成大型的物聯(lián)網(wǎng)通信系統(tǒng)，在物聯(lián)網(wǎng)組網(wǎng)環(huán)境下，由于物聯(lián)網(wǎng)節(jié)點(diǎn)的自組織性和廣分布性的特點(diǎn)，容易受到網(wǎng)絡(luò)的攻擊和病毒入侵，特別是Sybil入侵表現(xiàn)比較突出，Sybil入侵是利用物聯(lián)網(wǎng)感知層和中間層的通信鏈路漏洞進(jìn)行病毒入侵，帶來網(wǎng)絡(luò)安全隱患。研究物聯(lián)網(wǎng)中的Sybil入侵下的入侵防御檢測(cè)問題，提高物聯(lián)網(wǎng)安全防范能力，在網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)組網(wǎng)設(shè)計(jì)中具有重要的應(yīng)用價(jià)值，相關(guān)的入侵防御系統(tǒng)設(shè)計(jì)方法受到人們的極大重視[1-3]。

對(duì)面向物聯(lián)網(wǎng)的Sybil入侵防御和識(shí)別是建立在Sybil入侵下的信息特征提取和入侵信號(hào)檢測(cè)的基礎(chǔ)上，面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)是利用Sybil入侵信號(hào)的統(tǒng)計(jì)特征和高階譜聚焦特征，進(jìn)行信號(hào)檢測(cè)識(shí)別，并結(jié)合高速數(shù)字信號(hào)處理芯片進(jìn)行入侵防御系統(tǒng)的開發(fā)和設(shè)計(jì)，取得一定的研究成果，其中，文獻(xiàn)[4]提出一種基于APD最佳雪崩增益控制技術(shù)的物聯(lián)網(wǎng)Sybil入侵檢測(cè)系統(tǒng)設(shè)計(jì)方法，結(jié)合Emulator硬件開發(fā)環(huán)境實(shí)現(xiàn)對(duì)Sybil入侵檢測(cè)識(shí)別，對(duì)物聯(lián)網(wǎng)環(huán)境下的病毒入侵檢測(cè)的精度較高，但是該系統(tǒng)設(shè)計(jì)受到基線漂移的影響容易導(dǎo)致失真，在受到較大強(qiáng)度干擾下對(duì)Sybil入侵檢測(cè)的準(zhǔn)確度不高；文獻(xiàn)[5]提出一種引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測(cè)算法，使用AD公司一款高性能A/D芯片AD9225進(jìn)行面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的開發(fā)設(shè)計(jì)，通過AD采樣得到網(wǎng)絡(luò)入侵的偏移量特征，進(jìn)行偏移控制，結(jié)合Hilbert-Huang變換實(shí)現(xiàn)病毒入侵檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御系統(tǒng)優(yōu)化設(shè)計(jì)，取得了較好的檢測(cè)性能，但是該入侵防御系統(tǒng)的計(jì)算開銷較大，實(shí)時(shí)性不好[6-7]。針對(duì)上述問題，本文提出一種基于網(wǎng)絡(luò)入侵信號(hào)檢測(cè)和16位定點(diǎn)DSP內(nèi)核前饋調(diào)制濾波設(shè)計(jì)的物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)設(shè)計(jì)方法。首先進(jìn)行Sybil入侵防御系統(tǒng)總體設(shè)計(jì)，然后進(jìn)行了Sybil入侵信號(hào)檢測(cè)算法設(shè)計(jì)，最后進(jìn)行了面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)硬件設(shè)計(jì)和軟件開發(fā)，實(shí)現(xiàn)系統(tǒng)的集成設(shè)計(jì)，通過仿真測(cè)試進(jìn)行了性能驗(yàn)證，展示了本文設(shè)計(jì)的入侵防御系統(tǒng)在入侵檢測(cè)中的優(yōu)越性能。

1 系統(tǒng)的總體設(shè)計(jì)描述與算法設(shè)計(jì)

1.1 面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)總體設(shè)計(jì)

為了實(shí)現(xiàn)對(duì)面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)優(yōu)化設(shè)計(jì)，首先構(gòu)建系統(tǒng)的總體結(jié)構(gòu)模型，物聯(lián)網(wǎng)路由鏈路層一種典型的AD Hoc組網(wǎng)，鏈路層結(jié)構(gòu)分別可以概括為：RNICODE和URI層、協(xié)議堆?？臻g層等，其中RNICODE和URI層構(gòu)成了物聯(lián)網(wǎng)的感知層和中間層，在感知層和中間層的鏈路漏洞中容易產(chǎn)生Sybil入侵，面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)通過網(wǎng)絡(luò)通信節(jié)點(diǎn)實(shí)現(xiàn)病毒入侵檢測(cè)，主要包括了濾波電路模塊、主控電路模塊、AD電路模塊和檢測(cè)模塊。其中，對(duì)病毒入侵檢測(cè)模塊是整個(gè)防御系統(tǒng)的核心單元，面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)采用的是嵌入式系統(tǒng)進(jìn)行集成芯片開發(fā)和信息處理，采用無線通信技術(shù)進(jìn)行數(shù)據(jù)傳輸和病毒入侵檢測(cè)，采用PCI總線技術(shù)進(jìn)行數(shù)據(jù)采集，其時(shí)鐘頻率為33 MHz或66 MHz，采用32位或64位數(shù)據(jù)線進(jìn)行電源供電。物聯(lián)網(wǎng)網(wǎng)絡(luò)包括4類基本實(shí)體對(duì)象：目標(biāo)、觀測(cè)節(jié)點(diǎn)傳感節(jié)點(diǎn)和感知視場(chǎng)，因此在進(jìn)行面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)開發(fā)設(shè)計(jì)中，需要通過配置中間件完成面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的各種配置工作，例如路由配置、定位系統(tǒng)配置等[8-10]。在受到網(wǎng)絡(luò)攻擊或者能量消耗終止時(shí)，接受中斷請(qǐng)求，當(dāng)硬件裝置或軟件指令請(qǐng)求中斷時(shí)，狀態(tài)寄存器ST1中發(fā)出中斷響應(yīng)信號(hào)/IACK，進(jìn)行Sybil入侵檢測(cè)，根據(jù)上述總體設(shè)計(jì)思想描述和功能指標(biāo)分析[11-13]，得到本文設(shè)計(jì)的面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)結(jié)構(gòu)框圖如圖1所示。

圖1 面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)結(jié)構(gòu)框圖

1.2 Sybil入侵檢測(cè)算法設(shè)計(jì)

在上述構(gòu)建了面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的總體設(shè)計(jì)結(jié)構(gòu)模型的基礎(chǔ)上，進(jìn)行系統(tǒng)的開發(fā)設(shè)計(jì)，Sybil入侵防御系統(tǒng)設(shè)計(jì)包括算法設(shè)計(jì)、硬件設(shè)計(jì)和軟件設(shè)計(jì)三大部分[14-15]，在此，首先進(jìn)行Sybil入侵防御系統(tǒng)的算法設(shè)計(jì)，檢測(cè)算法在建立在信號(hào)處理算法基礎(chǔ)上的，通過對(duì)Sybil入侵信號(hào)模型構(gòu)建，結(jié)合信號(hào)特征提取和檢測(cè)算法，進(jìn)行入侵檢測(cè)，在物聯(lián)網(wǎng)環(huán)境下，給出Sybil入侵的信號(hào)模型表達(dá)式為：

s(t)+jH[s(t)]

(1)

式中，s(t)稱為Sybil入侵信號(hào)z(t)的瞬時(shí)幅度，也稱為包絡(luò)；h(t)稱為頻域到時(shí)域的映射相位，Z(f)可由S(f)通過小波變換得到，H(f)為Sybil入侵信號(hào)的局部(或域)平穩(wěn)長(zhǎng)度。Sybil入侵信號(hào)頻率分量是一組非平穩(wěn)隨機(jī)信號(hào)，信號(hào)的譜圖具有時(shí)變性和非線性。假設(shè)Sybil入侵的短的時(shí)間間隔定義為vm,m∈[1,n]。計(jì)算出Sybil入侵過程中各個(gè)不同時(shí)刻的功率譜寫作：

(2)

(3)

式中，f(t)為Sybil入侵信號(hào)的非平穩(wěn)態(tài)頻譜，ρ(a,b)為偽平穩(wěn)擴(kuò)展函數(shù)，a為譜密度，b為時(shí)延參數(shù)。為了提高檢測(cè)性能，采用功率譜密度加權(quán)，加權(quán)系數(shù)b0=0，ck為合適的短時(shí)窗函數(shù)，采用合適的短時(shí)窗函數(shù)進(jìn)行自適應(yīng)檢測(cè)，得到檢測(cè)輸出的功率譜密度特征為：

(4)

物聯(lián)網(wǎng)在受到攻擊下產(chǎn)生網(wǎng)絡(luò)波動(dòng)跳變，采用偽平穩(wěn)隨機(jī)過程分析處理方法，得到檢測(cè)波束域?yàn)椋?/p>

(5)

式中，F(xiàn)(ω)是f(t)傅立葉變換，常數(shù)cf稱為函數(shù)f(t)的波束高階累積特征函數(shù)。通過高階累積量特征提取，得到Sybil入侵特征的復(fù)包絡(luò)分別為：

(6)

y(t)=u(s(t-τ))exp(jωCs(t-τ))

(7)

式中，v表示滿足平穩(wěn)性的假設(shè)的指向性特征，u(t)為復(fù)包絡(luò)，ωC為能量密度。對(duì)于寬帶Sybil入侵信號(hào)，指向性增益為：

(8)

由此得到了Sybil入侵信號(hào)的波束指向性特征分解結(jié)果為：

(9)

采用盲源分離方法，進(jìn)行時(shí)頻分布下的入侵檢測(cè)，在t時(shí)刻散射特性函數(shù)為：

(10)

化簡(jiǎn)得：

(11)

2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

2.1 Sybil入侵防御系統(tǒng)的硬件模塊化設(shè)計(jì)

在上述進(jìn)行了Sybil入侵防御系統(tǒng)的總體設(shè)計(jì)和入侵檢測(cè)算法設(shè)計(jì)的基礎(chǔ)上，進(jìn)行Sybil入侵防御系統(tǒng)的硬件設(shè)計(jì)和軟件開發(fā)，系統(tǒng)的模塊化設(shè)計(jì)主要包括了濾波電路模塊、主控電路模塊、AD電路模塊和檢測(cè)模塊。采用前饋調(diào)制濾波器進(jìn)行Sybil入侵檢測(cè)特征匹配，構(gòu)建濾波器電路。

以面向物聯(lián)網(wǎng)的Sybil入侵信號(hào)為原始輸入，給出一種簡(jiǎn)單的濾波器形式：

(12)

式中，N(z)是Sybil入侵防御系統(tǒng)的低通信道函數(shù)，它的零點(diǎn)在z=e±jω0處，D(z)為等效低通信道初始狀態(tài)，由濾波器的頻率參數(shù)a和帶寬參數(shù)r,確定前饋調(diào)制濾波器的起始頻率與初始相位為：

ω0=arccos(-a/2)

(13)

在各測(cè)量噪聲互不相關(guān)的情況下，通過加權(quán)，得到Sybil入侵檢測(cè)前饋濾波器高頻響應(yīng)特征函數(shù)為：

(14)

由此得到設(shè)計(jì)的Sybil入侵防御系統(tǒng)的前饋調(diào)制濾波器的傳遞函數(shù)為：

(15)

當(dāng)滿足約束條件為:

(16)

得到的輸出響應(yīng)特征最大，此時(shí)能滿足Sybil入侵檢測(cè)的性能要求。根據(jù)上述設(shè)計(jì)，得到濾波電路如圖2所示。

圖2 防御系統(tǒng)的濾波電路

主控電路模塊是進(jìn)行Sybil入侵防御檢測(cè)的控制模塊，采用的是16位定點(diǎn)DSP作為控制芯片，主控電路模塊具有8個(gè)32位定時(shí)器/計(jì)數(shù)器功能，采用ADG3301進(jìn)行AD/DA轉(zhuǎn)換，通過交流耦合，采用PCI9054的LOCAL總線設(shè)計(jì)方法，進(jìn)行面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的數(shù)據(jù)采集，得到主控電路模塊如圖3所示。

圖3 主控電路模塊

AD電路模塊設(shè)計(jì)是Sybil入侵防御系統(tǒng)的數(shù)據(jù)采集部分，包括A/D轉(zhuǎn)換器AD7864兩片外部I/O設(shè)備，面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)A/D電路接口設(shè)計(jì)如圖4所示。

圖4 A/D電路接口設(shè)計(jì)

檢測(cè)模塊通過入侵檢測(cè)算法的程序加載，實(shí)現(xiàn)面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)內(nèi)部時(shí)鐘振蕩檢測(cè)和病毒入侵檢測(cè)，采用DSP數(shù)字信號(hào)處理芯片進(jìn)行程序加載電路設(shè)計(jì)，程序加載是實(shí)現(xiàn)Sybil入侵檢測(cè)算法的程序?qū)懭氲墓δ?，面向物?lián)網(wǎng)的Sybil入侵防御系統(tǒng)的復(fù)位電路從串行的TWI存儲(chǔ)器引導(dǎo)，選擇TWI存儲(chǔ)器進(jìn)行位置信息存儲(chǔ)，實(shí)現(xiàn)入侵檢測(cè)。

2.2 軟件開發(fā)實(shí)現(xiàn)

在上述進(jìn)行了面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的硬件設(shè)計(jì)的基礎(chǔ)上，進(jìn)行系統(tǒng)的軟件設(shè)計(jì)，Sybil入侵防御系統(tǒng)的軟件開發(fā)處理程序是在CCS2.20開發(fā)平臺(tái)下進(jìn)行。采用C5409AXDS510Emulator仿真器進(jìn)行硬件在線編程(Emulator)，實(shí)現(xiàn)對(duì)檢測(cè)算法的寫入和數(shù)據(jù)圖讀取，讀寫操作通過DMA控制器實(shí)現(xiàn)系統(tǒng)的程序驅(qū)動(dòng)，在Sybil入侵防御檢測(cè)中，程序分成用戶態(tài)和內(nèi)核態(tài)，經(jīng)過匯編和鏈接生成.out文件，通過WDM驅(qū)動(dòng)程序與底層硬件進(jìn)行入侵防御檢測(cè)。

3 仿真實(shí)驗(yàn)與結(jié)果分析

為了測(cè)試本文設(shè)計(jì)的面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的性能，進(jìn)行系統(tǒng)調(diào)試和仿真實(shí)驗(yàn)，實(shí)驗(yàn)中，檢測(cè)算法設(shè)計(jì)采用Matlab進(jìn)行編程實(shí)現(xiàn)。Sybil入侵信號(hào)中心頻率測(cè)試為f0=1 000Hz，Sybil入侵?jǐn)?shù)據(jù)信息的離散采樣率為fs=10*f0Hz=10kHz，串口控制的帶寬為B=1 000Hz。Sybil入侵防御系統(tǒng)的濾波器參數(shù)選擇為：φ=φ=0.5，中斷向量的階數(shù)為24，入侵檢測(cè)的迭代步長(zhǎng)均為0.01，根據(jù)上述設(shè)計(jì)，運(yùn)用WIN32 API函數(shù)CreateFile()函數(shù)打開PCI設(shè)備執(zhí)行檢測(cè)程序加載，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵檢測(cè)仿真，得到面向物聯(lián)網(wǎng)的Sybil入侵信號(hào)檢測(cè)的原始數(shù)據(jù)時(shí)域波形如圖5所示。

圖5 物聯(lián)網(wǎng)數(shù)據(jù)采集原始數(shù)據(jù)波形

從圖可見，在受到網(wǎng)絡(luò)環(huán)境的干擾下，難以有效檢測(cè)到Sybil入侵信號(hào)，采用本文方法進(jìn)行Sybil入侵檢測(cè)設(shè)計(jì)，得到網(wǎng)絡(luò)入侵檢測(cè)的信號(hào)分離結(jié)果如圖6所示。

圖6 Sybil入侵檢測(cè)的信號(hào)分離結(jié)果

從圖可見，采用本文方法進(jìn)行Sybil入侵防御系統(tǒng)，能實(shí)現(xiàn)對(duì)入侵信息特征的準(zhǔn)確分離，檢測(cè)準(zhǔn)確度較高，抗干擾能力較強(qiáng)，為了對(duì)比性能，采用本文方法和傳統(tǒng)方法進(jìn)行入侵防御，通過10000次試驗(yàn)取均值，得到物聯(lián)網(wǎng)中信息傳輸?shù)膩G包率平均值如圖7所示。

圖7 性能對(duì)比

從圖7可見，采用本文方法進(jìn)行Sybil入侵防御系統(tǒng)設(shè)計(jì)，嵌入式設(shè)計(jì)到物聯(lián)網(wǎng)中，進(jìn)行數(shù)據(jù)傳輸，通過準(zhǔn)確檢測(cè)到入侵信息，提高了網(wǎng)絡(luò)安全性能，降低了數(shù)據(jù)傳輸?shù)膩G包率。通過測(cè)試得知，本文設(shè)計(jì)系統(tǒng)具有較強(qiáng)的兼容性。

4 結(jié)束語(yǔ)

本文研究物聯(lián)網(wǎng)中的Sybil入侵下的入侵防御檢測(cè)問題，提高物聯(lián)網(wǎng)安全防范能力，提出一種基于網(wǎng)絡(luò)入侵信號(hào)檢測(cè)和16位定點(diǎn)DSP內(nèi)核設(shè)計(jì)的物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)設(shè)計(jì)方法。首先進(jìn)行Sybil入侵防御系統(tǒng)總體設(shè)計(jì)描述和功能分析，進(jìn)行了Sybil入侵信號(hào)檢測(cè)算法設(shè)計(jì)，采用C5409A XDS510 Emulator仿真器進(jìn)行硬件在線編程，在CCS 2.20開發(fā)平臺(tái)下進(jìn)行面向物聯(lián)網(wǎng)的Sybil入侵防御系統(tǒng)的軟件開發(fā)，實(shí)現(xiàn)系統(tǒng)的集成設(shè)計(jì)。測(cè)試結(jié)果表明，本文系統(tǒng)進(jìn)行網(wǎng)絡(luò)防御性能較好，可靠穩(wěn)定。

[1] 陸興華,張曉軍.人員圖像跟蹤過程中多人交叉區(qū)域防丟失方法[J].計(jì)算機(jī)仿真,2014,31(9):243-246.

[2] 于 濤,胡炳樑,高曉惠,等.高光譜干涉圖像動(dòng)態(tài)追蹤補(bǔ)償方法研究[J].光子學(xué)報(bào),2016,45(7):716-723.

[3] 陸興華,吳恩燊,黃冠華.基于Android的智能家居控制系統(tǒng)軟件設(shè)計(jì)研究[J].物聯(lián)網(wǎng)技術(shù),2015,35(5):692-695.

[4] 張軍強(qiáng),王汝傳,黃海平.基于分簇的無線多媒體傳感器網(wǎng)絡(luò)數(shù)據(jù)聚合方案研究[J].電子與信息學(xué)報(bào),2014,36(1):8-14.

[5] 章武媚,陳慶章.引入偏移量遞階控制的網(wǎng)絡(luò)入侵HHT檢測(cè)算法[J].計(jì)算機(jī)科學(xué),2014,41(12):107-111.

[6] 周小娟.一種輕量級(jí)大數(shù)據(jù)分析系統(tǒng)的實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,2016,23(8):40-43.

[7] 夏光輝,秦建軍,王大成.基于FPGA的雙CF卡數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)[J].電子設(shè)計(jì)工程,2016,21(4):19-21.

[8] 馮 穎,張 合,張祥金,等.激光探測(cè)系統(tǒng)雪崩管實(shí)時(shí)補(bǔ)償研究[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,34(6):787-791.

[9] Choi J, Yu K, Kim Y. A New Adaptive Component-Substitution-based Satellite Image Fusion by Using Partial Replacement[J].IEEE Transactions on Geoscience and Remote Sensing,2011,49(1):295-309.

[10] 王躍飛,于 炯,魯 亮.面向內(nèi)存云的數(shù)據(jù)塊索引方法[J].計(jì)算機(jī)應(yīng)用,2016,36(5):1222-1227.

[11] 葛文杰,趙春江.農(nóng)業(yè)物聯(lián)網(wǎng)研究與應(yīng)用現(xiàn)狀及發(fā)展對(duì)策研究[J].農(nóng)業(yè)機(jī)械學(xué)報(bào),2014,45(7):222-230.

[12] 楊 楠,李世國(guó).物聯(lián)網(wǎng)環(huán)境下的智能產(chǎn)品原型設(shè)計(jì)研究[J].包裝工程,2014,21(6):55-58.

[13] 秦懷斌,李道亮,郭 理.農(nóng)業(yè)物聯(lián)網(wǎng)的發(fā)展及關(guān)鍵技術(shù)應(yīng)用進(jìn)展[J].農(nóng)機(jī)化研究,2014,18(4):246-248.

[14] 荊孟春,王繼業(yè),程志華,等.電力物聯(lián)網(wǎng)傳感器信息模型研究與應(yīng)用[J].電網(wǎng)技術(shù),2014,38(2):532-537.

[15] 肖守偉, 姚凱學(xué), 何 勇. 基于物聯(lián)網(wǎng)的新型視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)測(cè)量與控制, 2015, 23(10):3354-3356.

Design and Implementation of Sybil Intrusion Prevention System Based on Internet of Things

Chen Lin, Li Yong,Wang Lei

(Department of Information and Software, Xinjiang Institute of Light industry Technology,Urumqi 830021, China)

Design the Sybil intrusion defense system of Internet of things, intrusion detection, to protect the security of Internet of things network. Aiming at the problem of current intrusion defense system, suchas: the accuracy is not good, proposed a network intrusion signal detection and feedforward modulation filter design of IOT Sybil intrusion defense system design method. First Sybil intrusion defense system overall design description and function analysis, and then the Sybil intrusion signal detection algorithm is designed, the oriented networking Sybil intrusion defense system hardware design and software development, system integration design. Simulation tests show that the system is used in the Internet of things Sybil intrusion detection accuracy is higher, better performance, with strong compatibility and friendly.

Internet of things; intrusion; detection; defense; network security

2016-10-13；

2016-11-08。

2016年度新疆維吾爾自治區(qū)高?？蒲杏?jì)劃項(xiàng)目(XJEDU2016I059)。

陳 琳(1964-)，男，浙江蘭溪人，碩士，副教授，主要從事網(wǎng)絡(luò)安全方向的研究。

1671-4598(2017)03-0180-04

10.16526/j.cnki.11-4762/tp.2017.03.049

TP393

A