賈鵬

摘 要： 為了提高軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的安全性能，提高網(wǎng)絡(luò)入侵的防御能力，提出一種基于網(wǎng)絡(luò)入侵信息特征參量的聯(lián)合優(yōu)化估計(jì)的物聯(lián)網(wǎng)安全檢測(cè)模型。首先構(gòu)建軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的節(jié)點(diǎn)部署結(jié)構(gòu)模型，分析物聯(lián)網(wǎng)入侵特征參量，提取物聯(lián)網(wǎng)入侵特征參數(shù)，采用波動(dòng)和頻率參量聯(lián)合優(yōu)化方法設(shè)計(jì)物聯(lián)網(wǎng)安全構(gòu)架的參數(shù)安全檢測(cè)模型，實(shí)現(xiàn)物聯(lián)網(wǎng)入侵的安全檢測(cè)模型構(gòu)架。仿真測(cè)試結(jié)果表明，該方法進(jìn)行軍事物資供應(yīng)鏈物聯(lián)網(wǎng)安全構(gòu)架，對(duì)網(wǎng)絡(luò)入侵信息的準(zhǔn)確檢測(cè)性能較好，抗干擾能力較強(qiáng)，確保了物聯(lián)網(wǎng)安全。

關(guān)鍵詞： 物聯(lián)網(wǎng)； 網(wǎng)絡(luò)安全； 入侵檢測(cè)； 參數(shù)優(yōu)化

中圖分類(lèi)號(hào)： TN915.08?34； TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）17?0083?03

Analysis and research on IoT security of parameters combined optimization

JIA Peng

（School of Equipment Engineering， Engineering University of CAPF， Xian 710000， China）

Abstract： In order to improve the Internet of Things （IoT） security performance of military material supply chain， and enhance the defense capability of network intrusion， an IoT security detection model based on characteristics parameters combined optimization and estimation of network intrusion information is proposed. The IoT node deployment structure model of military material supply chain was constructed to analyze and extract the IoT intrusion characteristic parameters. The parameters combined optimization method of fluctuation and frequency is used to design parameter safety detection model of IoT security framework. The framework of security detection model for IoT intrusion was realized. The simulation test results show that the method used to construct the IoT security framework of military material supply chain has high accurate detection performance of network intrusion information， strong anti?interference ability， and can ensure the IoT safety.

Keywords： Internet of Things； network security； intrusion detection； parameter optimization

0 引 言

物聯(lián)網(wǎng)是利用傳感器或無(wú)線射頻識(shí)別標(biāo)簽技術(shù)進(jìn)行物物相連組網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)形式。通過(guò)構(gòu)建物聯(lián)網(wǎng)能實(shí)現(xiàn)物體之間的信息感知和數(shù)據(jù)傳輸，物聯(lián)網(wǎng)技術(shù)在智能家居控制[1]、無(wú)線傳感器網(wǎng)絡(luò)設(shè)計(jì)和物流供應(yīng)鏈構(gòu)建等應(yīng)用領(lǐng)域展示了較高的應(yīng)用前景。采用物聯(lián)網(wǎng)技術(shù)構(gòu)建軍事物資供應(yīng)鏈，軍事物資供應(yīng)鏈物聯(lián)網(wǎng)中的物理設(shè)備節(jié)點(diǎn)通過(guò)RFID技術(shù)實(shí)現(xiàn)信息收集和數(shù)據(jù)傳輸[2]，對(duì)軍事物資供應(yīng)鏈中的物資設(shè)立獨(dú)一無(wú)二的射頻標(biāo)簽，采用射頻識(shí)別技術(shù)構(gòu)建標(biāo)簽閱讀器，并嵌入到物聯(lián)網(wǎng)環(huán)境中進(jìn)行物聯(lián)網(wǎng)組網(wǎng)設(shè)計(jì)，提高供應(yīng)鏈?zhǔn)瞻l(fā)的安全性能。在軍事物資供應(yīng)鏈物聯(lián)網(wǎng)系統(tǒng)中，由于物資傳輸?shù)谋Ｃ苄暂^高，需要一個(gè)較為可靠的物聯(lián)網(wǎng)安全構(gòu)架體系[3]，避免網(wǎng)絡(luò)遭到入侵，導(dǎo)致物資信息泄露，影響軍事安全。對(duì)此，本文提出一種基于網(wǎng)絡(luò)入侵信息特征參量聯(lián)合優(yōu)化估計(jì)的物聯(lián)網(wǎng)安全檢測(cè)模型，通過(guò)入侵檢測(cè)進(jìn)行物聯(lián)網(wǎng)安全構(gòu)架，提高安全性能。

1 物聯(lián)網(wǎng)的節(jié)點(diǎn)部署結(jié)構(gòu)模型

物聯(lián)網(wǎng)覆蓋區(qū)域是一個(gè)邊長(zhǎng)為的正方形區(qū)域，共有個(gè)物資供應(yīng)站節(jié)點(diǎn)，對(duì)于每一個(gè)物聯(lián)網(wǎng)的路由中繼節(jié)點(diǎn)，Source與Sink節(jié)點(diǎn)的傳輸時(shí)間間隔為考慮物聯(lián)網(wǎng)的相鄰節(jié)點(diǎn)集內(nèi)位置在Sink節(jié)點(diǎn)的每個(gè)幀的傳遞能量函數(shù)，進(jìn)行物聯(lián)網(wǎng)的傳感節(jié)點(diǎn)自主部署[4]，節(jié)點(diǎn)處的傳輸路由協(xié)議從（0，CW?1）中隨機(jī)選擇，假設(shè)物聯(lián)網(wǎng)的基站位于網(wǎng)絡(luò)監(jiān)測(cè)區(qū)域頂點(diǎn)，若干簇內(nèi)節(jié)點(diǎn)表示物聯(lián)網(wǎng)設(shè)備與傳輸路徑的能量開(kāi)銷(xiāo)為：

（1）

式中表示供應(yīng)鏈鏈路兩端的圖拓?fù)浣Y(jié)構(gòu)。

假設(shè)物聯(lián)網(wǎng)的Sink節(jié)點(diǎn)A向Source節(jié)點(diǎn)C發(fā)送數(shù)據(jù)包受到的干擾強(qiáng)度為：

（2）

根據(jù)物聯(lián)網(wǎng)簇頭的通信負(fù)載和簇頭的負(fù)載進(jìn)行能量均衡控制，得到節(jié)點(diǎn)的分布函數(shù)為：

（3）

物聯(lián)網(wǎng)全網(wǎng)能量的負(fù)載開(kāi)銷(xiāo)為：

（4）

根據(jù)上述構(gòu)建的物聯(lián)網(wǎng)體系全網(wǎng)能力負(fù)載開(kāi)銷(xiāo)函數(shù)進(jìn)行節(jié)點(diǎn)優(yōu)化部署，如圖1所示。

2 物聯(lián)網(wǎng)安全檢測(cè)模型構(gòu)建endprint

2.1 物聯(lián)網(wǎng)入侵特征參量分析

在構(gòu)建了物聯(lián)網(wǎng)的節(jié)點(diǎn)部署結(jié)構(gòu)模型的基礎(chǔ)上，進(jìn)行物聯(lián)網(wǎng)的安全體系構(gòu)架，提高物資供應(yīng)鏈物聯(lián)網(wǎng)的安全性能，當(dāng)前方法采用防火墻檢測(cè)方法，隨著網(wǎng)絡(luò)入侵隱蔽性增大，檢測(cè)的準(zhǔn)確性不好[5?6]。為了克服傳統(tǒng)方法的弊端，本文提出一種基于網(wǎng)絡(luò)入侵信息特征參量的聯(lián)合優(yōu)化估計(jì)的物聯(lián)網(wǎng)安全檢測(cè)模型，采用最優(yōu)入侵特征的檢測(cè)方法進(jìn)行物聯(lián)網(wǎng)入侵信息檢測(cè)。在進(jìn)行物聯(lián)網(wǎng)安全設(shè)計(jì)中，需要利用式（5）描述軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的個(gè)入侵特征基向量的加權(quán)和矩陣形式：

（5）

式中：物聯(lián)網(wǎng)中通信節(jié)點(diǎn)的路由傳輸狀態(tài)特征向量， 。

采用線性規(guī)劃技術(shù)進(jìn)行物聯(lián)網(wǎng)入侵聯(lián)合參量特征提取，設(shè)置基向量為正交向量，則：

（6）

由網(wǎng)絡(luò)病毒入侵的狀態(tài)轉(zhuǎn)移模型構(gòu)成，因此，為一個(gè)規(guī)范的正交矩陣，即其中，為單位矩陣，表示物聯(lián)網(wǎng)的全部防御措施集合。對(duì)式（5）兩邊同時(shí)乘以則有即，。

在攻擊行為約束下，供應(yīng)鏈物聯(lián)網(wǎng)系統(tǒng)遭受攻擊后，從個(gè)入侵特征向量中隨機(jī)選取個(gè)正交基向量組成入侵信號(hào)的頻譜特征矩陣即，，此時(shí)，能有效描述物聯(lián)網(wǎng)入侵的特征時(shí)間尺度，對(duì)其進(jìn)行變換，在經(jīng)驗(yàn)?zāi)B(tài)分解下通過(guò)維正交分解，得到物聯(lián)網(wǎng)入侵信息檢測(cè)的新向量。

選取個(gè)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)原始入侵向量，找到入侵源頭并使新的入侵向量在最小誤差范圍內(nèi)實(shí)現(xiàn)入侵波動(dòng)抑制，隨著入侵向量的接近，只保留項(xiàng)，用新的入侵特征對(duì)入侵行為進(jìn)行識(shí)別，利用預(yù)設(shè)的常數(shù)取代，提高了軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵檢測(cè)的速度和準(zhǔn)確率，此時(shí)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵向量的估計(jì)值用下式進(jìn)行計(jì)算：

（7）

采用參數(shù)聯(lián)合估計(jì)，最優(yōu)入侵特征解向量的誤差為：

（8）

通過(guò)物聯(lián)網(wǎng)入侵信息檢測(cè)，軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵波動(dòng)特征參量的均方差為：

（9）

為了降低物聯(lián)網(wǎng)系統(tǒng)被入侵的風(fēng)險(xiǎn)，需要在物聯(lián)網(wǎng)體系構(gòu)架中使最小，即需要滿(mǎn)足下述約束條件：

（10）

利用最優(yōu)入侵特征分類(lèi)方法對(duì)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的入侵進(jìn)行準(zhǔn)確分類(lèi)[7]，輸出的入侵特征基向量為：

（11）

在進(jìn)行物聯(lián)網(wǎng)入侵特征參量分析的基礎(chǔ)上，提取物聯(lián)網(wǎng)入侵信息的時(shí)間波動(dòng)和攻擊頻率等特征參數(shù)，進(jìn)行物聯(lián)網(wǎng)的安全分析。

2.2 物聯(lián)網(wǎng)入侵特征參數(shù)提取

由于軍事物資供應(yīng)鏈物聯(lián)網(wǎng)受到入侵后，入侵特征參量在時(shí)域和頻域上會(huì)出現(xiàn)波動(dòng)，因此，需要根據(jù)入侵檢測(cè)的結(jié)果進(jìn)行參數(shù)聯(lián)合優(yōu)化，進(jìn)行特征參量估計(jì)，提取時(shí)間波動(dòng)和攻擊頻率等特征參數(shù)，軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵信號(hào)數(shù)值波動(dòng)變化的突發(fā)衰變計(jì)算式為：

（12）

式中是軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵特征參數(shù)。由于檢測(cè)出現(xiàn)滯后性，對(duì)入侵信號(hào)檢測(cè)的時(shí)延為是入侵向量估計(jì)的延遲因子，當(dāng)時(shí)，物資供應(yīng)鏈物聯(lián)網(wǎng)入侵的波動(dòng)幅值為。物聯(lián)網(wǎng)入侵特征參數(shù)提取的公式為：

（13）

利用有效的傅里葉變換得到參數(shù)提取值為：

（14）

式中：用來(lái)描述軍事物資供應(yīng)鏈物聯(lián)網(wǎng)中入侵波動(dòng)的強(qiáng)度特征；是入侵波動(dòng)的幅值；是入侵的頻域衰減系數(shù)；和用來(lái)描述入侵行為和入侵檢測(cè)的指令控制行為特征補(bǔ)償系數(shù)。提取軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的入侵特征參數(shù)，為進(jìn)行物聯(lián)網(wǎng)安全構(gòu)架提供參數(shù)基礎(chǔ)。

2.3 物聯(lián)網(wǎng)安全構(gòu)架的參數(shù)安全檢測(cè)模型設(shè)計(jì)

在提取物聯(lián)網(wǎng)入侵信息的時(shí)間波動(dòng)和攻擊頻率等特征參數(shù)的基礎(chǔ)上，以此為約束參量建立安全檢測(cè)目標(biāo)函數(shù)：

（15）

式中：用來(lái)描述軍事物資供應(yīng)鏈物聯(lián)網(wǎng)安全控制的高頻分量；是合法信號(hào)掩蓋下網(wǎng)絡(luò)入侵的波動(dòng)系數(shù)；是軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的反饋波動(dòng)傳導(dǎo)系數(shù)。對(duì)入侵信號(hào)的波動(dòng)進(jìn)行補(bǔ)償，得到入侵檢測(cè)的參數(shù)聯(lián)合優(yōu)化結(jié)果為：

（16）

對(duì)物聯(lián)網(wǎng)入侵檢測(cè)的安全檢測(cè)模型為：

（17）

式中：是軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵特征參數(shù)矩陣的第個(gè)原始特征向量值；是特征向量對(duì)應(yīng)的入侵信號(hào)的包絡(luò)分量。

將已知軍事物資供應(yīng)鏈物聯(lián)網(wǎng)入侵行為和正?？刂浦噶钚袨檫M(jìn)行歸一化評(píng)估，通過(guò)參數(shù)聯(lián)合估計(jì)，采用波動(dòng)和頻率參量聯(lián)合優(yōu)化方法得到最優(yōu)檢測(cè)模型，根據(jù)上面闡述的方法，構(gòu)建軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的最優(yōu)入侵特征檢測(cè)的安全構(gòu)架模型，從而實(shí)現(xiàn)基于參數(shù)聯(lián)合優(yōu)化的物聯(lián)網(wǎng)入侵檢測(cè)和安全構(gòu)架。

3 實(shí)驗(yàn)測(cè)試分析

通過(guò)實(shí)驗(yàn)分析驗(yàn)證本文方法在實(shí)現(xiàn)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的入侵檢測(cè)中的性能，實(shí)驗(yàn)采用Matlab 7仿真工具進(jìn)行軍事物資供應(yīng)鏈物聯(lián)網(wǎng)拓?fù)淠Ｐ蜆?gòu)建，采用C++進(jìn)行算法設(shè)計(jì)編程，構(gòu)建軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的節(jié)點(diǎn)分布模型，物聯(lián)網(wǎng)節(jié)點(diǎn)的通信半徑為200 m，數(shù)據(jù)傳遞的拓?fù)鋫€(gè)數(shù)為10，物聯(lián)網(wǎng)的網(wǎng)關(guān)相對(duì)坐標(biāo)設(shè)定為（0，0），供應(yīng)鏈物聯(lián)網(wǎng)中的數(shù)據(jù)傳輸比特率120 b/sHz-1，物聯(lián)網(wǎng)的傳輸帶寬Hz，從KDD Cup99數(shù)據(jù)集中選取數(shù)據(jù)作為入侵信息來(lái)源，在實(shí)驗(yàn)的過(guò)程中，選取7個(gè)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的操作信號(hào)特征，為供應(yīng)鏈物聯(lián)網(wǎng)的登錄次數(shù)，為軍事物資的敏感信息查看次數(shù)，為輸出控制接口的掃描次數(shù)，為軍事物資供應(yīng)鏈的反饋信號(hào)，為物聯(lián)網(wǎng)IP掃描次數(shù)，為無(wú)效連接數(shù)，為物聯(lián)網(wǎng)與Internet的有效連接次數(shù)。根據(jù)上述實(shí)驗(yàn)環(huán)境參數(shù)描述，進(jìn)行供應(yīng)鏈物聯(lián)網(wǎng)入侵檢測(cè)性能分析。圖2給出了采用本文方法、神經(jīng)網(wǎng)絡(luò)方法和小波檢測(cè)方法進(jìn)行物聯(lián)網(wǎng)入侵檢測(cè)的準(zhǔn)確檢測(cè)概率對(duì)比結(jié)果。從圖2得知，隨著節(jié)點(diǎn)規(guī)模的增大，準(zhǔn)確檢測(cè)概率提升，而采用本文方法對(duì)網(wǎng)絡(luò)入侵的準(zhǔn)確檢測(cè)概率最高，說(shuō)明本文方法能有效發(fā)現(xiàn)物聯(lián)網(wǎng)的入侵行為，確保網(wǎng)絡(luò)安全。

當(dāng)軍事物資供應(yīng)鏈物聯(lián)網(wǎng)的入侵干擾強(qiáng)度分別為300 dB和800 dB時(shí)，做1 000次蒙特卡洛實(shí)驗(yàn)，表1分別給出了不同方法進(jìn)行安全檢測(cè)的用時(shí)和準(zhǔn)確檢測(cè)率的均值對(duì)比。endprint

分析表1得知：

（1） 在干擾強(qiáng)度分別為300 dB和800 dB時(shí)，本文方法的準(zhǔn)確檢測(cè)率為99.98%和96.43%，檢測(cè)準(zhǔn)確性最高，小波檢測(cè)方法的準(zhǔn)確性最低；

（2） 干擾強(qiáng)度越大，計(jì)算開(kāi)銷(xiāo)就越大，準(zhǔn)確性能越低；

（3） 本文方法能在較高強(qiáng)度的干擾下提高物聯(lián)網(wǎng)入侵的準(zhǔn)確檢測(cè)能力，抗干擾能力較強(qiáng)且耗時(shí)較短。

4 結(jié) 語(yǔ)

為了提高軍事物聯(lián)網(wǎng)信息安全性能，在搭建的軍事物資供應(yīng)鏈物聯(lián)網(wǎng)平臺(tái)中進(jìn)行網(wǎng)絡(luò)安全構(gòu)架，提出一種基于網(wǎng)絡(luò)入侵信息特征參量的聯(lián)合優(yōu)化估計(jì)的物聯(lián)網(wǎng)安全檢測(cè)模型。采用最優(yōu)入侵特征的檢測(cè)方法進(jìn)行物聯(lián)網(wǎng)入侵信息檢測(cè)，提取物聯(lián)網(wǎng)入侵信息的時(shí)間波動(dòng)和攻擊頻率等特征參數(shù)，建立安全檢測(cè)目標(biāo)函數(shù)，采用波動(dòng)和頻率參量聯(lián)合優(yōu)化方法進(jìn)行最優(yōu)檢測(cè)模型設(shè)計(jì)，物聯(lián)網(wǎng)入侵的安全檢測(cè)模型構(gòu)架研究結(jié)果表明，該方法進(jìn)行軍事物資供應(yīng)鏈物聯(lián)網(wǎng)安全構(gòu)架對(duì)網(wǎng)絡(luò)入侵信息的準(zhǔn)確檢測(cè)性能較好，抗干擾能力較強(qiáng)，對(duì)入侵檢測(cè)的實(shí)時(shí)性較好，確保了軍事物聯(lián)網(wǎng)安全。

參考文獻(xiàn)

[1] 陸興華，吳恩燊，黃冠華.基于Android的智能家居控制系統(tǒng)軟件設(shè)計(jì)研究[J].物聯(lián)網(wǎng)技術(shù)，2015，5（5）：692?695.

[2] 劉茂旭，何怡剛，鄧芳明，等.融合RFID的無(wú)線濕度傳感器節(jié)點(diǎn)設(shè)計(jì)研究[J].電子測(cè)量與儀器學(xué)報(bào)，2015，29（8）：1171?1178.

[3] 柳虹，周根貴，傅培華.分層供應(yīng)鏈復(fù)雜網(wǎng)絡(luò)局部演化模型[J].計(jì)算機(jī)科學(xué)，2013，40（2）：270?273.

[4] 秦寧寧，余穎華，吳德恩.移動(dòng)混合傳感網(wǎng)中節(jié)點(diǎn)自主部署算法[J].電子與信息學(xué)報(bào)，2016，38（7）：1838?1842.

[5] 黎峰，吳春明.基于能量管理的網(wǎng)絡(luò)入侵防波動(dòng)控制方法研究[J].計(jì)算機(jī)仿真，2013，30（12）：45?48.

[6] SHAO K， BAI Y， CHENG X， et al. Best effort SRLG failure protection for optical WDM networks [J]. IEEE journal of optical communications and networking， 2011， 3（8）： 739?749.

[7] JIANG Y Z， CHUNG F L， WANG S T， et al. Collaborative fuzzy clustering from multiple weighted views [J]. IEEE transactions on cybernetics， 2015， 45（4）： 688?701.endprint