袁開銀, 王 峰

(河南財(cái)經(jīng)政法大學(xué) 現(xiàn)代教育技術(shù)中心, 鄭州 450046)

傳感器節(jié)點(diǎn)通過(guò)多跳或單跳方式通信, 通過(guò)自組織方式組成一個(gè)無(wú)線傳感器網(wǎng)絡(luò), 具有很好的靈活性、 動(dòng)態(tài)性, 在環(huán)境監(jiān)測(cè)、 醫(yī)療健康、 軍事等領(lǐng)域應(yīng)用廣泛[1-3]. 無(wú)線傳感器網(wǎng)絡(luò)也存在安全風(fēng)險(xiǎn), 而許多領(lǐng)域?qū)o(wú)線傳感器網(wǎng)絡(luò)的安全性要求較高, 因此安全問(wèn)題已成為當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)研究的重點(diǎn)[4-6]. 目前, 已有許多無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型[7]. 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型可分為3種類型： 定性分析的安全風(fēng)險(xiǎn)評(píng)估模型、 定量分析的安全風(fēng)險(xiǎn)評(píng)估模型和組合技術(shù)的安全風(fēng)險(xiǎn)評(píng)估模型[8]. 定性分析主要有指標(biāo)分析、 故障樹分析等無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型, 根據(jù)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的歷史記錄對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)判, 評(píng)估過(guò)程簡(jiǎn)單, 評(píng)估結(jié)果可理解性高, 但評(píng)估結(jié)果與評(píng)估者和專家的知識(shí)經(jīng)驗(yàn)密切相關(guān), 使無(wú)線傳感器網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的主觀性較強(qiáng)[8-9]; 定量分析主要采用現(xiàn)代統(tǒng)計(jì)學(xué)理論對(duì)無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)的歷史數(shù)據(jù)進(jìn)行加工處理, 用聚類分析法、 人工神經(jīng)網(wǎng)絡(luò)、 Bayes網(wǎng)絡(luò)等建立無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型, 定量分析的無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估過(guò)程嚴(yán)密, 得到的評(píng)估結(jié)果較科學(xué), 但也存在如無(wú)線傳感器網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估錯(cuò)誤率較高等缺陷； 組合技術(shù)利用定性分析法和定量分析法的優(yōu)點(diǎn), 不僅克服了定性分析評(píng)估結(jié)果主觀性強(qiáng)的不足, 而且風(fēng)險(xiǎn)評(píng)估結(jié)果優(yōu)于單純的定量分析法, 已成為目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的主要研究方向[10-12]. 在實(shí)際應(yīng)用中, 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)眾多, 若將所有指標(biāo)全部用于安全風(fēng)險(xiǎn)評(píng)估建模, 則會(huì)使安全風(fēng)險(xiǎn)評(píng)估效率較低, 并且指標(biāo)之間存在一定的干擾, 由于每種指標(biāo)對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的貢獻(xiàn)不同, 從而影響網(wǎng)絡(luò)評(píng)估結(jié)果[13-15].

為提高無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率, 本文提出一個(gè)基于指標(biāo)選擇和加權(quán)融合的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型, 并通過(guò)與其他模型進(jìn)行無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估仿真對(duì)比實(shí)驗(yàn), 驗(yàn)證本文無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的可行性和優(yōu)越性.

1 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系的構(gòu)建及風(fēng)險(xiǎn)等級(jí)劃分

1.1 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

無(wú)線傳感器網(wǎng)絡(luò)是一個(gè)復(fù)雜的系統(tǒng), 包括硬件子系統(tǒng)和軟件子系統(tǒng), 影響無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)影響因素包括內(nèi)部因素和外部因素, 各種因素之間相互聯(lián)系又相互制約[16-18]. 本文基于對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系的研究成果, 根據(jù)科學(xué)性、 完整性、 可操作性及無(wú)線傳感器網(wǎng)絡(luò)安全性原則, 建立如圖1所示的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系.

圖1 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系

1.2 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)劃分

本文將無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)劃分為5個(gè)等級(jí), 采用專家打分方式對(duì)每個(gè)級(jí)別的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行打分, 選擇百分制. 5個(gè)等級(jí)的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分值列于表1.

表1 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分值分級(jí)劃分

2 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型設(shè)計(jì)

2.1 灰色關(guān)聯(lián)分析法選擇指標(biāo)并確定權(quán)值

由圖1所示的指標(biāo)體系可知, 參與評(píng)估的指標(biāo)很多, 將其全部用于無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估建模不易實(shí)現(xiàn), 所以需選擇一些與無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果密切相關(guān)的指標(biāo)[19]. 灰色關(guān)聯(lián)分析[20]可描述一個(gè)問(wèn)題的動(dòng)態(tài)變化過(guò)程, 可定量分析影響該問(wèn)題的主要因素, 因此采用灰色關(guān)聯(lián)分析選擇出與無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化態(tài)勢(shì)最相近的指標(biāo), 可提高評(píng)估準(zhǔn)確性, 步驟如下：

1) 將無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)作為參考數(shù)列y(k), 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)作為比較序列xi(k);

2) 由于無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)數(shù)量級(jí)不同, 所以采用均值化方法進(jìn)行無(wú)量綱化處理, 表示為

(1)

3) 按下式計(jì)算無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)與風(fēng)險(xiǎn)評(píng)估指標(biāo)間的對(duì)應(yīng)關(guān)聯(lián)系數(shù):

(2)

其中ρ表示分辨系數(shù);

4) 計(jì)算無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)關(guān)聯(lián)度, 其值大小表明該指標(biāo)對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)的影響程度, 其值越大表示影響程度越重要, 反之越不重要, 計(jì)算公式為

(3)

5) 對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)關(guān)聯(lián)度結(jié)果進(jìn)行排序, 并根據(jù)排序結(jié)果選擇關(guān)聯(lián)度較大的指標(biāo)作為無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)；

6) 由于關(guān)聯(lián)度描述了指標(biāo)對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)的影響程度, 因此根據(jù)關(guān)聯(lián)度給每個(gè)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)賦予一定的權(quán)值, 構(gòu)建無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型.

2.2 構(gòu)建無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的分類器

設(shè)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的訓(xùn)練樣本集合為{xi,yi}(i=1,2,…,n), 其中:xi表示第i個(gè)評(píng)估指標(biāo);yi為風(fēng)險(xiǎn)等級(jí);n表示訓(xùn)練樣本的數(shù)量. 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方式為

f(x)=wTφ(x)+b.

(4)

采用結(jié)構(gòu)風(fēng)險(xiǎn)原則建立與式(4)等價(jià)的約束形式：

其中C表示懲罰參數(shù).

要對(duì)式(5)進(jìn)行求解, 必須先找到權(quán)值w和閾值b, 直接求解式(5)較復(fù)雜, 因此, 引入Lagrange乘子αi建立Lagrange函數(shù)：

(6)

根據(jù)KKT理論建立如下矩陣形式：

(7)

其中Q為內(nèi)積運(yùn)算. 進(jìn)一步, 有

(8)

由于無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有隨機(jī)性, 因此引入核函數(shù)代替內(nèi)積運(yùn)算, 建立如下無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估決策函數(shù)：

(9)

其中σ為核寬度參數(shù).

無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有多個(gè)等級(jí), 屬于模式識(shí)別中的多分類問(wèn)題, “一對(duì)一”方式具有訓(xùn)練速度快、 分類精度高等優(yōu)勢(shì), 因此采用“一對(duì)一”方式的支持向量對(duì)無(wú)線傳感器安全風(fēng)險(xiǎn)評(píng)估進(jìn)行建模, 如圖2所示.

2.3 構(gòu)建無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型

1) 收集無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù), 采用灰色關(guān)聯(lián)分析法選擇一些重要指標(biāo), 然后為指標(biāo)加權(quán), 建立無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估訓(xùn)練測(cè)試樣本集；

2) 利用粒子群優(yōu)化算法對(duì)支持向量機(jī)的基本參數(shù)進(jìn)行優(yōu)化, 將無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率作為粒子的適應(yīng)度函數(shù), 其中每個(gè)粒子表示一個(gè)支持向量機(jī)參數(shù)組合(C,σ);

3) 計(jì)算每個(gè)粒子的適應(yīng)度值, 并與個(gè)體和群體最優(yōu)位置Pi和Pg進(jìn)行比較, 對(duì)Pi和Pg進(jìn)行更新;

4) 按下式對(duì)粒子的速度和位置進(jìn)行更新：

其中ω為慣性權(quán)重；c1,c2為學(xué)習(xí)因子；

5) 不斷重復(fù)步驟3),4), 直至到達(dá)尋優(yōu)次數(shù)的閾值, 根據(jù)粒子群的全局最優(yōu)位置得到最優(yōu)C和σ;

6) 支持向量機(jī)根據(jù)C和σ建立無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型.

3 仿真測(cè)試

3.1 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)樣本數(shù)據(jù)

為了評(píng)價(jià)基于指標(biāo)選擇和加權(quán)融合的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型的效果, 選擇5個(gè)無(wú)線傳感器網(wǎng)絡(luò)作為測(cè)試對(duì)象, 每個(gè)無(wú)線傳感器網(wǎng)絡(luò)采集的樣本數(shù)量列于表2. 采用MATLAB 2019工具箱編程實(shí)現(xiàn)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估仿真程序. 在相同測(cè)試條件下, 選擇文獻(xiàn)[13-15]中經(jīng)典無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型作為對(duì)比模型.

表2 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估仿真實(shí)驗(yàn)的測(cè)試對(duì)象

3.2 無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)選擇結(jié)果及權(quán)值確定

采用灰色關(guān)聯(lián)分析選擇各無(wú)線傳感器網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估指標(biāo), 得到的重要指標(biāo)數(shù)量及各重要指標(biāo)的權(quán)值列于表3, 其中： “√”表示選中； “×”表示未選中. 由表3可見, 不同的無(wú)線傳感器網(wǎng)絡(luò)選擇重要安全風(fēng)險(xiǎn)評(píng)估指標(biāo)的數(shù)量不同, 且權(quán)值也不同, 表明無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)具有時(shí)變性, 有必要對(duì)其進(jìn)行篩選和確定權(quán)值.

表3 選擇無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)及相應(yīng)的權(quán)值

3.3 結(jié)果與分析

圖3 不同模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率

圖4 不同模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估建模時(shí)間

統(tǒng)計(jì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率(%)和建模時(shí)間(ms), 結(jié)果分別如圖3和圖4所示. 由圖3可見, 本文模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率均超過(guò)95%, 而對(duì)比模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確均低于90%, 這主要是由于灰色關(guān)聯(lián)分析法選擇了對(duì)評(píng)估結(jié)果有重要貢獻(xiàn)的指標(biāo), 并根據(jù)關(guān)聯(lián)度對(duì)重要的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行加權(quán), 科學(xué)、 準(zhǔn)確地描述了指標(biāo)對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果的重要程度, 降低了無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的錯(cuò)誤率. 由圖4可見, 相對(duì)于對(duì)比無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型, 本文模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)間相對(duì)較短, 這是因?yàn)橥ㄟ^(guò)指標(biāo)選擇, 減少了無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的輸入向量, 簡(jiǎn)化了評(píng)估模型的結(jié)構(gòu), 加快了無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估速度.

綜上所述, 為提高無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估正確率, 本文提出了一種基于指標(biāo)選擇和加權(quán)融合的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型, 并與其他模型進(jìn)行了對(duì)比測(cè)試, 可得如下結(jié)論：

1) 采用灰色關(guān)聯(lián)分析法對(duì)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)進(jìn)行預(yù)處理, 計(jì)算各指標(biāo)的關(guān)聯(lián)度, 根據(jù)關(guān)聯(lián)度選擇一些重要的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo), 減少了評(píng)估模型的輸入, 簡(jiǎn)化了評(píng)估模型的結(jié)構(gòu), 從而加快了無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估速度；

2) 根據(jù)指標(biāo)的關(guān)聯(lián)度賦予了每個(gè)無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)相應(yīng)的權(quán)值, 并采用支持向量機(jī)刻畫無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變化特點(diǎn), 建立了高正確率的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型；

3) 相對(duì)于其他模型, 本文模型的無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)確性和效率更優(yōu), 解決了當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估過(guò)程存在的缺陷, 評(píng)估結(jié)果可為無(wú)線傳感器網(wǎng)絡(luò)安全管理人員提供有價(jià)值的信息.