徐 良

(1.華南理工大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院，廣州 510006； 2.青海警官職業(yè)學(xué)院 現(xiàn)代教育技術(shù)中心，西寧 810000)

0 引言

在異構(gòu)環(huán)境下提供數(shù)據(jù)共享機(jī)制，用戶能夠隨意訪問(wèn)信任區(qū)域中的信息，有效提升數(shù)據(jù)傳輸效率[1]。但異構(gòu)環(huán)境中包含不同的操作系統(tǒng)及通信協(xié)議，很難實(shí)現(xiàn)資源統(tǒng)一，因此難以達(dá)到用戶同時(shí)跨域安全傳輸?shù)哪康?，還會(huì)影響傳輸過(guò)程中的數(shù)據(jù)完整性。因此，異構(gòu)環(huán)境下的無(wú)線傳感大數(shù)據(jù)傳輸成為當(dāng)前大數(shù)據(jù)研究領(lǐng)域重要問(wèn)題之一[2]。

目前已有相關(guān)學(xué)者對(duì)異構(gòu)環(huán)境下的數(shù)據(jù)安全傳輸機(jī)制做出了研究，其中，最常見(jiàn)的包括非合作博弈控制系統(tǒng)和數(shù)據(jù)跨域傳輸任務(wù)完成度量化控制系統(tǒng)。非合作博弈控制系統(tǒng)采用斯坦伯格功率模型控制大數(shù)據(jù)分布式功率，控制通信雙方均衡傳輸。采用該系統(tǒng)雖然能在異構(gòu)環(huán)境下保證大數(shù)據(jù)傳輸安全性，但難以滿足實(shí)時(shí)性傳輸需求；數(shù)據(jù)跨域傳輸任務(wù)完成度量化控制系統(tǒng)引入通信任務(wù)完成機(jī)制，通過(guò)構(gòu)建量化評(píng)估模型，深入分析大數(shù)據(jù)跨域傳輸判定因素，給出數(shù)據(jù)安全傳輸策略。該系統(tǒng)雖然有效均衡數(shù)據(jù)跨域傳輸任務(wù)，但無(wú)法保證大數(shù)據(jù)傳輸安全性?；诖耍岢隽水悩?gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計(jì)，對(duì)數(shù)據(jù)跨域傳輸要求較低，能夠適應(yīng)復(fù)雜異構(gòu)環(huán)境。

1 異構(gòu)環(huán)境下無(wú)線傳感網(wǎng)絡(luò)結(jié)構(gòu)

異構(gòu)環(huán)境下無(wú)線傳感網(wǎng)絡(luò)結(jié)構(gòu)是由網(wǎng)絡(luò)節(jié)點(diǎn)和各個(gè)基站組成的，其中傳感網(wǎng)絡(luò)節(jié)點(diǎn)具有感知物理信息、處理信息能力，其結(jié)構(gòu)如圖1所示。

圖1 異構(gòu)環(huán)境下無(wú)線傳感網(wǎng)絡(luò)結(jié)構(gòu)

異構(gòu)環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)主要包括CVR-100UC型號(hào)物理信息采集器，主要感知需要數(shù)據(jù)，同時(shí)對(duì)采集數(shù)據(jù)轉(zhuǎn)換；i5 9400F型號(hào)處理器負(fù)責(zé)整個(gè)傳感節(jié)點(diǎn)操作；無(wú)線通信模塊負(fù)責(zé)與其他基站進(jìn)行無(wú)線通信，交換采集到的數(shù)據(jù)；能量供應(yīng)模塊為傳感節(jié)點(diǎn)提供所需能量，該能量一般是由 CR-2032型號(hào)電池提供的[3]。異構(gòu)環(huán)境下無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)由于電池供電原因，具有通信能力有限的缺點(diǎn)，需要不斷更換電池，并在戶外難以保護(hù)節(jié)點(diǎn)，容易遭到不法分子入侵[4]。

2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

采用SY AD 08T型號(hào)數(shù)據(jù)信號(hào)采集器大數(shù)據(jù)跨域傳輸控制系統(tǒng)硬件主要分為3個(gè)模塊，分別是數(shù)據(jù)采集模塊、處理模塊和顯示模塊[5]。其中采集模塊具有多個(gè)采集節(jié)點(diǎn)，保證數(shù)據(jù)完整采集，避免數(shù)據(jù)丟失[6]。使用FPGA轉(zhuǎn)換器接口采集數(shù)據(jù)時(shí)，需通過(guò)Ryzen 3 2200G型號(hào)核心處理器處理采集到的數(shù)據(jù)，剔除冗余數(shù)據(jù)，之后將處理好的數(shù)據(jù)傳送給SDRAM進(jìn)行數(shù)據(jù)存儲(chǔ)，由LG 25UM58-P 25英寸顯示器顯示控制結(jié)果[7]。系統(tǒng)總體結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)總體結(jié)構(gòu)

控制系統(tǒng)的數(shù)據(jù)采集節(jié)點(diǎn)傳感器為Risym DHT22型號(hào)單總線數(shù)字傳感器，具有三根外部引腳[8]。為保證電源穩(wěn)定，數(shù)據(jù)采集模塊分別使用外接電源和內(nèi)設(shè)電池兩種方式，允許通過(guò)電壓為1.2～15 V。針對(duì)多通道數(shù)據(jù)并行傳輸信號(hào)特點(diǎn)，應(yīng)及時(shí)調(diào)整微處理器芯片所需的電壓或電流數(shù)值[9]。

2.1 數(shù)據(jù)信號(hào)采集器

選擇SY AD 08T型號(hào)數(shù)據(jù)信號(hào)采集器具有成本低、體積小的優(yōu)勢(shì)，安裝極為方便，用戶可根據(jù)現(xiàn)場(chǎng)數(shù)據(jù)采集顯示結(jié)果進(jìn)行監(jiān)控[10]。該采集器可實(shí)現(xiàn)傳感器和主機(jī)之間信號(hào)安全隔離、采集、轉(zhuǎn)換、監(jiān)控與傳輸，其內(nèi)部具有RS-485串行通信模塊，每個(gè)模塊串口最多可接256個(gè)SY AD系列模塊，能與其他控制模塊掛在同一RS-485總線上，方便主機(jī)控制與編程[11]。該采集器如圖3所示。

圖3 SY AD 08T型號(hào)數(shù)據(jù)信號(hào)采集器

SY AD 08T型號(hào)數(shù)據(jù)信號(hào)采集器可以測(cè)量?jī)陕坊蛩穆凡粫?huì)互相干擾的電流或電壓信號(hào)，支持ASCＩＩ字符協(xié)議和MODBUSRTU通訊協(xié)議，響應(yīng)時(shí)間小于100ms。根據(jù)需要設(shè)置校驗(yàn)和，該采集器內(nèi)部含有瞬態(tài)抑制二極管，能夠抑制浪涌脈沖，也可抑制來(lái)自網(wǎng)絡(luò)的工頻干擾。

2.2 核心處理器

核心處理器又稱為內(nèi)核處理器是CPU重要組成部分，其是以單晶硅生產(chǎn)工作制造而成的，所有執(zhí)行命令都是通過(guò)該核心完成的[12]。選擇Ryzen 3 2200G型號(hào)核心處理器具有4核線程，3.5 GHz基頻，支持自適應(yīng)動(dòng)態(tài)擴(kuò)頻，配置Radeon Vega8Graphics顯卡和AM4主板。

CPU從內(nèi)核中去除指令，由存儲(chǔ)器對(duì)指令譯碼，并將其分解成一系列微操作，并發(fā)出控制命令，進(jìn)而完成一套指令的執(zhí)行。

2.3 控制電路

對(duì)控制系統(tǒng)中電源單元的信號(hào)來(lái)說(shuō)，重點(diǎn)控制的是電壓值范圍，應(yīng)保持單次電壓輸入穩(wěn)定性，進(jìn)而保證控制系統(tǒng)信號(hào)采集穩(wěn)定性?？刂齐娐啡鐖D4所示。

圖4 控制電路

電源輸出信號(hào)穩(wěn)定與數(shù)據(jù)控制精度有關(guān)，因此，數(shù)據(jù)節(jié)點(diǎn)傳感器引腳與電源輸出端直接連接，電壓輸出值也會(huì)影響電源單元電流輸出強(qiáng)度，如果通道引腳輸出的是電流信號(hào)，那么調(diào)節(jié)電流強(qiáng)度可以采用增減高精度電阻方式來(lái)實(shí)現(xiàn)。

3 軟件部分設(shè)計(jì)

軟件系統(tǒng)主要功能設(shè)計(jì)包括入侵檢測(cè)和控制方案兩個(gè)部分，其中入侵檢測(cè)需要數(shù)據(jù)傳輸、存儲(chǔ)與顯示功能的支持，而控制方案需要遠(yuǎn)程控制功能的支持，系統(tǒng)軟件框架及功能如圖5所示。

圖5 系統(tǒng)軟件框架及功能

依據(jù)圖5所示的各部分功能，對(duì)入侵檢測(cè)和控制方案展開(kāi)分析。

3.1 入侵檢測(cè)

使用高維數(shù)據(jù)空間降維改進(jìn)算法，結(jié)合相似性度量函數(shù)，利用ELM分類(lèi)器實(shí)現(xiàn)異構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸入侵檢測(cè)，如圖6所示。

圖6 檢測(cè)流程圖

圖6中的各個(gè)元素依次為：X為總樣本特征矩陣、Y為輸入量輸入分類(lèi)器、T為期望輸出、N為訓(xùn)練樣本、H為隱層節(jié)點(diǎn)的輸出矩陣、ni為代表i類(lèi)樣本數(shù)、c為樣本種類(lèi)、d為樣本特征維數(shù)、m為特征向量維數(shù)、L為隱藏層節(jié)點(diǎn)數(shù)。

將訓(xùn)練數(shù)據(jù)降維處理后生成轉(zhuǎn)換矩陣形式，并將轉(zhuǎn)換矩陣輸入ELM分類(lèi)器之中，由此獲取隱層節(jié)點(diǎn)與輸出層節(jié)點(diǎn)之間的輸出權(quán)重。將測(cè)試后數(shù)據(jù)輸入ELM分類(lèi)器中進(jìn)行分類(lèi)處理，并輸出檢測(cè)結(jié)果。

步驟一：使用0均值標(biāo)準(zhǔn)化方式處理大數(shù)據(jù)，具體計(jì)算公式如下所示：

(1)

公式(1)中，a表示原始輸入量；p表示預(yù)處理后輸出數(shù)據(jù)；z表示原始數(shù)據(jù)集各個(gè)維數(shù)均值；s2為方差。

步驟二：根據(jù)公式(2)得到累計(jì)散度矩陣Q：

(2)

公式(2)中,ωij表示數(shù)據(jù)空間相似性度量函數(shù)；ni、nj分別表示第i和第j類(lèi)樣本數(shù)；βi、βj分別表示第i和第j類(lèi)在T維上均值。

步驟三：依據(jù)上述公式構(gòu)建目標(biāo)函數(shù)，并分解特征問(wèn)題，獲取特征值和向量；

步驟四：選取最大特征值所對(duì)應(yīng)特征向量作為轉(zhuǎn)換矩陣，并確定訓(xùn)練樣本數(shù)據(jù)集；

步驟五：將降維后數(shù)據(jù)集作為分類(lèi)器輸入數(shù)據(jù)集，同時(shí)產(chǎn)生分類(lèi)器輸入權(quán)重；

步驟六：將上述獲取的轉(zhuǎn)換矩陣作為輸入量輸入分類(lèi)器，由此獲取檢測(cè)集所對(duì)應(yīng)的隱藏層輸出矩陣；

步驟七：利用步驟六獲得輸出權(quán)重，并計(jì)算檢測(cè)數(shù)據(jù)分類(lèi)結(jié)果。

依據(jù)上述步驟，完成入侵檢測(cè)。

3.2 控制方案設(shè)計(jì)

控制方案設(shè)計(jì)框架如圖7所示。

圖7 控制方案設(shè)計(jì)框架

在圖7所示的框架下，對(duì)添加噪聲控制和添加編碼糾錯(cuò)與密碼流擾亂控制進(jìn)行詳細(xì)分析。

3.2.1 添加噪聲控制

利用通信竊聽(tīng)方式添加噪聲控制接收端信噪比上限，使系統(tǒng)在異構(gòu)環(huán)境下精準(zhǔn)檢測(cè)跨域傳輸信道編碼參數(shù)缺陷，并通過(guò)主動(dòng)添加方式，實(shí)現(xiàn)對(duì)跨域傳輸接收端信噪比上限精準(zhǔn)控制。

在異構(gòu)環(huán)境中，應(yīng)先分析跨域發(fā)送端向接收端發(fā)送的敏感數(shù)據(jù)，由此獲取接收端接收時(shí)的信號(hào)信噪比。在傳送端添加跨域傳輸條件下的敏感數(shù)據(jù)時(shí)，應(yīng)保證接收端噪聲和發(fā)送端噪聲之間沒(méi)有關(guān)聯(lián)性，才能在跨域傳輸數(shù)據(jù)接收端出累加兩部分噪聲，確定信噪比上限。大數(shù)據(jù)跨域傳輸發(fā)送端通過(guò)對(duì)跨域傳輸發(fā)送端信號(hào)功率、添加傳輸信道噪聲功率、帶寬、大數(shù)據(jù)跨域傳輸速率4個(gè)參數(shù)調(diào)節(jié)，精準(zhǔn)控制信噪比上限值。

3.2.2 添加編碼糾錯(cuò)與密碼流擾亂控制

引入映射控制算術(shù)碼內(nèi)映射的多個(gè)禁用符號(hào)，融合跨域傳輸信道編碼糾錯(cuò)與密碼流擾亂，能夠阻止跨域傳輸發(fā)送端精準(zhǔn)碼流的獲取，減小噪聲影響。

保持禁用符號(hào)在跨域傳輸過(guò)程中所占空間概率不變，通過(guò)混沌映射生成密碼流，控制跨域傳輸信號(hào)源的比例。預(yù)估存留在數(shù)據(jù)傳輸路徑上的數(shù)目，限制數(shù)據(jù)解碼時(shí)間。在迭代階段，保存數(shù)據(jù)傳輸路徑擴(kuò)展比特，去除該條路徑上的差錯(cuò)數(shù)據(jù)。入侵者在沒(méi)有敏感數(shù)據(jù)密鑰支持情況下，很難精準(zhǔn)獲取跨域的傳輸數(shù)據(jù)，有效阻止了非正常渠道的竊聽(tīng)。

綜上所述，異構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)軟件功能分為入侵檢測(cè)與控制方案設(shè)計(jì)兩部分。引入高維數(shù)據(jù)空間降維改進(jìn)算法及相似性度量函數(shù)獲取入侵?jǐn)?shù)據(jù)特征，利用ELM分類(lèi)器得到輸出權(quán)重，完成入侵?jǐn)?shù)據(jù)檢測(cè)及分類(lèi)；通過(guò)調(diào)整傳輸信道噪聲功率、帶寬及傳輸速率控制信噪比上限值，通過(guò)映射控制算術(shù)碼去除差錯(cuò)數(shù)據(jù)，控制了入侵?jǐn)?shù)據(jù)的傳輸，完成了構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計(jì)。

4 實(shí)驗(yàn)分析

通過(guò)設(shè)置實(shí)驗(yàn)來(lái)驗(yàn)證異構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計(jì)合理性。

4.1 網(wǎng)絡(luò)環(huán)境設(shè)置

無(wú)線傳感網(wǎng)絡(luò)中節(jié)點(diǎn)在基站協(xié)助下，形成一個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，以此作為實(shí)驗(yàn)環(huán)境。當(dāng)網(wǎng)絡(luò)中節(jié)點(diǎn)感知到監(jiān)測(cè)區(qū)域信息后，通過(guò)路由將數(shù)據(jù)傳輸?shù)礁鱾€(gè)基站之中，并對(duì)來(lái)自節(jié)點(diǎn)數(shù)據(jù)信息進(jìn)行預(yù)處理。

網(wǎng)絡(luò)環(huán)境設(shè)置如圖8所示。

圖8 網(wǎng)絡(luò)環(huán)境設(shè)置

依據(jù)圖8所示網(wǎng)絡(luò)環(huán)境設(shè)置實(shí)驗(yàn)配置參數(shù)，如表1所示。

表1 配置清單

4.2 網(wǎng)絡(luò)安全威脅設(shè)置

針對(duì)無(wú)線傳感網(wǎng)絡(luò)受到安全威脅設(shè)置，需將網(wǎng)絡(luò)與其它網(wǎng)絡(luò)融合時(shí)受到的入侵設(shè)置為主要威脅方式。這種威脅方式為在融合前就已經(jīng)存在，由于網(wǎng)關(guān)是整個(gè)網(wǎng)絡(luò)傳輸中心部分，同時(shí)也是網(wǎng)絡(luò)提供服務(wù)的唯一接口，因此，可認(rèn)為網(wǎng)關(guān)是整個(gè)網(wǎng)絡(luò)的安全瓶頸。惡意程序?qū)γ孛苄畔⒃L問(wèn)如圖9所示。

圖9 惡意程序?qū)γ孛苄畔⒃L問(wèn)

針對(duì)網(wǎng)關(guān)使用拒絕式攻擊時(shí)，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)失敗，這類(lèi)攻擊一般是通過(guò)相關(guān)協(xié)議進(jìn)行防御的，因此，對(duì)動(dòng)態(tài)用戶認(rèn)證協(xié)議作出修改。

4.3 實(shí)驗(yàn)結(jié)果與分析

將全部控制節(jié)點(diǎn)更新為sink節(jié)點(diǎn)，以此觀測(cè)不同閾值范圍內(nèi)及不同節(jié)點(diǎn)數(shù)量規(guī)模下，傳統(tǒng)系統(tǒng)與異構(gòu)環(huán)境下控制系統(tǒng)大數(shù)據(jù)跨域傳輸過(guò)程中的丟失情況，需進(jìn)行兩組實(shí)驗(yàn)。第一組實(shí)驗(yàn)驗(yàn)證的是數(shù)據(jù)丟包率，第二組實(shí)驗(yàn)驗(yàn)證的是大數(shù)據(jù)傳輸效率。

4.3.1 數(shù)據(jù)丟包率

兩種系統(tǒng)數(shù)據(jù)丟包率對(duì)比結(jié)果如圖10所示。

圖10 兩種系統(tǒng)的數(shù)據(jù)丟包率對(duì)比分析

隨著節(jié)點(diǎn)數(shù)量增加，使用傳統(tǒng)系統(tǒng)始終處于高丟包率情況之中，而采用異構(gòu)環(huán)境下的控制系統(tǒng)始終處于低丟包率情況之中，且在節(jié)點(diǎn)數(shù)量分別為150個(gè)和300個(gè)時(shí)，丟包率都低于1.5%，說(shuō)明這兩個(gè)節(jié)點(diǎn)數(shù)量情況下都具有良好傳輸效果。因此，可以看出異構(gòu)環(huán)境下的控制系統(tǒng)始在數(shù)據(jù)傳輸過(guò)程中減少數(shù)據(jù)丟失具有重要作用。

4.3.2 大數(shù)據(jù)傳輸效率

依據(jù)實(shí)驗(yàn)1組得到的節(jié)點(diǎn)數(shù)量分別為150個(gè)和300個(gè)時(shí)丟包率低的情況，分別將傳統(tǒng)系統(tǒng)與異構(gòu)環(huán)境下控制系統(tǒng)的大數(shù)據(jù)傳輸效率進(jìn)行對(duì)比分析，結(jié)果如圖11所示。

圖11 兩種系統(tǒng)的數(shù)據(jù)傳輸效率對(duì)比分析

使用異構(gòu)環(huán)境下控制系統(tǒng)大數(shù)據(jù)傳輸效率始終高于傳統(tǒng)系統(tǒng)大數(shù)據(jù)傳輸效率，且在節(jié)點(diǎn)數(shù)量為300個(gè)時(shí)，大數(shù)據(jù)傳輸效率達(dá)到最高為98%，而傳統(tǒng)系統(tǒng)的大數(shù)據(jù)傳輸效率最高為66%。針對(duì)兩種系統(tǒng)在節(jié)點(diǎn)數(shù)量分別為150個(gè)和300個(gè)時(shí)丟包率低的情況，大數(shù)據(jù)傳輸效率卻與之相反，出現(xiàn)這種現(xiàn)象的主要原因是該時(shí)段網(wǎng)絡(luò)受到攻擊較小，且異構(gòu)環(huán)境下控制系統(tǒng)抵抗入侵能力較強(qiáng)，由此出現(xiàn)傳輸效率高且丟包率低的現(xiàn)象。

通過(guò)上述內(nèi)容，驗(yàn)證了異構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)丟包率低、傳輸效率高，具有良好的傳輸效果。

5 結(jié)束語(yǔ)

針對(duì)異構(gòu)環(huán)境下無(wú)線傳感網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)特點(diǎn)，對(duì)其安全控制問(wèn)題進(jìn)行詳細(xì)分析。以入侵檢測(cè)為切入點(diǎn)設(shè)計(jì)有效控制系統(tǒng)，保證大數(shù)據(jù)能夠在安全環(huán)境進(jìn)行有效傳輸，在保證網(wǎng)絡(luò)較長(zhǎng)生命周期的同時(shí)具有良好入侵性能，從而保障大數(shù)據(jù)傳輸安全。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)系統(tǒng)的丟包率較低，傳輸效率高，證明該系統(tǒng)的傳輸效果好，具有實(shí)際應(yīng)用價(jià)值。

此外，所設(shè)計(jì)系統(tǒng)在設(shè)計(jì)應(yīng)用過(guò)程中還存在一些不足之處。所設(shè)計(jì)系統(tǒng)一般適用于地面異構(gòu)無(wú)線傳感網(wǎng)絡(luò)，在其他領(lǐng)域存在局限性。因此，在未來(lái)研究中應(yīng)針對(duì)不同應(yīng)用背景對(duì)大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)作出研究，進(jìn)一步完善異構(gòu)環(huán)境下無(wú)線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)。