徐 良

(1.華南理工大學(xué) 計算機科學(xué)與工程學(xué)院，廣州 510006； 2.青海警官職業(yè)學(xué)院 現(xiàn)代教育技術(shù)中心，西寧 810000)

0 引言

在異構(gòu)環(huán)境下提供數(shù)據(jù)共享機制，用戶能夠隨意訪問信任區(qū)域中的信息，有效提升數(shù)據(jù)傳輸效率[1]。但異構(gòu)環(huán)境中包含不同的操作系統(tǒng)及通信協(xié)議，很難實現(xiàn)資源統(tǒng)一，因此難以達到用戶同時跨域安全傳輸?shù)哪康模€會影響傳輸過程中的數(shù)據(jù)完整性。因此，異構(gòu)環(huán)境下的無線傳感大數(shù)據(jù)傳輸成為當前大數(shù)據(jù)研究領(lǐng)域重要問題之一[2]。

目前已有相關(guān)學(xué)者對異構(gòu)環(huán)境下的數(shù)據(jù)安全傳輸機制做出了研究，其中，最常見的包括非合作博弈控制系統(tǒng)和數(shù)據(jù)跨域傳輸任務(wù)完成度量化控制系統(tǒng)。非合作博弈控制系統(tǒng)采用斯坦伯格功率模型控制大數(shù)據(jù)分布式功率，控制通信雙方均衡傳輸。采用該系統(tǒng)雖然能在異構(gòu)環(huán)境下保證大數(shù)據(jù)傳輸安全性，但難以滿足實時性傳輸需求；數(shù)據(jù)跨域傳輸任務(wù)完成度量化控制系統(tǒng)引入通信任務(wù)完成機制，通過構(gòu)建量化評估模型，深入分析大數(shù)據(jù)跨域傳輸判定因素，給出數(shù)據(jù)安全傳輸策略。該系統(tǒng)雖然有效均衡數(shù)據(jù)跨域傳輸任務(wù)，但無法保證大數(shù)據(jù)傳輸安全性?；诖?，提出了異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計，對數(shù)據(jù)跨域傳輸要求較低，能夠適應(yīng)復(fù)雜異構(gòu)環(huán)境。

1 異構(gòu)環(huán)境下無線傳感網(wǎng)絡(luò)結(jié)構(gòu)

異構(gòu)環(huán)境下無線傳感網(wǎng)絡(luò)結(jié)構(gòu)是由網(wǎng)絡(luò)節(jié)點和各個基站組成的，其中傳感網(wǎng)絡(luò)節(jié)點具有感知物理信息、處理信息能力，其結(jié)構(gòu)如圖1所示。

圖1 異構(gòu)環(huán)境下無線傳感網(wǎng)絡(luò)結(jié)構(gòu)

異構(gòu)環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)主要包括CVR-100UC型號物理信息采集器，主要感知需要數(shù)據(jù)，同時對采集數(shù)據(jù)轉(zhuǎn)換；i5 9400F型號處理器負責(zé)整個傳感節(jié)點操作；無線通信模塊負責(zé)與其他基站進行無線通信，交換采集到的數(shù)據(jù)；能量供應(yīng)模塊為傳感節(jié)點提供所需能量，該能量一般是由 CR-2032型號電池提供的[3]。異構(gòu)環(huán)境下無線傳感網(wǎng)絡(luò)節(jié)點由于電池供電原因，具有通信能力有限的缺點，需要不斷更換電池，并在戶外難以保護節(jié)點，容易遭到不法分子入侵[4]。

2 系統(tǒng)結(jié)構(gòu)設(shè)計

采用SY AD 08T型號數(shù)據(jù)信號采集器大數(shù)據(jù)跨域傳輸控制系統(tǒng)硬件主要分為3個模塊，分別是數(shù)據(jù)采集模塊、處理模塊和顯示模塊[5]。其中采集模塊具有多個采集節(jié)點，保證數(shù)據(jù)完整采集，避免數(shù)據(jù)丟失[6]。使用FPGA轉(zhuǎn)換器接口采集數(shù)據(jù)時，需通過Ryzen 3 2200G型號核心處理器處理采集到的數(shù)據(jù)，剔除冗余數(shù)據(jù)，之后將處理好的數(shù)據(jù)傳送給SDRAM進行數(shù)據(jù)存儲，由LG 25UM58-P 25英寸顯示器顯示控制結(jié)果[7]。系統(tǒng)總體結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)總體結(jié)構(gòu)

控制系統(tǒng)的數(shù)據(jù)采集節(jié)點傳感器為Risym DHT22型號單總線數(shù)字傳感器，具有三根外部引腳[8]。為保證電源穩(wěn)定，數(shù)據(jù)采集模塊分別使用外接電源和內(nèi)設(shè)電池兩種方式，允許通過電壓為1.2～15 V。針對多通道數(shù)據(jù)并行傳輸信號特點，應(yīng)及時調(diào)整微處理器芯片所需的電壓或電流數(shù)值[9]。

2.1 數(shù)據(jù)信號采集器

選擇SY AD 08T型號數(shù)據(jù)信號采集器具有成本低、體積小的優(yōu)勢，安裝極為方便，用戶可根據(jù)現(xiàn)場數(shù)據(jù)采集顯示結(jié)果進行監(jiān)控[10]。該采集器可實現(xiàn)傳感器和主機之間信號安全隔離、采集、轉(zhuǎn)換、監(jiān)控與傳輸，其內(nèi)部具有RS-485串行通信模塊，每個模塊串口最多可接256個SY AD系列模塊，能與其他控制模塊掛在同一RS-485總線上，方便主機控制與編程[11]。該采集器如圖3所示。

圖3 SY AD 08T型號數(shù)據(jù)信號采集器

SY AD 08T型號數(shù)據(jù)信號采集器可以測量兩路或四路不會互相干擾的電流或電壓信號，支持ASCＩＩ字符協(xié)議和MODBUSRTU通訊協(xié)議，響應(yīng)時間小于100ms。根據(jù)需要設(shè)置校驗和，該采集器內(nèi)部含有瞬態(tài)抑制二極管，能夠抑制浪涌脈沖，也可抑制來自網(wǎng)絡(luò)的工頻干擾。

2.2 核心處理器

核心處理器又稱為內(nèi)核處理器是CPU重要組成部分，其是以單晶硅生產(chǎn)工作制造而成的，所有執(zhí)行命令都是通過該核心完成的[12]。選擇Ryzen 3 2200G型號核心處理器具有4核線程，3.5 GHz基頻，支持自適應(yīng)動態(tài)擴頻，配置Radeon Vega8Graphics顯卡和AM4主板。

CPU從內(nèi)核中去除指令，由存儲器對指令譯碼，并將其分解成一系列微操作，并發(fā)出控制命令，進而完成一套指令的執(zhí)行。

2.3 控制電路

對控制系統(tǒng)中電源單元的信號來說，重點控制的是電壓值范圍，應(yīng)保持單次電壓輸入穩(wěn)定性，進而保證控制系統(tǒng)信號采集穩(wěn)定性。控制電路如圖4所示。

圖4 控制電路

電源輸出信號穩(wěn)定與數(shù)據(jù)控制精度有關(guān)，因此，數(shù)據(jù)節(jié)點傳感器引腳與電源輸出端直接連接，電壓輸出值也會影響電源單元電流輸出強度，如果通道引腳輸出的是電流信號，那么調(diào)節(jié)電流強度可以采用增減高精度電阻方式來實現(xiàn)。

3 軟件部分設(shè)計

軟件系統(tǒng)主要功能設(shè)計包括入侵檢測和控制方案兩個部分，其中入侵檢測需要數(shù)據(jù)傳輸、存儲與顯示功能的支持，而控制方案需要遠程控制功能的支持，系統(tǒng)軟件框架及功能如圖5所示。

圖5 系統(tǒng)軟件框架及功能

依據(jù)圖5所示的各部分功能，對入侵檢測和控制方案展開分析。

3.1 入侵檢測

使用高維數(shù)據(jù)空間降維改進算法，結(jié)合相似性度量函數(shù)，利用ELM分類器實現(xiàn)異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸入侵檢測，如圖6所示。

圖6 檢測流程圖

圖6中的各個元素依次為：X為總樣本特征矩陣、Y為輸入量輸入分類器、T為期望輸出、N為訓(xùn)練樣本、H為隱層節(jié)點的輸出矩陣、ni為代表i類樣本數(shù)、c為樣本種類、d為樣本特征維數(shù)、m為特征向量維數(shù)、L為隱藏層節(jié)點數(shù)。

將訓(xùn)練數(shù)據(jù)降維處理后生成轉(zhuǎn)換矩陣形式，并將轉(zhuǎn)換矩陣輸入ELM分類器之中，由此獲取隱層節(jié)點與輸出層節(jié)點之間的輸出權(quán)重。將測試后數(shù)據(jù)輸入ELM分類器中進行分類處理，并輸出檢測結(jié)果。

步驟一：使用0均值標準化方式處理大數(shù)據(jù)，具體計算公式如下所示：

(1)

公式(1)中，a表示原始輸入量；p表示預(yù)處理后輸出數(shù)據(jù)；z表示原始數(shù)據(jù)集各個維數(shù)均值；s2為方差。

步驟二：根據(jù)公式(2)得到累計散度矩陣Q：

(2)

公式(2)中,ωij表示數(shù)據(jù)空間相似性度量函數(shù)；ni、nj分別表示第i和第j類樣本數(shù)；βi、βj分別表示第i和第j類在T維上均值。

步驟三：依據(jù)上述公式構(gòu)建目標函數(shù)，并分解特征問題，獲取特征值和向量；

步驟四：選取最大特征值所對應(yīng)特征向量作為轉(zhuǎn)換矩陣，并確定訓(xùn)練樣本數(shù)據(jù)集；

步驟五：將降維后數(shù)據(jù)集作為分類器輸入數(shù)據(jù)集，同時產(chǎn)生分類器輸入權(quán)重；

步驟六：將上述獲取的轉(zhuǎn)換矩陣作為輸入量輸入分類器，由此獲取檢測集所對應(yīng)的隱藏層輸出矩陣；

步驟七：利用步驟六獲得輸出權(quán)重，并計算檢測數(shù)據(jù)分類結(jié)果。

依據(jù)上述步驟，完成入侵檢測。

3.2 控制方案設(shè)計

控制方案設(shè)計框架如圖7所示。

圖7 控制方案設(shè)計框架

在圖7所示的框架下，對添加噪聲控制和添加編碼糾錯與密碼流擾亂控制進行詳細分析。

3.2.1 添加噪聲控制

利用通信竊聽方式添加噪聲控制接收端信噪比上限，使系統(tǒng)在異構(gòu)環(huán)境下精準檢測跨域傳輸信道編碼參數(shù)缺陷，并通過主動添加方式，實現(xiàn)對跨域傳輸接收端信噪比上限精準控制。

在異構(gòu)環(huán)境中，應(yīng)先分析跨域發(fā)送端向接收端發(fā)送的敏感數(shù)據(jù)，由此獲取接收端接收時的信號信噪比。在傳送端添加跨域傳輸條件下的敏感數(shù)據(jù)時，應(yīng)保證接收端噪聲和發(fā)送端噪聲之間沒有關(guān)聯(lián)性，才能在跨域傳輸數(shù)據(jù)接收端出累加兩部分噪聲，確定信噪比上限。大數(shù)據(jù)跨域傳輸發(fā)送端通過對跨域傳輸發(fā)送端信號功率、添加傳輸信道噪聲功率、帶寬、大數(shù)據(jù)跨域傳輸速率4個參數(shù)調(diào)節(jié)，精準控制信噪比上限值。

3.2.2 添加編碼糾錯與密碼流擾亂控制

引入映射控制算術(shù)碼內(nèi)映射的多個禁用符號，融合跨域傳輸信道編碼糾錯與密碼流擾亂，能夠阻止跨域傳輸發(fā)送端精準碼流的獲取，減小噪聲影響。

保持禁用符號在跨域傳輸過程中所占空間概率不變，通過混沌映射生成密碼流，控制跨域傳輸信號源的比例。預(yù)估存留在數(shù)據(jù)傳輸路徑上的數(shù)目，限制數(shù)據(jù)解碼時間。在迭代階段，保存數(shù)據(jù)傳輸路徑擴展比特，去除該條路徑上的差錯數(shù)據(jù)。入侵者在沒有敏感數(shù)據(jù)密鑰支持情況下，很難精準獲取跨域的傳輸數(shù)據(jù)，有效阻止了非正常渠道的竊聽。

綜上所述，異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)軟件功能分為入侵檢測與控制方案設(shè)計兩部分。引入高維數(shù)據(jù)空間降維改進算法及相似性度量函數(shù)獲取入侵數(shù)據(jù)特征，利用ELM分類器得到輸出權(quán)重，完成入侵數(shù)據(jù)檢測及分類；通過調(diào)整傳輸信道噪聲功率、帶寬及傳輸速率控制信噪比上限值，通過映射控制算術(shù)碼去除差錯數(shù)據(jù)，控制了入侵數(shù)據(jù)的傳輸，完成了構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計。

4 實驗分析

通過設(shè)置實驗來驗證異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)設(shè)計合理性。

4.1 網(wǎng)絡(luò)環(huán)境設(shè)置

無線傳感網(wǎng)絡(luò)中節(jié)點在基站協(xié)助下，形成一個網(wǎng)絡(luò)拓撲結(jié)構(gòu)，以此作為實驗環(huán)境。當網(wǎng)絡(luò)中節(jié)點感知到監(jiān)測區(qū)域信息后，通過路由將數(shù)據(jù)傳輸?shù)礁鱾€基站之中，并對來自節(jié)點數(shù)據(jù)信息進行預(yù)處理。

網(wǎng)絡(luò)環(huán)境設(shè)置如圖8所示。

圖8 網(wǎng)絡(luò)環(huán)境設(shè)置

依據(jù)圖8所示網(wǎng)絡(luò)環(huán)境設(shè)置實驗配置參數(shù)，如表1所示。

表1 配置清單

4.2 網(wǎng)絡(luò)安全威脅設(shè)置

針對無線傳感網(wǎng)絡(luò)受到安全威脅設(shè)置，需將網(wǎng)絡(luò)與其它網(wǎng)絡(luò)融合時受到的入侵設(shè)置為主要威脅方式。這種威脅方式為在融合前就已經(jīng)存在，由于網(wǎng)關(guān)是整個網(wǎng)絡(luò)傳輸中心部分，同時也是網(wǎng)絡(luò)提供服務(wù)的唯一接口，因此，可認為網(wǎng)關(guān)是整個網(wǎng)絡(luò)的安全瓶頸。惡意程序?qū)γ孛苄畔⒃L問如圖9所示。

圖9 惡意程序?qū)γ孛苄畔⒃L問

針對網(wǎng)關(guān)使用拒絕式攻擊時，會導(dǎo)致整個網(wǎng)絡(luò)失敗，這類攻擊一般是通過相關(guān)協(xié)議進行防御的，因此，對動態(tài)用戶認證協(xié)議作出修改。

4.3 實驗結(jié)果與分析

將全部控制節(jié)點更新為sink節(jié)點，以此觀測不同閾值范圍內(nèi)及不同節(jié)點數(shù)量規(guī)模下，傳統(tǒng)系統(tǒng)與異構(gòu)環(huán)境下控制系統(tǒng)大數(shù)據(jù)跨域傳輸過程中的丟失情況，需進行兩組實驗。第一組實驗驗證的是數(shù)據(jù)丟包率，第二組實驗驗證的是大數(shù)據(jù)傳輸效率。

4.3.1 數(shù)據(jù)丟包率

兩種系統(tǒng)數(shù)據(jù)丟包率對比結(jié)果如圖10所示。

圖10 兩種系統(tǒng)的數(shù)據(jù)丟包率對比分析

隨著節(jié)點數(shù)量增加，使用傳統(tǒng)系統(tǒng)始終處于高丟包率情況之中，而采用異構(gòu)環(huán)境下的控制系統(tǒng)始終處于低丟包率情況之中，且在節(jié)點數(shù)量分別為150個和300個時，丟包率都低于1.5%，說明這兩個節(jié)點數(shù)量情況下都具有良好傳輸效果。因此，可以看出異構(gòu)環(huán)境下的控制系統(tǒng)始在數(shù)據(jù)傳輸過程中減少數(shù)據(jù)丟失具有重要作用。

4.3.2 大數(shù)據(jù)傳輸效率

依據(jù)實驗1組得到的節(jié)點數(shù)量分別為150個和300個時丟包率低的情況，分別將傳統(tǒng)系統(tǒng)與異構(gòu)環(huán)境下控制系統(tǒng)的大數(shù)據(jù)傳輸效率進行對比分析，結(jié)果如圖11所示。

圖11 兩種系統(tǒng)的數(shù)據(jù)傳輸效率對比分析

使用異構(gòu)環(huán)境下控制系統(tǒng)大數(shù)據(jù)傳輸效率始終高于傳統(tǒng)系統(tǒng)大數(shù)據(jù)傳輸效率，且在節(jié)點數(shù)量為300個時，大數(shù)據(jù)傳輸效率達到最高為98%，而傳統(tǒng)系統(tǒng)的大數(shù)據(jù)傳輸效率最高為66%。針對兩種系統(tǒng)在節(jié)點數(shù)量分別為150個和300個時丟包率低的情況，大數(shù)據(jù)傳輸效率卻與之相反，出現(xiàn)這種現(xiàn)象的主要原因是該時段網(wǎng)絡(luò)受到攻擊較小，且異構(gòu)環(huán)境下控制系統(tǒng)抵抗入侵能力較強，由此出現(xiàn)傳輸效率高且丟包率低的現(xiàn)象。

通過上述內(nèi)容，驗證了異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)丟包率低、傳輸效率高，具有良好的傳輸效果。

5 結(jié)束語

針對異構(gòu)環(huán)境下無線傳感網(wǎng)絡(luò)節(jié)點存儲特點，對其安全控制問題進行詳細分析。以入侵檢測為切入點設(shè)計有效控制系統(tǒng)，保證大數(shù)據(jù)能夠在安全環(huán)境進行有效傳輸，在保證網(wǎng)絡(luò)較長生命周期的同時具有良好入侵性能，從而保障大數(shù)據(jù)傳輸安全。實驗結(jié)果表明，所設(shè)計系統(tǒng)的丟包率較低，傳輸效率高，證明該系統(tǒng)的傳輸效果好，具有實際應(yīng)用價值。

此外，所設(shè)計系統(tǒng)在設(shè)計應(yīng)用過程中還存在一些不足之處。所設(shè)計系統(tǒng)一般適用于地面異構(gòu)無線傳感網(wǎng)絡(luò)，在其他領(lǐng)域存在局限性。因此，在未來研究中應(yīng)針對不同應(yīng)用背景對大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)作出研究，進一步完善異構(gòu)環(huán)境下無線傳感大數(shù)據(jù)跨域傳輸安全控制系統(tǒng)。