魏利梅，朱紅康

(1. 山西警察學(xué)院網(wǎng)絡(luò)安全保衛(wèi)系，山西 太原 030400；2. 山西師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，山西 太原 041081)

1 引言

物聯(lián)網(wǎng)(IoT)是數(shù)字轉(zhuǎn)型時(shí)代最熱門的技術(shù)之一，也是智能家居、無人駕駛汽車、智能儀表和智能城市的核心技術(shù)，隨著科學(xué)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)[1]已成功滲透到人類生活的多種領(lǐng)域中。但物聯(lián)網(wǎng)在傳輸或存儲(chǔ)數(shù)據(jù)信息的過程中，常由于攻擊者惡意入侵而出現(xiàn)安全問題。為了提高物聯(lián)網(wǎng)的防御能力，相關(guān)研究人員致力于將傳統(tǒng)的物聯(lián)網(wǎng)被動(dòng)防御策略轉(zhuǎn)化為現(xiàn)代化時(shí)代背景下的物聯(lián)網(wǎng)主動(dòng)防御策略，以此達(dá)到提升物聯(lián)網(wǎng)效率，降低攻擊者威脅性的目的。

胡永進(jìn)[2]等人通過非合作信號博弈理論分析物聯(lián)網(wǎng)動(dòng)態(tài)推演步驟，并根據(jù)網(wǎng)絡(luò)欺騙防御策略選取算法獲取符合該推演步驟的攻防依賴探測值。將節(jié)點(diǎn)衰減率輸入以博弈均衡求解算法為基礎(chǔ)構(gòu)建的博弈模型中，但該方法存在防御效率低的問題。馬曉[3]等人通過掃描物聯(lián)網(wǎng)節(jié)點(diǎn)的信息熵能耗值獲取物聯(lián)網(wǎng)安全空間的約束條件。由于節(jié)點(diǎn)信息熵能耗值參與預(yù)判的條件限額不足以支撐網(wǎng)絡(luò)安全攻擊的最大代價(jià)，因此需要將該約束條件與粒子群優(yōu)化算法結(jié)合，進(jìn)而更新可行性較強(qiáng)的約束條件，實(shí)現(xiàn)物聯(lián)網(wǎng)攻擊的主動(dòng)防御。黃萬偉[4]等人通過將貝葉斯均衡算法和納什算法結(jié)合構(gòu)建符合物聯(lián)網(wǎng)攻防流程的主動(dòng)防御模型，并在模型中添加非零和信號博弈因子，實(shí)現(xiàn)物聯(lián)網(wǎng)攻擊的主動(dòng)防御，上述兩種方法存在防御效率低的問題。

雖然物聯(lián)網(wǎng)設(shè)備可以在設(shè)備之間實(shí)現(xiàn)有效通信，自動(dòng)化，節(jié)省時(shí)間和成本，但仍然存在黑客攻擊導(dǎo)致的數(shù)據(jù)安全問題。為了深入解決物聯(lián)網(wǎng)的安全問題，本研究提出基于改進(jìn)降噪算法的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真的方法。

2 物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)據(jù)降噪

改進(jìn)降噪算法又稱多層降噪自編碼算法，是Hinton教授提出的一種結(jié)合了自動(dòng)編碼器的無監(jiān)督節(jié)點(diǎn)重構(gòu)算法。改進(jìn)降噪算法重構(gòu)物聯(lián)網(wǎng)節(jié)點(diǎn)的具體過程如下：自動(dòng)編碼器具備編碼和解碼兩部分，首先利用Sigmoid函數(shù)[5]將物聯(lián)網(wǎng)節(jié)點(diǎn)映射至自動(dòng)編碼器中。經(jīng)過映射的物聯(lián)網(wǎng)節(jié)點(diǎn)以輸入樣本的格式存儲(chǔ)于自動(dòng)編碼器的編碼端，此時(shí)在編碼端添加不平衡數(shù)據(jù)分類算法[6，7]，單位物聯(lián)網(wǎng)節(jié)點(diǎn)會(huì)遵循不平衡數(shù)據(jù)分類算法的基本思路，即根據(jù)敏感度將節(jié)點(diǎn)分類，并組成多個(gè)訓(xùn)練節(jié)點(diǎn)樣本集。Sigmoid函數(shù)的表達(dá)式如下

P=[(1-λ2)+α(wn·wm)]

(1)

式中，λ2為sigmoid常數(shù)；α表示物聯(lián)網(wǎng)節(jié)點(diǎn)的映射系數(shù)；wn表示物聯(lián)網(wǎng)節(jié)點(diǎn)權(quán)重；wm表示自動(dòng)編碼器的權(quán)重。

不平衡數(shù)據(jù)分類算法的表達(dá)式如下

(2)

式中，w(i，j)表示不平衡數(shù)據(jù)權(quán)重函數(shù)；i表示物聯(lián)網(wǎng)節(jié)點(diǎn)的敏感度閾值；j表示單位訓(xùn)練樣本集權(quán)重；r表示物聯(lián)網(wǎng)節(jié)點(diǎn)分類誤差。

自動(dòng)編碼器解碼端會(huì)接收多組訓(xùn)練節(jié)點(diǎn)樣本集。首先利用改進(jìn)降噪算法重構(gòu)樣本集內(nèi)的節(jié)點(diǎn)特征向量。該重構(gòu)效應(yīng)不僅能夠均衡節(jié)點(diǎn)分布情況，還能降低節(jié)點(diǎn)錯(cuò)分代價(jià)，提升節(jié)點(diǎn)的抗噪能力。改進(jìn)降噪算法的表達(dá)式如下

(3)

式中，R表示改進(jìn)降噪函數(shù)；tanβ表示節(jié)點(diǎn)特征向量重構(gòu)系數(shù)；v2表示節(jié)點(diǎn)特征向量重構(gòu)平方誤差。

3 物聯(lián)網(wǎng)攻擊的主動(dòng)防御方法

3.1 物聯(lián)網(wǎng)防御方法設(shè)計(jì)

經(jīng)過改進(jìn)降噪算法處理的物聯(lián)網(wǎng)節(jié)點(diǎn)已得到全面優(yōu)化，此時(shí)從抗全局截獲分析攻擊能力、抗拒絕服務(wù)攻擊能力和抗內(nèi)部威脅能力三個(gè)方面分析物聯(lián)網(wǎng)的安全性，能夠得出較為可靠的結(jié)果。

1)抗全局截獲分析攻擊能力

物聯(lián)網(wǎng)抵御全局截獲分析攻擊的能力稱為抗全局截獲分析攻擊能力。利用鏈路預(yù)測方法[8]將物聯(lián)網(wǎng)節(jié)點(diǎn)根據(jù)單條鏈路交互量大小排成一列，并在節(jié)點(diǎn)序列的起始端連接與全局截獲分析攻擊相關(guān)的惡意數(shù)據(jù)包。鏈路預(yù)測方法的表達(dá)式如下

(4)

式中，yi表示鏈路預(yù)測參量；qhash表示單條鏈路的交互量閾值；δ2表示物聯(lián)網(wǎng)節(jié)點(diǎn)排列系數(shù)；eNonce表示物聯(lián)網(wǎng)節(jié)點(diǎn)排列誤差。

攻擊對象命中速度的計(jì)算公式如下

V=vi+ef

(5)

式中，vi表示攻擊對象命中速度的計(jì)算常數(shù)；ef表示攻擊對象命中速度的計(jì)算誤差。

待惡意數(shù)據(jù)包對物聯(lián)網(wǎng)節(jié)點(diǎn)序列的侵犯結(jié)束后，利用重組開銷計(jì)算公式獲取物聯(lián)網(wǎng)節(jié)點(diǎn)序列中單位節(jié)點(diǎn)的重組開銷，若單位節(jié)點(diǎn)的重組開銷低于1，則說明該節(jié)點(diǎn)已因攻擊損壞，此處抗全局截獲分析攻擊能力較弱。重組開銷計(jì)算公式的表達(dá)式如下

(6)

式中，γ表示單位節(jié)點(diǎn)重組開銷的獲取系數(shù)；ck表示單位節(jié)點(diǎn)重組開銷的獲取誤差。

2)抗拒絕服務(wù)攻擊能力

物聯(lián)網(wǎng)抵御拒絕服務(wù)攻擊[9]的能力稱為抗拒絕服務(wù)攻擊能力。不同于上述全局截獲分析攻擊以物聯(lián)網(wǎng)節(jié)點(diǎn)為主要攻擊對象，拒絕服務(wù)攻擊主要以網(wǎng)址、鏈路及端口為主要攻擊對象。視網(wǎng)址、鏈路、端口為三組獨(dú)立的攻擊對象，利用移動(dòng)物聯(lián)網(wǎng)數(shù)據(jù)傳輸穩(wěn)定算法[10]將攜帶拒絕服務(wù)攻擊的惡意數(shù)據(jù)包分別與三組攻擊對象結(jié)合。移動(dòng)物聯(lián)網(wǎng)數(shù)據(jù)傳輸穩(wěn)定性表達(dá)式如下

(7)

式中，ε2表示移動(dòng)物聯(lián)網(wǎng)數(shù)據(jù)傳輸穩(wěn)定常數(shù)；Je表示惡意數(shù)據(jù)包與網(wǎng)址的契合度；Ja表示惡意數(shù)據(jù)包與鏈路結(jié)合系數(shù)；Xp表示惡意數(shù)據(jù)包與端口的結(jié)合系數(shù)。

待三組攻擊對象均脫離惡意數(shù)據(jù)包后，利用虛擬機(jī)動(dòng)態(tài)遷移方法[11]評估網(wǎng)址、鏈路、端口的跳變頻率，若網(wǎng)址、鏈路、端口中任意路徑的跳變頻率大于1，則說明該路徑已因攻擊損壞，此處抗全拒絕服務(wù)攻擊能力較弱。虛擬機(jī)動(dòng)態(tài)遷移方法的表達(dá)式如下

(8)

式中，Banalysis表示網(wǎng)址中跳變頻率的評估函數(shù)；O表示鏈路中跳變頻率的評估偏差函數(shù)；κ表示端口中跳變頻率的評估系數(shù)。

3)抗內(nèi)部威脅能力

物聯(lián)網(wǎng)內(nèi)部威脅雖然在配置復(fù)雜度和部署難度方面表現(xiàn)出極高的透明度，但由于內(nèi)部威脅的攻擊風(fēng)險(xiǎn)集中于軟件定義網(wǎng)絡(luò)[12]，因此內(nèi)部威脅一旦存在，將極難與物聯(lián)網(wǎng)分離。利用SDN路由優(yōu)化算法[13]向軟件定義網(wǎng)絡(luò)輸入惡意數(shù)據(jù)包，待物聯(lián)網(wǎng)發(fā)送者與接收者的通訊量出現(xiàn)較大差距時(shí)，說明內(nèi)部威脅已成功攻擊物聯(lián)網(wǎng)，此時(shí)利用Openflow交換機(jī)[14]讀取通訊量差距較大的區(qū)域，這些區(qū)域的抗內(nèi)部威脅能力在整個(gè)軟件定義網(wǎng)絡(luò)中處于最低水平。SDN路由優(yōu)化算法的表達(dá)式如下

(9)

式中，x′表示SDN路由優(yōu)化常數(shù)；φ表示惡意數(shù)據(jù)包輸入系數(shù)；yr表示SDN網(wǎng)絡(luò)內(nèi)部的威脅概率。

Openflow交換機(jī)的表達(dá)式如下

(10)

式中，d表示Openflow交換常數(shù)；∑dW2表示Openflow交換機(jī)的總權(quán)重；y0表示通訊錄差距較大區(qū)域的讀取系數(shù)；η表示通訊量差距較大區(qū)域的讀取系數(shù)誤差。

3.2 基于無線傳感器網(wǎng)絡(luò)病毒傳播模型的物聯(lián)網(wǎng)攻擊主動(dòng)防御的實(shí)現(xiàn)

根據(jù)3.1節(jié)內(nèi)容可知物聯(lián)網(wǎng)遭受攻擊時(shí)的薄弱點(diǎn)，現(xiàn)采用基礎(chǔ)防御信息結(jié)合防御模式匹配算法構(gòu)建與物聯(lián)網(wǎng)薄弱點(diǎn)相匹配的無線傳感器網(wǎng)絡(luò)病毒傳播模型?；A(chǔ)防御信息的選擇需要參考物聯(lián)網(wǎng)薄弱點(diǎn)的脆弱性信息。利用攻擊模式匹配算法獲取物聯(lián)網(wǎng)薄弱點(diǎn)的脆弱性信息，攻擊模式匹配算法的表達(dá)式如下

(11)

防御模式匹配算法的表達(dá)式如下

(12)

式中，f(s)表示防御模式匹配初始函數(shù)；f(v)表示基礎(chǔ)防御信息的終函數(shù)；c表示基礎(chǔ)防御信息的匹配誤差；I表示基礎(chǔ)防御信息的權(quán)重。

將無線傳感器網(wǎng)絡(luò)病毒傳播模型與物聯(lián)網(wǎng)薄弱點(diǎn)結(jié)合，并利用移動(dòng)目標(biāo)防御最優(yōu)決策方法[15]求解與物聯(lián)網(wǎng)薄弱點(diǎn)結(jié)合后的無線傳感器網(wǎng)絡(luò)病毒傳播模型。物聯(lián)網(wǎng)攻擊的自主防御最優(yōu)決策模型為

(13)

式中，bα表示移動(dòng)目標(biāo)防御最優(yōu)決策常數(shù)；bβ表示無線傳感器網(wǎng)絡(luò)病毒傳播模型的求解系數(shù)；τn-1表示無線傳感器網(wǎng)絡(luò)病毒傳播的補(bǔ)償偏差。

4 實(shí)驗(yàn)與分析

為了驗(yàn)證基于改進(jìn)降噪算法的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真的整體有效性，需要對其測試。選擇典型業(yè)務(wù)網(wǎng)絡(luò)作為物聯(lián)網(wǎng)實(shí)驗(yàn)對象。設(shè)置物聯(lián)網(wǎng)攻擊脆弱點(diǎn)，如下表1所示。

表1 實(shí)驗(yàn)對象的脆弱點(diǎn)信息

現(xiàn)以脆弱點(diǎn)a為測試對象，利用惡意數(shù)據(jù)包攻擊實(shí)驗(yàn)對象，同時(shí)采用提出方法、文獻(xiàn)[2]提出的基于多階段網(wǎng)絡(luò)欺騙博弈的主動(dòng)防御方法和文獻(xiàn)[3]提出的最小代價(jià)下網(wǎng)絡(luò)攻擊主動(dòng)防御方法主動(dòng)防御惡意數(shù)據(jù)包對脆弱點(diǎn)a的攻擊，通過觀察不同方法對脆弱點(diǎn)a的防御時(shí)間，判斷不同方法下物聯(lián)網(wǎng)攻擊主動(dòng)防御的完成度，測試結(jié)果如圖1所示。

圖1 不同方法對脆弱點(diǎn)a的防御時(shí)間

如圖1可知，采用提出方法防御惡意數(shù)據(jù)包對物聯(lián)網(wǎng)脆弱點(diǎn)a的攻擊，其防御完成度在1.6s即可達(dá)到100%，說明采用提出方法主動(dòng)防御物聯(lián)網(wǎng)攻擊，其防御的收斂速度快，防御效率高。為了進(jìn)一步驗(yàn)證提出方法的實(shí)用性，現(xiàn)采用惡意數(shù)據(jù)包對脆弱點(diǎn)b和脆弱點(diǎn)c依次攻擊，同時(shí)采用提出方法、基于多階段網(wǎng)絡(luò)欺騙博弈的主動(dòng)防御方法和最小代價(jià)下網(wǎng)絡(luò)攻擊主動(dòng)防御方法防御遭受攻擊的兩處物聯(lián)網(wǎng)脆弱點(diǎn)。此時(shí)的物聯(lián)網(wǎng)處于攻防博弈期間，即惡意數(shù)據(jù)包企圖通過攻擊脆弱點(diǎn)的方式奪取物聯(lián)網(wǎng)使用權(quán)限，而提出方法、基于多階段網(wǎng)絡(luò)欺騙博弈的主動(dòng)防御方法和最小代價(jià)下網(wǎng)絡(luò)攻擊主動(dòng)防御方法通過對抗惡意數(shù)據(jù)包，達(dá)到保障物聯(lián)網(wǎng)權(quán)限始終處于服務(wù)器應(yīng)用層的目的。通過觀察物聯(lián)網(wǎng)博弈后，各脆弱點(diǎn)的攻陷程度，判斷不同方法的防御性能。攻防博弈結(jié)束后，不同方法下各脆弱點(diǎn)的攻陷程度如圖2所示。

圖2 攻防博弈結(jié)束后，不同方法下各脆弱點(diǎn)的攻陷程度

如圖2可見，攻防博弈結(jié)束后，提出方法下脆弱點(diǎn)b和脆弱點(diǎn)c的攻陷程度均較低，說明采用提出方法防御物聯(lián)網(wǎng)攻擊，其攻防博弈期間的防御效率較高。文獻(xiàn)方法下脆弱點(diǎn)b和脆弱點(diǎn)c的攻陷程度均較高，說明應(yīng)用傳統(tǒng)方法防御物聯(lián)網(wǎng)攻擊，時(shí)效率偏低。

物聯(lián)網(wǎng)數(shù)據(jù)的噪聲是影響其攻擊防御及時(shí)性的關(guān)鍵影響因素，因此，基于上述實(shí)驗(yàn)測試結(jié)果，為了驗(yàn)證不同方法的物聯(lián)網(wǎng)數(shù)據(jù)降噪效果，設(shè)計(jì)以下實(shí)驗(yàn)。對比方法仍為文獻(xiàn)[2]提出的基于多階段網(wǎng)絡(luò)欺騙博弈的主動(dòng)防御方法和文獻(xiàn)[3]提出的最小代價(jià)下網(wǎng)絡(luò)攻擊主動(dòng)防御方法。不同方法的物聯(lián)網(wǎng)數(shù)據(jù)降噪效果對比如圖3所示。

根據(jù)圖3的的測試結(jié)果可知，物聯(lián)網(wǎng)數(shù)據(jù)的初始噪聲頻譜分布在-1.5Hz～1.5Hz范圍內(nèi)，利用研究方法對其降噪后，噪聲降低效果明顯，噪聲頻譜不超過-0.5Hz～0.5Hz，在1.2s后數(shù)據(jù)噪聲可徹底濾除，由此可知研究方法對物聯(lián)網(wǎng)數(shù)據(jù)處理的結(jié)果具有顯著優(yōu)越性。

圖3 不同方法的數(shù)據(jù)降噪效果對比

5 結(jié)束語

為了進(jìn)一步優(yōu)化物聯(lián)網(wǎng)的自主防御能力，提出基于改進(jìn)降噪算法的物聯(lián)網(wǎng)攻擊主動(dòng)防御的方法。通過仿真測試可知研究方法可有效提高物聯(lián)網(wǎng)的防御效率，可在短時(shí)間內(nèi)完成防御。如何在保證物聯(lián)網(wǎng)防御能力的同時(shí)，對物聯(lián)網(wǎng)防御過程實(shí)時(shí)監(jiān)控，是研究人員下一步工作的重點(diǎn)。