摘 要：常規(guī)的物聯(lián)網(wǎng)攻擊主動防御仿真方法易受惡意數(shù)據(jù)包結(jié)合作用影響，導致部分類型攻擊防御異常。為此，基于人工智能設計一種全新的物聯(lián)網(wǎng)攻擊主動防御仿真方法。利用人工智能構(gòu)建了物聯(lián)網(wǎng)攻擊防御仿真識別模型，生成了物聯(lián)網(wǎng)攻擊主動防御仿真聯(lián)動處置決策，定義決策的攻擊屬性，計算不同支配集節(jié)點的概率分布關(guān)系，根據(jù)該關(guān)系生成物聯(lián)網(wǎng)攻擊主動防御仿真聯(lián)動處置決策形式；同時在防御過程中，計算初始物聯(lián)網(wǎng)攻擊數(shù)據(jù)包數(shù)量，根據(jù)該數(shù)量估計防御點與攻擊點的距離，從而完成物聯(lián)網(wǎng)攻擊主動防御仿真。實驗結(jié)果表明，所設計方法面對不同類型的攻擊均能實現(xiàn)主動防御，防御效果較好，具有較高可靠性。

關(guān)鍵詞：人工智能；物聯(lián)網(wǎng)攻擊；主動防御；攻擊屬性；概率分布關(guān)系；聯(lián)動處置決策形式

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.028

0 引 言

物聯(lián)網(wǎng)攻擊是指針對物聯(lián)網(wǎng)設備的各種惡意攻擊，這些攻擊可能來自不同的層面[1]，如感知層、網(wǎng)絡層和應用層。物聯(lián)網(wǎng)設備通常具有不同的安全機制，惡意攻擊者經(jīng)常利用這些設備的漏洞進行攻擊控制，給物聯(lián)網(wǎng)通信傳輸造成嚴重威脅[2]。一般情況下，可以從以下幾個方面對物聯(lián)網(wǎng)攻擊進行主動防御。首先，可以實時監(jiān)測網(wǎng)絡流量和設備行為，發(fā)現(xiàn)異常情況時及時報警；其次，可以對物聯(lián)網(wǎng)設備進行安全配置和加固[3]，例如關(guān)閉不必要的服務、更新操作系統(tǒng)和應用程序、使用強密碼等，以提高設備自身的安全性；最后，還可以使用蜜罐技術(shù)，捕捉攻擊者的行為和工具[4]，了解其攻擊手段和意圖，從而加強防范。受多種動態(tài)因素影響，對物聯(lián)網(wǎng)攻擊進行主動防御的難度較高[5-6]。為此，本文基于人工智能設計了一種全新的物聯(lián)網(wǎng)攻擊主動防御仿真

方法。

1 物聯(lián)網(wǎng)攻擊主動防御仿真

1.1 基于人工智能構(gòu)建物聯(lián)網(wǎng)攻擊防御仿真識別模型

人工智能技術(shù)是一種特殊的模擬擴展技術(shù)，其可以模擬各種攻擊場景和攻擊手段，提高攻擊主動防御的針對性[7-8]。因此，本文基于人工智能技術(shù)構(gòu)建了物聯(lián)網(wǎng)攻擊防御仿真識別模型。物聯(lián)網(wǎng)攻擊目標具有較強的隱蔽適應性，識別防御難度較高[9]，因此，需要利用人工智能技術(shù)收集物聯(lián)網(wǎng)中的數(shù)據(jù)信息，結(jié)合攻擊數(shù)據(jù)的傳輸頻率、傳輸方法等變化狀態(tài)獲取主動攻擊防御參數(shù)[10]，提升防御的可靠性。本文基于人工智能構(gòu)建的物聯(lián)網(wǎng)攻擊防御仿真識別模型如圖1所示。

由圖1可知，上述物聯(lián)網(wǎng)攻擊防御仿真識別模型主要引入了分布式人工智能協(xié)同算法，能快速進行主動防御仿真識別決策，降低攻擊防御的依賴性，提升防御魯棒性。

1.2 生成物聯(lián)網(wǎng)攻擊主動防御仿真聯(lián)動處置決策

物聯(lián)網(wǎng)攻擊事件具有海量與復雜特性，對其進行逐一處理的難度較高，效率偏低。對此可以根據(jù)攻擊信息的因果關(guān)聯(lián)性進行K-means分析，生成可靠的主動防御仿真聯(lián)動處置決策，對物聯(lián)網(wǎng)攻擊屬性與支配關(guān)系進行形式化描述定義，得到MDS最小支配集，此時生成的聯(lián)動處置決策框架如

圖2所示。該框架包括多個攻防收益聯(lián)動處置執(zhí)行點，此時該決策的攻擊屬性定義式如式（1）所示：

（1）

式中：Vi代表初始攻擊屬性值；Vt代表加權(quán)攻擊屬性節(jié)點。根據(jù)上述攻擊屬性定義式，可以排除隨機性對主動防御造成的影響。為了實現(xiàn)最優(yōu)防御，降低攻擊節(jié)點的攻擊概率，可以計算不同支配集節(jié)點的概率分布關(guān)系，Ppre的計算式如

式（2）所示：

（2）

式中：p'代表攻擊危害指數(shù)；pj代表初始節(jié)點的攻擊防御收益?；诖耍傻奈锫?lián)網(wǎng)攻擊主動防御仿真聯(lián)動處置決策形式如式（3）所示：

（3）

式中：Nij代表物聯(lián)網(wǎng)攻擊交換參數(shù)。此時攻防雙方的博弈收益D（t）并非一致，需要進行系統(tǒng)化計算，如式（4）所示：

（4）

式中：αij代表攻擊成功概率；p代表防御仿真修正因子；βij代表攻擊失敗概率；rwwf代表防御約束參量?；谏鲜雎?lián)動處置決策式可知，物聯(lián)網(wǎng)攻擊主動防御聯(lián)動處置決策包括觸發(fā)條件、策略決策引擎、人機接口、策略模板、策略執(zhí)行等方面。因此，在防御過程中，還需要計算初始物聯(lián)網(wǎng)攻擊數(shù)據(jù)包數(shù)量ANFP，如式（5）所示：

（5）

式中：Ddata代表數(shù)據(jù)包數(shù)量；Ttotal代表流表項數(shù)。此時可以判斷物聯(lián)網(wǎng)中是否存在重復防御節(jié)點，若存在，將其剔除；若不存在，即可估計防御點與攻擊點的距離Hi，如式（6）

所示：

（6）

式中：xi代表節(jié)點坐標；yi代表節(jié)點最小跳數(shù)；hi代表節(jié)點預估攻擊距離。利用上述物聯(lián)網(wǎng)攻擊主動防御仿真聯(lián)動處置決策可以高效完成攻擊抵御定位，提高攻擊防御告警的可

靠性。

2 仿真實驗

2.1 仿真實驗準備

結(jié)合物聯(lián)網(wǎng)攻擊主動防御仿真實驗要求，本文選取Contiki作為實驗平臺，該實驗平臺具有較強的開源可移植性，能快速執(zhí)行多個操作任務，與實驗要求相適配。仿真實驗運行配置為Intel Core i7-6770HQ，CPU為32 GB DDR。在實驗開始前本文隨機部署了若干個實驗節(jié)點，部分實驗節(jié)點的連接狀態(tài)如圖3所示。

由圖3可知，上述實驗節(jié)點面向物聯(lián)網(wǎng)，能夠滿足仿真物聯(lián)網(wǎng)通信模擬要求。為了提高仿真實驗與實際物聯(lián)網(wǎng)運行的擬合性，本文使用偽隨機機制生成實驗數(shù)據(jù)報文，調(diào)整實驗數(shù)據(jù)的原地址與目的地址。待上述步驟完成后，確定物聯(lián)網(wǎng)檢測仿真周期，將實驗數(shù)據(jù)收發(fā)間隔調(diào)整至2～25 s范圍內(nèi)，從而模擬真實的物聯(lián)網(wǎng)設備感知狀態(tài)。實驗平臺的基礎架構(gòu)如圖4所示。

由圖4可知，該實驗平臺主要由應用層、控制層、轉(zhuǎn)發(fā)層組成。本實驗使用數(shù)字功率儀測量了不同節(jié)點的主動防御仿真參數(shù)，調(diào)整了輸出功率，此時的網(wǎng)絡范圍設置為400 m×

400 m，節(jié)點數(shù)目為100個，初始能量為1.5 J，數(shù)據(jù)負載長度為240 bit。流表超時50 s，傳輸功耗為0.001 087 5 mJ/bit。

待實驗參數(shù)設置完畢后，開始進行通信傳輸，從而得到最終的仿真實驗結(jié)果。

2.2 仿真實驗結(jié)果與討論

根據(jù)上述實驗準備，預設物聯(lián)網(wǎng)攻擊類型，獲取攻擊節(jié)點的偽造IP搜索報文，此時分別使用本文方法、文獻[6]方法以及文獻[7]方法進行攻擊主動防御仿真，分析3種方法在不同類型攻擊下的主動防御效果，結(jié)果見表1所列。由表1

可知，本文方法在不同物聯(lián)網(wǎng)攻擊類型下均能成功完成主動防御，攻擊鏈路處理延遲較短，攻擊成功率較低；文獻[6]方法以及文獻[7]方法對部分物聯(lián)網(wǎng)攻擊類型無法主動進行防御，攻擊鏈路處理延遲較長，攻擊成功率偏高。上述實驗結(jié)果證明，本文設計的物聯(lián)網(wǎng)攻擊人工智能主動防御仿真方法的防御效果較好，具有較高可靠性，有一定的應用價值。

3 結(jié) 語

物聯(lián)網(wǎng)技術(shù)逐漸普及，越來越多的設備接入網(wǎng)絡，物聯(lián)網(wǎng)系統(tǒng)的規(guī)模和復雜度也在不斷增加。這些設備涉及智能家居、智能交通、智能醫(yī)療等各個領(lǐng)域，因此對物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性提出了更高的要求。同時，隨著網(wǎng)絡攻擊技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)設備面臨越來越多的安全威脅和攻擊。攻擊者可以利用各種漏洞和惡意軟件對物聯(lián)網(wǎng)設備進行攻擊，如竊取個人信息、控制設備或進行拒絕服務等。為了解決上述問題，本文基于人工智能設計了一種全新的物聯(lián)網(wǎng)攻擊主動防御仿真方法，并進行了實驗驗證。結(jié)果表明，本文設計的物聯(lián)網(wǎng)攻擊主動防御仿真方法的防御效果較好，具有較高的可靠性，有一定的應用價值。

參考文獻

[1]陳龍，任怡霖，李宛霖，等.體育專業(yè)大學生負性生活事件與網(wǎng)絡攻擊行為的關(guān)系：憤怒反芻的中介作用[J].校園心理，2023，21（6）：403-408.

[2]吳瑕，狄宏林，周勇.基于改進K-means算法的網(wǎng)絡攻擊入侵檢測方法設計[J].佳木斯大學學報（自然科學版），2023，41（6）：44-47.

[3]趙寧寧，蔣睿.神經(jīng)網(wǎng)絡中基于數(shù)據(jù)完整性抽樣審計算法的中毒攻擊檢測方案（英文）[J]. Journal of Southeast University（English Edition），2023，39（3）：314-322.

[4]滕翠，梁川.基于網(wǎng)絡空間安全的網(wǎng)絡流量異常檢測探究—評《網(wǎng)絡流量的異常檢測監(jiān)控方法及相關(guān)技術(shù)研究》[J].應用化工，2023，52（8）：2510.

[5]邢光林，霍紅，侯睿.命名數(shù)據(jù)網(wǎng)絡中基于增強隔離林的Interest包洪泛攻擊檢測方法[J].中南民族大學學報（自然科學版），2023，42（4）：477-481.

[6]魏利梅，朱紅康.基于薄弱點分析的物聯(lián)網(wǎng)攻擊主動防御仿真[J].計算機仿真，2023，40（2）：438-442.

[7]楊林海.基于應用層的DDoS攻擊模型與安全防御策略研究[J].江西科學，2021，39（5）：950-958.

[8]周橋，翟江濤，莢東升，等.基于卷積門控循環(huán)神經(jīng)網(wǎng)絡的Web攻擊檢測方法[J].廣西師范大學學報（自然科學版），2023，41（6）：51-61.

[9]張晶晶，吳佳瑜，齊先軍，等.基于網(wǎng)絡依存關(guān)系的CPPS連鎖故障分析及風險評估[J].電力系統(tǒng)保護與控制，2023，51（5）：164-171.

[10]李慶奎，高雪峰，彭晨，等.網(wǎng)絡攻擊下產(chǎn)品與供應鏈協(xié)同演進系統(tǒng)數(shù)據(jù)驅(qū)動變更控制設計[J].中國科學：信息科學，2023，53（2）：325-343.

收稿日期：2024-01-17 修回日期：2024-02-19

基金項目：中國高校產(chǎn)學研創(chuàng)新基金（2021BCE02014）

作者簡介：杜 鵑（1982—），女，河南開封人，碩士，副教授，研究方向為人工智能、物聯(lián)網(wǎng)。

徐博文（1990—），男，河南開封人，助教，研究方向為信息安全。