摘 要：物聯(lián)網(wǎng)環(huán)境下，由于傳感器所采集的數(shù)據(jù)不同，所以存在多源異構(gòu)數(shù)據(jù)群；同時(shí)，相關(guān)數(shù)據(jù)的安全標(biāo)準(zhǔn)不同，存在較大安全隱患。為了解決現(xiàn)有數(shù)據(jù)安全漏洞檢測技術(shù)在物聯(lián)網(wǎng)環(huán)境下漏報(bào)率高、挖掘效果差的問題，對物聯(lián)網(wǎng)中多源異構(gòu)數(shù)據(jù)安全漏洞檢測技術(shù)進(jìn)行了研究。根據(jù)異構(gòu)信息物聯(lián)網(wǎng)絡(luò)建立不同類型的節(jié)點(diǎn)模型，完成多源異構(gòu)數(shù)據(jù)級融合。引入類別權(quán)重參數(shù)設(shè)置空間異構(gòu)標(biāo)簽，通過動態(tài)調(diào)整方式使不同的異構(gòu)數(shù)據(jù)按照邊緣分布自適應(yīng)的條件進(jìn)行分布，實(shí)現(xiàn)域適應(yīng)的動態(tài)異構(gòu)特征轉(zhuǎn)換；對樣本降維、分類、歸一化處理后，運(yùn)用多層感知方式提取數(shù)據(jù)安全特征，實(shí)現(xiàn)多源異構(gòu)數(shù)據(jù)的安全漏洞檢測。實(shí)驗(yàn)結(jié)果表明：所提方法的檢測漏報(bào)率低于4%，面對不同類型的漏洞挖掘效果均在90%以上，該方法具有良好的檢測效果。

關(guān)鍵詞：物聯(lián)網(wǎng)；多源異構(gòu)數(shù)據(jù)；安全漏洞檢測；數(shù)據(jù)級融合；歸一化處理；多層感知

中圖分類號：TP391 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.032

0 引 言

物聯(lián)網(wǎng)中存在多源異構(gòu)數(shù)據(jù)群，涉及大量數(shù)據(jù)的交互和處理，其中可能包含個(gè)人隱私和敏感信息，攻擊者可以通過安全漏洞進(jìn)行遠(yuǎn)程代碼攻擊，進(jìn)而影響設(shè)備正常使用和訪問權(quán)限。在物聯(lián)網(wǎng)應(yīng)用過程中產(chǎn)生了很多難以處理的安全漏洞，這些安全漏洞的存在使得網(wǎng)絡(luò)環(huán)境安全受到威脅。為此，亟需研究一種數(shù)據(jù)安全漏洞檢測技術(shù)。

文獻(xiàn)[1]研究了一種二次加密技術(shù)，通過RSA加密算法設(shè)計(jì)加密密鑰和解密密鑰，采用DES算法實(shí)現(xiàn)二次加密，設(shè)置檢測機(jī)制實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的可信度檢測。文獻(xiàn)[2]基于網(wǎng)絡(luò)時(shí)空性原理和多模數(shù)據(jù)流的網(wǎng)絡(luò)相關(guān)性，采用滑動窗口技術(shù)融合了多模態(tài)數(shù)據(jù)，結(jié)合正態(tài)分布法實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全檢測。文獻(xiàn)[3]為了提高異常網(wǎng)絡(luò)和異常數(shù)據(jù)的檢測效率，計(jì)算網(wǎng)絡(luò)鏈路中的傳輸信噪比，并結(jié)合特征模糊算法和神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的檢測。本文在上述研究的基礎(chǔ)上，為了提升物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全性，提出物聯(lián)網(wǎng)中多源異構(gòu)數(shù)據(jù)安全漏洞檢測技術(shù)。

1 安全漏洞檢測技術(shù)

1.1 物聯(lián)網(wǎng)中多源異構(gòu)數(shù)據(jù)級融合

在物聯(lián)網(wǎng)中，通過異構(gòu)信息網(wǎng)絡(luò)對不同鄰居節(jié)點(diǎn)進(jìn)行信息確認(rèn)，按照信息的重要程度進(jìn)行排序，對不同鄰居節(jié)點(diǎn)的重要性權(quán)重進(jìn)行學(xué)習(xí)[4]。在異構(gòu)信息網(wǎng)絡(luò)中，設(shè)定一個(gè)有向圖如圖1所示，公式表示為：

（1）

式中：v為節(jié)點(diǎn)；b為鏈接不同節(jié)點(diǎn)的邊。當(dāng)節(jié)點(diǎn)類型大于1時(shí)，判定為異構(gòu)信息網(wǎng)絡(luò)。

在物聯(lián)網(wǎng)中，通過對數(shù)據(jù)進(jìn)行融合，可以聚集所有可用信息，總結(jié)不同關(guān)系之間的語義信息。根據(jù)不同的連接層將相同的節(jié)點(diǎn)特征投影到向量空間中。排序的公式為：

（2）

式中：h為原始特征向量；M為參數(shù)權(quán)重矩陣。將節(jié)點(diǎn)投影到相同的向量空間后，所有節(jié)點(diǎn)的投影特征具有相同的維

度[5]。通過對所有元路徑特定節(jié)點(diǎn)向量進(jìn)行計(jì)算，得到所有元路徑特征，運(yùn)用注意機(jī)制融合不同的節(jié)點(diǎn)向量，其融合計(jì)算公式為：

（3）

式中：τ為參數(shù)變量；i為元路徑對節(jié)點(diǎn)v的重要程度[6]。根據(jù)重要程度的不同對節(jié)點(diǎn)的所有元路徑特定節(jié)點(diǎn)向量進(jìn)行加權(quán)求和，從而完成數(shù)據(jù)級的融合。

1.2 物聯(lián)網(wǎng)中動態(tài)異構(gòu)數(shù)據(jù)特征轉(zhuǎn)換提取

通過對物聯(lián)網(wǎng)中的多源異構(gòu)數(shù)據(jù)進(jìn)行融合，獲得更全面、準(zhǔn)確的安全信息，通過融合結(jié)果，為異構(gòu)域適應(yīng)的損失函數(shù)提供優(yōu)質(zhì)數(shù)據(jù)。設(shè)定源域的領(lǐng)域較大，包含比安全目標(biāo)域更多的類別[7]。當(dāng)目標(biāo)域的標(biāo)簽空間比源域標(biāo)簽空間小時(shí)，可以計(jì)算異構(gòu)域適應(yīng)的安全特征提取函數(shù)為：

（4）

式中：L1為源域的分類特征；L2為不同目標(biāo)域之間的自適應(yīng)特征；L3為特征提取過程中的異構(gòu)特征轉(zhuǎn)換。在對抗性域適應(yīng)網(wǎng)絡(luò)中，需要對異構(gòu)數(shù)據(jù)進(jìn)行轉(zhuǎn)換。采用異構(gòu)域適應(yīng)的方法在數(shù)據(jù)特征轉(zhuǎn)換中，設(shè)定一個(gè)矩陣，并引入異構(gòu)特征轉(zhuǎn)換向量[8]。將單層映射神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為雙層，對不同領(lǐng)域進(jìn)行合理判別，通過引入類別權(quán)重參數(shù)設(shè)置空間異構(gòu)標(biāo)簽。

1.3 安全漏洞分類檢測方法設(shè)計(jì)

通過對動態(tài)異構(gòu)數(shù)據(jù)進(jìn)行轉(zhuǎn)換，能夠得到不同數(shù)據(jù)的安全特征，減少異構(gòu)標(biāo)簽空間發(fā)生負(fù)遷移的情況，提高漏洞檢測精度。

在安全漏洞分類過程中，首先需要對安全特征向量進(jìn)行預(yù)處理，再對需要檢測的漏洞信息進(jìn)行降維，并通過特征學(xué)習(xí)進(jìn)行分類，完成歸一化處理[9]。在對模型進(jìn)行訓(xùn)練時(shí)，需要先對模型的參數(shù)進(jìn)行優(yōu)化直到達(dá)到收斂狀態(tài)，獲得安全漏洞數(shù)據(jù)集為Q{v}，其中v為特征學(xué)習(xí)中可以收斂的參數(shù)集。將不同的向量運(yùn)用分類器分類后，得到的結(jié)果為模型的輸出結(jié)果，則結(jié)果的計(jì)算公式為：

（5）

式中：Σev1為所有安全數(shù)據(jù)之和；v1為當(dāng)前的安全漏洞檢測結(jié)果。當(dāng)樣本指數(shù)符合數(shù)據(jù)集Q{v}時(shí)，則說明樣本中存在安全漏洞[10]。當(dāng)指數(shù)不符合數(shù)據(jù)集時(shí)，表示樣本中不存在安全漏洞。在對不同樣本檢測后，發(fā)現(xiàn)有的特征維度較高需要進(jìn)行降維處理。所以在對漏洞進(jìn)行檢測過程中，使用多層感知方式對得到的特征向量進(jìn)行降維。對輸入的特征向量通過添加不同的通道注意力，獲取不同的安全特征。獲取安全漏洞分類檢測結(jié)果的計(jì)算公式為：

（6）

式中：R為融合后的特征向量；M代表處理操作；x為特征向量。通過特征提取得到安全漏洞特征向量，防止過擬合問題產(chǎn)生。經(jīng)過迭代訓(xùn)練，將得到的向量作為模型的輸入向量傳遞給網(wǎng)絡(luò)層。在經(jīng)過特征學(xué)習(xí)后，將低維特征向量輸入到softmax分類器中進(jìn)行歸一化處理，從而通過控制分類得到樣本中的漏洞檢測結(jié)果。

2 實(shí)驗(yàn)測試與分析

為了驗(yàn)證本文技術(shù)的可靠性，設(shè)置4個(gè)小組。其中運(yùn)用本文方法的小組為小組1，運(yùn)用傳統(tǒng)方法的小組為小組2～4。針對不同類型的漏洞，運(yùn)用上述方法對其進(jìn)行檢測，將檢測后的數(shù)據(jù)用于漏洞漏報(bào)率計(jì)算。比較并分析4個(gè)小組的漏報(bào)率結(jié)果和漏洞挖掘效果，判斷安全漏洞檢測技術(shù)的應(yīng)用效果。

2.1 搭建實(shí)驗(yàn)環(huán)境

搭建實(shí)驗(yàn)所需環(huán)境，系統(tǒng)部署環(huán)境為Unix環(huán)境，通過實(shí)驗(yàn)確定界面狀態(tài)相似度閾值，對構(gòu)建的應(yīng)用數(shù)據(jù)集進(jìn)行檢測。實(shí)驗(yàn)所用的軟硬件環(huán)境配置見表1所列。

運(yùn)用爬蟲技術(shù)收集物聯(lián)網(wǎng)軟件中的不同類別應(yīng)用，隨機(jī)選擇不同種類的安全漏洞構(gòu)成實(shí)驗(yàn)測試數(shù)據(jù)集。統(tǒng)計(jì)漏洞數(shù)量為1 500個(gè)。對數(shù)據(jù)集進(jìn)行自動化遍歷測試，記錄在閾值變化過程中遍歷的節(jié)點(diǎn)數(shù)量，同時(shí)選擇合適的檢測系統(tǒng)，以確保能夠檢測信任主機(jī)上不同類型的漏洞。對已知節(jié)點(diǎn)進(jìn)行遍歷后，將漏洞目標(biāo)組件進(jìn)行集合。通過對集合中的組件進(jìn)行點(diǎn)擊來觸發(fā)事件。運(yùn)用系統(tǒng)進(jìn)行漏洞檢測并對數(shù)據(jù)集進(jìn)行分析。在啟動組件數(shù)據(jù)匯總過程中，需要對不同的應(yīng)用設(shè)置10 min的測試時(shí)間。

2.2 結(jié)果與分析

2.2.1 漏洞檢測結(jié)果

面對不同類型的漏洞，統(tǒng)計(jì)4個(gè)小組的漏洞檢測數(shù)據(jù)，見表2所列。

由實(shí)驗(yàn)結(jié)果可知，小組1～4的漏洞檢測數(shù)量分別為：1 500、1 200、1 236、1 147。運(yùn)用本文方法的小組1的漏洞檢測數(shù)量最大，說明運(yùn)用本文方法對數(shù)據(jù)安全漏洞進(jìn)行檢測的效果更好，能夠準(zhǔn)確地表達(dá)數(shù)據(jù)特征，達(dá)到了較好的分類效果。

2.2.2 漏洞挖掘效果分析

在充分挖掘漏洞后，需要對挖掘效果進(jìn)行檢驗(yàn)，針對漏洞檢測后識別出的漏洞類型為A、B、C的3種漏洞，分析

4個(gè)小組的挖掘效果，得到實(shí)驗(yàn)結(jié)果如圖2所示。

由實(shí)驗(yàn)結(jié)果可知，針對不同類型漏洞，運(yùn)用本文方法的小組1的挖掘效果能夠達(dá)到90%以上。而3個(gè)對照組的挖掘效果則難以實(shí)現(xiàn)優(yōu)化。說明本文的漏洞檢測技術(shù)能夠面向所有漏洞類型進(jìn)行精準(zhǔn)識別，優(yōu)化挖掘效果。

2.2.3 漏報(bào)率檢測結(jié)果分析

漏報(bào)率是指網(wǎng)絡(luò)中實(shí)際存在漏洞但被檢測技術(shù)判定為安全的比例，表達(dá)式為：漏報(bào)率=（判定為安全的真實(shí)漏洞數(shù)量/總真實(shí)漏洞數(shù)量）×100%。在物聯(lián)網(wǎng)多源異構(gòu)數(shù)據(jù)安全漏洞檢測的場景下，漏報(bào)率越低，說明檢測技術(shù)對真實(shí)漏洞的識別能力越強(qiáng)，安全風(fēng)險(xiǎn)越低，對比結(jié)果如圖3所示。

由圖3可知，小組1的平均漏報(bào)率始終低于4%，而小組2、3、4的平均漏報(bào)率分別在10%、11%、12%左右，說明本文方法的檢測能力更強(qiáng)。

3 結(jié) 語

本文提出了物聯(lián)網(wǎng)中多源異構(gòu)數(shù)據(jù)安全漏洞檢測技術(shù)。通過多源異構(gòu)數(shù)據(jù)級融合，對動態(tài)異構(gòu)數(shù)據(jù)進(jìn)行轉(zhuǎn)換，使用多層感知方式降維特征向量，并輸入到softmax分類器中進(jìn)行歸一化處理，得到漏洞檢測結(jié)果。通過本次研究能夠有效實(shí)現(xiàn)安全漏洞檢測，降低數(shù)據(jù)泄露等安全事件發(fā)生的概率。

參考文獻(xiàn)

[1]溫祥彬，鄭媛.應(yīng)用于物聯(lián)網(wǎng)云安全可信度檢測的算法仿真[J].計(jì)算機(jī)仿真，2022，39（5）：225-228.

[2]張志華.石油化工集成系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)安全檢測方法研究[J].自動化技術(shù)與應(yīng)用，2023，42（5）：180-183.

[3]余劍.分層異構(gòu)海洋傳感器網(wǎng)絡(luò)多節(jié)點(diǎn)數(shù)據(jù)安全檢測方法[J].艦船科學(xué)技術(shù)，2020，42（2）：157-159.

[4]鄭應(yīng)亨，于磊，伍培，等.基于物聯(lián)網(wǎng)的建設(shè)工程施工安全D-S診斷研究[J].工業(yè)安全與環(huán)保，2023，49（3）：15-19.

[5]郁小松，朱青橙，顧佳明，等.云邊協(xié)同光量子物聯(lián)網(wǎng)架構(gòu)及資源分配[J].北京郵電大學(xué)學(xué)報(bào)，2022，45（3）：50-56.

[6]孔慶陽，何樂生，金浩男，等.體測設(shè)備物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用，2022，42（z2）：180-185.

[7]楊業(yè)平，林德威，黃芳芳，等.基于區(qū)塊鏈的物聯(lián)網(wǎng)安全數(shù)據(jù)共享系統(tǒng)[J].福州大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，49（6）：739-746.

[8]張書欽，白光耀，李紅，等.多源數(shù)據(jù)融合的物聯(lián)網(wǎng)安全知識推理方法[J].計(jì)算機(jī)研究與發(fā)展，2022，59（12）：2735-2749.

[9]王延峰，申永鵬，唐耀華，等.雙碳目標(biāo)下NB-IoT能源物聯(lián)網(wǎng)安全構(gòu)架及關(guān)鍵技術(shù)[J].電力系統(tǒng)保護(hù)與控制，2022，50（8）：179-187.

[10]李世黨，魏明生，趙娟，等.蜂窩物聯(lián)網(wǎng)中短包域能量效率最大化波束成形優(yōu)化與設(shè)計(jì)[J].電子與信息學(xué)報(bào)，2022，44（9）：3075-3082.

收稿日期：2023-10-10 修回日期：2023-11-09

作者簡介：陳澤恩（1976—），男，廣東惠州人，碩士，高級實(shí)驗(yàn)師，研究方向?yàn)橛?jì)算機(jī)軟件技術(shù)、教育技術(shù)、實(shí)驗(yàn)室管理。