基于薄弱点分析的物联网攻击主动防御仿真_魏利梅.pdf

基金项目:教育部创新基金(2019J02009)收稿日期:20220303第 40 卷第 2 期计算机仿真2023 年 2 月文章编号:10069348(2023)02043805基于薄弱点分析的物联网攻击主动防御仿真魏利梅1，朱红康2(1 山西警察学院网络安全保卫系，山西 太原 030400;2 山西师范大学数学与计算机科学学院，山西 太原 041081)摘要:物联网允许机器和设备之间互相连接，其应用程序不仅可以收集数据，还能够在任何时间、任何地点实现数据传输，因此物联网更易受到黑客攻击，数据的高噪声性也导致安全防御难度较高。为了提高物联网的主动防御能力，提出基于改进降噪算法的物联网攻击主动防御的方法。利用改进降噪算法优化物联网节点，从抗全局截获分析攻击能力、抗拒绝服务攻击能力和抗内部威胁能力三个方面分析物联网的薄弱点。采用基础防御信息和防御模式匹配算法，构建与物联网薄弱点相匹配的无线传感器网络病毒传播模型，实现物联网攻击的主动防御。实验结果显示，提出方法能够在 1.6s 内完成攻击防御，且对物联网数据的降噪效果显著，以上测试验证了说明研究方法的主动防御效率更高，应用性更优。关键词:改进降噪算法;物联网;安全性分析;无线传感器网络病毒传播模型;主动防御中图分类号:TP393文献标识码:BSimulation of Active Defense Against Internet of ThingsAttacks Based on Weak Point AnalysisWEI Limei1，ZHU Hongkang2(1 Department of Network Security，Shanxi Police College，Taiyuan Shanxi 030400，China;2 School of Mathematics and Computer Science，Shanxi Normal University，Taiyuan Shanxi 041081，China)ABSTACT:The Internet of Things(IoT)allows the interconnection between machines and devices And it can notonly collect data，but also realize data transmission at any time and anywhere Therefore，the IoT is more vulnerable tohacker attacks Due to the high noise of data，it is more difficult to make a security defense In order to improve theactive defense capability of the Internet of things，this paper puts forward a method for actively defending against IoTattacks based on an improved noise reduction algorithm Firstly，the improved algorithm of noise reduction wasadopted to optimize IoT nodes Secondly，the weak points of the Internet of things were analyzed from three aspects:antiglobal interception and analysis attack ability，antiDoS attack ability and antiinternal threat ability And then，basic defense information and defense pattern matching algorithms were used to build a virus propagation model ofwireless sensor network matching the weak points of the Internet of things to realize the active defense Experimentalresults show that the proposed method can complete the attack defense within 1.6s，and has a significant effect ofnoise reduction on the Internet of things data The tests show that the active defense efficiency of the method is high-er，and its application is betterKEYWODS:Improved noise reduction algorithm;Internet of Things;Security analysis;Wireless sensor networkvirus propagation model;Active defense1引言物联网(IoT)是数字转型时代最热门的技术之一，也是智能家居、无人驾驶汽车、智能仪表和智能城市的核心技术，随着科学技术的快速发展，物联网1 已成功渗透到人类生活的多种领域中。但物联网在传输或存储数据信息的过程中，常由于攻击者恶意入侵而出现安全问题。为了提高物联网的防御能力，相关研究人员致力于将传统的物联网被动防御策略转化为现代化时代背景下的物联网主动防御策略，以此834达到提升物联网效率，降低攻击者威胁性的目的。胡永进2 等人通过非合作信号博弈理论分析物联网动态推演步骤，并根据网络欺骗防御策略选取算法获取符合该推演步骤的攻防依赖探测值。将节点衰减率输入以博弈均衡求解算法为基础构建的博弈模型中，但该方法存在防御效率低的问题。马晓3 等人通过扫描物联网节点的信息熵能耗值获取物联网安全空间的约束条件。由于节点信息熵能耗值参与预判的条件限额不足以支撑网络安全攻击的最大代价，因此需要将该约束条件与粒子群优化算法结合，进而更新可行性较强的约束条件，实现物联网攻击的主动防御。黄万伟4 等人通过将贝叶斯均衡算法和纳什算法结合构建符合物联网攻防流程的主动防御模型，并在模型中添加非零和信号博弈因子，实现物联网攻击的主动防御，上述两种方法存在防御效率低的问题。虽然物联网设备可以在设备之间实现有效通信，自动化，节省时间和成本，但仍然存在黑客攻击导致的数据安全问题。为了深入解决物联网的安全问题，本研究提出基于改进降噪算法的物联网攻击主动防御仿真的方法。2物联网节点数据降噪改进降噪算法又称多层降噪自编码算法，是 Hinton 教授提出的一种结合了自动编码器的无监督节点重构算法。改进降噪算法重构物联网节点的具体过程如下:自动编码器具备编码和解码两部分，首先利用 Sigmoid 函数5 将物联网节点映射至自动编码器中。经过映射的物联网节点以输入样本的格式存储于自动编码器的编码端，此时在编码端添加不平衡数据分类算法6，7，单位物联网节点会遵循不平衡数据分类算法的基本思路，即根据敏感度将节点分类，并组成多个训练节点样本集。Sigmoid 函数的表达式如下P=(1 2)+(wnwm)(1)式中，2为 sigmoid 常数;表示物联网节点的映射系数;wn表示物联网节点权重;wm表示自动编码器的权重。不平衡数据分类算法的表达式如下U=i，j 0.1 w(ij)+r(2)式中，w(i，j)表示不平衡数据权重函数;i 表示物联网节点的敏感度阈值;j 表示单位训练样本集权重;r 表示物联网节点分类误差。自动编码器解码端会接收多组训练节点样本集。首先利用改进降噪算法重构样本集内的节点特征向量。该重构效应不仅能够均衡节点分布情况，还能降低节点错分代价，提升节点的抗噪能力。改进降噪算法的表达式如下Y=v0Uv2tan(3)式中，表示改进降噪函数;tan 表示节点特征向量重构系数;v2表示节点特征向量重构平方误差。3物联网攻击的主动防御方法3.1物联网防御方法设计经过改进降噪算法处理的物联网节点已得到全面优化，此时从抗全局截获分析攻击能力、抗拒绝服务攻击能力和抗内部威胁能力三个方面分析物联网的安全性，能够得出较为可靠的结果。1)抗全局截获分析攻击能力物联网抵御全局截获分析攻击的能力称为抗全局截获分析攻击能力。利用链路预测方法8 将物联网节点根据单条链路交互量大小排成一列，并在节点序列的起始端连接与全局截获分析攻击相关的恶意数据包。链路预测方法的表达式如下T=yiqhash(2|eNonce)(4)式中，yi表示链路预测参量;qhash表示单条链路的交互量阈值;2表示物联网节点排列系数;eNonce表示物联网节点排列误差。攻击对象命中速度的计算公式如下V=vi+ef(5)式中，vi表示攻击对象命中速度的计算常数;ef表示攻击对象命中速度的计算误差。待恶意数据包对物联网节点序列的侵犯结束后，利用重组开销计算公式获取物联网节点序列中单位节点的重组开销，若单位节点的重组开销低于 1，则说明该节点已因攻击损坏，此处抗全局截获分析攻击能力较弱。重组开销计算公式的表达式如下=Nk0(ck)(6)式中，表示单位节点重组开销的获取系数;ck表示单位节点重组开销的获取误差。2)抗拒绝服务攻击能力物联网抵御拒绝服务攻击9 的能力称为抗拒绝服务攻击能力。不同于上述全局截获分析攻击以物联网节点为主要攻击对象，拒绝服务攻击主要以网址、链路及端口为主要攻击对象。视网址、链路、端口为三组独立的攻击对象，利用移动物联网数据传输稳定算法10 将携带拒绝服务攻击的恶意数据包分别与三组攻击对象结合。移动物联网数据传输稳定性表达式如下M=2JeJaXp(7)式中，2表示移动物联网数据传输稳定常数;Je表示恶意数据包与网址的契合度;Ja表示恶意数据包与链路结合系数;Xp表示恶意数据包与端口的结合系数。待三组攻击对象均脱离恶意数据包后，利用虚拟机动态迁移方法11 评估网址、链路、端口的跳变频率，若网址、链路、端口中任意路径的跳变频率大于 1，则说明该路径已因攻934击损坏，此处抗全拒绝服务攻击能力较弱。虚拟机动态迁移方法的表达式如下L=+Banalysis()d+O(2)(8)式中，Banalysis表示网址中跳变频率的评估函数;O 表示链路中跳变频率的评估偏差函数;表示端口中跳变频率的评估系数。3)抗内部威胁能力物联网内部威胁虽然在配置复杂度和部署难度方面表现出极高的透明度，但由于内部威胁的攻击风险集中于软件定义网络12，因此内部威胁一旦存在，将极难与物联网分离。利用 SDN 路由优化算法13 向软件定义网络输入恶意数据包，待物联网发送者与接收者的通讯量出现较大差距时，说明内部威胁已成功攻击物联网，此时利用 Openflow 交换机14 读取通讯量差距较大的区域，这些区域的抗内部威胁能力在整个软件定义网络中处于最低水平。SDN 路由优化算法的表达式如下F=min=12r0 x 1yr2(9)式中，x表示 SDN 路由优化常数;表示恶意数据包输入系数;yr表示 SDN 网络内部的威胁概率。Openflow 交换机的表达式如下H=Fd1dW2(y0)(10)式中，d 表示 Openflow 交换常数;dW2表示 Openflow 交换机的总权重;y0表示通讯录差距较大区域的读取系数;表示通讯量差距较大区域的读取系数误差。3.2基于无线传感器网络病毒传播模型的物联网攻击主动防御的实现根据 3.1 节内容可知物联网遭受攻击时的薄弱点，现采用基础防御信息结合防御模式匹配算法构建与物联网薄弱点相匹配的无线传感器网络病毒传播模型。基础防御信息的