面向物聯網的Sybil入侵防御系統設計與實現

陳 琳，李 勇，王 磊

(新疆輕工職業技術學院 信息與軟件分院，烏魯木齊 830021)

面向物聯網的Sybil入侵防御系統設計與實現

陳 琳，李 勇，王 磊

(新疆輕工職業技術學院 信息與軟件分院，烏魯木齊 830021)

設計物聯網中的Sybil入侵防御系統，進行入侵檢測，保障物聯網的網絡安全，針對當前入侵防御系統攔截準確性不好的問題，提出基于網絡入侵信號檢測和前饋調制濾波設計的物聯網Sybil入侵防御系統設計方法;首先進行Sybil入侵防御系統總體設計描述和功能分析，然后進行Sybil入侵信號檢測算法設計，最后完成面向物聯網的Sybil入侵防御系統硬件設計和軟件開發，實現系統的集成設計;仿真測試表明，采用該系統進行物聯網中的Sybil入侵檢測的準確度較高，性能較好，具有較強的兼容性和友好性。

物聯網；入侵；檢測；防御；網絡安全

0 引言

隨著無線傳感器網絡通信技術和物聯網技術的發展，越來越多的應用環境采用傳感器和無線通信設備終端進行數據傳輸和信息交流，構成大型的物聯網通信系統，在物聯網組網環境下，由于物聯網節點的自組織性和廣分布性的特點，容易受到網絡的攻擊和病毒入侵，特別是Sybil入侵表現比較突出，Sybil入侵是利用物聯網感知層和中間層的通信鏈路漏洞進行病毒入侵，帶來網絡安全隱患。研究物聯網中的Sybil入侵下的入侵防御檢測問題，提高物聯網安全防范能力，在網絡安全和物聯網組網設計中具有重要的應用價值，相關的入侵防御系統設計方法受到人們的極大重視[1-3]。

對面向物聯網的Sybil入侵防御和識別是建立在Sybil入侵下的信息特征提取和入侵信號檢測的基礎上，面向物聯網的Sybil入侵防御系統是利用Sybil入侵信號的統計特征和高階譜聚焦特征，進行信號檢測識別，并結合高速數字信號處理芯片進行入侵防御系統的開發和設計，取得一定的研究成果，其中，文獻[4]提出一種基于APD最佳雪崩增益控制技術的物聯網Sybil入侵檢測系統設計方法，結合Emulator硬件開發環境實現對Sybil入侵檢測識別，對物聯網環境下的病毒入侵檢測的精度較高，但是該系統設計受到基線漂移的影響容易導致失真，在受到較大強度干擾下對Sybil入侵檢測的準確度不高；文獻[5]提出一種引入偏移量遞階控制的網絡入侵HHT檢測算法，使用AD公司一款高性能A/D芯片AD9225進行面向物聯網的Sybil入侵防御系統的開發設計，通過AD采樣得到網絡入侵的偏移量特征，進行偏移控制，結合Hilbert-Huang變換實現病毒入侵檢測，實現網絡入侵防御系統優化設計，取得了較好的檢測性能，但是該入侵防御系統的計算開銷較大，實時性不好[6-7]。針對上述問題，本文提出一種基于網絡入侵信號檢測和16位定點DSP內核前饋調制濾波設計的物聯網的Sybil入侵防御系統設計方法。首先進行Sybil入侵防御系統總體設計，然后進行了Sybil入侵信號檢測算法設計，最后進行了面向物聯網的Sybil入侵防御系統硬件設計和軟件開發，實現系統的集成設計，通過仿真測試進行了性能驗證，展示了本文設計的入侵防御系統在入侵檢測中的優越性能。

1 系統的總體設計描述與算法設計

1.1 面向物聯網的Sybil入侵防御系統總體設計

為了實現對面向物聯網的Sybil入侵防御系統優化設計，首先構建系統的總體結構模型，物聯網路由鏈路層一種典型的AD Hoc組網，鏈路層結構分別可以概括為：RNICODE和URI層、協議堆?？臻g層等，其中RNICODE和URI層構成了物聯網的感知層和中間層，在感知層和中間層的鏈路漏洞中容易產生Sybil入侵，面向物聯網的Sybil入侵防御系統通過網絡通信節點實現病毒入侵檢測，主要包括了濾波電路模塊、主控電路模塊、AD電路模塊和檢測模塊。其中，對病毒入侵檢測模塊是整個防御系統的核心單元，面向物聯網的Sybil入侵防御系統采用的是嵌入式系統進行集成芯片開發和信息處理，采用無線通信技術進行數據傳輸和病毒入侵檢測，采用PCI總線技術進行數據采集，其時鐘頻率為33 MHz或66 MHz，采用32位或64位數據線進行電源供電。物聯網網絡包括4類基本實體對象：目標、觀測節點傳感節點和感知視場，因此在進行面向物聯網的Sybil入侵防御系統開發設計中，需要通過配置中間件完成面向物聯網的Sybil入侵防御系統的各種配置工作，例如路由配置、定位系統配置等[8-10]。在受到網絡攻擊或者能量消耗終止時，接受中斷請求，當硬件裝置或軟件指令請求中斷時，狀態寄存器ST1中發出中斷響應信號/IACK，進行Sybil入侵檢測，根據上述總體設計思想描述和功能指標分析[11-13]，得到本文設計的面向物聯網的Sybil入侵防御系統結構框圖如圖1所示。

圖1 面向物聯網的Sybil入侵防御系統結構框圖

1.2 Sybil入侵檢測算法設計

在上述構建了面向物聯網的Sybil入侵防御系統的總體設計結構模型的基礎上，進行系統的開發設計，Sybil入侵防御系統設計包括算法設計、硬件設計和軟件設計三大部分[14-15]，在此，首先進行Sybil入侵防御系統的算法設計，檢測算法在建立在信號處理算法基礎上的，通過對Sybil入侵信號模型構建，結合信號特征提取和檢測算法，進行入侵檢測，在物聯網環境下，給出Sybil入侵的信號模型表達式為：

s(t)+jH[s(t)]

(1)

式中，s(t)稱為Sybil入侵信號z(t)的瞬時幅度，也稱為包絡；h(t)稱為頻域到時域的映射相位，Z(f)可由S(f)通過小波變換得到，H(f)為Sybil入侵信號的局部(或域)平穩長度。Sybil入侵信號頻率分量是一組非平穩隨機信號，信號的譜圖具有時變性和非線性。假設Sybil入侵的短的時間間隔定義為vm,m∈[1,n]。計算出Sybil入侵過程中各個不同時刻的功率譜寫作：

(2)

(3)

式中，f(t)為Sybil入侵信號的非平穩態頻譜，ρ(a,b)為偽平穩擴展函數，a為譜密度，b為時延參數。為了提高檢測性能，采用功率譜密度加權，加權系數b0=0，ck為合適的短時窗函數，采用合適的短時窗函數進行自適應檢測，得到檢測輸出的功率譜密度特征為：

(4)

物聯網在受到攻擊下產生網絡波動跳變，采用偽平穩隨機過程分析處理方法，得到檢測波束域為：

(5)

式中，F(ω)是f(t)傅立葉變換，常數cf稱為函數f(t)的波束高階累積特征函數。通過高階累積量特征提取，得到Sybil入侵特征的復包絡分別為：

(6)

y(t)=u(s(t-τ))exp(jωCs(t-τ))

(7)

式中，v表示滿足平穩性的假設的指向性特征，u(t)為復包絡，ωC為能量密度。對于寬帶Sybil入侵信號，指向性增益為：

(8)

由此得到了Sybil入侵信號的波束指向性特征分解結果為：

(9)

采用盲源分離方法，進行時頻分布下的入侵檢測，在t時刻散射特性函數為：

(10)

化簡得：

(11)

2 系統設計與實現

2.1 Sybil入侵防御系統的硬件模塊化設計

在上述進行了Sybil入侵防御系統的總體設計和入侵檢測算法設計的基礎上，進行Sybil入侵防御系統的硬件設計和軟件開發，系統的模塊化設計主要包括了濾波電路模塊、主控電路模塊、AD電路模塊和檢測模塊。采用前饋調制濾波器進行Sybil入侵檢測特征匹配，構建濾波器電路。

以面向物聯網的Sybil入侵信號為原始輸入，給出一種簡單的濾波器形式：

(12)

式中，N(z)是Sybil入侵防御系統的低通信道函數，它的零點在z=e±jω0處，D(z)為等效低通信道初始狀態，由濾波器的頻率參數a和帶寬參數r,確定前饋調制濾波器的起始頻率與初始相位為：

ω0=arccos(-a/2)

(13)

在各測量噪聲互不相關的情況下，通過加權，得到Sybil入侵檢測前饋濾波器高頻響應特征函數為：

(14)

由此得到設計的Sybil入侵防御系統的前饋調制濾波器的傳遞函數為：

(15)

當滿足約束條件為:

(16)

得到的輸出響應特征最大，此時能滿足Sybil入侵檢測的性能要求。根據上述設計，得到濾波電路如圖2所示。

圖2 防御系統的濾波電路

主控電路模塊是進行Sybil入侵防御檢測的控制模塊，采用的是16位定點DSP作為控制芯片，主控電路模塊具有8個32位定時器/計數器功能，采用ADG3301進行AD/DA轉換，通過交流耦合，采用PCI9054的LOCAL總線設計方法，進行面向物聯網的Sybil入侵防御系統的數據采集，得到主控電路模塊如圖3所示。

圖3 主控電路模塊

AD電路模塊設計是Sybil入侵防御系統的數據采集部分，包括A/D轉換器AD7864兩片外部I/O設備，面向物聯網的Sybil入侵防御系統A/D電路接口設計如圖4所示。

圖4 A/D電路接口設計

檢測模塊通過入侵檢測算法的程序加載，實現面向物聯網的Sybil入侵防御系統內部時鐘振蕩檢測和病毒入侵檢測，采用DSP數字信號處理芯片進行程序加載電路設計，程序加載是實現Sybil入侵檢測算法的程序寫入的功能，面向物聯網的Sybil入侵防御系統的復位電路從串行的TWI存儲器引導，選擇TWI存儲器進行位置信息存儲，實現入侵檢測。

2.2 軟件開發實現

在上述進行了面向物聯網的Sybil入侵防御系統的硬件設計的基礎上，進行系統的軟件設計，Sybil入侵防御系統的軟件開發處理程序是在CCS2.20開發平臺下進行。采用C5409AXDS510Emulator仿真器進行硬件在線編程(Emulator)，實現對檢測算法的寫入和數據圖讀取，讀寫操作通過DMA控制器實現系統的程序驅動，在Sybil入侵防御檢測中，程序分成用戶態和內核態，經過匯編和鏈接生成.out文件，通過WDM驅動程序與底層硬件進行入侵防御檢測。

3 仿真實驗與結果分析

為了測試本文設計的面向物聯網的Sybil入侵防御系統的性能，進行系統調試和仿真實驗，實驗中，檢測算法設計采用Matlab進行編程實現。Sybil入侵信號中心頻率測試為f0=1 000Hz，Sybil入侵數據信息的離散采樣率為fs=10*f0Hz=10kHz，串口控制的帶寬為B=1 000Hz。Sybil入侵防御系統的濾波器參數選擇為：φ=φ=0.5，中斷向量的階數為24，入侵檢測的迭代步長均為0.01，根據上述設計，運用WIN32 API函數CreateFile()函數打開PCI設備執行檢測程序加載，實現對網絡入侵檢測仿真，得到面向物聯網的Sybil入侵信號檢測的原始數據時域波形如圖5所示。

圖5 物聯網數據采集原始數據波形

從圖可見，在受到網絡環境的干擾下，難以有效檢測到Sybil入侵信號，采用本文方法進行Sybil入侵檢測設計，得到網絡入侵檢測的信號分離結果如圖6所示。

圖6 Sybil入侵檢測的信號分離結果

從圖可見，采用本文方法進行Sybil入侵防御系統，能實現對入侵信息特征的準確分離，檢測準確度較高，抗干擾能力較強，為了對比性能，采用本文方法和傳統方法進行入侵防御，通過10000次試驗取均值，得到物聯網中信息傳輸的丟包率平均值如圖7所示。

圖7 性能對比

從圖7可見，采用本文方法進行Sybil入侵防御系統設計，嵌入式設計到物聯網中，進行數據傳輸，通過準確檢測到入侵信息，提高了網絡安全性能，降低了數據傳輸的丟包率。通過測試得知，本文設計系統具有較強的兼容性。

4 結束語

本文研究物聯網中的Sybil入侵下的入侵防御檢測問題，提高物聯網安全防范能力，提出一種基于網絡入侵信號檢測和16位定點DSP內核設計的物聯網的Sybil入侵防御系統設計方法。首先進行Sybil入侵防御系統總體設計描述和功能分析，進行了Sybil入侵信號檢測算法設計，采用C5409A XDS510 Emulator仿真器進行硬件在線編程，在CCS 2.20開發平臺下進行面向物聯網的Sybil入侵防御系統的軟件開發，實現系統的集成設計。測試結果表明，本文系統進行網絡防御性能較好，可靠穩定。

[1] 陸興華,張曉軍.人員圖像跟蹤過程中多人交叉區域防丟失方法[J].計算機仿真,2014,31(9):243-246.

[2] 于 濤,胡炳樑,高曉惠,等.高光譜干涉圖像動態追蹤補償方法研究[J].光子學報,2016,45(7):716-723.

[3] 陸興華,吳恩燊,黃冠華.基于Android的智能家居控制系統軟件設計研究[J].物聯網技術,2015,35(5):692-695.

[4] 張軍強,王汝傳,黃海平.基于分簇的無線多媒體傳感器網絡數據聚合方案研究[J].電子與信息學報,2014,36(1):8-14.

[5] 章武媚,陳慶章.引入偏移量遞階控制的網絡入侵HHT檢測算法[J].計算機科學,2014,41(12):107-111.

[6] 周小娟.一種輕量級大數據分析系統的實現[J].電子設計工程,2016,23(8):40-43.

[7] 夏光輝,秦建軍,王大成.基于FPGA的雙CF卡數據采集系統設計[J].電子設計工程,2016,21(4):19-21.

[8] 馮 穎,張 合,張祥金,等.激光探測系統雪崩管實時補償研究[J].南京理工大學學報(自然科學版),2010,34(6):787-791.

[9] Choi J, Yu K, Kim Y. A New Adaptive Component-Substitution-based Satellite Image Fusion by Using Partial Replacement[J].IEEE Transactions on Geoscience and Remote Sensing,2011,49(1):295-309.

[10] 王躍飛,于 炯,魯 亮.面向內存云的數據塊索引方法[J].計算機應用,2016,36(5):1222-1227.

[11] 葛文杰,趙春江.農業物聯網研究與應用現狀及發展對策研究[J].農業機械學報,2014,45(7):222-230.

[12] 楊 楠,李世國.物聯網環境下的智能產品原型設計研究[J].包裝工程,2014,21(6):55-58.

[13] 秦懷斌,李道亮,郭 理.農業物聯網的發展及關鍵技術應用進展[J].農機化研究,2014,18(4):246-248.

[14] 荊孟春,王繼業,程志華,等.電力物聯網傳感器信息模型研究與應用[J].電網技術,2014,38(2):532-537.

[15] 肖守偉, 姚凱學, 何 勇. 基于物聯網的新型視頻監控系統的設計與實現[J]. 計算機測量與控制, 2015, 23(10):3354-3356.

Design and Implementation of Sybil Intrusion Prevention System Based on Internet of Things

Chen Lin, Li Yong,Wang Lei

(Department of Information and Software, Xinjiang Institute of Light industry Technology,Urumqi 830021, China)

Design the Sybil intrusion defense system of Internet of things, intrusion detection, to protect the security of Internet of things network. Aiming at the problem of current intrusion defense system, suchas: the accuracy is not good, proposed a network intrusion signal detection and feedforward modulation filter design of IOT Sybil intrusion defense system design method. First Sybil intrusion defense system overall design description and function analysis, and then the Sybil intrusion signal detection algorithm is designed, the oriented networking Sybil intrusion defense system hardware design and software development, system integration design. Simulation tests show that the system is used in the Internet of things Sybil intrusion detection accuracy is higher, better performance, with strong compatibility and friendly.

Internet of things; intrusion; detection; defense; network security

2016-10-13；

2016-11-08。

2016年度新疆維吾爾自治區高?？蒲杏媱濏椖?XJEDU2016I059)。

陳 琳(1964-)，男，浙江蘭溪人，碩士，副教授，主要從事網絡安全方向的研究。

1671-4598(2017)03-0180-04

10.16526/j.cnki.11-4762/tp.2017.03.049

TP393

A