基于機(jī)器學(xué)習(xí)的物聯(lián)網(wǎng)安全技術(shù)研究

楊慧娉

（重慶郵電大學(xué)移通學(xué)院通信與物聯(lián)網(wǎng)工程學(xué)院，重慶 401520）

1 引言

當(dāng)前，安全問題在物聯(lián)網(wǎng)相關(guān)研究中凸顯。一方面，電池供電的物聯(lián)網(wǎng)設(shè)備較為廉價(jià)且資源受限，而先進(jìn)的安全技術(shù)由于要耗費(fèi)較多的能耗并不適用。另一方面，物聯(lián)網(wǎng)分布式的網(wǎng)絡(luò)特征使得中心式的安全與密鑰管理算法不適用。

機(jī)器學(xué)習(xí)作為實(shí)現(xiàn)人工智能的一種技術(shù)，可以采用不同的學(xué)習(xí)算法來實(shí)現(xiàn)非明確編程的設(shè)備訓(xùn)練。機(jī)器學(xué)習(xí)方面適用于解決物聯(lián)網(wǎng)中的安全問題原因如下：物聯(lián)網(wǎng)環(huán)境不能建立復(fù)雜的數(shù)學(xué)模型；應(yīng)用程序需要采用正確的數(shù)據(jù)集；機(jī)器學(xué)習(xí)可適應(yīng)物聯(lián)網(wǎng)的動(dòng)態(tài)性；機(jī)器學(xué)習(xí)不需要人為干預(yù)，符合物聯(lián)網(wǎng)的部署特征。然而，同時(shí)也面臨兩個(gè)主要的挑戰(zhàn)：節(jié)點(diǎn)的資源與計(jì)算能力受限；需要大規(guī)模的數(shù)據(jù)集。

2 物聯(lián)網(wǎng)中的安全攻擊

2.1 攻擊類型

（1）目標(biāo)導(dǎo)向的攻擊：該類攻擊對(duì)數(shù)據(jù)的可信性造成了威脅，可分為主動(dòng)攻擊與被動(dòng)攻擊。被動(dòng)攻擊可以在合法用戶不知情的情況下獲取如密鑰等敏感信息。主動(dòng)攻擊則通過攻擊監(jiān)控網(wǎng)絡(luò)并獲取敏感信息來控制網(wǎng)絡(luò)及篡改信息，常見的如拒絕服務(wù)攻擊，黑洞攻擊等。

（2）執(zhí)行者導(dǎo)向的攻擊：依據(jù)在網(wǎng)絡(luò)中攻擊者的位置，該類攻擊可分為內(nèi)部與外部攻擊。在內(nèi)部攻擊中，攻擊者是合法節(jié)點(diǎn)之一。而外部攻擊則會(huì)發(fā)送大量的數(shù)據(jù)來阻塞網(wǎng)絡(luò)或耗盡節(jié)點(diǎn)的資源。

（3）面向?qū)拥墓簦涸擃惞舾鶕?jù)攻擊的協(xié)議棧的位置來分類。如數(shù)據(jù)鏈路層可以被如下方式攻擊：數(shù)據(jù)洪泛，采用載波偵聽的合法節(jié)點(diǎn)在訪問信道時(shí)將面臨極大的沖突概率；非公平攻擊，惡意節(jié)點(diǎn)在不等待其他用戶訪問信道的合理時(shí)間內(nèi)發(fā)送大量數(shù)據(jù)包；耗盡攻擊，惡意節(jié)點(diǎn)發(fā)送大量的請(qǐng)求發(fā)送消息來耗盡其他節(jié)點(diǎn)的電量。

2.2 面向物聯(lián)網(wǎng)的攻擊

（1）拒絕服務(wù)攻擊（DoS）：DoS攻擊目標(biāo)為服務(wù)的可用性，可以使得部分用戶不可用或阻止合法用戶通信，也可以使物聯(lián)網(wǎng)設(shè)備總是在線來耗盡其電量。

（2）中間攻擊：攻擊者將自己偽裝成已經(jīng)與其他設(shè)備建立連接的設(shè)備。然后，它可以破壞建立的通信連接，注入錯(cuò)誤或阻塞信息。

（3）選擇轉(zhuǎn)發(fā)攻擊：攻擊節(jié)點(diǎn)選擇一些數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)中，并丟棄剩下的數(shù)據(jù)包，這將引起網(wǎng)絡(luò)黑洞導(dǎo)致所有來自該節(jié)點(diǎn)的數(shù)據(jù)包全部被丟棄。

（4）物聯(lián)網(wǎng)設(shè)備漏洞威脅：該類威脅是由向網(wǎng)絡(luò)中引入新設(shè)備引起的。這些設(shè)備可能有一些安全威脅或被惡意軟件感染。

3 機(jī)器學(xué)習(xí)技術(shù)使能的物聯(lián)網(wǎng)安全技術(shù)

3.1 防御DoS攻擊

機(jī)器學(xué)習(xí)中的支持向量機(jī)（SVM）與神經(jīng)網(wǎng)絡(luò)（NN）可以被用于在介質(zhì)訪問控制層檢測(cè)DoS攻擊。SVM與NN根據(jù)兩個(gè)變量來訓(xùn)練模型：沖突率與到達(dá)率。在NN中，如果DoS攻擊的概率比預(yù)設(shè)的閾值大，則認(rèn)為發(fā)生了DoS攻擊。在SVM中，將DoS攻擊劃分為低或高，依次檢測(cè)是否發(fā)生DoS攻擊。

3.2 防御選擇轉(zhuǎn)發(fā)攻擊

SVM可用于抵御選擇轉(zhuǎn)發(fā)攻擊。SVM依據(jù)兩個(gè)變量來分類：帶寬與跳數(shù)，可據(jù)此設(shè)計(jì)入侵檢測(cè)系統(tǒng)，檢測(cè)選擇轉(zhuǎn)發(fā)與黑洞攻擊。

3.3 基于機(jī)器學(xué)習(xí)的物聯(lián)網(wǎng)設(shè)備識(shí)別

機(jī)器學(xué)習(xí)方法可基于數(shù)據(jù)流量來區(qū)分物聯(lián)網(wǎng)與非物聯(lián)網(wǎng)設(shè)備。來自每一個(gè)設(shè)備的會(huì)話可被作為分類的依據(jù)，類別特征可通過不同層來進(jìn)行提取。隨機(jī)森林方法可被用于實(shí)現(xiàn)流量到設(shè)備類型的映射，完成新設(shè)備的注冊(cè)，實(shí)現(xiàn)即插即用。

3.4 機(jī)器學(xué)習(xí)用于物聯(lián)網(wǎng)的訪問控制

物聯(lián)網(wǎng)的訪問控制問題從集中式演變?yōu)榉植际剑瑥亩苊饬藛吸c(diǎn)故障與隱私泄漏。當(dāng)前，區(qū)塊鏈技術(shù)已經(jīng)被廣泛用于無信任中介下非信任用戶的交互。強(qiáng)化學(xué)習(xí)方法可用于升級(jí)與改善控制策略，并引入智能合約的思想，采用訪問令牌來允許或拒絕訪問請(qǐng)求。

4 結(jié)束語

資源受限的物聯(lián)網(wǎng)設(shè)備無法運(yùn)行復(fù)雜的安全認(rèn)證機(jī)制，因此，數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備面臨嚴(yán)峻的安全形勢(shì)。本文首先總結(jié)了面向物聯(lián)網(wǎng)中資源受限設(shè)備的安全攻擊類型。然后，針對(duì)當(dāng)前嚴(yán)重的物聯(lián)網(wǎng)安全問題，提出了通過采用當(dāng)前熱門的機(jī)器學(xué)習(xí)方法來緩解安全問題的新思路。