基于AI學(xué)習(xí)的物聯(lián)網(wǎng)安全解決方案

劉 鵬

（深圳鵬銳信息技術(shù)股份有限公司，廣東 深圳 518000)

0 引言

物聯(lián)網(wǎng)(IoT) 將電氣設(shè)備與服務(wù)器互連并在沒(méi)有任何人為干預(yù)的情況下交換信息。用戶(hù)可以從任何地方遠(yuǎn)程訪問(wèn)他們的設(shè)備，這使它們?nèi)菀资艿讲煌墓簟Ｒ虼耍S著當(dāng)今智能設(shè)備數(shù)量的增加，物聯(lián)網(wǎng)系統(tǒng)的安全性是一個(gè)備受關(guān)注的問(wèn)題，因?yàn)檫@些設(shè)備攜帶客戶(hù)的私人和有價(jià)值的信息。例如，智能家居設(shè)備和可穿戴設(shè)備保存有關(guān)客戶(hù)位置、聯(lián)系方式、健康數(shù)據(jù)等的信息,需要安全和保密。由于大多數(shù)物聯(lián)網(wǎng)設(shè)備僅限于資源（即電池、帶寬、內(nèi)存和計(jì)算），因此高度可配置和復(fù)雜的基于算法的安全技術(shù)不適用。

1 物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)設(shè)備的安全性已成為21 世紀(jì)的一個(gè)緊迫問(wèn)題。一方面，物聯(lián)網(wǎng)使一切變得接近并連接整個(gè)世界，另一方面，它打開(kāi)了各種窗口，成為不同類(lèi)型的攻擊的受害者。

當(dāng)今的先進(jìn)世界被智能技術(shù)所包裹，而物聯(lián)網(wǎng)是其核心。現(xiàn)在，如果不使用物聯(lián)網(wǎng)設(shè)備及其服務(wù)，人們就無(wú)法自己思考一刻。一項(xiàng)調(diào)查顯示，2012 年，有近2020 億個(gè)事物與互聯(lián)網(wǎng)連接，并且隨著時(shí)間的推移，它將呈指數(shù)級(jí)增長(zhǎng)。據(jù)估計(jì)，到2030年，物聯(lián)網(wǎng)將占據(jù)約9.11～1.2025萬(wàn)億美元的經(jīng)濟(jì)市場(chǎng)。到目前為止，連接的物聯(lián)網(wǎng)設(shè)備數(shù)量和物聯(lián)網(wǎng)系統(tǒng)的全球市場(chǎng)以及到2025 年的未來(lái)預(yù)測(cè)，如圖1 所示。因此，在過(guò)去的幾十年里，物聯(lián)網(wǎng)及其發(fā)展和安全性的研究在電氣和計(jì)算機(jī)領(lǐng)域受到了極大的關(guān)注。

圖1 全球物聯(lián)網(wǎng)市場(chǎng)總數(shù)的圖形演示以及未來(lái)預(yù)測(cè)

物聯(lián)網(wǎng)的架構(gòu)是各種硬件應(yīng)用的網(wǎng)關(guān)，其開(kāi)發(fā)是為了建立鏈接并在每個(gè)家門(mén)口擴(kuò)展物聯(lián)網(wǎng)服務(wù)。物聯(lián)網(wǎng)的標(biāo)準(zhǔn)架構(gòu)主要由三層組成，即感知/物理層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)/應(yīng)用層。

由于任何人都可以在沒(méi)有用戶(hù)許可的情況下從任何地方訪問(wèn)某些物聯(lián)網(wǎng)設(shè)備，因此物聯(lián)網(wǎng)設(shè)備的安全性已成為一個(gè)緊迫的問(wèn)題[1]。必須實(shí)施廣泛的安全系統(tǒng)來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備。然而，物聯(lián)網(wǎng)設(shè)備的物理結(jié)構(gòu)限制了其計(jì)算功能，限制了復(fù)雜安全協(xié)議的實(shí)施。當(dāng)入侵者在未經(jīng)相應(yīng)用戶(hù)許可的情況下訪問(wèn)系統(tǒng)并暴露私人信息時(shí)，這被視為威脅/攻擊。

2 物聯(lián)網(wǎng)中的攻擊

在過(guò)去的幾年中，物聯(lián)網(wǎng)系統(tǒng)一直面臨不同的攻擊，這使得制造商和用戶(hù)意識(shí)到更加謹(jǐn)慎地開(kāi)發(fā)和使用物聯(lián)網(wǎng)設(shè)備。本節(jié)介紹IoT 中不同類(lèi)型的攻擊、其影響和攻擊面。

2.1 攻擊類(lèi)型

物聯(lián)網(wǎng)攻擊主要可分為網(wǎng)絡(luò)攻擊和物理攻擊，其中網(wǎng)絡(luò)攻擊包括被動(dòng)和主動(dòng)攻擊。網(wǎng)絡(luò)攻擊是指通過(guò)入侵系統(tǒng)來(lái)操縱（即竊取、刪除、更改、破壞）用戶(hù)信息來(lái)針對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)中不同物聯(lián)網(wǎng)設(shè)備的威脅。另一方面，物理攻擊是指物理?yè)p壞物聯(lián)網(wǎng)設(shè)備的攻擊。在這里，攻擊者不需要任何網(wǎng)絡(luò)來(lái)攻擊系統(tǒng)。因此，這種攻擊受到物理物聯(lián)網(wǎng)設(shè)備的影響，例如移動(dòng)設(shè)備、相機(jī)、傳感器、路由器等，攻擊者通過(guò)這些設(shè)備中斷服務(wù)。

2.2 攻擊的影響

物聯(lián)網(wǎng)攻擊的影響正在威脅網(wǎng)絡(luò)，以保護(hù)用戶(hù)的隱私、身份驗(yàn)證和授權(quán)。在開(kāi)發(fā)任何安全協(xié)議以遇到物聯(lián)網(wǎng)系統(tǒng)的攻擊時(shí)，都需要進(jìn)行考慮。

3 物聯(lián)網(wǎng)安全中的AI學(xué)習(xí)

AI學(xué)習(xí)是一種人工智能技術(shù)，AI學(xué)習(xí)方法可用于通過(guò)分析設(shè)備的行為在早期階段檢測(cè)各種物聯(lián)網(wǎng)攻擊，可以使用不同的AI學(xué)習(xí)算法為資源有限的物聯(lián)網(wǎng)設(shè)備提供適當(dāng)?shù)慕鉀Q方案。本節(jié)分為以下兩個(gè)小節(jié)，即AI 學(xué)習(xí)技術(shù)和基于AI 學(xué)習(xí)的物聯(lián)網(wǎng)安全解決方案。

3.1 AI學(xué)習(xí)技術(shù)

AI 學(xué)習(xí)技術(shù)（包括監(jiān)督技術(shù)、無(wú)監(jiān)督技術(shù)和強(qiáng)化學(xué)習(xí)）可用于檢測(cè)物聯(lián)網(wǎng)設(shè)備中的智能攻擊并建立強(qiáng)大的防御策略。

1) 監(jiān)督學(xué)習(xí)

監(jiān)督學(xué)習(xí)是AI學(xué)習(xí)中最常見(jiàn)的學(xué)習(xí)方法，其中輸出使用經(jīng)過(guò)訓(xùn)練的數(shù)據(jù)集（一種學(xué)習(xí)算法）根據(jù)輸入進(jìn)行分類(lèi)。監(jiān)督學(xué)習(xí)分為分類(lèi)和回歸學(xué)習(xí)[2]。

分類(lèi)學(xué)習(xí)：分類(lèi)學(xué)習(xí)是一種監(jiān)督式AI 學(xué)習(xí)算法，其中輸出是固定的離散值/類(lèi)別，例如[True，F(xiàn)alse]或[Yes，No]等。以下小節(jié)將演示不同類(lèi)型的分類(lèi)學(xué)習(xí)，包括支持向量機(jī)、貝葉斯定理、K最近鄰、隨機(jī)森林和關(guān)聯(lián)規(guī)則。

2) 無(wú)監(jiān)督學(xué)習(xí)

在無(wú)監(jiān)督學(xué)習(xí)中，給定的輸入變量沒(méi)有輸出數(shù)據(jù)。大多數(shù)數(shù)據(jù)都是未標(biāo)記的，系統(tǒng)試圖找出此數(shù)據(jù)集之間的相似之處。在此基礎(chǔ)上，它將它們分類(lèi)為不同的組作為集群。許多無(wú)監(jiān)督學(xué)習(xí)技術(shù)已被用于物聯(lián)網(wǎng)設(shè)備的安全性，以檢測(cè)DoS 攻擊（使用多變量相關(guān)分析）和隱私保護(hù)。

3) 強(qiáng)化學(xué)習(xí)(RL)

RL 允許AI 通過(guò)執(zhí)行動(dòng)作來(lái)最大化總反饋，從而從與環(huán)境的交互中學(xué)習(xí)（就像人類(lèi)一樣）。反饋可能是取決于給定任務(wù)輸出的獎(jiǎng)勵(lì)。在強(qiáng)化學(xué)習(xí)中，當(dāng)AI使用試錯(cuò)法時(shí)，任何特定任務(wù)都沒(méi)有預(yù)定義的操作。通過(guò)反復(fù)試驗(yàn)，代理可以從其經(jīng)驗(yàn)中識(shí)別并實(shí)施最佳方法，以獲得最高的回報(bào)。

許多物聯(lián)網(wǎng)設(shè)備（例如，傳感器、空調(diào)）使用強(qiáng)化學(xué)習(xí)來(lái)根據(jù)環(huán)境進(jìn)行更改。此外，RL 技術(shù)已被用于物聯(lián)網(wǎng)設(shè)備的安全性，包括Q 學(xué)習(xí)，深度Q 網(wǎng)絡(luò)(DQN) ，決策后狀態(tài)(PDS) 和Dyna-Q，以檢測(cè)各種物聯(lián)網(wǎng)攻擊并為設(shè)備提供合適的安全協(xié)議。Q-learning已用于身份驗(yàn)證、干擾攻擊和惡意輸入，而Dyna-Q用于惡意軟件檢測(cè)和身份驗(yàn)證。此外，DQN和PDS可以分別為干擾攻擊和惡意軟件檢測(cè)提供安全性。

3.2 基于AI學(xué)習(xí)的物聯(lián)網(wǎng)安全解決方案

基于AI 學(xué)習(xí)的物聯(lián)網(wǎng)設(shè)備安全解決方案領(lǐng)域已成為一個(gè)新興的研究領(lǐng)域，并且在過(guò)去幾年中吸引了當(dāng)今研究人員的注意，以增加該領(lǐng)域的更多內(nèi)容。在本節(jié)中，不同的AI學(xué)習(xí)方法已被介紹為保護(hù)物聯(lián)網(wǎng)系統(tǒng)的潛在解決方案。這些解決方案已基于物聯(lián)網(wǎng)系統(tǒng)的三個(gè)主要架構(gòu)層進(jìn)行了研究，包括物理/感知層、網(wǎng)絡(luò)層和Web/應(yīng)用程序?qū)印?/p>

1) 物理/感知層

強(qiáng)化學(xué)習(xí)技術(shù)可以有效地解決干擾攻擊，以確保物聯(lián)網(wǎng)的安全。提出了一種用于侵略性干擾攻擊的方法，其中考慮了集中式系統(tǒng)方案。使用智能配電策略和物聯(lián)網(wǎng)接入點(diǎn)來(lái)對(duì)抗干擾攻擊者。在另一項(xiàng)研究中，RL和深度CNN相結(jié)合，以避免認(rèn)知無(wú)線(xiàn)電的干擾信號(hào)，從而提高RL 性能。認(rèn)知無(wú)線(xiàn)電(CR) 設(shè)備根據(jù)工作環(huán)境具有動(dòng)態(tài)變化的能力[3]。

強(qiáng)化學(xué)習(xí)技術(shù)可以有效地解決干擾攻擊，以確保物聯(lián)網(wǎng)的安全。提出了一種用于侵略性干擾攻擊的方法，其中考慮了集中式系統(tǒng)方案。使用智能配電策略和物聯(lián)網(wǎng)接入點(diǎn)來(lái)對(duì)抗干擾攻擊者。在另一項(xiàng)研究中，RL和深度CNN相結(jié)合，以避免認(rèn)知無(wú)線(xiàn)電的干擾信號(hào)，從而提高RL 性能。認(rèn)知無(wú)線(xiàn)電(CR) 設(shè)備根據(jù)工作環(huán)境具有動(dòng)態(tài)變化的能力。

最近，一種新的基于AI 學(xué)習(xí)的集中式方案，用于物聯(lián)網(wǎng)設(shè)備的安全性。基本上，它允許某些具有授權(quán)的用戶(hù)與系統(tǒng)通信并安全地存儲(chǔ)授權(quán)用戶(hù)的信息。在提出的點(diǎn)對(duì)點(diǎn)安全協(xié)議方案中，客戶(hù)端需要先注冊(cè)到云服務(wù)器，然后再開(kāi)始物聯(lián)網(wǎng)系統(tǒng)中的通信。此外，提出了一個(gè)模型，使用神經(jīng)網(wǎng)絡(luò)(NN) 和ElGamal算法來(lái)避免攻擊和保護(hù)物聯(lián)網(wǎng)設(shè)備。

2) 網(wǎng)絡(luò)層

雖然攻擊成為一種正常現(xiàn)象，但保護(hù)網(wǎng)絡(luò)層成為將現(xiàn)實(shí)生活與虛擬世界聯(lián)系起來(lái)的挑戰(zhàn)。因此，不同的監(jiān)督AI學(xué)習(xí)算法，如SVM、NN和K-NN被用來(lái)檢測(cè)入侵攻擊。在一項(xiàng)研究中，NN 通過(guò)采用基于多層感知的控制系統(tǒng)來(lái)檢測(cè)物聯(lián)網(wǎng)網(wǎng)絡(luò)中的DoS 攻擊。使用ANN 算法進(jìn)行DDoS 攻擊檢測(cè)的模型。在方案中，只有真實(shí)的信息包才有權(quán)通過(guò)網(wǎng)絡(luò)傳輸，而不是假的。ANN只有在使用更新的數(shù)據(jù)集進(jìn)行訓(xùn)練時(shí)，才能在檢測(cè)DDoS 攻擊方面表現(xiàn)更好。研究表明，物聯(lián)網(wǎng)系統(tǒng)中基于SVM的AI學(xué)習(xí)方法能夠獲得較高的攻擊檢測(cè)率(99.4%) 。

另一方面，接收器工作特性曲線(xiàn)(AUC) 下的面積可以用作性能矩陣以獲得更好的結(jié)果。沿著同一方向，使用了ANN 技術(shù)來(lái)訓(xùn)練AI 檢測(cè)物聯(lián)網(wǎng)系統(tǒng)中的異常。盡管作者從實(shí)驗(yàn)中發(fā)現(xiàn)了良好的結(jié)果，但仍有進(jìn)一步調(diào)查的范圍，以觀察更大數(shù)據(jù)集的性能，其中更多的數(shù)據(jù)被攻擊篡改。使用無(wú)監(jiān)督AI學(xué)習(xí)方法，將c 均值聚類(lèi)與PCA 集成在一起，并提出了一種具有更高物聯(lián)網(wǎng)檢測(cè)率的IDS。在另一項(xiàng)研究中，無(wú)監(jiān)督AI學(xué)習(xí)算法（即最佳路徑森林）也用于開(kāi)發(fā)物聯(lián)網(wǎng)網(wǎng)絡(luò)的入侵檢測(cè)框架[4]。

有一種使用低成本AI 學(xué)習(xí)算法和基于流量且與協(xié)議無(wú)關(guān)的流量數(shù)據(jù)檢測(cè)本地物聯(lián)網(wǎng)設(shè)備中的DDoS攻擊的方法。在這個(gè)模型中，考慮了物聯(lián)網(wǎng)網(wǎng)絡(luò)的一些有限行為，例如計(jì)算端點(diǎn)和從一個(gè)數(shù)據(jù)包到另一個(gè)數(shù)據(jù)包所需的時(shí)間（數(shù)據(jù)包之間的時(shí)間間隔）。他們比較了用于攻擊檢測(cè)的各種分類(lèi)器，包括KNN、KDTree算法，具有線(xiàn)性?xún)?nèi)核(LSVM) 的SVM，使用基尼雜質(zhì)評(píng)分的DT，使用基尼雜質(zhì)評(píng)分的RF、NN。據(jù)報(bào)道，所提出的技術(shù)可以使用家庭網(wǎng)關(guān)路由器和其他網(wǎng)絡(luò)中間盒識(shí)別本地物聯(lián)網(wǎng)設(shè)備中的DDoS 攻擊。5 種算法的測(cè)試集準(zhǔn)確率高于0.99。

3) 網(wǎng)頁(yè)/應(yīng)用層

K-NN、RF、Q-Learning、基于Dyna-Q 的AI 學(xué)習(xí)方法已被廣泛用于保護(hù)物聯(lián)網(wǎng)設(shè)備免受基于Web/應(yīng)用程序的攻擊，特別是用于惡意軟件檢測(cè)。使用監(jiān)督AI學(xué)習(xí)技術(shù)(K-NN和RF) 來(lái)檢測(cè)惡意軟件攻擊，并報(bào)告說(shuō)，具有MalGenome數(shù)據(jù)集的RF方法比K-NN提供更好的檢測(cè)率。在另一項(xiàng)研究中，Q-Learning 在檢測(cè)延遲和準(zhǔn)確性方面比基于Dyna-Q的檢測(cè)學(xué)習(xí)方法表現(xiàn)出更好的性能[5]。

4 結(jié)束語(yǔ)

物聯(lián)網(wǎng)(IoT) 有能力改變未來(lái)，將全球事物交到人們手中。本文介紹了基于AI學(xué)習(xí)的物聯(lián)網(wǎng)安全性，對(duì)不同類(lèi)型的安全攻擊，具有影響的攻擊面，各種基于AI學(xué)習(xí)的算法以及基于AI學(xué)習(xí)的安全解決方案進(jìn)行了深入研究。此外，還證明了研究挑戰(zhàn)。在2018年，物聯(lián)網(wǎng)安全性的研究有了巨大的加速。本文獻(xiàn)側(cè)重物聯(lián)網(wǎng)安全性的AI學(xué)習(xí)嵌入式算法，任何人都可以從中大致了解不同的潛在物聯(lián)網(wǎng)攻擊及其表面效應(yīng)。此外，已經(jīng)討論了AI 學(xué)習(xí)算法可能面臨的挑戰(zhàn)，這些挑戰(zhàn)可以幫助未來(lái)的研究人員確定他們的最終目標(biāo)并實(shí)現(xiàn)他們?cè)谠擃I(lǐng)域的目標(biāo)。