賈鵬

摘 要： 為了提高軍事物資供應鏈物聯(lián)網(wǎng)的安全性能，提高網(wǎng)絡入侵的防御能力，提出一種基于網(wǎng)絡入侵信息特征參量的聯(lián)合優(yōu)化估計的物聯(lián)網(wǎng)安全檢測模型。首先構建軍事物資供應鏈物聯(lián)網(wǎng)的節(jié)點部署結構模型，分析物聯(lián)網(wǎng)入侵特征參量，提取物聯(lián)網(wǎng)入侵特征參數(shù)，采用波動和頻率參量聯(lián)合優(yōu)化方法設計物聯(lián)網(wǎng)安全構架的參數(shù)安全檢測模型，實現(xiàn)物聯(lián)網(wǎng)入侵的安全檢測模型構架。仿真測試結果表明，該方法進行軍事物資供應鏈物聯(lián)網(wǎng)安全構架，對網(wǎng)絡入侵信息的準確檢測性能較好，抗干擾能力較強，確保了物聯(lián)網(wǎng)安全。

關鍵詞： 物聯(lián)網(wǎng)； 網(wǎng)絡安全； 入侵檢測； 參數(shù)優(yōu)化

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2017）17?0083?03

Analysis and research on IoT security of parameters combined optimization

JIA Peng

（School of Equipment Engineering， Engineering University of CAPF， Xian 710000， China）

Abstract： In order to improve the Internet of Things （IoT） security performance of military material supply chain， and enhance the defense capability of network intrusion， an IoT security detection model based on characteristics parameters combined optimization and estimation of network intrusion information is proposed. The IoT node deployment structure model of military material supply chain was constructed to analyze and extract the IoT intrusion characteristic parameters. The parameters combined optimization method of fluctuation and frequency is used to design parameter safety detection model of IoT security framework. The framework of security detection model for IoT intrusion was realized. The simulation test results show that the method used to construct the IoT security framework of military material supply chain has high accurate detection performance of network intrusion information， strong anti?interference ability， and can ensure the IoT safety.

Keywords： Internet of Things； network security； intrusion detection； parameter optimization

0 引 言

物聯(lián)網(wǎng)是利用傳感器或無線射頻識別標簽技術進行物物相連組網(wǎng)的網(wǎng)絡結構形式。通過構建物聯(lián)網(wǎng)能實現(xiàn)物體之間的信息感知和數(shù)據(jù)傳輸，物聯(lián)網(wǎng)技術在智能家居控制[1]、無線傳感器網(wǎng)絡設計和物流供應鏈構建等應用領域展示了較高的應用前景。采用物聯(lián)網(wǎng)技術構建軍事物資供應鏈，軍事物資供應鏈物聯(lián)網(wǎng)中的物理設備節(jié)點通過RFID技術實現(xiàn)信息收集和數(shù)據(jù)傳輸[2]，對軍事物資供應鏈中的物資設立獨一無二的射頻標簽，采用射頻識別技術構建標簽閱讀器，并嵌入到物聯(lián)網(wǎng)環(huán)境中進行物聯(lián)網(wǎng)組網(wǎng)設計，提高供應鏈收發(fā)的安全性能。在軍事物資供應鏈物聯(lián)網(wǎng)系統(tǒng)中，由于物資傳輸?shù)谋Ｃ苄暂^高，需要一個較為可靠的物聯(lián)網(wǎng)安全構架體系[3]，避免網(wǎng)絡遭到入侵，導致物資信息泄露，影響軍事安全。對此，本文提出一種基于網(wǎng)絡入侵信息特征參量聯(lián)合優(yōu)化估計的物聯(lián)網(wǎng)安全檢測模型，通過入侵檢測進行物聯(lián)網(wǎng)安全構架，提高安全性能。

1 物聯(lián)網(wǎng)的節(jié)點部署結構模型

物聯(lián)網(wǎng)覆蓋區(qū)域是一個邊長為的正方形區(qū)域，共有個物資供應站節(jié)點，對于每一個物聯(lián)網(wǎng)的路由中繼節(jié)點，Source與Sink節(jié)點的傳輸時間間隔為考慮物聯(lián)網(wǎng)的相鄰節(jié)點集內位置在Sink節(jié)點的每個幀的傳遞能量函數(shù)，進行物聯(lián)網(wǎng)的傳感節(jié)點自主部署[4]，節(jié)點處的傳輸路由協(xié)議從（0，CW?1）中隨機選擇，假設物聯(lián)網(wǎng)的基站位于網(wǎng)絡監(jiān)測區(qū)域頂點，若干簇內節(jié)點表示物聯(lián)網(wǎng)設備與傳輸路徑的能量開銷為：

（1）

式中表示供應鏈鏈路兩端的圖拓撲結構。

假設物聯(lián)網(wǎng)的Sink節(jié)點A向Source節(jié)點C發(fā)送數(shù)據(jù)包受到的干擾強度為：

（2）

根據(jù)物聯(lián)網(wǎng)簇頭的通信負載和簇頭的負載進行能量均衡控制，得到節(jié)點的分布函數(shù)為：

（3）

物聯(lián)網(wǎng)全網(wǎng)能量的負載開銷為：

（4）

根據(jù)上述構建的物聯(lián)網(wǎng)體系全網(wǎng)能力負載開銷函數(shù)進行節(jié)點優(yōu)化部署，如圖1所示。

2 物聯(lián)網(wǎng)安全檢測模型構建endprint

2.1 物聯(lián)網(wǎng)入侵特征參量分析

在構建了物聯(lián)網(wǎng)的節(jié)點部署結構模型的基礎上，進行物聯(lián)網(wǎng)的安全體系構架，提高物資供應鏈物聯(lián)網(wǎng)的安全性能，當前方法采用防火墻檢測方法，隨著網(wǎng)絡入侵隱蔽性增大，檢測的準確性不好[5?6]。為了克服傳統(tǒng)方法的弊端，本文提出一種基于網(wǎng)絡入侵信息特征參量的聯(lián)合優(yōu)化估計的物聯(lián)網(wǎng)安全檢測模型，采用最優(yōu)入侵特征的檢測方法進行物聯(lián)網(wǎng)入侵信息檢測。在進行物聯(lián)網(wǎng)安全設計中，需要利用式（5）描述軍事物資供應鏈物聯(lián)網(wǎng)的個入侵特征基向量的加權和矩陣形式：

（5）

式中：物聯(lián)網(wǎng)中通信節(jié)點的路由傳輸狀態(tài)特征向量， 。

采用線性規(guī)劃技術進行物聯(lián)網(wǎng)入侵聯(lián)合參量特征提取，設置基向量為正交向量，則：

（6）

由網(wǎng)絡病毒入侵的狀態(tài)轉移模型構成，因此，為一個規(guī)范的正交矩陣，即其中，為單位矩陣，表示物聯(lián)網(wǎng)的全部防御措施集合。對式（5）兩邊同時乘以則有即，。

在攻擊行為約束下，供應鏈物聯(lián)網(wǎng)系統(tǒng)遭受攻擊后，從個入侵特征向量中隨機選取個正交基向量組成入侵信號的頻譜特征矩陣即，，此時，能有效描述物聯(lián)網(wǎng)入侵的特征時間尺度，對其進行變換，在經(jīng)驗模態(tài)分解下通過維正交分解，得到物聯(lián)網(wǎng)入侵信息檢測的新向量。

選取個軍事物資供應鏈物聯(lián)網(wǎng)原始入侵向量，找到入侵源頭并使新的入侵向量在最小誤差范圍內實現(xiàn)入侵波動抑制，隨著入侵向量的接近，只保留項，用新的入侵特征對入侵行為進行識別，利用預設的常數(shù)取代，提高了軍事物資供應鏈物聯(lián)網(wǎng)入侵檢測的速度和準確率，此時軍事物資供應鏈物聯(lián)網(wǎng)入侵向量的估計值用下式進行計算：

（7）

采用參數(shù)聯(lián)合估計，最優(yōu)入侵特征解向量的誤差為：

（8）

通過物聯(lián)網(wǎng)入侵信息檢測，軍事物資供應鏈物聯(lián)網(wǎng)入侵波動特征參量的均方差為：

（9）

為了降低物聯(lián)網(wǎng)系統(tǒng)被入侵的風險，需要在物聯(lián)網(wǎng)體系構架中使最小，即需要滿足下述約束條件：

（10）

利用最優(yōu)入侵特征分類方法對軍事物資供應鏈物聯(lián)網(wǎng)的入侵進行準確分類[7]，輸出的入侵特征基向量為：

（11）

在進行物聯(lián)網(wǎng)入侵特征參量分析的基礎上，提取物聯(lián)網(wǎng)入侵信息的時間波動和攻擊頻率等特征參數(shù)，進行物聯(lián)網(wǎng)的安全分析。

2.2 物聯(lián)網(wǎng)入侵特征參數(shù)提取

由于軍事物資供應鏈物聯(lián)網(wǎng)受到入侵后，入侵特征參量在時域和頻域上會出現(xiàn)波動，因此，需要根據(jù)入侵檢測的結果進行參數(shù)聯(lián)合優(yōu)化，進行特征參量估計，提取時間波動和攻擊頻率等特征參數(shù)，軍事物資供應鏈物聯(lián)網(wǎng)入侵信號數(shù)值波動變化的突發(fā)衰變計算式為：

（12）

式中是軍事物資供應鏈物聯(lián)網(wǎng)入侵特征參數(shù)。由于檢測出現(xiàn)滯后性，對入侵信號檢測的時延為是入侵向量估計的延遲因子，當時，物資供應鏈物聯(lián)網(wǎng)入侵的波動幅值為。物聯(lián)網(wǎng)入侵特征參數(shù)提取的公式為：

（13）

利用有效的傅里葉變換得到參數(shù)提取值為：

（14）

式中：用來描述軍事物資供應鏈物聯(lián)網(wǎng)中入侵波動的強度特征；是入侵波動的幅值；是入侵的頻域衰減系數(shù)；和用來描述入侵行為和入侵檢測的指令控制行為特征補償系數(shù)。提取軍事物資供應鏈物聯(lián)網(wǎng)的入侵特征參數(shù)，為進行物聯(lián)網(wǎng)安全構架提供參數(shù)基礎。

2.3 物聯(lián)網(wǎng)安全構架的參數(shù)安全檢測模型設計

在提取物聯(lián)網(wǎng)入侵信息的時間波動和攻擊頻率等特征參數(shù)的基礎上，以此為約束參量建立安全檢測目標函數(shù)：

（15）

式中：用來描述軍事物資供應鏈物聯(lián)網(wǎng)安全控制的高頻分量；是合法信號掩蓋下網(wǎng)絡入侵的波動系數(shù)；是軍事物資供應鏈物聯(lián)網(wǎng)的反饋波動傳導系數(shù)。對入侵信號的波動進行補償，得到入侵檢測的參數(shù)聯(lián)合優(yōu)化結果為：

（16）

對物聯(lián)網(wǎng)入侵檢測的安全檢測模型為：

（17）

式中：是軍事物資供應鏈物聯(lián)網(wǎng)入侵特征參數(shù)矩陣的第個原始特征向量值；是特征向量對應的入侵信號的包絡分量。

將已知軍事物資供應鏈物聯(lián)網(wǎng)入侵行為和正?？刂浦噶钚袨檫M行歸一化評估，通過參數(shù)聯(lián)合估計，采用波動和頻率參量聯(lián)合優(yōu)化方法得到最優(yōu)檢測模型，根據(jù)上面闡述的方法，構建軍事物資供應鏈物聯(lián)網(wǎng)的最優(yōu)入侵特征檢測的安全構架模型，從而實現(xiàn)基于參數(shù)聯(lián)合優(yōu)化的物聯(lián)網(wǎng)入侵檢測和安全構架。

3 實驗測試分析

通過實驗分析驗證本文方法在實現(xiàn)軍事物資供應鏈物聯(lián)網(wǎng)的入侵檢測中的性能，實驗采用Matlab 7仿真工具進行軍事物資供應鏈物聯(lián)網(wǎng)拓撲模型構建，采用C++進行算法設計編程，構建軍事物資供應鏈物聯(lián)網(wǎng)的節(jié)點分布模型，物聯(lián)網(wǎng)節(jié)點的通信半徑為200 m，數(shù)據(jù)傳遞的拓撲個數(shù)為10，物聯(lián)網(wǎng)的網(wǎng)關相對坐標設定為（0，0），供應鏈物聯(lián)網(wǎng)中的數(shù)據(jù)傳輸比特率120 b/sHz-1，物聯(lián)網(wǎng)的傳輸帶寬Hz，從KDD Cup99數(shù)據(jù)集中選取數(shù)據(jù)作為入侵信息來源，在實驗的過程中，選取7個軍事物資供應鏈物聯(lián)網(wǎng)的操作信號特征，為供應鏈物聯(lián)網(wǎng)的登錄次數(shù)，為軍事物資的敏感信息查看次數(shù)，為輸出控制接口的掃描次數(shù)，為軍事物資供應鏈的反饋信號，為物聯(lián)網(wǎng)IP掃描次數(shù)，為無效連接數(shù)，為物聯(lián)網(wǎng)與Internet的有效連接次數(shù)。根據(jù)上述實驗環(huán)境參數(shù)描述，進行供應鏈物聯(lián)網(wǎng)入侵檢測性能分析。圖2給出了采用本文方法、神經(jīng)網(wǎng)絡方法和小波檢測方法進行物聯(lián)網(wǎng)入侵檢測的準確檢測概率對比結果。從圖2得知，隨著節(jié)點規(guī)模的增大，準確檢測概率提升，而采用本文方法對網(wǎng)絡入侵的準確檢測概率最高，說明本文方法能有效發(fā)現(xiàn)物聯(lián)網(wǎng)的入侵行為，確保網(wǎng)絡安全。

當軍事物資供應鏈物聯(lián)網(wǎng)的入侵干擾強度分別為300 dB和800 dB時，做1 000次蒙特卡洛實驗，表1分別給出了不同方法進行安全檢測的用時和準確檢測率的均值對比。endprint

分析表1得知：

（1） 在干擾強度分別為300 dB和800 dB時，本文方法的準確檢測率為99.98%和96.43%，檢測準確性最高，小波檢測方法的準確性最低；

（2） 干擾強度越大，計算開銷就越大，準確性能越低；

（3） 本文方法能在較高強度的干擾下提高物聯(lián)網(wǎng)入侵的準確檢測能力，抗干擾能力較強且耗時較短。

4 結 語

為了提高軍事物聯(lián)網(wǎng)信息安全性能，在搭建的軍事物資供應鏈物聯(lián)網(wǎng)平臺中進行網(wǎng)絡安全構架，提出一種基于網(wǎng)絡入侵信息特征參量的聯(lián)合優(yōu)化估計的物聯(lián)網(wǎng)安全檢測模型。采用最優(yōu)入侵特征的檢測方法進行物聯(lián)網(wǎng)入侵信息檢測，提取物聯(lián)網(wǎng)入侵信息的時間波動和攻擊頻率等特征參數(shù)，建立安全檢測目標函數(shù)，采用波動和頻率參量聯(lián)合優(yōu)化方法進行最優(yōu)檢測模型設計，物聯(lián)網(wǎng)入侵的安全檢測模型構架研究結果表明，該方法進行軍事物資供應鏈物聯(lián)網(wǎng)安全構架對網(wǎng)絡入侵信息的準確檢測性能較好，抗干擾能力較強，對入侵檢測的實時性較好，確保了軍事物聯(lián)網(wǎng)安全。

參考文獻

[1] 陸興華，吳恩燊，黃冠華.基于Android的智能家居控制系統(tǒng)軟件設計研究[J].物聯(lián)網(wǎng)技術，2015，5（5）：692?695.

[2] 劉茂旭，何怡剛，鄧芳明，等.融合RFID的無線濕度傳感器節(jié)點設計研究[J].電子測量與儀器學報，2015，29（8）：1171?1178.

[3] 柳虹，周根貴，傅培華.分層供應鏈復雜網(wǎng)絡局部演化模型[J].計算機科學，2013，40（2）：270?273.

[4] 秦寧寧，余穎華，吳德恩.移動混合傳感網(wǎng)中節(jié)點自主部署算法[J].電子與信息學報，2016，38（7）：1838?1842.

[5] 黎峰，吳春明.基于能量管理的網(wǎng)絡入侵防波動控制方法研究[J].計算機仿真，2013，30（12）：45?48.

[6] SHAO K， BAI Y， CHENG X， et al. Best effort SRLG failure protection for optical WDM networks [J]. IEEE journal of optical communications and networking， 2011， 3（8）： 739?749.

[7] JIANG Y Z， CHUNG F L， WANG S T， et al. Collaborative fuzzy clustering from multiple weighted views [J]. IEEE transactions on cybernetics， 2015， 45（4）： 688?701.endprint