黃 蕾

(安徽廣播電視大學(xué) 滁州分校，安徽 滁州 239000)

高頻物聯(lián)網(wǎng)作為新一代通信技術(shù)的核心應(yīng)用之一,在“中國制造2025”計劃中起到至關(guān)重要的作用,有效地提高了工業(yè)運作水平,促進了無線網(wǎng)絡(luò)技術(shù)向生產(chǎn)領(lǐng)域的拓延[1].由于高頻物聯(lián)網(wǎng)在工業(yè)生產(chǎn)中的重要作用,各種黑客攻擊因素也呈現(xiàn)日益膨脹的態(tài)勢,特別是采取入侵式攻擊技術(shù)對高頻物聯(lián)網(wǎng)予以信息滲透、水印偽造、流量癱瘓等操作,可造成嚴重的經(jīng)濟后果[2].因此,采取一定的安全技術(shù)對這些信息黑洞予以清除,成為當前高頻物聯(lián)網(wǎng)理論的重要研究點[3].

Wu[4]等基于領(lǐng)袖選舉匹配機制提出了一種效率較高的高頻物聯(lián)網(wǎng)黑洞挖掘算法,可在黑洞行為出現(xiàn)伊始即啟動匹配清除流程,能夠在不影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)那闆r下迅速捕獲攻擊源.然而,該算法對惡意攻擊的時序特性考慮不足,若黑洞將自身流量指紋按照時域特性進行特征變幻,那么該算法將很難挖掘出攻擊特征.Sahay[5]等設(shè)計了一種基于區(qū)域劃分機制的高頻物聯(lián)網(wǎng)黑洞挖掘算法,采用預(yù)設(shè)簇頭節(jié)點并按周期方式與各成員節(jié)點進行交互的方式,對侵入式攻擊節(jié)點予以動態(tài)監(jiān)控,能夠有效阻斷數(shù)據(jù),具有監(jiān)測資源消耗較少的特點.然而,該算法也存在一定的弊端,主要是該算法對區(qū)域分割較為密集,實際部署過程中易出現(xiàn)嚴重的網(wǎng)絡(luò)阻塞.Yu[6]等基于區(qū)塊鏈廣播機制提出了一種安全系數(shù)較高的高頻物聯(lián)網(wǎng)黑洞挖掘算法,有監(jiān)測能力較強的特點.不過,該算法因廣播機制易產(chǎn)生嚴重的數(shù)據(jù)洪范現(xiàn)象,提升了網(wǎng)絡(luò)數(shù)據(jù)抖動水平,制約了算法在實際環(huán)境中的部署.

為解決上述算法存在的不足,提出一種基于多維安全系數(shù)采集機制的高頻物聯(lián)網(wǎng)黑洞挖掘算法.首先,引入?yún)^(qū)域分割方案,設(shè)計了多維安全系數(shù)指紋序列,對外溢流量予以查證識別,實現(xiàn)網(wǎng)絡(luò)惡意攻擊的定向捕獲.針對惡意攻擊潛伏特性,采取基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽機制,通過時域積分二次挖掘潛伏黑洞,以提升網(wǎng)絡(luò)對潛伏攻擊的熔斷能力.最后,采用NS2仿真測試環(huán)境,測試了所提算法的性能.

1 高頻物聯(lián)網(wǎng)黑洞挖掘算法

算法的具體過程如圖1所示，主要由基于多維安全系數(shù)的指紋序列匹配機制和基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽流程兩個部分構(gòu)成.首先,根據(jù)網(wǎng)絡(luò)指紋特征,采用網(wǎng)絡(luò)擁塞和數(shù)據(jù)帶寬等特征參數(shù)構(gòu)建網(wǎng)絡(luò)指紋序列,從而按照序列時域特征予以匹配.隨后,基于黑洞區(qū)域,對可能存在的惡意攻擊源予以定點清除,以提升算法對攻擊行為的匹配能力.

圖1 本文高頻物聯(lián)網(wǎng)黑洞挖掘算法的過程

1.1 基于多維安全系數(shù)的指紋序列匹配過程

考慮到高頻物聯(lián)網(wǎng)具有聚類特性,且不同聚類區(qū)域內(nèi)節(jié)點具有指紋匹配差異[7],因此可采用區(qū)域模型對各聚類節(jié)點特征予以精確捕獲,若區(qū)域內(nèi)發(fā)現(xiàn)數(shù)據(jù)源行為特征出現(xiàn)差異,即可將該數(shù)據(jù)源裁定為惡意攻擊行為源,必須進行清除[8].假設(shè)n為第n個聚類的簇頭節(jié)點,網(wǎng)絡(luò)坐標為ω(n),該聚類一跳范圍內(nèi)的簇頭節(jié)點坐標為σ(n,j),并設(shè)聚類的外溢帶寬為B,據(jù)此可根據(jù)高斯抽樣定理可得

ω(n)=Δ′(B)σ(n,j)+B,

(1)

其中,Δ′(B)表示區(qū)域的外溢帶寬.

對模型(1)按時域微分，得

(2)

按照模型(2)可迅速根據(jù)聚類中成員節(jié)點的外溢帶寬實時評估攻擊行為.但是采取模型(2)匹配攻擊行為會存在漏報問題,且頻繁對實時攻擊行為的微分處理將會導(dǎo)致網(wǎng)絡(luò)冗余數(shù)據(jù)量呈直線上升態(tài)勢,使網(wǎng)絡(luò)監(jiān)控成本過高[9].鑒于此,本文算法采取基于多維安全系數(shù)的指紋序列匹配機制,將微分行為予以時域序列化處理,以提升算法映射強度,增強監(jiān)控收斂速度.

首先,按照模型(1)計算數(shù)值最高的聚類區(qū)域,建立指紋匹配序列,聚類區(qū)域的指紋匹配序列Δ(t)可按如下模型予以獲取.

(3)

考慮到網(wǎng)絡(luò)在抵御黑洞攻擊過程中需要采取誘餌模型予以擴大攻擊流量[10],因而模型(3)可以改寫為如下模型.

(4)

(5)

因此,同時不滿足模型(4)和模型(5)的網(wǎng)絡(luò)節(jié)點均可裁決為網(wǎng)絡(luò)黑洞,以該黑洞為中心,構(gòu)建指紋序列α如下.

(6)

模型(6)的外溢閾值β可由如下模型獲取.

(7)

模型(6)和(7)中相關(guān)參數(shù)同上.

基于多維安全系數(shù)的指紋序列匹配機制詳細流程如下.

Step 1 對聚類區(qū)域的外溢帶寬進行實時捕捉.如圖2所示，節(jié)點不斷對鄰域聚類予以監(jiān)聽，收集相關(guān)外溢流量；

圖2 基于多維安全系數(shù)的指紋序列匹配

Step 2 對聚類區(qū)域進行指紋序列建模；

Step 3 對聚類區(qū)域內(nèi)采取模型(4)的方式進行攻擊引誘,并轉(zhuǎn)向Step 4 ；

Step 4 對不滿足模型(7)的黑洞節(jié)點進行篩除,整個流程結(jié)束.

完成基于多維安全系數(shù)的指紋序列匹配機制后,網(wǎng)絡(luò)中特征明顯的黑洞節(jié)點將被有效挖掘出來.不過,由于黑洞節(jié)點存在外溢特性,若監(jiān)控時刻其流量與周圍聚類節(jié)點沒有明顯區(qū)分度,此時黑洞將被網(wǎng)絡(luò)背景流量掩蓋,從而帶來嚴重安全隱患.因此,需要采取數(shù)據(jù)清洗方式對黑洞予以二次挖掘.

1.2 基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽

為了有效實現(xiàn)數(shù)據(jù)的深度挖掘，設(shè)計了基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽機制，其過程如圖3所示.此外,對于其他聚類中簇頭節(jié)點而言,若外溢流量與惡意攻擊流量特征出現(xiàn)一致性,則黑洞攻擊行為將可以通過周圍聚類實現(xiàn)精確潛伏[11].

圖3 基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏過程

不妨令m為某個聚類的簇頭節(jié)點,周圍簇頭與之特征較為相似的簇頭節(jié)點為Ψ(m),則周圍黑洞清洗關(guān)系必定滿足如下序列.

Ψ(m)=(Sm1,Sm2,…,Smn),

(8)

模型(8)中，Smn表示各簇頭節(jié)點的外溢流量均值.

構(gòu)建Smn的數(shù)據(jù)清洗閾值?mn如下.

(9)

模型(9)定義同模型(7).

按照模型(9)所示,針對聚類區(qū)域逐個計算數(shù)據(jù)清洗閾值?mn并獲取均值,若該均值大于數(shù)據(jù)清洗閾值,則該節(jié)點被裁定為攻擊源.但單純采用該方式將會降低數(shù)據(jù)裁決精度,因此基于數(shù)據(jù)清洗機制,提出了一種新的黑洞區(qū)域屏蔽流程,以提高網(wǎng)絡(luò)數(shù)據(jù)收斂效率.

首先,算法通過模型(8)將黑洞區(qū)域予以辨析,然后對外溢流量按照大小進行排序,僅當外溢流量匹配黑洞參量的情況下,方可進行流量清洗,黑洞參量block(B)可由如下模型獲取.

(10)

模型(10)中,r表示黑洞最大覆蓋半徑,dr表示外溢流量,dC表示最小外溢流量,其余參數(shù)同模型(9).

網(wǎng)絡(luò)開始流量清洗后,新的黑洞參量block(B)滿足如下模型.

(11)

下一時刻將按模型(11)繼續(xù)啟動流量清洗,直到全部黑洞被挖掘為止,算法結(jié)束.

完成基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽流程后,黑洞將通過時域積分的方式被挖掘出來,一旦惡意攻擊行為被外界指令啟動,均可通過模型(11)實現(xiàn)黑洞參量事實更新,從而達到屏蔽黑洞區(qū)域的效果.

2 仿真實驗及分析

為驗證所提算法效果,基于NS2仿真實驗環(huán)境( Network Simulator version 2,NS2)進行實驗測試[12].對照組實驗為當前高頻物聯(lián)網(wǎng)黑洞挖掘領(lǐng)域內(nèi)常用的基于接入點及用戶行為測量機制的高頻物聯(lián)網(wǎng)黑洞挖掘算法(Access Point Selection In the Network of Internet of things (IoT) Considering The Strategic Behavior of The Things And Users,PS-U算法)[13]和基于區(qū)塊鏈廣播評估機制的高頻物聯(lián)網(wǎng)黑洞挖掘算法(Performance Evaluation of Broadcast Domain on the Lightweight Multi-Fog Blockchain Platform for a LoRa-Based Internet of Things Network,BD-LMFB算法)[14].網(wǎng)絡(luò)布撒面積采用矩形方式,面積大小為6400 m×6400 m.數(shù)據(jù)仿真時間不低于1000 min,以獲取較高的網(wǎng)絡(luò)仿真質(zhì)量.仿真對照指標為黑洞流量捕獲率和網(wǎng)絡(luò)攻擊熔斷頻次.詳細仿真參數(shù)如表1所示.

表1 仿真參數(shù)表

黑洞流量捕獲率指網(wǎng)絡(luò)中惡意攻擊行為第一次發(fā)生時,網(wǎng)絡(luò)捕獲的黑洞流量與正常流量的比例系數(shù),該項比例系數(shù)越高說明網(wǎng)絡(luò)對黑洞挖掘效果越好.

網(wǎng)絡(luò)攻擊熔斷頻次指網(wǎng)絡(luò)正常運行過程中,對網(wǎng)絡(luò)攻擊進行熔斷處理的累計數(shù)量,該數(shù)值越高說明網(wǎng)絡(luò)對惡意攻擊行為的攔截效果也就越好.

2.1 黑洞流量捕獲率

圖4為所提算法與PS -U算法及BD -LMFB算法在拉普拉斯信道和萊斯信道條件下的黑洞流量捕獲率測試結(jié)果.由圖可知,所提算法具有黑洞流量捕獲率較高的特點,這是由于所提算法針對黑洞攻擊行為發(fā)生存在聚類的特點,構(gòu)建了基于多維安全系數(shù)的指紋序列匹配機制,可以按聚類區(qū)域?qū)粜袨檫M行指紋匹配并進一步熔斷處理.特別是所提算法對可能出現(xiàn)的潛伏現(xiàn)象采取了數(shù)據(jù)流量清洗機制,能夠按時域?qū)摲诙催M行二次挖掘,因而所提算法具有黑洞流量捕獲率較高的特點.PS -U算法引入馬爾科夫博弈機制,采取時域頻次分析方案對黑洞流量予以捕獲,但該算法未考慮區(qū)域間流量趨同特性,未對疑似惡意流量進行數(shù)據(jù)清洗,因而黑洞流量捕獲率較低.BD -LMFB算法采用區(qū)塊鏈廣播機制對惡意節(jié)點進行匹配確認,雖然工作效率較高,然而由于區(qū)塊鏈工作機制需要51%節(jié)點同步確認攻擊行為,存在效率較低的特點,因而該算法的黑洞流量捕獲率要顯著低于所提算法.

圖4 黑洞流量捕獲率

2.2 網(wǎng)絡(luò)攻擊熔斷頻次

圖5為所提算法與PS -U算法及BD -LMFB算法在拉普拉斯信道和萊斯信道條件下的網(wǎng)絡(luò)攻擊熔斷頻次測試結(jié)果.由圖可知,所提算法對網(wǎng)絡(luò)攻擊熔斷效果較好.這是由于所提算法能夠基于黑洞攻擊的時域特點,結(jié)合聚類指紋及數(shù)據(jù)清洗兩種方式同時對攻擊行為進行熔斷,因而網(wǎng)絡(luò)攻擊熔斷頻次較高.PS -U算法僅在網(wǎng)絡(luò)攻擊概率滿足馬爾科夫博弈條件時方可啟動熔斷機制,難以針對區(qū)域內(nèi)同時存在的多個黑洞實現(xiàn)并發(fā)挖掘,因而網(wǎng)絡(luò)攻擊熔斷頻次較低.BD -LMFB算法采取區(qū)塊鏈確認機制,當黑洞數(shù)量較多時會造成網(wǎng)絡(luò)冗余流量激增現(xiàn)象,使得黑洞流量被掩蓋在噪聲之中,因而該算法的網(wǎng)絡(luò)攻擊熔斷頻次亦要低于所提算法.

圖5 網(wǎng)絡(luò)攻擊熔斷頻次

3 結(jié)論

考慮到當前高頻物聯(lián)網(wǎng)黑洞挖掘算法存在的黑洞行為清洗困難、流量識別質(zhì)量較低等不足,提出了一種基于多維安全系數(shù)采集機制的高頻物聯(lián)網(wǎng)黑洞挖掘算法.采取基于多維安全系數(shù)的指紋序列匹配機制及基于數(shù)據(jù)清洗機制的黑洞區(qū)域屏蔽流程,對黑洞攻擊行為進行熔斷.仿真實驗表明所提算法在熔斷網(wǎng)絡(luò)攻擊及捕獲黑洞流量等方面的性能要優(yōu)于常用方案,普適性較強.