韋曉敏，彭燦華

(桂林電子科技大學(xué)信息科技學(xué)院，廣西 桂林 541004)

1 引言

物聯(lián)網(wǎng)是多網(wǎng)異構(gòu)的融合網(wǎng)絡(luò)，作為我國(guó)通信行業(yè)第三次革命產(chǎn)物，多年來(lái)一直向IT行業(yè)發(fā)展構(gòu)建安心、安全、舒適的社會(huì)基礎(chǔ)設(shè)施。物聯(lián)網(wǎng)不是尖銳科學(xué)，當(dāng)無(wú)法完全掌握某個(gè)方面信息時(shí)，確保安全就會(huì)變得異常復(fù)雜。同時(shí)，隨著我國(guó)人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)的不斷突破，特別是5G技術(shù)的商業(yè)推廣實(shí)現(xiàn)，安全物聯(lián)網(wǎng)在自然資源、住建、交通、水利、能源等領(lǐng)域的價(jià)值越來(lái)越得到政府和公眾的認(rèn)可。如果物聯(lián)網(wǎng)數(shù)據(jù)被盜用，其中的安全隱患非常大。大部分物聯(lián)網(wǎng)數(shù)據(jù)都能給攻擊者提供很大的參考值，并利用獲取到的數(shù)據(jù)信息逐步滲透到整個(gè)網(wǎng)絡(luò)，如果網(wǎng)絡(luò)沒(méi)有被有效保護(hù)或者精準(zhǔn)分段，系統(tǒng)中的敏感信息如音頻、視頻等都可以通過(guò)入侵物聯(lián)網(wǎng)盜取出去，可能還會(huì)為犯罪分子組織提供有價(jià)值的信息來(lái)利用，使物聯(lián)網(wǎng)安全受到潛在的威脅。

針對(duì)上述問(wèn)題，有相關(guān)學(xué)者提出了物聯(lián)網(wǎng)數(shù)據(jù)安全傳輸方法。文獻(xiàn)[2]提出基于區(qū)塊鏈的物聯(lián)網(wǎng)行為監(jiān)控方法，研究物聯(lián)網(wǎng)的六域模型及區(qū)塊鏈的數(shù)據(jù)格式，通過(guò)二者融合框架設(shè)計(jì)物聯(lián)網(wǎng)行為監(jiān)控模型，實(shí)現(xiàn)數(shù)據(jù)傳輸監(jiān)控；文獻(xiàn)[3]提出物聯(lián)網(wǎng)虛假數(shù)據(jù)融合檢測(cè)方法，構(gòu)建數(shù)據(jù)融合模型，檢測(cè)數(shù)據(jù)異常融合結(jié)果，保證物聯(lián)網(wǎng)傳輸安全。在上述方法中，物聯(lián)網(wǎng)初級(jí)節(jié)點(diǎn)收到的信息僅對(duì)上層有效數(shù)據(jù)進(jìn)行匯總，并在傳輸過(guò)程中除去無(wú)用的數(shù)據(jù)，但是融合就是一個(gè)含有弊端的處理過(guò)程，給后續(xù)留下了安全隱患。因?yàn)楣舴綍?huì)在物聯(lián)網(wǎng)所覆蓋范圍內(nèi)安插篡改惡意節(jié)點(diǎn)、捕獲安全的合法節(jié)點(diǎn)進(jìn)行攻擊。由于下層節(jié)點(diǎn)不會(huì)保存上層節(jié)點(diǎn)融合前的數(shù)據(jù)，即使接收到的數(shù)據(jù)不真實(shí)，下層的傳輸節(jié)點(diǎn)也無(wú)法發(fā)現(xiàn)。同時(shí)物聯(lián)網(wǎng)的傳輸節(jié)點(diǎn)眾多，傳輸量較大，也無(wú)法實(shí)現(xiàn)現(xiàn)有的監(jiān)測(cè)供給。

針對(duì)上述方法存在的問(wèn)題，如何在高負(fù)荷任務(wù)量前提下實(shí)現(xiàn)基礎(chǔ)的數(shù)據(jù)信息采集與后期的應(yīng)用時(shí)抵御網(wǎng)絡(luò)攻擊和檢測(cè)物聯(lián)網(wǎng)的安全防范是本文的研究目標(biāo)。一般情況下，為減少數(shù)據(jù)在傳輸過(guò)程中被惡意盜用和篡改，主要有以下兩個(gè)途徑；一是原始數(shù)據(jù)在傳輸前添加加密步驟，提高安全性，最大程度保證信息機(jī)密與真實(shí)；二是使用Prim相鄰傳輸節(jié)點(diǎn)擁有的相同性對(duì)傳輸數(shù)據(jù)進(jìn)行安全處理，排除任何可疑的惡意數(shù)據(jù)。為了抑制數(shù)據(jù)融合時(shí)的安全隱患，本文運(yùn)用Prim算法對(duì)物聯(lián)網(wǎng)數(shù)據(jù)融合的安全問(wèn)題構(gòu)建了信譽(yù)度模型，經(jīng)過(guò)模型仿真對(duì)比，該模型可精準(zhǔn)評(píng)價(jià)所有節(jié)點(diǎn)信譽(yù)度，杜絕傳輸過(guò)程中出現(xiàn)的安全性問(wèn)題，保證了數(shù)據(jù)的傳輸結(jié)果真實(shí)性、穩(wěn)定性與機(jī)密性。

2 Prim計(jì)算與圖例分析

物聯(lián)網(wǎng)的首要目的是準(zhǔn)確地在安全范圍內(nèi)監(jiān)控并感知傳輸節(jié)點(diǎn)數(shù)據(jù)。傳輸性攻擊就可能發(fā)送非原始數(shù)據(jù)，使隱私徹底向惡意性攻擊者暴露，導(dǎo)致數(shù)據(jù)融合后結(jié)果不真實(shí)。

2.1 Prim計(jì)算

為了防止傳輸節(jié)點(diǎn)被惡意盜取、篡改，本文運(yùn)用Prim算法所得到的最小生成樹(shù)來(lái)構(gòu)建以數(shù)據(jù)傳輸安全為目的的信譽(yù)度模型。Prim是圖論中一種算法，以路狀圖的空間分布作為前提條件的融合數(shù)據(jù)空間關(guān)系支撐樹(shù)搜索方法，基于此算法可構(gòu)成最小生成樹(shù)，其算法實(shí)現(xiàn)過(guò)程如圖1所示。

圖1 prim算法實(shí)現(xiàn)過(guò)程

在不同約束的條件下支撐樹(shù)可以解決不同問(wèn)題。支撐樹(shù)的約束條件包含度約束，直徑約束等，但是以往的約束條件都是針對(duì)支撐樹(shù)本身特征，這些都是被用于在網(wǎng)絡(luò)優(yōu)化和計(jì)算特定問(wèn)題。

Prim算法不但包括了連通圖里所有頂點(diǎn)，且所有邊的權(quán)值之和亦為最小。

1)輸入：一個(gè)加權(quán)連通圖，其中頂點(diǎn)集合為

V

，邊集合為

E

。2)

Anew

°={

x

}，假設(shè)

x

為

v

中的某個(gè)起始節(jié)點(diǎn)，

Bnew

°={}，為空。3)反復(fù)操作，直到

Anew

°=

V

。4)在

E

中選取傳輸節(jié)點(diǎn)最小邊<

Z

，

x

>其中

Z

為

E

中的集中節(jié)點(diǎn)，而

x

不在

Bnew

傳輸節(jié)點(diǎn)中，并且

x

∈

Bnew

。5)將

x

加入

Anew

中、<

Z

，

x

>邊加入

Bnew

中。6)使用

Anew

和

Bnew

來(lái)描述所得到的最小生成樹(shù)。

2.2 圖例解析

如圖2所示，為上文所述構(gòu)成的數(shù)據(jù)傳輸安全最小生成樹(shù)。

1)節(jié)點(diǎn)

D

被假設(shè)為最小生成樹(shù)起始點(diǎn)；四個(gè)頂點(diǎn)

A

、

B

、

E

和

F

與單邊

D

相接。頂點(diǎn)

A

離頂點(diǎn)

D

最近，因此將

AD

邊加粗表示。2)距離頂點(diǎn)

D

或頂點(diǎn)

A

最近點(diǎn)；

B

距

D

為9、距離

A

為7、

E

為15、

F

為6、因此，

F

距離

D

或

A

最近，因此將

DF

邊加粗表示。3)距離頂點(diǎn)

A

為7的頂點(diǎn)

B

被加粗表示。

根據(jù)上述所述方法，所有頂點(diǎn)均已被選取，圖3中粗線部分即為連通圖的最小生成樹(shù)。在此例中，最小生成樹(shù)的權(quán)值之和為39。

圖2 原始加權(quán)連通圖

圖3 連通圖最小生成樹(shù)

3 Prim算法下數(shù)據(jù)融合信譽(yù)度模型構(gòu)建

3.1 數(shù)據(jù)融合安全計(jì)算

物聯(lián)網(wǎng)數(shù)據(jù)通過(guò)prim算法將節(jié)點(diǎn)融合計(jì)算，融合過(guò)程是將物理上采集鄰近的節(jié)點(diǎn)信息進(jìn)行歸納統(tǒng)計(jì)和理論。通過(guò)檢查接收數(shù)據(jù)來(lái)判斷各個(gè)節(jié)點(diǎn)的可信度，使每個(gè)融合結(jié)果和信譽(yù)度的評(píng)價(jià)相關(guān)聯(lián)，其衡量方法可用節(jié)點(diǎn)的信譽(yù)度來(lái)表示，從而更好地決策數(shù)據(jù)融合結(jié)果的不確定性。

表1所示，假設(shè)惡意傳輸數(shù)據(jù)節(jié)點(diǎn)為

χ

，篡改合法的數(shù)據(jù)節(jié)點(diǎn)為

λ

，數(shù)據(jù)接收頂點(diǎn)為

z

，重新組合成的傳輸節(jié)點(diǎn)為

k

，簇內(nèi)所有節(jié)點(diǎn)能量為

β

，判斷惡意的融合傳輸節(jié)點(diǎn)不被信任時(shí)為

z

-

k

，判斷惡意的傳輸節(jié)點(diǎn)可信時(shí)為

z

-

β

。

表1 惡意融合節(jié)點(diǎn)判斷

用θ代表不可信的概率；γ代表融合節(jié)點(diǎn)的錯(cuò)誤結(jié)果；該惡意融合節(jié)點(diǎn)構(gòu)成的正確融合數(shù)據(jù)、不正確的融合數(shù)據(jù)的計(jì)算如式(1)、式(2)所示

π(0，

γ

)=(

z

-

β

)

γ

+

z

(1-

γ

)=

z

-

βγ

(1)

π(1，

γ

)=(

z

-

k

)

γ

+(

z

-

k

)(1-

γ

)=

z

-

k

(2)

3.2 信譽(yù)度計(jì)算

為獲得傳輸節(jié)點(diǎn)的信譽(yù)度，根據(jù)式(3)分別把節(jié)點(diǎn)設(shè)為兩個(gè)分組。

(3)

式中r代表節(jié)點(diǎn)i的信譽(yù)度，r代表所有r的平均值。G代表信譽(yù)度較高的分組，G代表信譽(yù)度較低的分組。

信譽(yù)度是所有數(shù)據(jù)在傳輸過(guò)程的綜合統(tǒng)計(jì)。在節(jié)點(diǎn)捕獲數(shù)量少時(shí)，信譽(yù)度較高的節(jié)點(diǎn)都是合法的，相反，被捕捉節(jié)點(diǎn)因行為異常與綜合系統(tǒng)相沖突，就算其行為可以影響到分組情況，但也不能獲得節(jié)點(diǎn)合法的信譽(yù)度。

該算法可以有效保證融點(diǎn)在結(jié)合時(shí)可以通過(guò)信譽(yù)度較高分組進(jìn)行數(shù)據(jù)的融合，更好地避免信譽(yù)度較低分組的惡意攻擊。并可以作為下一個(gè)數(shù)據(jù)融合節(jié)點(diǎn)的參考依據(jù)。

3.3 構(gòu)建信譽(yù)度模型

圖4 數(shù)據(jù)融合安全信譽(yù)度模型

據(jù)圖4假設(shè)W=(q，w，e，r)，其中q和q∈(0.1)分別表示信用度和不信任度的傳輸數(shù)據(jù)；其公式w+

e

+r=1，q，w，e，r，q∈(0.1)。期望值的概率如式(4)

A

(

m

)=

w

+

q

*

r

(4)

所構(gòu)建的模型以處理數(shù)據(jù)傳輸中不確定性的問(wèn)題，衡量物聯(lián)網(wǎng)中的數(shù)據(jù)融合結(jié)果可信度，使最終的融合結(jié)果能避免惡意攻擊影響。

物聯(lián)網(wǎng)當(dāng)中可能包含成千上萬(wàn)的不同傳輸節(jié)點(diǎn)，每個(gè)傳輸節(jié)點(diǎn)都能感知其對(duì)應(yīng)的傳輸數(shù)據(jù)，但是某個(gè)節(jié)點(diǎn)被篡改也會(huì)扭曲發(fā)布，這時(shí)就可以量化節(jié)點(diǎn)從而來(lái)曝光這些信譽(yù)度較差的數(shù)據(jù)節(jié)點(diǎn)。數(shù)據(jù)傳輸?shù)臉?biāo)準(zhǔn)范圍概率為(0.68)也是被稱(chēng)為理想傳輸節(jié)點(diǎn)(即伯努利分布)。

伯努利分布是指對(duì)于隨機(jī)變量X有，其表達(dá)參數(shù)為L(zhǎng)(0

在生活中伯努利頻率可能和實(shí)際不完全一致，特別是在數(shù)據(jù)傳輸結(jié)果經(jīng)常被惡意偽造和篡改時(shí)，以信譽(yù)度較高頻率為準(zhǔn)，以預(yù)測(cè)和實(shí)際的差異距離表示，這個(gè)距離可以表示該傳輸該節(jié)點(diǎn)的信譽(yù)度，其距離越短所提供的數(shù)據(jù)真實(shí)性越高；相反，該節(jié)點(diǎn)傳輸距離越長(zhǎng)，信譽(yù)度就會(huì)越差，不能被信任。

分散發(fā)布概率假設(shè)為p，另一個(gè)離散分布概率為q。KL為預(yù)測(cè)與實(shí)際差異，那么KL的距離定義為式(5)

(5)

令Π=(0，1)，0代表在傳輸節(jié)點(diǎn)的范圍外，1代表在傳輸節(jié)點(diǎn)的范圍內(nèi)?？紤]在Π上的兩種分布U和u，p和q∈[0，1]分別表示u和y數(shù)據(jù)落在傳輸范圍內(nèi)的概率，因此，u(0)=1-p，u(1)=p，v(0)=1-q，v(1)=q。因此，u和v的KL距離可表示為其式(6)

(6)

其公式對(duì)應(yīng)的信譽(yù)度定義為式(7)

r

=e-

D

(

u

·

v

)

(7)

該公式證明了傳輸節(jié)點(diǎn)高的信譽(yù)值必須在保證節(jié)點(diǎn)信譽(yù)值的前提下計(jì)算。

由此可見(jiàn)，傳輸節(jié)點(diǎn)的實(shí)際頻率和預(yù)測(cè)的頻率越接近信譽(yù)度值越高，相反，傳輸節(jié)點(diǎn)的實(shí)際頻率和預(yù)測(cè)的頻率越疏遠(yuǎn)信譽(yù)度值越低，而且伴隨著時(shí)間的交替物聯(lián)網(wǎng)的信譽(yù)度也是推移更新。

3.4 信譽(yù)度模型評(píng)價(jià)

當(dāng)模型構(gòu)建得到了數(shù)據(jù)融合結(jié)果和傳輸節(jié)點(diǎn)的信譽(yù)值后，各個(gè)傳輸節(jié)點(diǎn)就能對(duì)其數(shù)據(jù)形成評(píng)價(jià)，其融合結(jié)果可以設(shè)為aggr，其結(jié)果形成的評(píng)價(jià)為w={l，k，j，h}。

其中l(wèi)、k、j分別代表信譽(yù)值大于、等于和小于傳輸節(jié)點(diǎn)的百分比。h代表不信任度，所以這里可以設(shè)為0。因此，數(shù)據(jù)傳輸?shù)娜诤瞎?jié)點(diǎn)對(duì)于結(jié)果aggr的評(píng)價(jià)為式(8)

E

(

w

)=

l

+

kj

(8)

在得到了數(shù)據(jù)融合結(jié)果和評(píng)價(jià)后，該信譽(yù)度模型將對(duì)節(jié)點(diǎn)信任。利用采納數(shù)據(jù)統(tǒng)計(jì)的方法和

KL

距離作為度量的實(shí)際標(biāo)準(zhǔn)，使其該數(shù)據(jù)節(jié)點(diǎn)觀察信譽(yù)值的累計(jì)行為繼續(xù)。

4 仿真分析

為驗(yàn)證所提基于

Prim

算法的物聯(lián)網(wǎng)安全數(shù)據(jù)融合信譽(yù)度模型的有效性，設(shè)計(jì)仿真對(duì)比實(shí)驗(yàn)。通過(guò)運(yùn)用

N

82仿真對(duì)模型進(jìn)行分析。該系統(tǒng)通過(guò)

prim

計(jì)算形成了眾多組的傳輸節(jié)點(diǎn)。假設(shè)一個(gè)傳輸節(jié)點(diǎn)有4個(gè)融合數(shù)據(jù)，和144個(gè)數(shù)據(jù)分布點(diǎn)，組內(nèi)分布的節(jié)點(diǎn)

A

到4。每個(gè)傳輸?shù)臄?shù)值都正態(tài)展示。實(shí)驗(yàn)進(jìn)行100輪，將一組內(nèi)的惡意傳輸節(jié)點(diǎn)數(shù)量假設(shè)為10

%

，如表2所示。

表2 傳輸節(jié)點(diǎn)攻擊類(lèi)型

如表2所示傳輸節(jié)點(diǎn)攻擊，惡意數(shù)據(jù)發(fā)送時(shí)傳輸節(jié)點(diǎn)在某個(gè)時(shí)間段處于被偽造的環(huán)境下的頻率，表中容易被發(fā)現(xiàn)的偽造次數(shù)在第三次出現(xiàn)，不易察覺(jué)的篡改次數(shù)在第一次出現(xiàn)。

分比在某個(gè)時(shí)間范圍內(nèi)處在被惡意篡改的頻率里。容易察覺(jué)的篡改次數(shù)在第三次出現(xiàn)，不易察覺(jué)的篡改次數(shù)在第一次出現(xiàn)。

攻擊1，在所有傳輸節(jié)點(diǎn)常態(tài)下，該信譽(yù)度數(shù)據(jù)都很接近1，可構(gòu)建成高度的信任組；攻擊2，數(shù)據(jù)傳輸節(jié)點(diǎn)1～4常發(fā)射融合的節(jié)點(diǎn)，即被系統(tǒng)認(rèn)定為不合法數(shù)據(jù)，因此該傳輸節(jié)點(diǎn)不會(huì)被授予信任度，經(jīng)過(guò)實(shí)驗(yàn)對(duì)比后信譽(yù)度結(jié)果為0；攻擊3，傳輸節(jié)點(diǎn)發(fā)送了一些不能被系統(tǒng)輕易察覺(jué)的偽造數(shù)據(jù)，但是它的信譽(yù)值與合法的傳輸節(jié)點(diǎn)信譽(yù)值相差甚遠(yuǎn)；攻擊4，該數(shù)據(jù)傳輸節(jié)點(diǎn)也會(huì)被賦予一定的信譽(yù)值，因?yàn)樵摂?shù)據(jù)發(fā)送時(shí)會(huì)摻進(jìn)一些靠近真實(shí)性的參考數(shù)值；攻擊5，該數(shù)據(jù)的傳輸節(jié)點(diǎn)的真實(shí)性與原始數(shù)據(jù)會(huì)向系統(tǒng)不間斷的發(fā)送使其迷惑最終的融合結(jié)果，因此攻擊5是所有情況中最容易獲得信譽(yù)度的。

根據(jù)分析以及文中對(duì)高信任值組的定義，要求數(shù)據(jù)傳輸節(jié)點(diǎn)的信任值高于這5種情況，所以這些都不能被系統(tǒng)納入高信任值組。

采用文獻(xiàn)[2]方法、文獻(xiàn)[3]方法作為實(shí)驗(yàn)對(duì)比方法，隨機(jī)抽取了五個(gè)節(jié)點(diǎn)輪次，對(duì)Prim算法及文獻(xiàn)對(duì)比算法的數(shù)據(jù)融合結(jié)果與實(shí)際標(biāo)準(zhǔn)值進(jìn)行對(duì)比，得到對(duì)比結(jié)果如圖5所示。

圖5 數(shù)據(jù)融合誤差對(duì)比

圖5中可以看出，在0～170輪次時(shí)，數(shù)據(jù)的融合結(jié)果與實(shí)際標(biāo)準(zhǔn)值存在一定的小誤差，但因?yàn)槌跗跁r(shí)經(jīng)過(guò)小幅度的震蕩后數(shù)據(jù)的融合才能更好地與實(shí)際標(biāo)準(zhǔn)值更逼近?？梢?jiàn)，隨著監(jiān)測(cè)輪數(shù)遞加，兩條曲線誤差值也會(huì)越來(lái)越小，其結(jié)果與真實(shí)數(shù)據(jù)也越來(lái)越吻合。而文獻(xiàn)[2]、文獻(xiàn)[3]方法的融合結(jié)果與實(shí)際標(biāo)準(zhǔn)值相差較大，說(shuō)明所提方法的數(shù)據(jù)融合結(jié)果較為準(zhǔn)確。

在此基礎(chǔ)上分析三種方法進(jìn)行物聯(lián)網(wǎng)數(shù)據(jù)融合的耗時(shí)情況，得到對(duì)比結(jié)果如圖6所示。

圖6 數(shù)據(jù)融合效率對(duì)比結(jié)果

分析圖6可知，文獻(xiàn)[2]方法在250Mb數(shù)據(jù)融合過(guò)程中共耗時(shí)17s，文獻(xiàn)[3]方法的數(shù)據(jù)融合過(guò)程耗時(shí)13s，而所提方法的耗時(shí)為4s，由此可見(jiàn)，所提方法能夠?qū)崿F(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)快速融合，數(shù)據(jù)傳輸效率較好。

5 結(jié)論

物聯(lián)網(wǎng)行業(yè)正在快速發(fā)展，其中的安全信息也是發(fā)展問(wèn)題關(guān)鍵之一。本文首先分析了

Prim

的基本性質(zhì)及計(jì)算方法，用圖例描述的方式表明了數(shù)據(jù)傳輸節(jié)點(diǎn)的重要度和

Prim

的最小生成樹(shù)優(yōu)勢(shì)。為了更好地解決物聯(lián)網(wǎng)安全防控的問(wèn)題，本文以物聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全性防控為主要目標(biāo)，運(yùn)用了

Prim

算法構(gòu)建了數(shù)據(jù)融合安全的信譽(yù)度模型。此模型可對(duì)

Prim

最小生成樹(shù)所構(gòu)成的傳輸節(jié)點(diǎn)進(jìn)行信任評(píng)價(jià)，以觀察傳輸節(jié)點(diǎn)的累計(jì)信任與實(shí)際行為來(lái)計(jì)算信譽(yù)度并將其融合數(shù)據(jù)與真實(shí)數(shù)據(jù)進(jìn)行對(duì)比。仿真結(jié)果表明，即使物聯(lián)網(wǎng)在傳輸數(shù)據(jù)中存在惡意篡改和偽造的數(shù)據(jù)，也能通過(guò)所提模型來(lái)檢測(cè)其信譽(yù)度，保證最終融合結(jié)果的真實(shí)性。