面向智能家居的入侵检测方法研究

点，模块包括处理器 CC2530（256k）、晶振电路、复位
电路、电源、天线、传感器模块等。组网节点属于微器件
有非常小的存储空间和代码存放空间，且计算能力有限、 用于安全相关的存储空间非常有限 [5]，这些硬件约束条件
使得复杂的入侵检测算法根本无法运用。
针对物联网智能家居网络节点的硬件特点、约束条件
侵检测方法，该方法是把特征检测和异常检测相结合的新 的混合检测方法，其中特征匹配属于特征检测；网络流量 统计分析属于异常检测。模型如图 2。
数据
Hale Waihona Puke 外部自体集 更新集群免疫算法 检测器
异
合
常
法
报警响应 数据丢弃
模块系统 时钟
时间片 结束
数据流量 统计器
异常情况 存储器
检测器
正 常
数据丢弃
报
异常
警 响
应
图 2 智能家居混合入侵检测模型 针对物联网智能家居网络节点的硬件特点、约束条件 和可能受到的攻击，该模型分为两大块，分别为智能家居 节点、网关部分和智能家居服务器部分，各模块的功能如下： 入侵检测特征匹配：该模型的第一核心模块，对数据 进行初步检测，与基本规则库进行匹配得出结果，异常情
报警响应模块，报警器等相关装置，用于入侵与异常 报警和处理；
用户远程智能终端：智能手机、平板、PC 等终端设
备远程登陆智能家居系统，对智能家居系统各节点进行控制。
外部用户 访问控制
Internet、移动通信网等
门禁
家庭网关
主路由节点
报警节点
路由节点
监测节点 家居WSN网络
路由节点
照明
空调
家用电器
图 1 带入侵检测的安全智能家居系统 本文选取 ZigBee 模块作为智能家居物联网的组网节
1 智能家居入侵检测模型
1.1 智能家居网络整体系统
本系统模型中运用到的传感器节点数目相对较少，网 络节点的部署方式为确定性、静态网络，并采用星型网络 拓扑结构。
带入侵检测的安全智能家居系统构成如图 1。在智能 家居系统中，智能家居物联网系统主要可以分为以下几部分：
监测节点，如烟雾探测器、可燃气探测器、温湿度传 感器、光照传感器、红外传感器、摄像头等；
智能家居入侵检测方面的研究还较少。文献 [6] 是一 种无线智能家居传感器网络基于移动代理的异常检测方 法，在网络中设置中间件，检测的主要是内存资源丰富的 簇头节点等，检测范围小，局限性比较大。
本文提出一种基于特征匹配和网络流量统计分析的 智能家居入侵检测系统，保证高检测率的同时降低误检率， 有效提升物联网智能家居系统的安全性。
通
和可能受到的攻击，本文设计的入侵检测方法如下：特征
信
匹配算法，作用在节点和网关，主要针对的是外来系统或
热
点
节点控制指令的发布、重放攻击、非法指令等；网络流量
统计分析部分针对的是智能家居服务器，主要针对 DOS
攻击等能够引起流量明显变化的攻击类型。
1.2 智能家居入侵检测模型
本文设计了一种特征匹配和网络流量统计分析的入
DOI:10.3969/j.issn.1006-6403.2016.05.003
面向智能家居的入侵检测方法研究
［胡向东 熊文韬］
摘要
依托新兴物联网技术的智能家居面临着用户隐私泄露、测控指令截取与篡改等信 息安全风险。文章针对智能家居网络特点及潜在安全问题，提出一种基于特征匹配和 网络流量统计分析的智能家居混合入侵检测系统，特征匹配作用在智能家居节点、网 关部分，该部分基本规则库特征集的生成先采用 K-means 算法生成聚类，然后进行 PCA 特征提取，在检测过程中先对数据进行 PCA 特征提取，选取欧氏距离最小的聚 类中心，然后进行特征匹配，相似度值超过阈值则匹配成功，判断为合法或非法数据， 否则进行下一步。流量统计分析作用在智能家居服务器部分，选取合适的 λ 值，确 定可信区间，主要针对能够引起流量变化的攻击。仿真结果表明：采用该方法可以有 效提高智能家居网络入侵检测系统的检测性能，提升物联网智能家居系统的安全性。
运行，并可能泄露用户的隐私。因此，及时的发现智能家 居网络所遭受的攻击并采取有效的应对措施是十分必要 的。入侵检测属于主动防御是保障网络安全的重要手段， 它是指在尽量少的影响网络性能的情况下，通过对入侵行 为进行检测、分析，提高系统应对外部威胁的能力。
近年来，许多国内外专家、学者对物联网智能家居安 全进行了研究，主要包括：(1) 一种基于 GSM 的智能家 居安全策略 [1]，对智能家居的报警机制做了研究，但仅限
通
信
关键词： 物联网（IOT） 智能家居 入侵检测 K-means PCA 统计分析
热
点
胡向东 现为重庆邮电大学教授，主要研究方向为网络化测控及其信息安全，复杂系统建
模仿真与优化等。 熊文韬
现为重庆邮电大学硕士研究生，主要研究方向为物联网信息安全。
引言
作为物联网技术的典型应用之一，智能家居正在得到 快速发展。人们在享受智能家居带来的各种便利的同时， 却面临着智能家居系统中所采用的无线传感网 (Wireless Sensor Networks, WSN) 技术因通信开放性带来的多种信 息安全隐患，如节点假冒，非授权访问，隐私泄露，系统 测控指令的截取、篡改、伪造、重放或非法注入，拒绝服 务等攻击。这些攻击将导致系统无法按照预定的功能正常
控制节点，如 ZigBee(CC2530) 等，保证传感器或控 制器与主节点和家用电器间的相互通信；
路由节点，主要用于信息路由和转发，实现信息收集 汇总；主路由节点，将路由节点的信息收集汇总，并与家 居网关进行信息交互；
家居网关，可用于过滤对网络的访问，是智能家居网 络的信息处理和存储中心，实现人机交互和智能控制等；
10
Copyright©博看网 . All Rights Reserved.
面向智能家居的入侵检测方法研究
于硬件控制层面；(2) 一种基于嵌入式互联网的智能家居 安全防护系统 [2]，对系统运行中的硬件设计及安全防护做 了研究，但未涉及其信息控制安全；(3) 一种时间序列加 密智能家居安全控制系统 [3]，涉及人机交换的安全性，但 不包括信息传输与控制安全，且对下位机的控制需要短信 密码确认，存在不便利性；(4) 一种基于国产 SM4 密码算 法的智能家居安全控制系统 [4]，以加密方式进行数据传输。 这些研究都属于被动防御机制，能够一定程度上提高智能 家居网络的安全性，但对于复杂多变的入侵行为，这些缺 乏主动防御手段的安全研究成果还不足以构建起完备的智 能家居安全解决方案。