基于机器学习的物联网安全技术研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分析
Technology Analysis
D
I G I T C W 技术
94DIGITCW
2019.04
1 引言
当前,安全问题在物联网相关研究中凸显。一方面,电池供电的物联网设备较为廉价且资源受限,而先进的安全技术由于要耗费较多的能耗并不适用。另一方面,物联网分布式的网络特征使得中心式的安全与密钥管理算法不适用。
机器学习作为实现人工智能的一种技术,可以采用不同的学习算法来实现非明确编程的设备训练。机器学习方面适用于解决物联网中的安全问题原因如下:物联网环境不能建立复杂的数学模型;应用程序需要采用正确的数据集;机器学习可适应物联网的动态性;机器学习不需要人为干预,符合物联网的部署特征。然而,同时也面临两个主要的挑战:节点的资源与计算能力受限;需要大规模的数据集。
2 物联网中的安全攻击
2.1 攻击类型
(1)目标导向的攻击:该类攻击对数据的可信性造成了威胁,可分为主动攻击与被动攻击。被动攻击可以在合法用户不知情的情况下获取如密钥等敏感信息。主动攻击则通过攻击监控网络并获取敏感信息来控制网络及篡改信息,常见的如拒绝服务攻击,黑洞攻击等。
(2)执行者导向的攻击:依据在网络中攻击者的位置,该类攻击可分为内部与外部攻击。在内部攻击中,攻击者是合法节点之一。而外部攻击则会发送大量的数据来阻塞网络或耗尽节点的资源。
(3)面向层的攻击:该类攻击根据攻击的协议栈的位置来分类。如数据链路层可以被如下方式攻击:数据洪泛,采用载波侦听的合法节点在访问信道时将面临极大的冲突概率;非公平攻击,恶意节点在不等待其他用户访问信道的合理时间内发送大量数据包;耗尽攻击,恶意节点发送大量的请求发送消息来耗尽其他节点的电量。2.2 面向物联网的攻击
(1)拒绝服务攻击(DoS ):DoS 攻击目标为服务的可用性,可以使得部分用户不可用或阻止合法用户通信,也可以使物联网设备总是在线来耗尽其电量。(2)中间攻击:攻击者将自己伪装成已经与其他设备建立连接的设备。然后,它可以破坏建立的通信连接,注入错误或阻塞信息。
(3)选择转发攻击:攻击节点选择一些数据包发送到网络中,并丢弃剩下的数据包,这将引起网络黑洞导致所有来自该节点的数据包全部被丢弃。
(4)物联网设备漏洞威胁:该类威胁是由向网络中引入新设备引起的。这些设备可能有一些安全威胁或被恶意软件感染。
3 机器学习技术使能的物联网安全技术
3.1 防御DoS 攻击
机器学习中的支持向量机(SVM )与神经网络(NN )可以被用于在介质访问控制层检测DoS 攻击。SVM 与NN 根据两个变量来训练模型:冲突率与到达率。在NN 中,如果DoS 攻击的概率比预设的阈值大,则认为发生了DoS 攻击。在SVM 中,将DoS 攻击划分为低或高,依次检测是否发生DoS 攻击。3.2 防御选择转发攻击
SVM 可用于抵御选择转发攻击。SVM 依据两个变量来分类:带宽与跳数,可据此设计入侵检测系统,检测选择转发与黑洞攻击。3.3 基于机器学习的物联网设备识别
机器学习方法可基于数据流量来区分物联网与非物联网设备。来自每一个设备的会话可被作为分类的依据,类别特征可通过不同层来进行提取。随机森林方法可被用于实现流量到设备类型的映射,完成新设备的注册,实现即插即用。3.4 机器学习用于物联网的访问控制
物联网的访问控制问题从集中式演变为分布式,从而避免了单点故障与隐私泄漏。当前,区块链技术已经被广泛用于无信任中介下非信任用户的交互。强化学习方法可用于升级与改善控制策略,并引入智能合约的思想,采用访问令牌来允许或拒绝访问请求。
4 结束语
资源受限的物联网设备无法运行复杂的安全认证机制,因此,
数以亿计的物联网设备面临严峻的安全形势。本文首先总结了面向物联网中资源受限设备的安全攻击类型。然后,针对当前严重的物联网安全问题,提出了通过采用当前热门的机器学习方法来缓解安全问题的新思路。参考文献
[1] 孙长江.试论物联网感知层的信息安全防护策略[J].通讯世界,2019(02):1-2.[2] 王艺超.基于区块链技术的物联网安全解决对策[J].电子技术与软件工程,2019(01):170-171.
[3] 王展鹏,吴红光,马蓓娇,周梦甜,张曼雨,周驰航.基于机器学习的工业物联网入侵检测技术研究[J].智能物联技术,2018,1(02):13-17.
基于机器学习的物联网安全技术研究
杨慧娉
(重庆邮电大学移通学院通信与物联网工程学院,重庆 401520)
摘要:当前物联网正面临严峻的安全威胁,而物联网设备的资源受限性进一步加剧了其安全问题。而机器学习技术启发了物联网安全问题的新解决思路。本文总结了当前物联网面临的安全威胁类型,给出了机器学习技术在解决物联网安全问题方面的思路。
关键词:安全;物联网;机器学习doi :10.3969/J.ISSN.1672-7274.2019.04.066中图分类号:TP181,TN92 文献标示码:A 文章编码:1672-7274(2019)04-094-01
(上接第82页)然存在一些不足之处,严重阻碍测控技术的发展。因此,必须对测控技术加强深入的研究,促使计算机网络技术步入新的发展之路,从而真正实现测控技术的可持续发展。参考文献
[1] 钟娅,唐孝国.计算机网络技术对测控技术发展的促进作用[J].电脑迷,
2018,(11):1.
[2] 徐天尧.计算机网络技术对测控技术发展的促进作用[J].电脑迷,2018,(10):114.
[3] 卜银侠.试析计算机网络技术对测控技术发展的促进作用[J].数字技术与应用,2017,(12):207,209.