基于超极特征匹配机制的人工网络安全流量过滤算法研究

2019-09-18吴昊

井冈山大学学报(自然科学版) 2019年5期

吴昊

吴昊

(滁州职业技术学院信息工程系，安徽，滁州 239000)

为解决当前物联网部署过程中存在的流量过滤效率低、传输受限等难题，提出了一种基于超极特征匹配机制的人工网络安全流量过滤算法。首先，基于能量最优原则，并针对sink节点与准分区节点之间的应答响应关系，构建一种网络初始化方案，使用分组问答-响应方式建立节点拓扑初始化关系并进行能量排序，实现网络快速建立及拓扑收敛。随后，综合考虑能量冗余、距离等超级特征并进行区域匹配，通过设计更新周期方法实现对区域节点稳态化控制，稳定区域传输质量，提高算法在超宽带传输条件下的适应能力。最后，采取扫描方式进行分区节点二次筛选，选取转发代价最小的分区节点进行组网，降低分区节点因能量受限而出现瘫痪的概率，进一步稳定算法对流量的过滤及传输质量。仿真实验表明：与当前常用的超宽带一体化传输过滤稳定算法（Ultra Wideband Integrated Transmission Filter Stabilization Algorithms，UWITFS算法）及分区流量综合过滤算法（Partition Flow Comprehensive Filtering Algorithms，PFCF算法）相比，所提算法具有流量过滤强度高、超宽带传输能力强的特性，实际部署价值较高。

物联网; 超级特征匹配；超宽带；稳态传输；流量过滤

0 引言

随着华为5G区块链技术的广泛应用，极大地降低物联网技术的部署成本，大大增加物联网流量级别的跃升[1]。由于新一代物联网技术存在规模大、超宽带、拓扑变动强等特点，往往采用极性分区方式实现网络初始化及数据超宽带传输，具有节点宽跨度、网络高密集、传感点流量超通量等特性，需要能够针对节点、区域、网络流量进行限流处理，规避数据超宽带传输过程中存在的流量过载问题，维护网络稳定高效及安全运行[2]。

当前主要限流算法一般依托于路由分区技术，针对新一代物联网特点及特性，使用分区技术实现人工网络安全流量过滤。Jenifer S等[3]提出了一种基于流量过载均衡机制的人工网络安全流量过滤算法，采取分区预设监测-备用节点的方式实现网络流量过载条件下的匹配过滤，具有实现过程简单等特性，部署范围较广。不过，该算法对节点发射功率的要求较高，需要与sink节点维持高连接状况，难以适应网络功率受限的场景。Slavyana K等[4]基于冒泡浮点机制的优势，提出一种利用区域内冗余节点分流的人工网络安全流量过滤算法，算法采用大数据挖掘方式进行冒泡浮点排序，迅速筛选出区域内备用节点，使得算法具有超宽带传输的特性，可应用于超高并发场合下的流量过滤，能够有效地与5G技术进行对接，应用前景广阔。不过，该算法也存在一定的弊端，特别是节点稀疏条件存在严重的链路抖动问题，降低了该算法的使用价值。Xuan X Y等[5]考虑到实际部署中经常遇到的节点稀疏问题，提出了一种基于休眠-苏醒切换机制的人工网络安全流量过滤算法，该算法主要依托现有节点存在的流量可支配分流能力，通过链路调度机制实现主备链路的切换，能够有效降低高负载链路流量，具有流量收敛速度快的特性。不过，该算法对网络拓扑收敛速度要求较高，切换过程容易因拓扑收敛与流量收敛不匹配而导致网络出现严重的拥塞现象。

鉴于当前算法存在的一些局限性，本文设计了一种基于超极特征匹配机制的人工网络安全流量过滤算法，主要通过基于能量最优原则的网络初始化方法实现网络快速建立及拓扑收敛，采取基于超极特征匹配的区域维持方案稳定区域传输质量，提高算法在超宽带传输条件下的适应能力，使用基于流量稳定过滤机制的超宽带传输方案提高网络传输能力，实现了超宽带条件下人工网络安全流量过滤。最后采用NS2仿真平台，证明了本文算法的有效性。

1 物联网模型概述

典型物联网节点采用随机游走模型进行节点部署[6]，节点之间使用无线制式通信方式进行数据传输，传输链路为无线链路[7]。此外，网络节点分布还具有如下特性：

1）节点具有统一特性，即任意节点间角色可以互相转换；

2）节点分布具有分区特性，即任意节点均需要通过一定算法纳入全网统一流量调度体系并隶属于不同的区域节点进行流量过滤[8]；

3）节点ID具有唯一特性，即网络中任意节点之间均需要进行统一身份标识，以便sink节点可以通过整体调度模式进行流量调度与过滤；

4）节点具有可更换性，即节点处于失效状态时，其覆盖半径内的节点可实现对该节点的功能替代。

此外，由于物联网节点均存在一定的链路抖动特性，主要是由于节点间进行无线信号收发所致。根据文献[9]可知，节点在覆盖范围内的能耗(,)满足：

2 本文算法设计

考虑到当前各种常见算法的不足，提出了一种基于超极特征匹配机制的人工网络安全流量过滤算法（Artificial Network Security Traffic Filtering Based on Superpole Feature Matching Mechanism，ANSTF-SF算法）。算法主要由三个部分构成：①基于能量最优原则的网络初始化方法；②基于超级特征匹配的区域维持方案；③基于流量稳定过滤机制的超宽带传输方案，详情如下。

2.1 基于能量最优原则的网络初始化方法

首轮筛选出个分区节点后，按照其覆盖半径将周围节点纳入分区，若某个节点同时被多个分区节点所覆盖，则加入能量最强分区节点所隶属的分区中，从而完成网络初始化。

图 1 网络初始化

2.2 基于超极特征匹配的区域维持

由模型（4）可知，在初始化过程中需要根据能量最优原则进行网络初始化，这样可以确保分区节点的服务能力最优。虽然分区节点可以通过与sink节点进行交互的方式进行能量补充，然而由于物联网节点具有的超宽带特性，使得sink节点依然有一定可能性处于失效状态[10]。鉴于此，本文提出了一种基于超级特征匹配的区域维持方案，主要考虑能量冗余、距离等超级特征并进行区域匹配，使得分区能够长期稳定运行，详情如下：

当某分区节点持续工作时间抵达模型（5）所示的阈值时，将筛选分区内能量最优的节点作为分区节点，见图2，并再次进行网络初始化。

图2 基于超极特征匹配的区域维持方案

2.3 基于流量稳定过滤机制的超宽带传输方案

由上文可知，当分区节点处于工作状态时仍有一定概率出现链路抖动现象，这主要是由于物联网节点具有的无线传输特性，其传输链路数据发送过程中受背景噪声干扰严重，且传统方案中分区节点之间未能进行组网，因此容易发生传输抖动现象。

相关参数同模型（1）、（6）。

3 仿真实验

为验证本文算法的性能，采用NS2仿真实验环境进行实验[10]。对比算法采用当前物联网领域使用较为广泛的超宽带一体化传输过滤稳定算法[11]（Ultra Wideband Integrated Transmission Filter Stabilization Algorithms，UWITFS算法）及分区流量综合过滤算法[12]（Partition Flow Comprehensive Filtering Algorithms，PFCF算法），仿真指标采用流量过滤强度、最大传输带宽两个指标，仿真参数表如下：

表1 仿真参数表

3.1 流量过滤强度

图3（a）、（b）显示了流量过滤强度的仿真对比，由图可知，随着传输周期的不断增加，本文算法在两种信道条件下的流量过滤强度始终保持稳定状态，几乎没有出现严重的波动或下降现象。UWITFS算法和PFCF算法出现严重的性能受限现象，均出现了较大幅度波动现象，流量过滤能力较差。这是由于本文算法通过网络初始化过程，能够选取性能最强的分区节点进行流量过滤，因此初始过滤能力要好于对照组算法。此外，本文算法基于流量稳定过滤机制的超宽带传输方案，能够在不同分区节点间进行统一组网，大大缓解了因链路抖动导致的流量过滤困难现象。UWITFS算法仅采用一次过滤机制，没有能够针对链路抖动现象进行稳定处理，因此流量过滤能力要低于本文方案。PFCF算法虽然针对物联网的分区特性进行二次过滤，然而该算法对分区节点的更换仅采用简单的轮询机制，难以筛选出传输能力较强的节点进行流量过滤，因此其流量过滤能力亦要低于本文方案。

（a）高斯信道

（b）莱斯信道

图3 流量过滤强度

Fig.3 Flow filtration strength

3.2 最大传输带宽

图4（a）、（b）显示了最大传输带宽的仿真对比，由图可知，随着节点密度的不断增加，本文算法最大传输带宽提升幅度明显，且呈现稳定提升态势，性能要远远好于对照组算法。这是由于本文构建基于流量稳定过滤机制的超宽带传输方案，能够针对传输瓶颈中能量受限的分区节点进行区域间组网，大大提高网络传输能力，且可以通过sink节点进行精确地能量补充，防止因能量受限而出现分区节点瘫痪现象，因此最大传输带宽较高。UWITFS算法仅使用简单重传机制，容易造成网络拥塞现象，因此传输能力要低于本文方案。PFCF算法由于选举出的分区节点未能进行组网，当某个区域的分区节点处于瘫痪状态时容易导致连锁效应，致使多个分区同时出现传输受限现象，因此该算法的传输能力亦要差于本文方案。

（a）低密度节点

（b）高密度节点

图4 最大传输带宽

Fig.4 Maximum transmission bandwidth

4 结束语

针对当前算法难以在超宽带条件下实现流量过滤，且存在传输能力受限等不足，提出了一种基于超极特征匹配机制的人工网络安全流量过滤算法，通过网络初始化方法、基于超极特征匹配的区域维持方案、基于流量稳定过滤机制的超宽带传输方案三个步骤，改进实践中遇到的难题，促进人工网络安全流量过滤方案的部署价值。

下一步，将考虑本文算法需要在物联网节点移动速度较低情况下才能发挥作用的不足，拟引入5G算法中拓扑高强度修正解决方案，以便提高本文算法适用范围，增加社会效益与经济效益。

[1] 赵森严. 基于移动代理的无线传感器网络路由算法研究[J].井冈山大学学报:自然科学版,2017,38(05):46-49.

[2] 陈孟元,陈跃东. 携有时间标签的物联网构架下高压远距离输电线路在线监测系统[J]. 井冈山大学学报:自然科学版, 2013, 34(1): 63-69.

[3] Jenifer S. Surveillance in ubiquitous network societies: normative conflicts related to the consumer in-store supermarket experience in the context of the Internet of Things[J]. Ethics and Information Technology, 2014,16(1):27-41.

[4] Slavyana K, Miroslav G, Vladislav V, et al. On Modeling the Psychology of Wireless Node Interactions in the Context of Internet of Things[J]. Wireless Personal Communications, 2015, 8(1): 101-136.

[5] Xuan X Y, Zhi C, Ye T. A lightweight attribute-based encryption scheme for the Internet of Things[J]. Future Generation Computer Systems,2015,4(9):104-112.

[6] 吕敬祥,廖海红. 分区大规模无线传感网络多跳LEACH协议[J]. 井冈山大学学报:自然科学版, 2017(6):38-42.

[7] 程超,李萌,王久赫,等. 一种基于凸优化的WSN障碍环境下定位算法[J].吉林大学学报:理学版,2018,56(06): 1488-1494.

[8] Andrei G, Joan G, Florin D. A New Vision Over Agile Project Management in the Internet of Things Era[J]. Procedia-Social and Behavioral Sciences,2018,2(38): 757-776.

[9] Monika K Y, Vidushi S, NeetiG, et al. Taking MQTT and NodeMcu to IOT: Communication in Internet of Things[J]. Procedia Computer Science,2018,2(12):46-56.

[10] Suresh M J, Neema M, et al. Hardware Implementation of Blowfish Algorithm for the Secure Data Transmission in Internet of Things[J]. Procedia Technology,2016,12(1): 248-255.

[11] Wu Z, Liu L H. A Community Health Service Architecture Based on the Internet of Things on Health-Care[J]. Chinese Journal of Biomedical Engineering,2016,25(03):114-120.

[12] Shen W Z. Design of Greenhouse Environment Control System Based on Internet of Things[J]. Journal of Northeast Agricultural University(English Edition),2018, 25(02):54-64.

The Research on Artificial Network Security Traffic Filtering Algorithms Based on Superpole Feature Matching Mechanism

WU Hao

(Department of Information Engineering, Chuzhou Vocational and Technical College, Chuzhou, Anhui 239000, China)

In order to solve the problems of low filtering efficiency and transmission constraints in the current deployment of the Internet of Things, an artificial network security flow filtering algorithm based on hyperpolar feature matching mechanism is proposed. Firstly, based on the principle of energy optimization and the response relationship between sink nodes and quasi-partitioned nodes, a network initialization scheme is constructed. The node topology initialization relationship is established by grouping question-answer-response method and the energy sequencing is carried out to achieve the rapid network establishment and topology convergence. Subsequently, the super-features such as energy redundancy and distance are considered comprehensively and the region matching is carried out. By designing the update cycle method, the steady-state control of regional nodes is realized, the quality of regional transmission is stabilized, and the adaptability of the algorithm under UWB transmission conditions is improved. Finally, the scanning mode is adopted to screen the partition nodes twice, and the least forwarding cost is selected to organize the network, which reduces the probability of the partition nodes being paralyzed due to energy constraints, and further stabilizes the filtering and transmission quality of the algorithm. The simulation results show that compared with Ultra Wideband Integrated Transmission Filter Stabilization Algorithms (UWITFS) and Partition Flow Comprehensive Filtering Algorithms (PFCF), the proposed algorithm has high flow filtering strength and strong UWB transmission capability. The actual deployment value is high because of its characteristics.

Internet of Things; super feature matching; UWB; steady-state transmission; slow filtering

TP393.04

10.3969/j.issn.1674-8085.2019.05.009

1674-8085(2019)05-0046-06

2019-04-08；

2019-06-25

2018年度校级科研立项课题（YJZ-2018-11）

吴昊(1982-)，男，安徽宣城人，讲师，硕士，主要从事计算机网络、信息安全技术等方面的研究(wu82hao@163.com).