基于薄弱点分析的物联网攻击主动防御仿真

2023-03-29魏利梅朱红康

计算机仿真 2023年2期

魏利梅，朱红康

(1. 山西警察学院网络安全保卫系，山西太原 030400；2. 山西师范大学数学与计算机科学学院，山西太原 041081)

1 引言

物联网(IoT)是数字转型时代最热门的技术之一，也是智能家居、无人驾驶汽车、智能仪表和智能城市的核心技术，随着科学技术的快速发展，物联网[1]已成功渗透到人类生活的多种领域中。但物联网在传输或存储数据信息的过程中，常由于攻击者恶意入侵而出现安全问题。为了提高物联网的防御能力，相关研究人员致力于将传统的物联网被动防御策略转化为现代化时代背景下的物联网主动防御策略，以此达到提升物联网效率，降低攻击者威胁性的目的。

胡永进[2]等人通过非合作信号博弈理论分析物联网动态推演步骤，并根据网络欺骗防御策略选取算法获取符合该推演步骤的攻防依赖探测值。将节点衰减率输入以博弈均衡求解算法为基础构建的博弈模型中，但该方法存在防御效率低的问题。马晓[3]等人通过扫描物联网节点的信息熵能耗值获取物联网安全空间的约束条件。由于节点信息熵能耗值参与预判的条件限额不足以支撑网络安全攻击的最大代价，因此需要将该约束条件与粒子群优化算法结合，进而更新可行性较强的约束条件，实现物联网攻击的主动防御。黄万伟[4]等人通过将贝叶斯均衡算法和纳什算法结合构建符合物联网攻防流程的主动防御模型，并在模型中添加非零和信号博弈因子，实现物联网攻击的主动防御，上述两种方法存在防御效率低的问题。

虽然物联网设备可以在设备之间实现有效通信，自动化，节省时间和成本，但仍然存在黑客攻击导致的数据安全问题。为了深入解决物联网的安全问题，本研究提出基于改进降噪算法的物联网攻击主动防御仿真的方法。

2 物联网节点数据降噪

改进降噪算法又称多层降噪自编码算法，是Hinton教授提出的一种结合了自动编码器的无监督节点重构算法。改进降噪算法重构物联网节点的具体过程如下：自动编码器具备编码和解码两部分，首先利用Sigmoid函数[5]将物联网节点映射至自动编码器中。经过映射的物联网节点以输入样本的格式存储于自动编码器的编码端，此时在编码端添加不平衡数据分类算法[6，7]，单位物联网节点会遵循不平衡数据分类算法的基本思路，即根据敏感度将节点分类，并组成多个训练节点样本集。Sigmoid函数的表达式如下

P=[(1-λ2)+α(wn·wm)]

(1)

式中，λ2为sigmoid常数；α表示物联网节点的映射系数；wn表示物联网节点权重；wm表示自动编码器的权重。

不平衡数据分类算法的表达式如下

(2)

式中，w(i，j)表示不平衡数据权重函数；i表示物联网节点的敏感度阈值；j表示单位训练样本集权重；r表示物联网节点分类误差。

自动编码器解码端会接收多组训练节点样本集。首先利用改进降噪算法重构样本集内的节点特征向量。该重构效应不仅能够均衡节点分布情况，还能降低节点错分代价，提升节点的抗噪能力。改进降噪算法的表达式如下

(3)

式中，R表示改进降噪函数；tanβ表示节点特征向量重构系数；v2表示节点特征向量重构平方误差。

3 物联网攻击的主动防御方法

3.1 物联网防御方法设计

经过改进降噪算法处理的物联网节点已得到全面优化，此时从抗全局截获分析攻击能力、抗拒绝服务攻击能力和抗内部威胁能力三个方面分析物联网的安全性，能够得出较为可靠的结果。

1)抗全局截获分析攻击能力

物联网抵御全局截获分析攻击的能力称为抗全局截获分析攻击能力。利用链路预测方法[8]将物联网节点根据单条链路交互量大小排成一列，并在节点序列的起始端连接与全局截获分析攻击相关的恶意数据包。链路预测方法的表达式如下

(4)

式中，yi表示链路预测参量；qhash表示单条链路的交互量阈值；δ2表示物联网节点排列系数；eNonce表示物联网节点排列误差。

攻击对象命中速度的计算公式如下

V=vi+ef

(5)

式中，vi表示攻击对象命中速度的计算常数；ef表示攻击对象命中速度的计算误差。

待恶意数据包对物联网节点序列的侵犯结束后，利用重组开销计算公式获取物联网节点序列中单位节点的重组开销，若单位节点的重组开销低于1，则说明该节点已因攻击损坏，此处抗全局截获分析攻击能力较弱。重组开销计算公式的表达式如下

(6)

式中，γ表示单位节点重组开销的获取系数；ck表示单位节点重组开销的获取误差。

2)抗拒绝服务攻击能力

物联网抵御拒绝服务攻击[9]的能力称为抗拒绝服务攻击能力。不同于上述全局截获分析攻击以物联网节点为主要攻击对象，拒绝服务攻击主要以网址、链路及端口为主要攻击对象。视网址、链路、端口为三组独立的攻击对象，利用移动物联网数据传输稳定算法[10]将携带拒绝服务攻击的恶意数据包分别与三组攻击对象结合。移动物联网数据传输稳定性表达式如下

(7)

式中，ε2表示移动物联网数据传输稳定常数；Je表示恶意数据包与网址的契合度；Ja表示恶意数据包与链路结合系数；Xp表示恶意数据包与端口的结合系数。

待三组攻击对象均脱离恶意数据包后，利用虚拟机动态迁移方法[11]评估网址、链路、端口的跳变频率，若网址、链路、端口中任意路径的跳变频率大于1，则说明该路径已因攻击损坏，此处抗全拒绝服务攻击能力较弱。虚拟机动态迁移方法的表达式如下

(8)

式中，Banalysis表示网址中跳变频率的评估函数；O表示链路中跳变频率的评估偏差函数；κ表示端口中跳变频率的评估系数。

3)抗内部威胁能力

物联网内部威胁虽然在配置复杂度和部署难度方面表现出极高的透明度，但由于内部威胁的攻击风险集中于软件定义网络[12]，因此内部威胁一旦存在，将极难与物联网分离。利用SDN路由优化算法[13]向软件定义网络输入恶意数据包，待物联网发送者与接收者的通讯量出现较大差距时，说明内部威胁已成功攻击物联网，此时利用Openflow交换机[14]读取通讯量差距较大的区域，这些区域的抗内部威胁能力在整个软件定义网络中处于最低水平。SDN路由优化算法的表达式如下

(9)

式中，x′表示SDN路由优化常数；φ表示恶意数据包输入系数；yr表示SDN网络内部的威胁概率。

Openflow交换机的表达式如下

(10)

式中，d表示Openflow交换常数；∑dW2表示Openflow交换机的总权重；y0表示通讯录差距较大区域的读取系数；η表示通讯量差距较大区域的读取系数误差。

3.2 基于无线传感器网络病毒传播模型的物联网攻击主动防御的实现

根据3.1节内容可知物联网遭受攻击时的薄弱点，现采用基础防御信息结合防御模式匹配算法构建与物联网薄弱点相匹配的无线传感器网络病毒传播模型。基础防御信息的选择需要参考物联网薄弱点的脆弱性信息。利用攻击模式匹配算法获取物联网薄弱点的脆弱性信息，攻击模式匹配算法的表达式如下

(11)

防御模式匹配算法的表达式如下

(12)

式中，f(s)表示防御模式匹配初始函数；f(v)表示基础防御信息的终函数；c表示基础防御信息的匹配误差；I表示基础防御信息的权重。

将无线传感器网络病毒传播模型与物联网薄弱点结合，并利用移动目标防御最优决策方法[15]求解与物联网薄弱点结合后的无线传感器网络病毒传播模型。物联网攻击的自主防御最优决策模型为

(13)

式中，bα表示移动目标防御最优决策常数；bβ表示无线传感器网络病毒传播模型的求解系数；τn-1表示无线传感器网络病毒传播的补偿偏差。

4 实验与分析

为了验证基于改进降噪算法的物联网攻击主动防御仿真的整体有效性，需要对其测试。选择典型业务网络作为物联网实验对象。设置物联网攻击脆弱点，如下表1所示。

表1 实验对象的脆弱点信息

现以脆弱点a为测试对象，利用恶意数据包攻击实验对象，同时采用提出方法、文献[2]提出的基于多阶段网络欺骗博弈的主动防御方法和文献[3]提出的最小代价下网络攻击主动防御方法主动防御恶意数据包对脆弱点a的攻击，通过观察不同方法对脆弱点a的防御时间，判断不同方法下物联网攻击主动防御的完成度，测试结果如图1所示。

图1 不同方法对脆弱点a的防御时间

如图1可知，采用提出方法防御恶意数据包对物联网脆弱点a的攻击，其防御完成度在1.6s即可达到100%，说明采用提出方法主动防御物联网攻击，其防御的收敛速度快，防御效率高。为了进一步验证提出方法的实用性，现采用恶意数据包对脆弱点b和脆弱点c依次攻击，同时采用提出方法、基于多阶段网络欺骗博弈的主动防御方法和最小代价下网络攻击主动防御方法防御遭受攻击的两处物联网脆弱点。此时的物联网处于攻防博弈期间，即恶意数据包企图通过攻击脆弱点的方式夺取物联网使用权限，而提出方法、基于多阶段网络欺骗博弈的主动防御方法和最小代价下网络攻击主动防御方法通过对抗恶意数据包，达到保障物联网权限始终处于服务器应用层的目的。通过观察物联网博弈后，各脆弱点的攻陷程度，判断不同方法的防御性能。攻防博弈结束后，不同方法下各脆弱点的攻陷程度如图2所示。