基于AI学习的物联网安全解决方案
2023-07-26刘鹏
刘 鹏
(深圳鹏锐信息技术股份有限公司,广东 深圳 518000)
0 引言
物联网(IoT) 将电气设备与服务器互连并在没有任何人为干预的情况下交换信息。用户可以从任何地方远程访问他们的设备,这使它们容易受到不同的攻击。因此,随着当今智能设备数量的增加,物联网系统的安全性是一个备受关注的问题,因为这些设备携带客户的私人和有价值的信息。例如,智能家居设备和可穿戴设备保存有关客户位置、联系方式、健康数据等的信息,需要安全和保密。由于大多数物联网设备仅限于资源(即电池、带宽、内存和计算),因此高度可配置和复杂的基于算法的安全技术不适用。
1 物联网安全
物联网设备的安全性已成为21 世纪的一个紧迫问题。一方面,物联网使一切变得接近并连接整个世界,另一方面,它打开了各种窗口,成为不同类型的攻击的受害者。
当今的先进世界被智能技术所包裹,而物联网是其核心。现在,如果不使用物联网设备及其服务,人们就无法自己思考一刻。一项调查显示,2012 年,有近2020 亿个事物与互联网连接,并且随着时间的推移,它将呈指数级增长。据估计,到2030年,物联网将占据约9.11~1.2025万亿美元的经济市场。到目前为止,连接的物联网设备数量和物联网系统的全球市场以及到2025 年的未来预测,如图1 所示。因此,在过去的几十年里,物联网及其发展和安全性的研究在电气和计算机领域受到了极大的关注。
图1 全球物联网市场总数的图形演示以及未来预测
物联网的架构是各种硬件应用的网关,其开发是为了建立链接并在每个家门口扩展物联网服务。物联网的标准架构主要由三层组成,即感知/物理层、网络层和网络/应用层。
由于任何人都可以在没有用户许可的情况下从任何地方访问某些物联网设备,因此物联网设备的安全性已成为一个紧迫的问题[1]。必须实施广泛的安全系统来保护物联网设备。然而,物联网设备的物理结构限制了其计算功能,限制了复杂安全协议的实施。当入侵者在未经相应用户许可的情况下访问系统并暴露私人信息时,这被视为威胁/攻击。
2 物联网中的攻击
在过去的几年中,物联网系统一直面临不同的攻击,这使得制造商和用户意识到更加谨慎地开发和使用物联网设备。本节介绍IoT 中不同类型的攻击、其影响和攻击面。
2.1 攻击类型
物联网攻击主要可分为网络攻击和物理攻击,其中网络攻击包括被动和主动攻击。网络攻击是指通过入侵系统来操纵(即窃取、删除、更改、破坏)用户信息来针对无线网络中不同物联网设备的威胁。另一方面,物理攻击是指物理损坏物联网设备的攻击。在这里,攻击者不需要任何网络来攻击系统。因此,这种攻击受到物理物联网设备的影响,例如移动设备、相机、传感器、路由器等,攻击者通过这些设备中断服务。
2.2 攻击的影响
物联网攻击的影响正在威胁网络,以保护用户的隐私、身份验证和授权。在开发任何安全协议以遇到物联网系统的攻击时,都需要进行考虑。
3 物联网安全中的AI学习
AI学习是一种人工智能技术,AI学习方法可用于通过分析设备的行为在早期阶段检测各种物联网攻击,可以使用不同的AI学习算法为资源有限的物联网设备提供适当的解决方案。本节分为以下两个小节,即AI 学习技术和基于AI 学习的物联网安全解决方案。
3.1 AI学习技术
AI 学习技术(包括监督技术、无监督技术和强化学习)可用于检测物联网设备中的智能攻击并建立强大的防御策略。
1) 监督学习
监督学习是AI学习中最常见的学习方法,其中输出使用经过训练的数据集(一种学习算法)根据输入进行分类。监督学习分为分类和回归学习[2]。
分类学习:分类学习是一种监督式AI 学习算法,其中输出是固定的离散值/类别,例如[True,False]或[Yes,No]等。以下小节将演示不同类型的分类学习,包括支持向量机、贝叶斯定理、K最近邻、随机森林和关联规则。
2) 无监督学习
在无监督学习中,给定的输入变量没有输出数据。大多数数据都是未标记的,系统试图找出此数据集之间的相似之处。在此基础上,它将它们分类为不同的组作为集群。许多无监督学习技术已被用于物联网设备的安全性,以检测DoS 攻击(使用多变量相关分析)和隐私保护。
3) 强化学习(RL)
RL 允许AI 通过执行动作来最大化总反馈,从而从与环境的交互中学习(就像人类一样)。反馈可能是取决于给定任务输出的奖励。在强化学习中,当AI使用试错法时,任何特定任务都没有预定义的操作。通过反复试验,代理可以从其经验中识别并实施最佳方法,以获得最高的回报。
许多物联网设备(例如,传感器、空调)使用强化学习来根据环境进行更改。此外,RL 技术已被用于物联网设备的安全性,包括Q 学习,深度Q 网络(DQN) ,决策后状态(PDS) 和Dyna-Q,以检测各种物联网攻击并为设备提供合适的安全协议。Q-learning已用于身份验证、干扰攻击和恶意输入,而Dyna-Q用于恶意软件检测和身份验证。此外,DQN和PDS可以分别为干扰攻击和恶意软件检测提供安全性。
3.2 基于AI学习的物联网安全解决方案
基于AI 学习的物联网设备安全解决方案领域已成为一个新兴的研究领域,并且在过去几年中吸引了当今研究人员的注意,以增加该领域的更多内容。在本节中,不同的AI学习方法已被介绍为保护物联网系统的潜在解决方案。这些解决方案已基于物联网系统的三个主要架构层进行了研究,包括物理/感知层、网络层和Web/应用程序层。
1) 物理/感知层
强化学习技术可以有效地解决干扰攻击,以确保物联网的安全。提出了一种用于侵略性干扰攻击的方法,其中考虑了集中式系统方案。使用智能配电策略和物联网接入点来对抗干扰攻击者。在另一项研究中,RL和深度CNN相结合,以避免认知无线电的干扰信号,从而提高RL 性能。认知无线电(CR) 设备根据工作环境具有动态变化的能力[3]。
强化学习技术可以有效地解决干扰攻击,以确保物联网的安全。提出了一种用于侵略性干扰攻击的方法,其中考虑了集中式系统方案。使用智能配电策略和物联网接入点来对抗干扰攻击者。在另一项研究中,RL和深度CNN相结合,以避免认知无线电的干扰信号,从而提高RL 性能。认知无线电(CR) 设备根据工作环境具有动态变化的能力。
最近,一种新的基于AI 学习的集中式方案,用于物联网设备的安全性。基本上,它允许某些具有授权的用户与系统通信并安全地存储授权用户的信息。在提出的点对点安全协议方案中,客户端需要先注册到云服务器,然后再开始物联网系统中的通信。此外,提出了一个模型,使用神经网络(NN) 和ElGamal算法来避免攻击和保护物联网设备。
2) 网络层
虽然攻击成为一种正常现象,但保护网络层成为将现实生活与虚拟世界联系起来的挑战。因此,不同的监督AI学习算法,如SVM、NN和K-NN被用来检测入侵攻击。在一项研究中,NN 通过采用基于多层感知的控制系统来检测物联网网络中的DoS 攻击。使用ANN 算法进行DDoS 攻击检测的模型。在方案中,只有真实的信息包才有权通过网络传输,而不是假的。ANN只有在使用更新的数据集进行训练时,才能在检测DDoS 攻击方面表现更好。研究表明,物联网系统中基于SVM的AI学习方法能够获得较高的攻击检测率(99.4%) 。
另一方面,接收器工作特性曲线(AUC) 下的面积可以用作性能矩阵以获得更好的结果。沿着同一方向,使用了ANN 技术来训练AI 检测物联网系统中的异常。尽管作者从实验中发现了良好的结果,但仍有进一步调查的范围,以观察更大数据集的性能,其中更多的数据被攻击篡改。使用无监督AI学习方法,将c 均值聚类与PCA 集成在一起,并提出了一种具有更高物联网检测率的IDS。在另一项研究中,无监督AI学习算法(即最佳路径森林)也用于开发物联网网络的入侵检测框架[4]。
有一种使用低成本AI 学习算法和基于流量且与协议无关的流量数据检测本地物联网设备中的DDoS攻击的方法。在这个模型中,考虑了物联网网络的一些有限行为,例如计算端点和从一个数据包到另一个数据包所需的时间(数据包之间的时间间隔)。他们比较了用于攻击检测的各种分类器,包括KNN、KDTree算法,具有线性内核(LSVM) 的SVM,使用基尼杂质评分的DT,使用基尼杂质评分的RF、NN。据报道,所提出的技术可以使用家庭网关路由器和其他网络中间盒识别本地物联网设备中的DDoS 攻击。5 种算法的测试集准确率高于0.99。
3) 网页/应用层
K-NN、RF、Q-Learning、基于Dyna-Q 的AI 学习方法已被广泛用于保护物联网设备免受基于Web/应用程序的攻击,特别是用于恶意软件检测。使用监督AI学习技术(K-NN和RF) 来检测恶意软件攻击,并报告说,具有MalGenome数据集的RF方法比K-NN提供更好的检测率。在另一项研究中,Q-Learning 在检测延迟和准确性方面比基于Dyna-Q的检测学习方法表现出更好的性能[5]。
4 结束语
物联网(IoT) 有能力改变未来,将全球事物交到人们手中。本文介绍了基于AI学习的物联网安全性,对不同类型的安全攻击,具有影响的攻击面,各种基于AI学习的算法以及基于AI学习的安全解决方案进行了深入研究。此外,还证明了研究挑战。在2018年,物联网安全性的研究有了巨大的加速。本文献侧重物联网安全性的AI学习嵌入式算法,任何人都可以从中大致了解不同的潜在物联网攻击及其表面效应。此外,已经讨论了AI 学习算法可能面临的挑战,这些挑战可以帮助未来的研究人员确定他们的最终目标并实现他们在该领域的目标。
