應(yīng)用于物聯(lián)網(wǎng)云安全可信度檢測(cè)的算法仿真

溫祥彬，鄭 媛

(廣州中醫(yī)藥大學(xué)信息中心，廣東 廣州 510006)

1 引言

高等院校的物聯(lián)網(wǎng)具有用戶群體密集、覆蓋范圍廣的特點(diǎn)，導(dǎo)致安全問題較為突出。高等院?，F(xiàn)階段均普遍采用百兆、千兆，甚至萬(wàn)兆網(wǎng)絡(luò)，這是因?yàn)樾@受眾群體通常較大，且學(xué)生集中住宿，網(wǎng)絡(luò)使用群體較為密集，導(dǎo)致網(wǎng)絡(luò)安全問題的蔓延速度比較快[1-3]，導(dǎo)致云安全檢測(cè)難度較大，學(xué)生身份認(rèn)證加密過程存在漏洞，無(wú)法準(zhǔn)確判斷是否存在入侵?jǐn)?shù)據(jù)。

因此，本研究提出一種基于二次加密算法的物聯(lián)網(wǎng)云安全可信度檢測(cè)方法。利用RSA加密算法和DES加密算法實(shí)現(xiàn)二次加密，保護(hù)校園數(shù)據(jù)。構(gòu)建K-L散度高斯混合模型，對(duì)入侵?jǐn)?shù)據(jù)聚類，劃分入侵?jǐn)?shù)據(jù)集，完成物聯(lián)網(wǎng)云安全可信度檢測(cè)。為驗(yàn)證所提方法的應(yīng)用性能，設(shè)計(jì)了仿真。通過實(shí)驗(yàn)測(cè)試結(jié)果驗(yàn)證了所提方法物聯(lián)網(wǎng)云安全可信度檢測(cè)結(jié)果準(zhǔn)確性更高。說明在RSA算法基礎(chǔ)上，結(jié)合DES算法實(shí)現(xiàn)二次加密，保證了校園物聯(lián)網(wǎng)云安全的可信度。

2 二次加密算法

2.1 RSA加密算法

RAS加密具有兩個(gè)不同但相關(guān)的密鑰，即加密密鑰和解密密鑰。其中，加密密鑰為公開的公鑰，不過解密密鑰則是保密私鑰。RAS機(jī)密算法的兩個(gè)密鑰均能夠加密數(shù)據(jù)。同時(shí)，在公鑰內(nèi)無(wú)法推導(dǎo)出私鑰，也無(wú)法從密鑰內(nèi)推導(dǎo)出公鑰[4]。

該算法是基于大整數(shù)的分解算法，其過程能夠簡(jiǎn)單敘述成n=p×q，算出素?cái)?shù)p以及q值，具體計(jì)算過程如下所示：

1)任意產(chǎn)生兩個(gè)較大素?cái)?shù)p以及q。

2)計(jì)算n和φ(n)，n=p×q，φ(n)=(p-1)×(q-1)，φ(n)代表n歐拉函數(shù)。

3)產(chǎn)生隨機(jī)數(shù)e來(lái)作為加密的密鑰，e滿足1

4)計(jì)算d來(lái)作為解密的密鑰，令d滿足e×d×mod(φ(n))=1。

5)加密數(shù)據(jù)，設(shè)置m代表明文，a代表密文，那么明文以及密文能夠滿足a=memodn。

RSA存在很好的數(shù)據(jù)加密效果，不過為了提升RSA的加密算法效果，在選擇其中的參數(shù)時(shí)，需要存在規(guī)定要求。因?yàn)閰?shù)選擇不合適，那么會(huì)導(dǎo)致算法安全性下降。具體的參數(shù)選擇方式為：

1)RSA算法的效果是通過p以及q因子分解形成的，為了確保方法效果，要使p以及q為強(qiáng)素?cái)?shù)。此外，p以及q還要足夠大，在實(shí)際的應(yīng)用過程內(nèi)，p以及q選擇多數(shù)在100以上十進(jìn)制[5]。

4)若e越小，則安全性越好；若e過小，那么可利用加密方法a≡m2modn破解密文a，另外，密鑰太小，還能夠采用小指數(shù)的攻擊方式對(duì)其進(jìn)行破解[6]。

2.2 結(jié)合DES加密算法的二次加密實(shí)現(xiàn)

DES算法是分組式加密方法，采用64bit(8byte)作為分組加密數(shù)據(jù)。其中，存在8bit的奇偶校驗(yàn)，它的密鑰有效長(zhǎng)度為56bit，而加密以及解密采用的是相同算法，安全性全部依賴于密鑰[7]。

它的應(yīng)用過程是將64bit數(shù)據(jù)進(jìn)行劃分，變成左右各自32bit兩個(gè)部分(L，R)，采用異或運(yùn)算，利用符號(hào)⊕表示，具體加密過程如下所示：

1)將64bit的明文做成起始變換，標(biāo)記為IP。

2)采用16次的迭代操作，將其分別標(biāo)記成T1，T2，…，T16，所有的迭代都要分成左右兩個(gè)部分，各自32bit，可以表示成(Ln，Rn)，計(jì)算相鄰二次迭代關(guān)系，具體公式為

Ln=Rn-1

(1)

Rn=Ln-1⊕F(Rn-1，Kn)

(2)

式中：Kn代表16次迭代內(nèi)所使用的16個(gè)48bit長(zhǎng)度子密鑰。全部是采用56bit密鑰所變化生成的，所有的子密鑰都不同。

3)通過一個(gè)沒有變換的IP-1進(jìn)行處理，起始變換和未變換是逆變換，具體的滿足條件公式為

IPIP-1=1

(3)

DES加密的過程，具體公式為

DES(m)=IP-1(T16(…(T2(T1IP(m)))))

(4)

即，DES解密的過程公式為

DES-1(c)=IP(T1(T2(…(T16IP-1(c)))))

(5)

利用上述二次加密算法，有效解決學(xué)生用戶身份加密漏洞問題，確保學(xué)生身份信息的安全性。但是物聯(lián)網(wǎng)云數(shù)據(jù)的安全仍得不到保障。因此，下文通過云安全檢測(cè)的方式，進(jìn)行異常監(jiān)測(cè)，及時(shí)分析處理[8]。

3 物聯(lián)網(wǎng)云安全的可信度檢測(cè)

3.1 檢測(cè)機(jī)制設(shè)置

通過特征標(biāo)準(zhǔn)劃分待檢測(cè)數(shù)據(jù)集，使其成為若干個(gè)模型，然后先粗分?jǐn)?shù)據(jù)集。結(jié)束以后，再實(shí)現(xiàn)細(xì)分。因此檢測(cè)數(shù)據(jù)集時(shí)，優(yōu)先將待檢測(cè)的數(shù)據(jù)分類，并判斷該數(shù)據(jù)的類別，從而在模型內(nèi)選擇特征，判斷結(jié)果。

(6)

(7)

通過在M類內(nèi)選擇待測(cè)的序列X歸屬類。將c定義成序列X被識(shí)別之后相對(duì)類結(jié)果，那么c內(nèi)含有特征碼個(gè)數(shù)為mc，具體模型取值公式為

{λf(1)，λf(2)，…，λf(mc)}

(8)

3.2 可信度檢測(cè)的實(shí)現(xiàn)步驟

采用K-L散度高斯混合模型完成入侵?jǐn)?shù)據(jù)的聚類，將待測(cè)數(shù)據(jù)集劃分，優(yōu)化可信度檢測(cè)結(jié)果。

S為代表N個(gè)樣本序列的模型集合，C代表M個(gè)聚類中心的數(shù)據(jù)集合，以此可以定義KLD(λi，λj)為高斯混合分布的λi以及λj間K-L散度值，具體公式為

KLD(λi，λj)=D(λi‖λj)+(λj‖λi)

(9)

式中：D(λi‖λj)代表相對(duì)于λi的K—L散度分布數(shù)值[10]。

(10)

1)起始化

步驟1：設(shè)置m0=1，計(jì)算高斯混合模型的集合S內(nèi)所有模型之間K-L散度，并對(duì)其升序處理。

步驟2：在高斯混合模型的集合S內(nèi)，選取最大KLD值的一對(duì)模型，同時(shí)，將此模型與聚類模型的集合C融合，令其m=m+1。

2)聚類

步驟1：假設(shè)i=1。

步驟3：把λi添加至第j個(gè)聚類內(nèi)，且使i=i+1，若iN。

(11)

若互換成立，重新回到步驟1，若不成立，則聚類結(jié)束[11]。

若聚類結(jié)束后，那么獲得的聚類中心為C，再利用步驟3對(duì)第m個(gè)模型數(shù)Nm以及εkld大小判斷，若Nm>εkld，那么將λi添加至其它的聚類內(nèi)。

3)更新聚類中心

通過對(duì)聚類中心的更新，設(shè)置均值參數(shù)值，將聚類結(jié)果轉(zhuǎn)換為訓(xùn)練數(shù)據(jù)，采用期望的最大化算法對(duì)其評(píng)估，獲取均值累積量，計(jì)算高斯分量權(quán)重。

步驟1：更新均值

(12)

步驟2：更新方差

(13)

步驟3：更新可信度檢測(cè)權(quán)重：

(14)

上式中：Q以及J分別代表的訪問代碼GMM高斯以及聚類中心GMM。其中，M值能夠選擇固定值，同樣也能夠通過樣本數(shù)進(jìn)行自適應(yīng)地改動(dòng)[12]。利用以上步驟完成基于二次加密算法的物聯(lián)網(wǎng)云安全可信度檢測(cè)。

4 實(shí)驗(yàn)證明

4.1 實(shí)驗(yàn)一

為驗(yàn)證所提二次加密算法下云安全可信度檢測(cè)結(jié)果是否有效，選擇實(shí)驗(yàn)步驟如下其中，使用者和攻擊者均適用于校園網(wǎng)絡(luò)：

1)學(xué)生在整體過程中一直對(duì)校園網(wǎng)站、數(shù)據(jù)庫(kù)進(jìn)行訪問。

2)攻擊者可利用SQL注入漏洞，入侵校園網(wǎng)站。

3)利用SQL所注入的攻擊從校園網(wǎng)絡(luò)傳播到數(shù)據(jù)庫(kù)。

4)利用木馬、蠕蟲以及DOS病毒各300條，入侵校園網(wǎng)站以及數(shù)據(jù)庫(kù)。

5)重復(fù)重復(fù)性的對(duì)網(wǎng)站以及數(shù)據(jù)庫(kù)進(jìn)行攻擊。

為有效檢測(cè)入侵病毒，收集數(shù)據(jù)庫(kù)內(nèi)所有的信息，成功防御入侵概率計(jì)算公式為

(15)

式中：TP代表可以準(zhǔn)確判斷出的病毒樣本個(gè)數(shù)，TN代表能夠準(zhǔn)確判斷出正常的樣本個(gè)數(shù)，F(xiàn)P代表沒有判斷處理樣本個(gè)數(shù)，F(xiàn)N代表沒有判斷成功正常的樣本個(gè)數(shù)。

在某高校校園網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)，內(nèi)部存儲(chǔ)學(xué)生的個(gè)人基本信息以及教師的個(gè)人信息等，讓20名學(xué)生，處于不同的網(wǎng)絡(luò)環(huán)境下，利用實(shí)驗(yàn)環(huán)境所提出的方式，重復(fù)性地利用病毒入侵?jǐn)?shù)據(jù)庫(kù)，測(cè)試二次加密與RSA加密算法、DES加密算法的性能，具體如表1所示：

表1 三種方法的對(duì)比結(jié)果/%

通過表1能夠看出，本文將RSA加密算法與DES加密算法融合組成的二次加密方法，有效解決了單獨(dú)應(yīng)用兩種算法的不足，大大提升了云安全防御能力。

4.2 實(shí)驗(yàn)二

為進(jìn)一步證明本文方法的檢測(cè)效果，選擇實(shí)驗(yàn)數(shù)據(jù)中40-90號(hào)為訓(xùn)練樣本，0-20號(hào)為測(cè)試樣本，以專家可信度檢測(cè)結(jié)果作為評(píng)判指標(biāo)。最后對(duì)比本文算法、RSA算法、DES算法的檢測(cè)曲線對(duì)比，具體如圖1、2所示：

圖1中能夠看出，本文方法僅在訓(xùn)練50個(gè)樣本后檢測(cè)結(jié)果就基本與專家結(jié)果一致，而相比RSA算法、DES算法則在訓(xùn)練70個(gè)樣本后才能趨近于專家檢測(cè)結(jié)果，證明了本文方法擁有極佳的收斂速度。

圖1 可信度檢測(cè)訓(xùn)練結(jié)果對(duì)比

圖2能夠看出，測(cè)試曲線與專家曲線完全重合，所提方法檢測(cè)結(jié)果準(zhǔn)確度較高。本文將兩種加密算法結(jié)合后，使其在實(shí)際應(yīng)用的過程中，云安全對(duì)于威脅以及漏洞行為檢測(cè)更加全面，從而實(shí)現(xiàn)物聯(lián)網(wǎng)云平臺(tái)的高可信度。若單獨(dú)采用RSA算法作為學(xué)校學(xué)生的身份認(rèn)證方式，也能夠識(shí)別是否存在有入侵學(xué)校的信息網(wǎng)絡(luò)意向的惡意數(shù)據(jù)。但是若多個(gè)學(xué)生用戶均使用RSA算法加密，易出現(xiàn)身份認(rèn)證錯(cuò)誤問題。

圖2 可信度檢測(cè)測(cè)試結(jié)果對(duì)比

5 結(jié)束語(yǔ)

本文提出的基于二次加密算法的物聯(lián)網(wǎng)云安全可信度檢測(cè)方法，不但能夠利用二次加密對(duì)校園網(wǎng)絡(luò)進(jìn)行保護(hù)，同時(shí)，還能夠檢測(cè)到入侵病毒數(shù)據(jù)，經(jīng)過多次實(shí)驗(yàn)測(cè)試，檢測(cè)的準(zhǔn)確度較高，不過由于互聯(lián)網(wǎng)的發(fā)展速度日新月異，每天都在進(jìn)步，病毒的種類、入侵的方式也越來(lái)多樣化，所以未來(lái)本文還要進(jìn)一步的研究，從而實(shí)時(shí)更新、優(yōu)化，保障校園網(wǎng)絡(luò)的安全。