基于LSSVM的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測與控制

程雨芊， 程中鼎

(山東大學(xué)(威海) a. 信息化工作辦公室， b. 機(jī)電與信息工程學(xué)院， 山東 威海 264209)

由各種傳感器節(jié)點(diǎn)自身結(jié)構(gòu)構(gòu)建的通信網(wǎng)絡(luò)即為傳感器網(wǎng)絡(luò)，其主要特點(diǎn)是行為具有動態(tài)性與靈活度較高，其通信方式為單跳或多跳，被廣泛應(yīng)用于軍事、醫(yī)療以及監(jiān)測等領(lǐng)域[1].傳感器網(wǎng)絡(luò)內(nèi)的各種傳感器節(jié)點(diǎn)均具備了運(yùn)算、通信及有限度感知等特殊的性能，可運(yùn)用其內(nèi)置傳感器對監(jiān)測對象信息實(shí)施采集與感知，同時經(jīng)由協(xié)同運(yùn)行方式運(yùn)算處理初始感知信息并向用戶傳感器節(jié)點(diǎn)發(fā)送[2].傳感器網(wǎng)絡(luò)能夠?qū)⒋蟊姼兄澜绲哪芰μ嵘?，達(dá)到普適運(yùn)算的實(shí)時運(yùn)算目的.但因傳感器網(wǎng)絡(luò)在通信時所依賴的介質(zhì)不可靠，導(dǎo)致其易遭受攻擊，存在較高的安全風(fēng)險，故而在傳感器網(wǎng)絡(luò)使用過程中需對其安全風(fēng)險實(shí)施有效地預(yù)測與控制，保障傳感器網(wǎng)絡(luò)的安全運(yùn)行[3].

安全風(fēng)險預(yù)測屬于一類較為新穎的傳感器網(wǎng)絡(luò)安全技術(shù)，能夠?qū)鞲衅骶W(wǎng)絡(luò)的總體安全運(yùn)行情況予以描述，已逐步成為當(dāng)下傳感器網(wǎng)絡(luò)安全研究領(lǐng)域內(nèi)的重要課題[4-5].張莉艷[6]綜合分析現(xiàn)有的大數(shù)據(jù)定義，提出涵蓋大數(shù)據(jù)處理和應(yīng)用兩方面的概念.從大數(shù)據(jù)存儲、應(yīng)用等方面分析大數(shù)據(jù)面臨的高風(fēng)險，參考大數(shù)據(jù)相關(guān)技術(shù)標(biāo)準(zhǔn)，提出相應(yīng)的安全應(yīng)對措施；周神保等[7]分析智能推薦算法的基本情況以及相應(yīng)算法特點(diǎn)，結(jié)合近年來智能推薦算法應(yīng)用領(lǐng)域出現(xiàn)的安全問題，分析探討了當(dāng)前智能推薦算法存在的安全風(fēng)險，并據(jù)此提出了一些對策建議；尚永強(qiáng)[8]構(gòu)建一種基于小波支持向量機(jī)的計算機(jī)網(wǎng)絡(luò)安全態(tài)勢分析模型，獲取計算機(jī)網(wǎng)絡(luò)流量的原始變動軌跡，對預(yù)處理后的計算機(jī)網(wǎng)絡(luò)流量，采用基于小波分解和支持向量機(jī)的網(wǎng)絡(luò)流量預(yù)測模型，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全態(tài)勢分析.但上述方法無法實(shí)時精準(zhǔn)地預(yù)測傳感器網(wǎng)絡(luò)安全風(fēng)險，而屬于大數(shù)據(jù)分析技術(shù)的最小二乘支持向量機(jī)(least squares support vector machines，LSSVM)方法，具有收斂精度高、學(xué)習(xí)與收斂速度快等特點(diǎn)[9].

安全風(fēng)險控制是在安全風(fēng)險預(yù)測的基礎(chǔ)上對風(fēng)險傳感器網(wǎng)絡(luò)所實(shí)施的風(fēng)險控制，能夠降低傳感器網(wǎng)絡(luò)的安全風(fēng)險等級，避免傳感器網(wǎng)絡(luò)遭受攻擊與俘獲[10].分布式組密鑰控制方法可適用于大規(guī)模無線傳感器網(wǎng)絡(luò)內(nèi)，通過各個最近鄰居頭節(jié)點(diǎn)之間彼此協(xié)作的方式及時將組密鑰更新，從而降低對手通過妥協(xié)節(jié)點(diǎn)攻擊傳感器網(wǎng)絡(luò)的概率，完成對風(fēng)險傳感器網(wǎng)絡(luò)的安全風(fēng)險控制[11].

綜合以上分析，本文提出一種基于最小二乘支持向量機(jī)的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法，通過最小二乘支持向量機(jī)創(chuàng)建傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型，預(yù)測出傳感器網(wǎng)絡(luò)的安全風(fēng)險等級，運(yùn)用分布式組密鑰控制方法對預(yù)測后風(fēng)險傳感器網(wǎng)絡(luò)實(shí)施安全風(fēng)險控制，降低風(fēng)險傳感器網(wǎng)絡(luò)遭受攻擊與俘獲的概率，達(dá)到降低風(fēng)險傳感器網(wǎng)絡(luò)整體安全風(fēng)險等級的目的，為保證傳感器網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行提供保障.

1 安全風(fēng)險預(yù)測與控制

1.1 傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法

1.1.1 最小二乘支持向量機(jī)算法

f(x)=ωTθ(x)+b

(1)

式中：ω為超平面權(quán)值向量；θ(·)和b分別為變換函數(shù)與閾值.

為實(shí)現(xiàn)結(jié)構(gòu)風(fēng)險最小化，式(1)可轉(zhuǎn)換為

(2)

式中，ξi和γ分別為松弛變量與正則化參數(shù).式(2)的約束條件為

yi=ωTθ(xi)+b+ξi(i=1，2，…，k)

(3)

調(diào)整式(3)為等式約束，并將拉格朗日算子αi(i=1，2，…，k)融入，所得的拉格朗日方程表示為

(4)

通過求解ω、b、ξ、αl的偏導(dǎo)數(shù)，同時令偏導(dǎo)數(shù)為0，可求得最小目標(biāo)函數(shù)值，偏導(dǎo)數(shù)求解式為

(5)

通過對此二次規(guī)劃問題實(shí)施求解，創(chuàng)建核函數(shù)，即

K(x，xi)=θT(x)θ(xi)

(6)

依據(jù)式(6)所獲取到的最小二乘支持向量機(jī)決策函數(shù)為

(7)

式中，m為支持向量的數(shù)量.核函數(shù)定義為

(8)

式中，σ為核參數(shù).

1.1.2 基于最小二乘支持向量機(jī)的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測

基于最小二乘支持向量機(jī)的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測過程如圖1所示.

圖1 傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測過程圖Fig.1 Process chart of sensor network security risk prediction

具體預(yù)測過程描述如下：

1) 選取傳感器網(wǎng)絡(luò)的安全風(fēng)險等級指標(biāo)數(shù)據(jù)、攻擊輸入征兆和報警輸入征兆等當(dāng)作傳感器網(wǎng)絡(luò)安全風(fēng)險的預(yù)測指標(biāo)，對某一階段內(nèi)傳感器網(wǎng)絡(luò)的此類指標(biāo)數(shù)據(jù)實(shí)施收集.

2) 劃分傳感器網(wǎng)絡(luò)安全風(fēng)險為危險(7.5，10]、一般(3.5，7.5]、安全(1.5，3.5]、非常安全[0，1.5]四個等級，當(dāng)傳感器網(wǎng)絡(luò)安全風(fēng)險為危險時，系統(tǒng)不需要用戶注冊，任何人均可以使用；當(dāng)傳感器網(wǎng)絡(luò)安全風(fēng)險為一般時，系統(tǒng)要求硬件具有一定的安全機(jī)制，用戶在使用前必須登錄系統(tǒng)；當(dāng)傳感器網(wǎng)絡(luò)安全風(fēng)險為安全時，可對敏感信息提供更高級的保護(hù)；當(dāng)傳感器網(wǎng)絡(luò)安全風(fēng)險為非常安全時，構(gòu)成系統(tǒng)的所有組件的來源均得到保護(hù).由相關(guān)專家以指標(biāo)數(shù)據(jù)為依據(jù)，將傳感器網(wǎng)絡(luò)安全風(fēng)險等級標(biāo)記出來，由此形成傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測樣本集.

3) 由樣本集內(nèi)隨機(jī)抽選60%的樣本數(shù)據(jù)作為訓(xùn)練樣本集，其他40%樣本數(shù)據(jù)作為測試樣本集，最小二乘支持向量機(jī)運(yùn)用訓(xùn)練樣本集實(shí)施學(xué)習(xí)訓(xùn)練，訓(xùn)練100次后，輸出訓(xùn)練結(jié)果，判斷輸出參數(shù)結(jié)果是否為最優(yōu)參數(shù)，若輸出參數(shù)為最優(yōu)參數(shù)，構(gòu)建傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型，若輸出參數(shù)不是最優(yōu)參數(shù)，通過最小二乘支持向量機(jī)再次迭代，建立非線性函數(shù)估計模型，根據(jù)結(jié)構(gòu)風(fēng)險最小化SRM原則，綜合考慮正則化項與訓(xùn)練誤差的平方和，將問題轉(zhuǎn)化為約束二次優(yōu)化問題，求解得出唯一最優(yōu)解，輸出最優(yōu)參數(shù)，構(gòu)建傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型.

4) 將測試樣本集輸入到所構(gòu)建的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型內(nèi)，獲得預(yù)測結(jié)果，完成傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測.

5) 為了將最小二乘支持向量機(jī)的學(xué)習(xí)與收斂速度提升，可歸一化處理傳感器網(wǎng)絡(luò)安全風(fēng)險等級值，歸一化處理式為

(9)

式中：ymax為傳感器網(wǎng)絡(luò)安全風(fēng)險等級的最高值；ymin為傳感器網(wǎng)絡(luò)安全風(fēng)險等級的最低值.

1.2 傳感器網(wǎng)絡(luò)安全風(fēng)險控制方法

當(dāng)預(yù)測出傳感器網(wǎng)絡(luò)存在安全風(fēng)險時，需對安全風(fēng)險實(shí)施有效控制.通常此種情況下傳感器節(jié)點(diǎn)資源受到限制并處在敵對的環(huán)境內(nèi)，傳感器網(wǎng)絡(luò)遭受攻擊與俘獲的概率較大[13].在此選用分布式組密鑰控制方法，通過運(yùn)用最近距離鄰居組長節(jié)點(diǎn)之間的協(xié)作對組密鑰進(jìn)行及時更新，將對手運(yùn)用妥協(xié)節(jié)點(diǎn)攻擊與俘獲存在安全風(fēng)險的傳感器網(wǎng)絡(luò)的概率降低，實(shí)現(xiàn)對風(fēng)險傳感器網(wǎng)絡(luò)安全風(fēng)險的有效控制[14].

1.2.1 風(fēng)險傳感器網(wǎng)絡(luò)初始化

設(shè)預(yù)測后存在安全風(fēng)險的傳感器網(wǎng)絡(luò)內(nèi)傳感器總數(shù)量為m，并將m個傳感器劃分成n組.為每個傳感器節(jié)點(diǎn)各分配一個IDi作為此節(jié)點(diǎn)的唯一身份標(biāo)志，同時提前將一個同基站共享的密鑰GSij-BS分配給各個傳感器節(jié)點(diǎn).對預(yù)測后存在安全風(fēng)險的傳感器網(wǎng)絡(luò)進(jìn)行初始化，過程如下：

1) 完成對此傳感器網(wǎng)絡(luò)的部署之后，傳感器節(jié)點(diǎn)以其部署位置與功能為依據(jù)，同時依據(jù)特定的規(guī)則或算法實(shí)施分組，將組長節(jié)點(diǎn)選取出來；由基站將節(jié)點(diǎn)密鑰多項式eA(p，q，A)分配給隨機(jī)A組組長節(jié)點(diǎn)HA，同時分配原始組密鑰DG0與節(jié)點(diǎn)多項式eA(a，q，z)給此組隨機(jī)普通節(jié)點(diǎn)a.

2)A組組長節(jié)點(diǎn)HA發(fā)送組播消息給其組內(nèi)各個成員節(jié)點(diǎn)，可表示為

HA→CA∶(A，DG0)

(10)

同時將密鑰信息發(fā)送到鄰居組長節(jié)點(diǎn)，可表示為

HA→HB∶(A，eA(p，q，A)，α，DG0)

(11)

式中：HB為隨機(jī)鄰居組組長節(jié)點(diǎn)；α為隨機(jī)數(shù).當(dāng)HB接收HA所發(fā)送的消息之后，先對身份合法性實(shí)施檢驗(yàn)，再將信息返回給HA，可表示為

HB→HA∶(B，eB(p，q，B)，β，DG′0)

(12)

式中：β為隨機(jī)數(shù)；DG′0為B組的原始組密鑰.

以交互信息為依據(jù)，鄰居組長節(jié)點(diǎn)所創(chuàng)建并更新的組長節(jié)點(diǎn)之間對密鑰可表示為

GHB-HA=GHA-HB=eB(A，α，B)?eA(B，β，A)

(13)

1.2.2 密鑰更新過程

現(xiàn)有密鑰更新方法在檢驗(yàn)組密鑰參數(shù)的準(zhǔn)確性時，無法同時運(yùn)算出更新組密鑰，且需要通過檢驗(yàn)多個節(jié)點(diǎn)，獲取更新點(diǎn)密鑰.為有效避免惡意節(jié)點(diǎn)對風(fēng)險傳感器網(wǎng)絡(luò)實(shí)施長時間監(jiān)控，并以此推算出組密鑰信息，需周期性地更新傳感器網(wǎng)絡(luò)組密鑰.當(dāng)j階段風(fēng)險傳感器網(wǎng)絡(luò)內(nèi)普通節(jié)點(diǎn)由于資源消耗干凈或者遭受到惡意攻擊導(dǎo)致其被撤銷時，風(fēng)險傳感器網(wǎng)絡(luò)應(yīng)更新此節(jié)點(diǎn)所在組的組內(nèi)密鑰.假設(shè)此組為A組，如果此組的妥協(xié)節(jié)點(diǎn)數(shù)量未超出門限值，那么組內(nèi)密鑰更新信息δj與DGj可通過組長節(jié)點(diǎn)生成，同時由組長節(jié)點(diǎn)更新此組密鑰，更新過程如圖2所示.

圖2 組密鑰更新流程圖Fig.2 Flow chart of group key updates

更新過程步驟為：

1) 由HA將密鑰更新消息發(fā)送到距離其最近的鄰居組組長節(jié)點(diǎn)HB和HC，并將組播消息發(fā)送到本組中[15]，可依次表示為

(14)

式中：dj(p)=δjA(p)+e(p，j，A)，A(p)=(p-r1)(p-r2)…(p-rm)；T為更新時間.當(dāng)組內(nèi)成員DA接收到消息之后，對消息實(shí)施檢驗(yàn)，檢驗(yàn)組密鑰參數(shù)準(zhǔn)確性的同時運(yùn)算出更新組密鑰.以隨機(jī)節(jié)點(diǎn)DGj-1、dj(p)、A(p)及a∈DA為依據(jù)，運(yùn)算出DGj，即

(15)

哈希運(yùn)算所獲得的δj合并對比接收的U(δj)，如果二者相等則依據(jù)式(15)得出組密鑰；如果二者不相等則將消息丟掉.通過式(15)可知，僅有通過檢驗(yàn)的合法節(jié)點(diǎn)方可獲取到準(zhǔn)確的δj，并得出更新組密鑰DGj.

2) 當(dāng)鄰居組組長節(jié)點(diǎn)HB與HC接收到信息之后，以已有組密鑰信息為依據(jù)檢驗(yàn)DGj=U(δj?DGj-1)，若此等式不成立，則將此信息丟掉，若此等式成立，則保存此信息；對DA內(nèi)妥協(xié)節(jié)點(diǎn)數(shù)量實(shí)施運(yùn)算，如果高于門限值，則向其他鄰居組組長節(jié)點(diǎn)與基站發(fā)送消息，內(nèi)容為A組已妥協(xié)，將同此組的通信斷開并重置節(jié)點(diǎn)信息；如果未高于門限值，則將此信息接收并增加一次更新次數(shù).依據(jù)上述密鑰更新過程，能夠有效減少惡意節(jié)點(diǎn)對風(fēng)險傳感器網(wǎng)絡(luò)實(shí)施長時間監(jiān)控，還可依據(jù)組密鑰信息，周期性地更新傳感器網(wǎng)絡(luò)組密鑰，以保障傳感器網(wǎng)絡(luò)安全運(yùn)行.

2 仿真測試

2.1 測試對象

選用TinyDB傳感器網(wǎng)絡(luò)分布式數(shù)據(jù)庫中三個月時間內(nèi)的300條歷史安全態(tài)勢數(shù)據(jù)作為樣本數(shù)據(jù)，按照攻擊威脅度評估攻擊強(qiáng)度的級別，并通過查看IDS報警日志來獲取入侵攻擊的次數(shù).本文模擬入侵者在不同時間對傳感器節(jié)點(diǎn)進(jìn)行溢出攻擊或者惡意掃描.

運(yùn)用本文方法展開預(yù)測與控制，檢驗(yàn)本文方法的預(yù)測效果與控制效果.實(shí)驗(yàn)傳感器網(wǎng)絡(luò)歷史安全態(tài)勢樣本數(shù)據(jù)安全風(fēng)險等級變化情況如圖3所示.

圖3 實(shí)驗(yàn)樣本數(shù)據(jù)安全風(fēng)險等級變化情況(Ⅰ)Fig.3 Change of security risk level of experimental sample data (Ⅰ)

2.2 預(yù)測性能檢驗(yàn)

2.2.1 學(xué)習(xí)速度與收斂效率檢驗(yàn)

由實(shí)驗(yàn)樣本數(shù)據(jù)內(nèi)任意選取出的180條數(shù)據(jù)作為訓(xùn)練樣本，測試樣本為實(shí)驗(yàn)樣本數(shù)據(jù)內(nèi)余下的120條數(shù)據(jù).運(yùn)用本文方法對訓(xùn)練樣本實(shí)施學(xué)習(xí)，統(tǒng)計本文方法的學(xué)習(xí)速度與收斂效率，統(tǒng)計結(jié)果如圖4所示.由圖4可以看出，本文方法具有較高的學(xué)習(xí)速度與收斂效率，可實(shí)現(xiàn)傳感器網(wǎng)絡(luò)安全風(fēng)險高效預(yù)測，保證預(yù)測的實(shí)時性.

圖4 本文方法學(xué)習(xí)速度與收斂效率統(tǒng)計結(jié)果Fig.4 Statistical results of learning speed and convergence efficiency of as-proposed method

2.2.2 預(yù)測效果檢驗(yàn)

分別運(yùn)用本文方法、文獻(xiàn)[5]方法、文獻(xiàn)[6]方法對測試樣本實(shí)施預(yù)測，隨機(jī)選取出8條樣本數(shù)據(jù)作為實(shí)際安全風(fēng)險情況，與三種方法預(yù)測所得此8條樣本的安全風(fēng)險情況實(shí)施對比，其中，8條樣本安全風(fēng)險分別為設(shè)備本身存在的漏洞(樣本編號1)、網(wǎng)絡(luò)邊界被打破(樣本編號2)、數(shù)據(jù)流通的加快(樣本編號3)、各種新技術(shù)的應(yīng)用(樣本編號4)、網(wǎng)絡(luò)匿名體系架構(gòu)(樣本編號5)、黑客與病毒攻擊(樣本編號6)、系統(tǒng)內(nèi)部故障(樣本編號7)、數(shù)據(jù)竊聽和攔截(樣本編號8).

檢驗(yàn)各方法的預(yù)測效果，對比結(jié)果如表1所示.通過表1能夠得出，本文方法的預(yù)測結(jié)果與實(shí)際情況幾乎吻合，僅第2條樣本的預(yù)測結(jié)果存在微小差距；而文獻(xiàn)[5]方法與文獻(xiàn)[6]方法的預(yù)測結(jié)果與實(shí)際情況相比差距相對較大，特別是文獻(xiàn)[5]方法與實(shí)際情況存在的差距更大.由此可見，本文方法的預(yù)測結(jié)果更為準(zhǔn)確，符合實(shí)際情況，預(yù)測效果優(yōu)越.

表1 各方法預(yù)測結(jié)果與實(shí)際情況對比Tab.1 Comparison between predicted results and actual situations for different methods

統(tǒng)計三種方法預(yù)測過程中隨著測試樣本數(shù)量的增長，各方法的預(yù)測誤差，通過對比各方法的預(yù)測誤差情況，進(jìn)一步檢驗(yàn)本文方法的預(yù)測效果，統(tǒng)計對比結(jié)果如表2所示.由表2可知，隨著測試樣本數(shù)量的持續(xù)增長，文獻(xiàn)[5]方法與文獻(xiàn)[6]方法的預(yù)測誤差也逐步上升，相比之下文獻(xiàn)[5]方法的上升幅度更明顯，而本文方法的預(yù)測誤差波動不明顯，且整體預(yù)測誤差最低，平均誤差僅為0.017 5，說明本文方法預(yù)測結(jié)果精度較高，且預(yù)測性能穩(wěn)定無過大波動，預(yù)測效果較為理想.

表2 不同測試樣本數(shù)量下各方法預(yù)測誤差對比Tab.2 Comparison of prediction errors by different methods with varying number of test samples

2.2.3 丟包率檢驗(yàn)

統(tǒng)計三種方法預(yù)測過程中所丟失數(shù)據(jù)包數(shù)量同實(shí)際數(shù)據(jù)量的比率作為三種方法的丟包率，運(yùn)用丟包率對比三種方法預(yù)測時對傳感器網(wǎng)絡(luò)數(shù)據(jù)完整性的影響程度，統(tǒng)計結(jié)果如圖5所示.由圖5可知，本文方法、文獻(xiàn)[5]方法、文獻(xiàn)[6]方法在預(yù)測過程中的丟包率平均值分別為0.96%、17.00%及29.20%，且隨著樣本數(shù)量的增長，本文方法的丟包率較為平穩(wěn)，未出現(xiàn)明顯波動，而其他兩種方法均呈現(xiàn)出上升趨勢，可見本文方法的丟包率較低，在預(yù)測傳感器網(wǎng)絡(luò)安全風(fēng)險過程中，可更大程度地保持傳感器網(wǎng)絡(luò)數(shù)據(jù)的完整性.

圖5 各方法預(yù)測過程中的丟包率統(tǒng)計Fig.5 Statistics of packet loss rate during prediction process with different methods

2.3 控制效果檢驗(yàn)

為驗(yàn)證本文方法的控制效果，假設(shè)安全漏洞數(shù)量為10個，攻擊數(shù)量為10個，報警數(shù)量為10個，采用本文方法對實(shí)驗(yàn)傳感器網(wǎng)絡(luò)實(shí)施安全風(fēng)險控制，檢驗(yàn)經(jīng)本文方法控制后實(shí)驗(yàn)傳感器網(wǎng)絡(luò)所選取出的300條安全態(tài)勢樣本數(shù)據(jù)的安全風(fēng)險等級情況，與本文方法控制前實(shí)驗(yàn)傳感器網(wǎng)絡(luò)歷史安全態(tài)勢樣本數(shù)據(jù)安全風(fēng)險等級變化情況實(shí)施對比，以此檢驗(yàn)本文方法的控制效果，本文方法控制后實(shí)驗(yàn)傳感器網(wǎng)絡(luò)所選取出的300條安全態(tài)勢樣本數(shù)據(jù)的安全風(fēng)險等級情況如圖6所示.結(jié)合圖6與圖3可以得出，通過本文方法控制后，實(shí)驗(yàn)傳感器網(wǎng)絡(luò)樣本數(shù)據(jù)安全風(fēng)險等級均呈現(xiàn)出顯著的下降趨勢，處于7.5～10安全風(fēng)險等級值的樣本數(shù)據(jù)為零，整體樣本數(shù)據(jù)安全風(fēng)險等級值均低于5.0，由此說明，本文方法可有效控制傳感器網(wǎng)絡(luò)的安全風(fēng)險，降低整體安全風(fēng)險等級，有效去除危險等級的樣本數(shù)據(jù)，實(shí)現(xiàn)傳感器網(wǎng)絡(luò)的安全通信需求.

圖6 實(shí)驗(yàn)樣本數(shù)據(jù)安全風(fēng)險等級變化情況(Ⅱ)Fig.6 Change of security risk level of experimental sample data (Ⅱ)

3 結(jié) 論

將傳感器網(wǎng)絡(luò)運(yùn)行風(fēng)險控制在較低值是保證其穩(wěn)定運(yùn)行和安全通信的關(guān)鍵.本文針對基于最小二乘支持向量機(jī)的傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測方法展開研究，運(yùn)用最小二乘支持向量機(jī)對訓(xùn)練樣本集實(shí)施學(xué)習(xí)，待獲得最優(yōu)參數(shù)后完成學(xué)習(xí)并構(gòu)建傳感器網(wǎng)絡(luò)安全風(fēng)險預(yù)測模型，以測試樣本集作為輸入獲取到預(yù)測結(jié)果輸出.依據(jù)所得預(yù)測結(jié)果，運(yùn)用分布式組密鑰控制方法對安全風(fēng)險等級較高的風(fēng)險傳感器網(wǎng)絡(luò)實(shí)施有效控制，并實(shí)時更新組密鑰，降低風(fēng)險傳感器網(wǎng)絡(luò)的安全風(fēng)險等級，防止傳感器網(wǎng)絡(luò)遭受敵手攻擊與俘獲.實(shí)驗(yàn)結(jié)果表明，本文方法具有較高的學(xué)習(xí)速度與收斂效率，可有效預(yù)測傳感器網(wǎng)絡(luò)的安全風(fēng)險等級，預(yù)測精度較高，預(yù)測過程中能夠保持傳感器網(wǎng)絡(luò)數(shù)據(jù)的完整性，可控制傳感器網(wǎng)絡(luò)的安全風(fēng)險，有效降低其安全風(fēng)險等級，提升傳感器網(wǎng)絡(luò)通信運(yùn)行的安全性.