基于人工智能的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真

摘 要：常規(guī)的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真方法易受惡意數(shù)據(jù)包結(jié)合作用影響，導(dǎo)致部分類型攻擊防御異常。為此，基于人工智能設(shè)計(jì)一種全新的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真方法。利用人工智能構(gòu)建了物聯(lián)網(wǎng)攻擊防御仿真識(shí)別模型，生成了物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真聯(lián)動(dòng)處置決策，定義決策的攻擊屬性，計(jì)算不同支配集節(jié)點(diǎn)的概率分布關(guān)系，根據(jù)該關(guān)系生成物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真聯(lián)動(dòng)處置決策形式；同時(shí)在防御過程中，計(jì)算初始物聯(lián)網(wǎng)攻擊數(shù)據(jù)包數(shù)量，根據(jù)該數(shù)量估計(jì)防御點(diǎn)與攻擊點(diǎn)的距離，從而完成物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真。實(shí)驗(yàn)結(jié)果表明，所設(shè)計(jì)方法面對(duì)不同類型的攻擊均能實(shí)現(xiàn)主動(dòng)防御，防御效果較好，具有較高可靠性。

關(guān)鍵詞：人工智能；物聯(lián)網(wǎng)攻擊；主動(dòng)防御；攻擊屬性；概率分布關(guān)系；聯(lián)動(dòng)處置決策形式

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.028

0 引 言

物聯(lián)網(wǎng)攻擊是指針對(duì)物聯(lián)網(wǎng)設(shè)備的各種惡意攻擊，這些攻擊可能來自不同的層面[1]，如感知層、網(wǎng)絡(luò)層和應(yīng)用層。物聯(lián)網(wǎng)設(shè)備通常具有不同的安全機(jī)制，惡意攻擊者經(jīng)常利用這些設(shè)備的漏洞進(jìn)行攻擊控制，給物聯(lián)網(wǎng)通信傳輸造成嚴(yán)重威脅[2]。一般情況下，可以從以下幾個(gè)方面對(duì)物聯(lián)網(wǎng)攻擊進(jìn)行主動(dòng)防御。首先，可以實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量和設(shè)備行為，發(fā)現(xiàn)異常情況時(shí)及時(shí)報(bào)警；其次，可以對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行安全配置和加固[3]，例如關(guān)閉不必要的服務(wù)、更新操作系統(tǒng)和應(yīng)用程序、使用強(qiáng)密碼等，以提高設(shè)備自身的安全性；最后，還可以使用蜜罐技術(shù)，捕捉攻擊者的行為和工具[4]，了解其攻擊手段和意圖，從而加強(qiáng)防范。受多種動(dòng)態(tài)因素影響，對(duì)物聯(lián)網(wǎng)攻擊進(jìn)行主動(dòng)防御的難度較高[5-6]。為此，本文基于人工智能設(shè)計(jì)了一種全新的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真

方法。

1 物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真

1.1 基于人工智能構(gòu)建物聯(lián)網(wǎng)攻擊防御仿真識(shí)別模型

人工智能技術(shù)是一種特殊的模擬擴(kuò)展技術(shù)，其可以模擬各種攻擊場(chǎng)景和攻擊手段，提高攻擊主動(dòng)防御的針對(duì)性[7-8]。因此，本文基于人工智能技術(shù)構(gòu)建了物聯(lián)網(wǎng)攻擊防御仿真識(shí)別模型。物聯(lián)網(wǎng)攻擊目標(biāo)具有較強(qiáng)的隱蔽適應(yīng)性，識(shí)別防御難度較高[9]，因此，需要利用人工智能技術(shù)收集物聯(lián)網(wǎng)中的數(shù)據(jù)信息，結(jié)合攻擊數(shù)據(jù)的傳輸頻率、傳輸方法等變化狀態(tài)獲取主動(dòng)攻擊防御參數(shù)[10]，提升防御的可靠性。本文基于人工智能構(gòu)建的物聯(lián)網(wǎng)攻擊防御仿真識(shí)別模型如圖1所示。

由圖1可知，上述物聯(lián)網(wǎng)攻擊防御仿真識(shí)別模型主要引入了分布式人工智能協(xié)同算法，能快速進(jìn)行主動(dòng)防御仿真識(shí)別決策，降低攻擊防御的依賴性，提升防御魯棒性。

1.2 生成物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真聯(lián)動(dòng)處置決策

物聯(lián)網(wǎng)攻擊事件具有海量與復(fù)雜特性，對(duì)其進(jìn)行逐一處理的難度較高，效率偏低。對(duì)此可以根據(jù)攻擊信息的因果關(guān)聯(lián)性進(jìn)行K-means分析，生成可靠的主動(dòng)防御仿真聯(lián)動(dòng)處置決策，對(duì)物聯(lián)網(wǎng)攻擊屬性與支配關(guān)系進(jìn)行形式化描述定義，得到MDS最小支配集，此時(shí)生成的聯(lián)動(dòng)處置決策框架如

圖2所示。該框架包括多個(gè)攻防收益聯(lián)動(dòng)處置執(zhí)行點(diǎn)，此時(shí)該決策的攻擊屬性定義式如式（1）所示：

（1）

式中：Vi代表初始攻擊屬性值；Vt代表加權(quán)攻擊屬性節(jié)點(diǎn)。根據(jù)上述攻擊屬性定義式，可以排除隨機(jī)性對(duì)主動(dòng)防御造成的影響。為了實(shí)現(xiàn)最優(yōu)防御，降低攻擊節(jié)點(diǎn)的攻擊概率，可以計(jì)算不同支配集節(jié)點(diǎn)的概率分布關(guān)系，Ppre的計(jì)算式如

式（2）所示：

（2）

式中：p'代表攻擊危害指數(shù)；pj代表初始節(jié)點(diǎn)的攻擊防御收益?；诖耍傻奈锫?lián)網(wǎng)攻擊主動(dòng)防御仿真聯(lián)動(dòng)處置決策形式如式（3）所示：

（3）

式中：Nij代表物聯(lián)網(wǎng)攻擊交換參數(shù)。此時(shí)攻防雙方的博弈收益D（t）并非一致，需要進(jìn)行系統(tǒng)化計(jì)算，如式（4）所示：

（4）

式中：αij代表攻擊成功概率；p代表防御仿真修正因子；βij代表攻擊失敗概率；rwwf代表防御約束參量。基于上述聯(lián)動(dòng)處置決策式可知，物聯(lián)網(wǎng)攻擊主動(dòng)防御聯(lián)動(dòng)處置決策包括觸發(fā)條件、策略決策引擎、人機(jī)接口、策略模板、策略執(zhí)行等方面。因此，在防御過程中，還需要計(jì)算初始物聯(lián)網(wǎng)攻擊數(shù)據(jù)包數(shù)量ANFP，如式（5）所示：

（5）

式中：Ddata代表數(shù)據(jù)包數(shù)量；Ttotal代表流表項(xiàng)數(shù)。此時(shí)可以判斷物聯(lián)網(wǎng)中是否存在重復(fù)防御節(jié)點(diǎn)，若存在，將其剔除；若不存在，即可估計(jì)防御點(diǎn)與攻擊點(diǎn)的距離Hi，如式（6）

所示：

（6）

式中：xi代表節(jié)點(diǎn)坐標(biāo)；yi代表節(jié)點(diǎn)最小跳數(shù)；hi代表節(jié)點(diǎn)預(yù)估攻擊距離。利用上述物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真聯(lián)動(dòng)處置決策可以高效完成攻擊抵御定位，提高攻擊防御告警的可

靠性。

2 仿真實(shí)驗(yàn)

2.1 仿真實(shí)驗(yàn)準(zhǔn)備

結(jié)合物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真實(shí)驗(yàn)要求，本文選取Contiki作為實(shí)驗(yàn)平臺(tái)，該實(shí)驗(yàn)平臺(tái)具有較強(qiáng)的開源可移植性，能快速執(zhí)行多個(gè)操作任務(wù)，與實(shí)驗(yàn)要求相適配。仿真實(shí)驗(yàn)運(yùn)行配置為Intel Core i7-6770HQ，CPU為32 GB DDR。在實(shí)驗(yàn)開始前本文隨機(jī)部署了若干個(gè)實(shí)驗(yàn)節(jié)點(diǎn)，部分實(shí)驗(yàn)節(jié)點(diǎn)的連接狀態(tài)如圖3所示。

由圖3可知，上述實(shí)驗(yàn)節(jié)點(diǎn)面向物聯(lián)網(wǎng)，能夠滿足仿真物聯(lián)網(wǎng)通信模擬要求。為了提高仿真實(shí)驗(yàn)與實(shí)際物聯(lián)網(wǎng)運(yùn)行的擬合性，本文使用偽隨機(jī)機(jī)制生成實(shí)驗(yàn)數(shù)據(jù)報(bào)文，調(diào)整實(shí)驗(yàn)數(shù)據(jù)的原地址與目的地址。待上述步驟完成后，確定物聯(lián)網(wǎng)檢測(cè)仿真周期，將實(shí)驗(yàn)數(shù)據(jù)收發(fā)間隔調(diào)整至2～25 s范圍內(nèi)，從而模擬真實(shí)的物聯(lián)網(wǎng)設(shè)備感知狀態(tài)。實(shí)驗(yàn)平臺(tái)的基礎(chǔ)架構(gòu)如圖4所示。

由圖4可知，該實(shí)驗(yàn)平臺(tái)主要由應(yīng)用層、控制層、轉(zhuǎn)發(fā)層組成。本實(shí)驗(yàn)使用數(shù)字功率儀測(cè)量了不同節(jié)點(diǎn)的主動(dòng)防御仿真參數(shù)，調(diào)整了輸出功率，此時(shí)的網(wǎng)絡(luò)范圍設(shè)置為400 m×

400 m，節(jié)點(diǎn)數(shù)目為100個(gè)，初始能量為1.5 J，數(shù)據(jù)負(fù)載長(zhǎng)度為240 bit。流表超時(shí)50 s，傳輸功耗為0.001 087 5 mJ/bit。

待實(shí)驗(yàn)參數(shù)設(shè)置完畢后，開始進(jìn)行通信傳輸，從而得到最終的仿真實(shí)驗(yàn)結(jié)果。

2.2 仿真實(shí)驗(yàn)結(jié)果與討論

根據(jù)上述實(shí)驗(yàn)準(zhǔn)備，預(yù)設(shè)物聯(lián)網(wǎng)攻擊類型，獲取攻擊節(jié)點(diǎn)的偽造IP搜索報(bào)文，此時(shí)分別使用本文方法、文獻(xiàn)[6]方法以及文獻(xiàn)[7]方法進(jìn)行攻擊主動(dòng)防御仿真，分析3種方法在不同類型攻擊下的主動(dòng)防御效果，結(jié)果見表1所列。由表1

可知，本文方法在不同物聯(lián)網(wǎng)攻擊類型下均能成功完成主動(dòng)防御，攻擊鏈路處理延遲較短，攻擊成功率較低；文獻(xiàn)[6]方法以及文獻(xiàn)[7]方法對(duì)部分物聯(lián)網(wǎng)攻擊類型無法主動(dòng)進(jìn)行防御，攻擊鏈路處理延遲較長(zhǎng)，攻擊成功率偏高。上述實(shí)驗(yàn)結(jié)果證明，本文設(shè)計(jì)的物聯(lián)網(wǎng)攻擊人工智能主動(dòng)防御仿真方法的防御效果較好，具有較高可靠性，有一定的應(yīng)用價(jià)值。

3 結(jié) 語

物聯(lián)網(wǎng)技術(shù)逐漸普及，越來越多的設(shè)備接入網(wǎng)絡(luò)，物聯(lián)網(wǎng)系統(tǒng)的規(guī)模和復(fù)雜度也在不斷增加。這些設(shè)備涉及智能家居、智能交通、智能醫(yī)療等各個(gè)領(lǐng)域，因此對(duì)物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性提出了更高的要求。同時(shí)，隨著網(wǎng)絡(luò)攻擊技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)設(shè)備面臨越來越多的安全威脅和攻擊。攻擊者可以利用各種漏洞和惡意軟件對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊，如竊取個(gè)人信息、控制設(shè)備或進(jìn)行拒絕服務(wù)等。為了解決上述問題，本文基于人工智能設(shè)計(jì)了一種全新的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真方法，并進(jìn)行了實(shí)驗(yàn)驗(yàn)證。結(jié)果表明，本文設(shè)計(jì)的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真方法的防御效果較好，具有較高的可靠性，有一定的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]陳龍，任怡霖，李宛霖，等.體育專業(yè)大學(xué)生負(fù)性生活事件與網(wǎng)絡(luò)攻擊行為的關(guān)系：憤怒反芻的中介作用[J].校園心理，2023，21（6）：403-408.

[2]吳瑕，狄宏林，周勇.基于改進(jìn)K-means算法的網(wǎng)絡(luò)攻擊入侵檢測(cè)方法設(shè)計(jì)[J].佳木斯大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，41（6）：44-47.

[3]趙寧寧，蔣睿.神經(jīng)網(wǎng)絡(luò)中基于數(shù)據(jù)完整性抽樣審計(jì)算法的中毒攻擊檢測(cè)方案（英文）[J]. Journal of Southeast University（English Edition），2023，39（3）：314-322.

[4]滕翠，梁川.基于網(wǎng)絡(luò)空間安全的網(wǎng)絡(luò)流量異常檢測(cè)探究—評(píng)《網(wǎng)絡(luò)流量的異常檢測(cè)監(jiān)控方法及相關(guān)技術(shù)研究》[J].應(yīng)用化工，2023，52（8）：2510.

[5]邢光林，霍紅，侯睿.命名數(shù)據(jù)網(wǎng)絡(luò)中基于增強(qiáng)隔離林的Interest包洪泛攻擊檢測(cè)方法[J].中南民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，42（4）：477-481.

[6]魏利梅，朱紅康.基于薄弱點(diǎn)分析的物聯(lián)網(wǎng)攻擊主動(dòng)防御仿真[J].計(jì)算機(jī)仿真，2023，40（2）：438-442.

[7]楊林海.基于應(yīng)用層的DDoS攻擊模型與安全防御策略研究[J].江西科學(xué)，2021，39（5）：950-958.

[8]周橋，翟江濤，莢東升，等.基于卷積門控循環(huán)神經(jīng)網(wǎng)絡(luò)的Web攻擊檢測(cè)方法[J].廣西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，41（6）：51-61.

[9]張晶晶，吳佳瑜，齊先軍，等.基于網(wǎng)絡(luò)依存關(guān)系的CPPS連鎖故障分析及風(fēng)險(xiǎn)評(píng)估[J].電力系統(tǒng)保護(hù)與控制，2023，51（5）：164-171.

[10]李慶奎，高雪峰，彭晨，等.網(wǎng)絡(luò)攻擊下產(chǎn)品與供應(yīng)鏈協(xié)同演進(jìn)系統(tǒng)數(shù)據(jù)驅(qū)動(dòng)變更控制設(shè)計(jì)[J].中國科學(xué)：信息科學(xué)，2023，53（2）：325-343.

收稿日期：2024-01-17 修回日期：2024-02-19

基金項(xiàng)目：中國高校產(chǎn)學(xué)研創(chuàng)新基金（2021BCE02014）

作者簡(jiǎn)介：杜 鵑（1982—），女，河南開封人，碩士，副教授，研究方向?yàn)槿斯ぶ悄?、物?lián)網(wǎng)。

徐博文（1990—），男，河南開封人，助教，研究方向?yàn)樾畔踩?/p>