梁盈威,杨秋勇,谢瀚阳
(广东电网有限责任公司, 广东, 广州 510000)
IOT是在互联网、通信技术与计算机快速发展的基础上形成的人物联合网络,涉及大量的数据信息。IOT网络属于开放系统,网络中各传输设备的安全标准不同,容易受到外部黑客攻击,或者数据丢失。调查结果显示[1],物联网用户由2015年的102 223万户,上升到2020年的1 202 223万户,用户增长了9.3倍[2]。另外,物联网中的设备智能化水平日益提高,且呈现大数据的特征。有学者提出数据共享,或者替代性传输,以减少IOT中的数据传输压力,提高网络中传输数据的价值。也有学者提出推测性共享安全判断,或者综合性共享安全判断的方法,诸如遗传算法、蚁群算法和贝叶斯算法等[3-4]。基于上述分析,本文提出k-means联合GA的算法对数据共享的安全性进行多角度分析,并构建“互动-加密-预测” 三位一体的保障体系,旨在推动IOT下的数据共享安全问题的解决[4]。
1.1 影响因素确定
有研究结果显示,互动系数、关联系数是IOT数据共享安全的影响因素之一。有学者认为,泄密的前瞻性预测、传输通路的预测性选择能增加数据传输的安全性,降低木马的植入几率。因此,数据一致性处理、信息加密系数和安全推断系数是影响共享安全的另一影响因素,结果如表1所示。
表1 IOT环境下数据共享安全的影响因素
1.2 影响因素的数学描述
假设IOT网络中的数据传输设备独立,数据共享信道为公共信道,且设备并不集中,那么可以对IOT中的设备进行共享安全监测。共享安全监测范围包括互动系数、加密系数、关联系数和推断系数等,相应指标的数学描述如下。
(1) 假设数据共享安全指标集合为M, IOT中RFID、GPS等设备发送的数据来源I,且发送数据I的设备ID不同。
(2) 如果N为共享数据信息集合,i为设备发送的数据编号,j为设备的ID号,k为共享判断信息(共享=1,不共享=0),l为数据安全检测序列(安全=1,危险=0),那么设备的信息集合可以描述为Ni,j,k,l,,且i,j,k,l=(1,2,…,n),n为自然数。为了避免共享数据信息集合字节过大,Ni,j,k,l,m中的k默认为共享、l默认为安全。
图1 安全指标、数据与设备间的关系
(3) 数据类型的标准化处理
IOT数据采集数据较多,需要对共享数据进行k-means计算。由于不同设备发送数据的属性不同,可以用A(m·I)表示数据的复杂性。m为数据的属性集合,I发送数据。为了保证k-means处理结果的准确性,需要对其聚类进行约束处理,如式(1):
(1)
其中,S为信息聚类的核心聚类。那么式(1)可以转化为式(2):
(2)
不同设备发送的数据种类不同,需要进行欧式距离的相似度计算,以提高S的准确性[9],如式(3):
J(A,B)=|A∩B|/|A∪B|
(3)
其中,J为S的相似度,B为计算结果。IOT数据共享过程中,同一数据类型会出现不同的频率。为了提高共享数据的处理效率,需要计算数据类型的出现次数G,并赋予相应的权重H,那么共享数据出现的频率R的计算如式(4):
(4)
其中,Gij为j设备发送i数据的次数,Gi为i数据发送的次数,Gj为j设备发送的次数。
(4) 以数据共享的安全性l为单位,将同一设备发送数据的加密系数、互动系数、关联系数、推断系数,划入到该设备的安全性内。
(5) IOT获取的任何共享数据,均由共享中心编排,设备并受权重H、次数G约束,并进项相应的排列。
(6) 任何共享数据均有加密系数x、互动系数y、关联系数z、推断系数o要求。其中,依据《物联网环境实施规范》,以及IOT实施统计经验,确定x、y、z、o的初始系数为0.032,0.282、0.392和0.317。同时,假设相关性为R,依据傅里叶级数进行对上述4个参数的相关性进行判断,如下公式:
R=∑∮xyzo+∑∮xy+∑∮xz+∑∮xo+∑∮yz+∑∮yo+∑∮zo
(5)
其中,∑∮xyzo为4个参数的整体相关性,∑∮xz为xz相关性,相关=1,不相关=0,∑∮xy为xy相关性关=1,不相关=0,其他略。R为最后输出结果,如果整体不相关=0,相关=1。
相关系数必须要符合预期设定阀值。
(7) 将数据的干扰程度纳入到安全分析中,计算公式如下:
P=xyzo+ξ
(6)
其中,P为抗干扰能力,ξ为干扰调整系数。
(8) 假设所有IOT公式数据N在共享前均被设置。
2.1 模型算法的构造
火模拟算法的Metropolis接受准则可以对信道的抗干扰程度P进行判断,提高共享数据传输的完整性,并减少信道频繁切换产生的冗余信息[10-11]。
假设共享数据的现有安全等级为lk,安全性由原始状态lk向lk+1转变,那么数据泄密的概率为Plk=exp[f(lk+1)-f(lk)/lk]。如果0
(7)
2.2 共享安全的算子设计
2.2.1 共享数据信息编码
准确度设计一般用适度函数表示,可以引导GA迭代计算方向。设定初始阈值可以减低理论与实际的误差,一般设定为0.01。本文是在数据共享的基础上提高共享的安全性,最大程度地实现理论值与实际值的一致,所以将初始阀值设定为0.001。具体的适度函数计算如式(8):
(8)
其中,Fk为在k等级下的实际值与理论值差,ξ为干扰程度调节系数,t1为初始共享数据的传输时间,ti为第i个数据传输时间[12-13]。
2.2.3 安全项设计
安全项设计包括加密系数x、互动系数y、关联系数z、推断系数o,上述4项指标之间容易混淆,需要利用Metropolis接受准则进行约束,并最终得到准确的安全指标。上述4项安全指标的计算如式(9):
(9)
其中,Ni,j,0,0为安全等级为0,共享判断结果=1时的数据安全程度,fmin是各个设备发送共享数据精度,fmg整个IOT网发送共享数据的精度,fm为共享数据的被黑客等外部手段攻击的程度。
2.3 安全保障体系的建立步骤
综合上述分析,得到IOT环境下数据开放共享安全保障体系的建立步骤:
(1) 设置初始IOT共享数据集合N,以及加密系数x、互动系数y、关联系数z、推断系数o,并将所有的共享判断信息k设置为1,以及IOT共享数据的传输方案(专属信道、混合信道和变动信道),以及传输精准度的初始阈值0.001;
此类non-convex QCQP问题是NP-Hard的,本文将利用正交变换的方法,将此问题转化为松弛的二次约束二次规划问题(Relaxation Quadratically Constrained Quadratic Program,RQCQP).
(2) 所有的共享数据遍历完成,则终止GA计算,转入步骤(3),否则执行数据遍历[14-15];
(3) 依据Metropolis接受准则,计算泄密等级、黑客入侵程度,并提高安全等级,如果计算结果超过对应参数的阈值,则降低安全等级;
(4) 分别将准确度符合要求,安全性最高的共享方案存入安全保障体系集合Total中;
(5) 转到步骤(3),进行反复计算。
3.1 IOT概况
以物流运输公司2020年12月~13日18小时内的IOT数据共享为实例进行分析,数据共享点为203个,准确度为0.001,共传输数据109 321次,通信设备为光纤、GSP、同轴电缆,信道类型为有线、无线混合信道。IOT中RFID设备13台,扫描设备6台,摄像头65个,声音收集装置72个,采用DNP3.0协议、BACnet协议进行传输,并采用阿里云平台,测试的服务器配置如表2所示。
表2 系统测试环境服务器硬件配置
为了保证测试IOT运行的稳定,需要对上述设备进行封闭,模拟相应的实验环境。系统采用的操作系统为Cent OS、Windows 10,数据库为MySQL 5.7.9,Hadoop版本为2.6.0-5.7.1-1335。为了防止出现单个设备故障造成整个IOT瘫痪,或者影响IOT测试,对所有的服务器、终端PC进行节点配置如表3所示。
表3 测试环境服务器界定设定结果
通过设定各个PC、服务器的IP为后期数据传输的共性数据泄露率,理论与实际数据传输的准确性,以及共性安全等级,使其符合该物流公司对信息共享的要求。
3.2 系统测试指标
3.2.1k-means数据处理结果
对采集的Ni,j,k,l,m数据进行k-means数据处理,进行1 500次的迭代处理,得到加密系数、互动系数、关联系数、推断系数的聚类程度结果。结果显示,聚类程度在500次迭代后,达到90%以上的聚类程度,说明IOT数据的k-means数据处理效果比较理想。但是,在500次的迭代以后才出现高聚类,也充分说明IOT获得的数据量较大,需要进行多次的迭代处理,才能获得满意的数据处理效果。
图2 k-means数据处理结果
3.2.2 数据的安全性
在对加密系数、互动系数、关联系数、推断系数的安全性进行150次数模拟攻击时发现,加密系数的安全性保持在98%以上,互动系数安全性在92%以上,关联系数保持在90%以上,推动系数保持在93%以上。密码、密钥的安全性关系到整个IOT网络的重要指标。数据共享中的互动和关联是黑客入侵的间接手段,但该指标的安全性保持在92%以上,说明整个IOT安全保障体系比较安全。相对来说,推断系数的安全性较低,是由于IOT海量数据中无法有效进行威胁预测,但90%以上的安全性,仍然说明该体系比较安全。
图3 加密系数、互动系数、关联系数、推断系数的安全性
3.3 共享安全保障体系的整体安全性
针对IOT下开放性共享程度进行计算,发现数据的整体安全程度处于90%以上,并随开放程度安全性有所降低。数据的硬件资源有限,必然影响安全性的降低。相对来说,理论传输与实际接收数之间的准确性较高,保持在98%以上。但是,IOT共享数据100%开放以后,安全性仍然保持在90%以上,满足安全的要求。
图4 开放性共享程度与安全性、准确性的关系
本研究对IOT中的数据共享安全问题进行分析,构建了基于k-means数据处理、Metropolis接受准则和GA算法的安全保障体系。在1 500次迭代过程中,数据的聚类程度逐渐集中,在150次黑客攻击中,安全保障系统能满足现阶段的共享安全需要,同时安全性随共享程度的增加而降低,但安全性均大于90%。相对来说,数据准确性并未发生大幅改变,均高于95%。
猜你喜欢 保障体系聚类加密 区域推进国家安全教育的现实路径与保障体系中国德育(2022年18期)2022-10-14专业教学质量评价与保障体系构建研究及实践高教学刊(2022年13期)2022-05-24基于数据降维与聚类的车联网数据分析应用汽车实用技术(2022年4期)2022-03-07保护数据按需创建多种加密磁盘电脑爱好者(2020年6期)2020-05-26基于模糊聚类和支持向量回归的成绩预测华东师范大学学报(自然科学版)(2019年5期)2019-11-11中外高等教育教学质量保障体系比较知识文库(2019年10期)2019-10-20谷歌禁止加密货币应用程序中国计算机报(2018年30期)2018-11-12加密与解密课堂内外(小学版)(2017年5期)2017-06-07基于密度的自适应搜索增量聚类法电子技术与软件工程(2016年23期)2017-03-06