基于機器學習的物聯網安全技術研究

楊慧娉

（重慶郵電大學移通學院通信與物聯網工程學院，重慶 401520）

1 引言

當前，安全問題在物聯網相關研究中凸顯。一方面，電池供電的物聯網設備較為廉價且資源受限，而先進的安全技術由于要耗費較多的能耗并不適用。另一方面，物聯網分布式的網絡特征使得中心式的安全與密鑰管理算法不適用。

機器學習作為實現人工智能的一種技術，可以采用不同的學習算法來實現非明確編程的設備訓練。機器學習方面適用于解決物聯網中的安全問題原因如下：物聯網環境不能建立復雜的數學模型；應用程序需要采用正確的數據集；機器學習可適應物聯網的動態性；機器學習不需要人為干預，符合物聯網的部署特征。然而，同時也面臨兩個主要的挑戰：節點的資源與計算能力受限；需要大規模的數據集。

2 物聯網中的安全攻擊

2.1 攻擊類型

（1）目標導向的攻擊：該類攻擊對數據的可信性造成了威脅，可分為主動攻擊與被動攻擊。被動攻擊可以在合法用戶不知情的情況下獲取如密鑰等敏感信息。主動攻擊則通過攻擊監控網絡并獲取敏感信息來控制網絡及篡改信息，常見的如拒絕服務攻擊，黑洞攻擊等。

（2）執行者導向的攻擊：依據在網絡中攻擊者的位置，該類攻擊可分為內部與外部攻擊。在內部攻擊中，攻擊者是合法節點之一。而外部攻擊則會發送大量的數據來阻塞網絡或耗盡節點的資源。

（3）面向層的攻擊：該類攻擊根據攻擊的協議棧的位置來分類。如數據鏈路層可以被如下方式攻擊：數據洪泛，采用載波偵聽的合法節點在訪問信道時將面臨極大的沖突概率；非公平攻擊，惡意節點在不等待其他用戶訪問信道的合理時間內發送大量數據包；耗盡攻擊，惡意節點發送大量的請求發送消息來耗盡其他節點的電量。

2.2 面向物聯網的攻擊

（1）拒絕服務攻擊（DoS）：DoS攻擊目標為服務的可用性，可以使得部分用戶不可用或阻止合法用戶通信，也可以使物聯網設備總是在線來耗盡其電量。

（2）中間攻擊：攻擊者將自己偽裝成已經與其他設備建立連接的設備。然后，它可以破壞建立的通信連接，注入錯誤或阻塞信息。

（3）選擇轉發攻擊：攻擊節點選擇一些數據包發送到網絡中，并丟棄剩下的數據包，這將引起網絡黑洞導致所有來自該節點的數據包全部被丟棄。

（4）物聯網設備漏洞威脅：該類威脅是由向網絡中引入新設備引起的。這些設備可能有一些安全威脅或被惡意軟件感染。

3 機器學習技術使能的物聯網安全技術

3.1 防御DoS攻擊

機器學習中的支持向量機（SVM）與神經網絡（NN）可以被用于在介質訪問控制層檢測DoS攻擊。SVM與NN根據兩個變量來訓練模型：沖突率與到達率。在NN中，如果DoS攻擊的概率比預設的閾值大，則認為發生了DoS攻擊。在SVM中，將DoS攻擊劃分為低或高，依次檢測是否發生DoS攻擊。

3.2 防御選擇轉發攻擊

SVM可用于抵御選擇轉發攻擊。SVM依據兩個變量來分類：帶寬與跳數，可據此設計入侵檢測系統，檢測選擇轉發與黑洞攻擊。

3.3 基于機器學習的物聯網設備識別

機器學習方法可基于數據流量來區分物聯網與非物聯網設備。來自每一個設備的會話可被作為分類的依據，類別特征可通過不同層來進行提取。隨機森林方法可被用于實現流量到設備類型的映射，完成新設備的注冊，實現即插即用。

3.4 機器學習用于物聯網的訪問控制

物聯網的訪問控制問題從集中式演變為分布式，從而避免了單點故障與隱私泄漏。當前，區塊鏈技術已經被廣泛用于無信任中介下非信任用戶的交互。強化學習方法可用于升級與改善控制策略，并引入智能合約的思想，采用訪問令牌來允許或拒絕訪問請求。

4 結束語

資源受限的物聯網設備無法運行復雜的安全認證機制，因此，數以億計的物聯網設備面臨嚴峻的安全形勢。本文首先總結了面向物聯網中資源受限設備的安全攻擊類型。然后，針對當前嚴重的物聯網安全問題，提出了通過采用當前熱門的機器學習方法來緩解安全問題的新思路。