異構環境下無線傳感大數據跨域傳輸安全控制系統設計

徐 良

(1.華南理工大學 計算機科學與工程學院，廣州 510006； 2.青海警官職業學院 現代教育技術中心，西寧 810000)

0 引言

在異構環境下提供數據共享機制，用戶能夠隨意訪問信任區域中的信息，有效提升數據傳輸效率[1]。但異構環境中包含不同的操作系統及通信協議，很難實現資源統一，因此難以達到用戶同時跨域安全傳輸的目的，還會影響傳輸過程中的數據完整性。因此，異構環境下的無線傳感大數據傳輸成為當前大數據研究領域重要問題之一[2]。

目前已有相關學者對異構環境下的數據安全傳輸機制做出了研究，其中，最常見的包括非合作博弈控制系統和數據跨域傳輸任務完成度量化控制系統。非合作博弈控制系統采用斯坦伯格功率模型控制大數據分布式功率，控制通信雙方均衡傳輸。采用該系統雖然能在異構環境下保證大數據傳輸安全性，但難以滿足實時性傳輸需求；數據跨域傳輸任務完成度量化控制系統引入通信任務完成機制，通過構建量化評估模型，深入分析大數據跨域傳輸判定因素，給出數據安全傳輸策略。該系統雖然有效均衡數據跨域傳輸任務，但無法保證大數據傳輸安全性。基于此，提出了異構環境下無線傳感大數據跨域傳輸安全控制系統設計，對數據跨域傳輸要求較低，能夠適應復雜異構環境。

1 異構環境下無線傳感網絡結構

異構環境下無線傳感網絡結構是由網絡節點和各個基站組成的，其中傳感網絡節點具有感知物理信息、處理信息能力，其結構如圖1所示。

圖1 異構環境下無線傳感網絡結構

異構環境下的網絡結構主要包括CVR-100UC型號物理信息采集器，主要感知需要數據，同時對采集數據轉換；i5 9400F型號處理器負責整個傳感節點操作；無線通信模塊負責與其他基站進行無線通信，交換采集到的數據；能量供應模塊為傳感節點提供所需能量，該能量一般是由 CR-2032型號電池提供的[3]。異構環境下無線傳感網絡節點由于電池供電原因，具有通信能力有限的缺點，需要不斷更換電池，并在戶外難以保護節點，容易遭到不法分子入侵[4]。

2 系統結構設計

采用SY AD 08T型號數據信號采集器大數據跨域傳輸控制系統硬件主要分為3個模塊，分別是數據采集模塊、處理模塊和顯示模塊[5]。其中采集模塊具有多個采集節點，保證數據完整采集，避免數據丟失[6]。使用FPGA轉換器接口采集數據時，需通過Ryzen 3 2200G型號核心處理器處理采集到的數據，剔除冗余數據，之后將處理好的數據傳送給SDRAM進行數據存儲，由LG 25UM58-P 25英寸顯示器顯示控制結果[7]。系統總體結構如圖2所示。

圖2 系統總體結構

控制系統的數據采集節點傳感器為Risym DHT22型號單總線數字傳感器，具有三根外部引腳[8]。為保證電源穩定，數據采集模塊分別使用外接電源和內設電池兩種方式，允許通過電壓為1.2～15 V。針對多通道數據并行傳輸信號特點，應及時調整微處理器芯片所需的電壓或電流數值[9]。

2.1 數據信號采集器

選擇SY AD 08T型號數據信號采集器具有成本低、體積小的優勢，安裝極為方便，用戶可根據現場數據采集顯示結果進行監控[10]。該采集器可實現傳感器和主機之間信號安全隔離、采集、轉換、監控與傳輸，其內部具有RS-485串行通信模塊，每個模塊串口最多可接256個SY AD系列模塊，能與其他控制模塊掛在同一RS-485總線上，方便主機控制與編程[11]。該采集器如圖3所示。

圖3 SY AD 08T型號數據信號采集器

SY AD 08T型號數據信號采集器可以測量兩路或四路不會互相干擾的電流或電壓信號，支持ASCＩＩ字符協議和MODBUSRTU通訊協議，響應時間小于100ms。根據需要設置校驗和，該采集器內部含有瞬態抑制二極管，能夠抑制浪涌脈沖，也可抑制來自網絡的工頻干擾。

2.2 核心處理器

核心處理器又稱為內核處理器是CPU重要組成部分，其是以單晶硅生產工作制造而成的，所有執行命令都是通過該核心完成的[12]。選擇Ryzen 3 2200G型號核心處理器具有4核線程，3.5 GHz基頻，支持自適應動態擴頻，配置Radeon Vega8Graphics顯卡和AM4主板。

CPU從內核中去除指令，由存儲器對指令譯碼，并將其分解成一系列微操作，并發出控制命令，進而完成一套指令的執行。

2.3 控制電路

對控制系統中電源單元的信號來說，重點控制的是電壓值范圍，應保持單次電壓輸入穩定性，進而保證控制系統信號采集穩定性。控制電路如圖4所示。

圖4 控制電路

電源輸出信號穩定與數據控制精度有關，因此，數據節點傳感器引腳與電源輸出端直接連接，電壓輸出值也會影響電源單元電流輸出強度，如果通道引腳輸出的是電流信號，那么調節電流強度可以采用增減高精度電阻方式來實現。

3 軟件部分設計

軟件系統主要功能設計包括入侵檢測和控制方案兩個部分，其中入侵檢測需要數據傳輸、存儲與顯示功能的支持，而控制方案需要遠程控制功能的支持，系統軟件框架及功能如圖5所示。

圖5 系統軟件框架及功能

依據圖5所示的各部分功能，對入侵檢測和控制方案展開分析。

3.1 入侵檢測

使用高維數據空間降維改進算法，結合相似性度量函數，利用ELM分類器實現異構環境下無線傳感大數據跨域傳輸入侵檢測，如圖6所示。

圖6 檢測流程圖

圖6中的各個元素依次為：X為總樣本特征矩陣、Y為輸入量輸入分類器、T為期望輸出、N為訓練樣本、H為隱層節點的輸出矩陣、ni為代表i類樣本數、c為樣本種類、d為樣本特征維數、m為特征向量維數、L為隱藏層節點數。

將訓練數據降維處理后生成轉換矩陣形式，并將轉換矩陣輸入ELM分類器之中，由此獲取隱層節點與輸出層節點之間的輸出權重。將測試后數據輸入ELM分類器中進行分類處理，并輸出檢測結果。

步驟一：使用0均值標準化方式處理大數據，具體計算公式如下所示：

(1)

公式(1)中，a表示原始輸入量；p表示預處理后輸出數據；z表示原始數據集各個維數均值；s2為方差。

步驟二：根據公式(2)得到累計散度矩陣Q：

(2)

公式(2)中,ωij表示數據空間相似性度量函數；ni、nj分別表示第i和第j類樣本數；βi、βj分別表示第i和第j類在T維上均值。

步驟三：依據上述公式構建目標函數，并分解特征問題，獲取特征值和向量；

步驟四：選取最大特征值所對應特征向量作為轉換矩陣，并確定訓練樣本數據集；

步驟五：將降維后數據集作為分類器輸入數據集，同時產生分類器輸入權重；

步驟六：將上述獲取的轉換矩陣作為輸入量輸入分類器，由此獲取檢測集所對應的隱藏層輸出矩陣；

步驟七：利用步驟六獲得輸出權重，并計算檢測數據分類結果。

依據上述步驟，完成入侵檢測。

3.2 控制方案設計

控制方案設計框架如圖7所示。

圖7 控制方案設計框架

在圖7所示的框架下，對添加噪聲控制和添加編碼糾錯與密碼流擾亂控制進行詳細分析。

3.2.1 添加噪聲控制

利用通信竊聽方式添加噪聲控制接收端信噪比上限，使系統在異構環境下精準檢測跨域傳輸信道編碼參數缺陷，并通過主動添加方式，實現對跨域傳輸接收端信噪比上限精準控制。

在異構環境中，應先分析跨域發送端向接收端發送的敏感數據，由此獲取接收端接收時的信號信噪比。在傳送端添加跨域傳輸條件下的敏感數據時，應保證接收端噪聲和發送端噪聲之間沒有關聯性，才能在跨域傳輸數據接收端出累加兩部分噪聲，確定信噪比上限。大數據跨域傳輸發送端通過對跨域傳輸發送端信號功率、添加傳輸信道噪聲功率、帶寬、大數據跨域傳輸速率4個參數調節，精準控制信噪比上限值。

3.2.2 添加編碼糾錯與密碼流擾亂控制

引入映射控制算術碼內映射的多個禁用符號，融合跨域傳輸信道編碼糾錯與密碼流擾亂，能夠阻止跨域傳輸發送端精準碼流的獲取，減小噪聲影響。

保持禁用符號在跨域傳輸過程中所占空間概率不變，通過混沌映射生成密碼流，控制跨域傳輸信號源的比例。預估存留在數據傳輸路徑上的數目，限制數據解碼時間。在迭代階段，保存數據傳輸路徑擴展比特，去除該條路徑上的差錯數據。入侵者在沒有敏感數據密鑰支持情況下，很難精準獲取跨域的傳輸數據，有效阻止了非正常渠道的竊聽。

綜上所述，異構環境下無線傳感大數據跨域傳輸安全控制系統軟件功能分為入侵檢測與控制方案設計兩部分。引入高維數據空間降維改進算法及相似性度量函數獲取入侵數據特征，利用ELM分類器得到輸出權重，完成入侵數據檢測及分類；通過調整傳輸信道噪聲功率、帶寬及傳輸速率控制信噪比上限值，通過映射控制算術碼去除差錯數據，控制了入侵數據的傳輸，完成了構環境下無線傳感大數據跨域傳輸安全控制系統設計。

4 實驗分析

通過設置實驗來驗證異構環境下無線傳感大數據跨域傳輸安全控制系統設計合理性。

4.1 網絡環境設置

無線傳感網絡中節點在基站協助下，形成一個網絡拓撲結構，以此作為實驗環境。當網絡中節點感知到監測區域信息后，通過路由將數據傳輸到各個基站之中，并對來自節點數據信息進行預處理。

網絡環境設置如圖8所示。

圖8 網絡環境設置

依據圖8所示網絡環境設置實驗配置參數，如表1所示。

表1 配置清單

4.2 網絡安全威脅設置

針對無線傳感網絡受到安全威脅設置，需將網絡與其它網絡融合時受到的入侵設置為主要威脅方式。這種威脅方式為在融合前就已經存在，由于網關是整個網絡傳輸中心部分，同時也是網絡提供服務的唯一接口，因此，可認為網關是整個網絡的安全瓶頸。惡意程序對秘密信息訪問如圖9所示。

圖9 惡意程序對秘密信息訪問

針對網關使用拒絕式攻擊時，會導致整個網絡失敗，這類攻擊一般是通過相關協議進行防御的，因此，對動態用戶認證協議作出修改。

4.3 實驗結果與分析

將全部控制節點更新為sink節點，以此觀測不同閾值范圍內及不同節點數量規模下，傳統系統與異構環境下控制系統大數據跨域傳輸過程中的丟失情況，需進行兩組實驗。第一組實驗驗證的是數據丟包率，第二組實驗驗證的是大數據傳輸效率。

4.3.1 數據丟包率

兩種系統數據丟包率對比結果如圖10所示。

圖10 兩種系統的數據丟包率對比分析

隨著節點數量增加，使用傳統系統始終處于高丟包率情況之中，而采用異構環境下的控制系統始終處于低丟包率情況之中，且在節點數量分別為150個和300個時，丟包率都低于1.5%，說明這兩個節點數量情況下都具有良好傳輸效果。因此，可以看出異構環境下的控制系統始在數據傳輸過程中減少數據丟失具有重要作用。

4.3.2 大數據傳輸效率

依據實驗1組得到的節點數量分別為150個和300個時丟包率低的情況，分別將傳統系統與異構環境下控制系統的大數據傳輸效率進行對比分析，結果如圖11所示。

圖11 兩種系統的數據傳輸效率對比分析

使用異構環境下控制系統大數據傳輸效率始終高于傳統系統大數據傳輸效率，且在節點數量為300個時，大數據傳輸效率達到最高為98%，而傳統系統的大數據傳輸效率最高為66%。針對兩種系統在節點數量分別為150個和300個時丟包率低的情況，大數據傳輸效率卻與之相反，出現這種現象的主要原因是該時段網絡受到攻擊較小，且異構環境下控制系統抵抗入侵能力較強，由此出現傳輸效率高且丟包率低的現象。

通過上述內容，驗證了異構環境下無線傳感大數據跨域傳輸安全控制系統丟包率低、傳輸效率高，具有良好的傳輸效果。

5 結束語

針對異構環境下無線傳感網絡節點存儲特點，對其安全控制問題進行詳細分析。以入侵檢測為切入點設計有效控制系統，保證大數據能夠在安全環境進行有效傳輸，在保證網絡較長生命周期的同時具有良好入侵性能，從而保障大數據傳輸安全。實驗結果表明，所設計系統的丟包率較低，傳輸效率高，證明該系統的傳輸效果好，具有實際應用價值。

此外，所設計系統在設計應用過程中還存在一些不足之處。所設計系統一般適用于地面異構無線傳感網絡，在其他領域存在局限性。因此，在未來研究中應針對不同應用背景對大數據跨域傳輸安全控制系統作出研究，進一步完善異構環境下無線傳感大數據跨域傳輸安全控制系統。