基于人工智能的物聯網攻擊主動防御仿真

摘 要：常規的物聯網攻擊主動防御仿真方法易受惡意數據包結合作用影響，導致部分類型攻擊防御異常。為此，基于人工智能設計一種全新的物聯網攻擊主動防御仿真方法。利用人工智能構建了物聯網攻擊防御仿真識別模型，生成了物聯網攻擊主動防御仿真聯動處置決策，定義決策的攻擊屬性，計算不同支配集節點的概率分布關系，根據該關系生成物聯網攻擊主動防御仿真聯動處置決策形式；同時在防御過程中，計算初始物聯網攻擊數據包數量，根據該數量估計防御點與攻擊點的距離，從而完成物聯網攻擊主動防御仿真。實驗結果表明，所設計方法面對不同類型的攻擊均能實現主動防御，防御效果較好，具有較高可靠性。

關鍵詞：人工智能；物聯網攻擊；主動防御；攻擊屬性；概率分布關系；聯動處置決策形式

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.028

0 引 言

物聯網攻擊是指針對物聯網設備的各種惡意攻擊，這些攻擊可能來自不同的層面[1]，如感知層、網絡層和應用層。物聯網設備通常具有不同的安全機制，惡意攻擊者經常利用這些設備的漏洞進行攻擊控制，給物聯網通信傳輸造成嚴重威脅[2]。一般情況下，可以從以下幾個方面對物聯網攻擊進行主動防御。首先，可以實時監測網絡流量和設備行為，發現異常情況時及時報警；其次，可以對物聯網設備進行安全配置和加固[3]，例如關閉不必要的服務、更新操作系統和應用程序、使用強密碼等，以提高設備自身的安全性；最后，還可以使用蜜罐技術，捕捉攻擊者的行為和工具[4]，了解其攻擊手段和意圖，從而加強防范。受多種動態因素影響，對物聯網攻擊進行主動防御的難度較高[5-6]。為此，本文基于人工智能設計了一種全新的物聯網攻擊主動防御仿真

方法。

1 物聯網攻擊主動防御仿真

1.1 基于人工智能構建物聯網攻擊防御仿真識別模型

人工智能技術是一種特殊的模擬擴展技術，其可以模擬各種攻擊場景和攻擊手段，提高攻擊主動防御的針對性[7-8]。因此，本文基于人工智能技術構建了物聯網攻擊防御仿真識別模型。物聯網攻擊目標具有較強的隱蔽適應性，識別防御難度較高[9]，因此，需要利用人工智能技術收集物聯網中的數據信息，結合攻擊數據的傳輸頻率、傳輸方法等變化狀態獲取主動攻擊防御參數[10]，提升防御的可靠性。本文基于人工智能構建的物聯網攻擊防御仿真識別模型如圖1所示。

由圖1可知，上述物聯網攻擊防御仿真識別模型主要引入了分布式人工智能協同算法，能快速進行主動防御仿真識別決策，降低攻擊防御的依賴性，提升防御魯棒性。

1.2 生成物聯網攻擊主動防御仿真聯動處置決策

物聯網攻擊事件具有海量與復雜特性，對其進行逐一處理的難度較高，效率偏低。對此可以根據攻擊信息的因果關聯性進行K-means分析，生成可靠的主動防御仿真聯動處置決策，對物聯網攻擊屬性與支配關系進行形式化描述定義，得到MDS最小支配集，此時生成的聯動處置決策框架如

圖2所示。該框架包括多個攻防收益聯動處置執行點，此時該決策的攻擊屬性定義式如式（1）所示：

（1）

式中：Vi代表初始攻擊屬性值；Vt代表加權攻擊屬性節點。根據上述攻擊屬性定義式，可以排除隨機性對主動防御造成的影響。為了實現最優防御，降低攻擊節點的攻擊概率，可以計算不同支配集節點的概率分布關系，Ppre的計算式如

式（2）所示：

（2）

式中：p'代表攻擊危害指數；pj代表初始節點的攻擊防御收益。基于此，生成的物聯網攻擊主動防御仿真聯動處置決策形式如式（3）所示：

（3）

式中：Nij代表物聯網攻擊交換參數。此時攻防雙方的博弈收益D（t）并非一致，需要進行系統化計算，如式（4）所示：

（4）

式中：αij代表攻擊成功概率；p代表防御仿真修正因子；βij代表攻擊失敗概率；rwwf代表防御約束參量。基于上述聯動處置決策式可知，物聯網攻擊主動防御聯動處置決策包括觸發條件、策略決策引擎、人機接口、策略模板、策略執行等方面。因此，在防御過程中，還需要計算初始物聯網攻擊數據包數量ANFP，如式（5）所示：

（5）

式中：Ddata代表數據包數量；Ttotal代表流表項數。此時可以判斷物聯網中是否存在重復防御節點，若存在，將其剔除；若不存在，即可估計防御點與攻擊點的距離Hi，如式（6）

所示：

（6）

式中：xi代表節點坐標；yi代表節點最小跳數；hi代表節點預估攻擊距離。利用上述物聯網攻擊主動防御仿真聯動處置決策可以高效完成攻擊抵御定位，提高攻擊防御告警的可

靠性。

2 仿真實驗

2.1 仿真實驗準備

結合物聯網攻擊主動防御仿真實驗要求，本文選取Contiki作為實驗平臺，該實驗平臺具有較強的開源可移植性，能快速執行多個操作任務，與實驗要求相適配。仿真實驗運行配置為Intel Core i7-6770HQ，CPU為32 GB DDR。在實驗開始前本文隨機部署了若干個實驗節點，部分實驗節點的連接狀態如圖3所示。

由圖3可知，上述實驗節點面向物聯網，能夠滿足仿真物聯網通信模擬要求。為了提高仿真實驗與實際物聯網運行的擬合性，本文使用偽隨機機制生成實驗數據報文，調整實驗數據的原地址與目的地址。待上述步驟完成后，確定物聯網檢測仿真周期，將實驗數據收發間隔調整至2～25 s范圍內，從而模擬真實的物聯網設備感知狀態。實驗平臺的基礎架構如圖4所示。

由圖4可知，該實驗平臺主要由應用層、控制層、轉發層組成。本實驗使用數字功率儀測量了不同節點的主動防御仿真參數，調整了輸出功率，此時的網絡范圍設置為400 m×

400 m，節點數目為100個，初始能量為1.5 J，數據負載長度為240 bit。流表超時50 s，傳輸功耗為0.001 087 5 mJ/bit。

待實驗參數設置完畢后，開始進行通信傳輸，從而得到最終的仿真實驗結果。

2.2 仿真實驗結果與討論

根據上述實驗準備，預設物聯網攻擊類型，獲取攻擊節點的偽造IP搜索報文，此時分別使用本文方法、文獻[6]方法以及文獻[7]方法進行攻擊主動防御仿真，分析3種方法在不同類型攻擊下的主動防御效果，結果見表1所列。由表1

可知，本文方法在不同物聯網攻擊類型下均能成功完成主動防御，攻擊鏈路處理延遲較短，攻擊成功率較低；文獻[6]方法以及文獻[7]方法對部分物聯網攻擊類型無法主動進行防御，攻擊鏈路處理延遲較長，攻擊成功率偏高。上述實驗結果證明，本文設計的物聯網攻擊人工智能主動防御仿真方法的防御效果較好，具有較高可靠性，有一定的應用價值。

3 結 語

物聯網技術逐漸普及，越來越多的設備接入網絡，物聯網系統的規模和復雜度也在不斷增加。這些設備涉及智能家居、智能交通、智能醫療等各個領域，因此對物聯網系統的安全性和可靠性提出了更高的要求。同時，隨著網絡攻擊技術的不斷發展，物聯網設備面臨越來越多的安全威脅和攻擊。攻擊者可以利用各種漏洞和惡意軟件對物聯網設備進行攻擊，如竊取個人信息、控制設備或進行拒絕服務等。為了解決上述問題，本文基于人工智能設計了一種全新的物聯網攻擊主動防御仿真方法，并進行了實驗驗證。結果表明，本文設計的物聯網攻擊主動防御仿真方法的防御效果較好，具有較高的可靠性，有一定的應用價值。

參考文獻

[1]陳龍，任怡霖，李宛霖，等.體育專業大學生負性生活事件與網絡攻擊行為的關系：憤怒反芻的中介作用[J].校園心理，2023，21（6）：403-408.

[2]吳瑕，狄宏林，周勇.基于改進K-means算法的網絡攻擊入侵檢測方法設計[J].佳木斯大學學報（自然科學版），2023，41（6）：44-47.

[3]趙寧寧，蔣睿.神經網絡中基于數據完整性抽樣審計算法的中毒攻擊檢測方案（英文）[J]. Journal of Southeast University（English Edition），2023，39（3）：314-322.

[4]滕翠，梁川.基于網絡空間安全的網絡流量異常檢測探究—評《網絡流量的異常檢測監控方法及相關技術研究》[J].應用化工，2023，52（8）：2510.

[5]邢光林，霍紅，侯睿.命名數據網絡中基于增強隔離林的Interest包洪泛攻擊檢測方法[J].中南民族大學學報（自然科學版），2023，42（4）：477-481.

[6]魏利梅，朱紅康.基于薄弱點分析的物聯網攻擊主動防御仿真[J].計算機仿真，2023，40（2）：438-442.

[7]楊林海.基于應用層的DDoS攻擊模型與安全防御策略研究[J].江西科學，2021，39（5）：950-958.

[8]周橋，翟江濤，莢東升，等.基于卷積門控循環神經網絡的Web攻擊檢測方法[J].廣西師范大學學報（自然科學版），2023，41（6）：51-61.

[9]張晶晶，吳佳瑜，齊先軍，等.基于網絡依存關系的CPPS連鎖故障分析及風險評估[J].電力系統保護與控制，2023，51（5）：164-171.

[10]李慶奎，高雪峰，彭晨，等.網絡攻擊下產品與供應鏈協同演進系統數據驅動變更控制設計[J].中國科學：信息科學，2023，53（2）：325-343.

收稿日期：2024-01-17 修回日期：2024-02-19

基金項目：中國高校產學研創新基金（2021BCE02014）

作者簡介：杜 鵑（1982—），女，河南開封人，碩士，副教授，研究方向為人工智能、物聯網。

徐博文（1990—），男，河南開封人，助教，研究方向為信息安全。