物聯網中多源異構數據安全漏洞檢測技術研究

摘 要：物聯網環境下，由于傳感器所采集的數據不同，所以存在多源異構數據群；同時，相關數據的安全標準不同，存在較大安全隱患。為了解決現有數據安全漏洞檢測技術在物聯網環境下漏報率高、挖掘效果差的問題，對物聯網中多源異構數據安全漏洞檢測技術進行了研究。根據異構信息物聯網絡建立不同類型的節點模型，完成多源異構數據級融合。引入類別權重參數設置空間異構標簽，通過動態調整方式使不同的異構數據按照邊緣分布自適應的條件進行分布，實現域適應的動態異構特征轉換；對樣本降維、分類、歸一化處理后，運用多層感知方式提取數據安全特征，實現多源異構數據的安全漏洞檢測。實驗結果表明：所提方法的檢測漏報率低于4%，面對不同類型的漏洞挖掘效果均在90%以上，該方法具有良好的檢測效果。

關鍵詞：物聯網；多源異構數據；安全漏洞檢測；數據級融合；歸一化處理；多層感知

中圖分類號：TP391 文獻標識碼：A 文章編號：2095-1302（2024）09-0-03

DOI：10.16667/j.issn.2095-1302.2024.09.032

0 引 言

物聯網中存在多源異構數據群，涉及大量數據的交互和處理，其中可能包含個人隱私和敏感信息，攻擊者可以通過安全漏洞進行遠程代碼攻擊，進而影響設備正常使用和訪問權限。在物聯網應用過程中產生了很多難以處理的安全漏洞，這些安全漏洞的存在使得網絡環境安全受到威脅。為此，亟需研究一種數據安全漏洞檢測技術。

文獻[1]研究了一種二次加密技術，通過RSA加密算法設計加密密鑰和解密密鑰，采用DES算法實現二次加密，設置檢測機制實現網絡數據的可信度檢測。文獻[2]基于網絡時空性原理和多模數據流的網絡相關性，采用滑動窗口技術融合了多模態數據，結合正態分布法實現網絡數據的安全檢測。文獻[3]為了提高異常網絡和異常數據的檢測效率，計算網絡鏈路中的傳輸信噪比，并結合特征模糊算法和神經網絡實現數據的檢測。本文在上述研究的基礎上，為了提升物聯網環境下的網絡安全性，提出物聯網中多源異構數據安全漏洞檢測技術。

1 安全漏洞檢測技術

1.1 物聯網中多源異構數據級融合

在物聯網中，通過異構信息網絡對不同鄰居節點進行信息確認，按照信息的重要程度進行排序，對不同鄰居節點的重要性權重進行學習[4]。在異構信息網絡中，設定一個有向圖如圖1所示，公式表示為：

（1）

式中：v為節點；b為鏈接不同節點的邊。當節點類型大于1時，判定為異構信息網絡。

在物聯網中，通過對數據進行融合，可以聚集所有可用信息，總結不同關系之間的語義信息。根據不同的連接層將相同的節點特征投影到向量空間中。排序的公式為：

（2）

式中：h為原始特征向量；M為參數權重矩陣。將節點投影到相同的向量空間后，所有節點的投影特征具有相同的維

度[5]。通過對所有元路徑特定節點向量進行計算，得到所有元路徑特征，運用注意機制融合不同的節點向量，其融合計算公式為：

（3）

式中：τ為參數變量；i為元路徑對節點v的重要程度[6]。根據重要程度的不同對節點的所有元路徑特定節點向量進行加權求和，從而完成數據級的融合。

1.2 物聯網中動態異構數據特征轉換提取

通過對物聯網中的多源異構數據進行融合，獲得更全面、準確的安全信息，通過融合結果，為異構域適應的損失函數提供優質數據。設定源域的領域較大，包含比安全目標域更多的類別[7]。當目標域的標簽空間比源域標簽空間小時，可以計算異構域適應的安全特征提取函數為：

（4）

式中：L1為源域的分類特征；L2為不同目標域之間的自適應特征；L3為特征提取過程中的異構特征轉換。在對抗性域適應網絡中，需要對異構數據進行轉換。采用異構域適應的方法在數據特征轉換中，設定一個矩陣，并引入異構特征轉換向量[8]。將單層映射神經網絡結構設置為雙層，對不同領域進行合理判別，通過引入類別權重參數設置空間異構標簽。

1.3 安全漏洞分類檢測方法設計

通過對動態異構數據進行轉換，能夠得到不同數據的安全特征，減少異構標簽空間發生負遷移的情況，提高漏洞檢測精度。

在安全漏洞分類過程中，首先需要對安全特征向量進行預處理，再對需要檢測的漏洞信息進行降維，并通過特征學習進行分類，完成歸一化處理[9]。在對模型進行訓練時，需要先對模型的參數進行優化直到達到收斂狀態，獲得安全漏洞數據集為Q{v}，其中v為特征學習中可以收斂的參數集。將不同的向量運用分類器分類后，得到的結果為模型的輸出結果，則結果的計算公式為：

（5）

式中：Σev1為所有安全數據之和；v1為當前的安全漏洞檢測結果。當樣本指數符合數據集Q{v}時，則說明樣本中存在安全漏洞[10]。當指數不符合數據集時，表示樣本中不存在安全漏洞。在對不同樣本檢測后，發現有的特征維度較高需要進行降維處理。所以在對漏洞進行檢測過程中，使用多層感知方式對得到的特征向量進行降維。對輸入的特征向量通過添加不同的通道注意力，獲取不同的安全特征。獲取安全漏洞分類檢測結果的計算公式為：

（6）

式中：R為融合后的特征向量；M代表處理操作；x為特征向量。通過特征提取得到安全漏洞特征向量，防止過擬合問題產生。經過迭代訓練，將得到的向量作為模型的輸入向量傳遞給網絡層。在經過特征學習后，將低維特征向量輸入到softmax分類器中進行歸一化處理，從而通過控制分類得到樣本中的漏洞檢測結果。

2 實驗測試與分析

為了驗證本文技術的可靠性，設置4個小組。其中運用本文方法的小組為小組1，運用傳統方法的小組為小組2～4。針對不同類型的漏洞，運用上述方法對其進行檢測，將檢測后的數據用于漏洞漏報率計算。比較并分析4個小組的漏報率結果和漏洞挖掘效果，判斷安全漏洞檢測技術的應用效果。

2.1 搭建實驗環境

搭建實驗所需環境，系統部署環境為Unix環境，通過實驗確定界面狀態相似度閾值，對構建的應用數據集進行檢測。實驗所用的軟硬件環境配置見表1所列。

運用爬蟲技術收集物聯網軟件中的不同類別應用，隨機選擇不同種類的安全漏洞構成實驗測試數據集。統計漏洞數量為1 500個。對數據集進行自動化遍歷測試，記錄在閾值變化過程中遍歷的節點數量，同時選擇合適的檢測系統，以確保能夠檢測信任主機上不同類型的漏洞。對已知節點進行遍歷后，將漏洞目標組件進行集合。通過對集合中的組件進行點擊來觸發事件。運用系統進行漏洞檢測并對數據集進行分析。在啟動組件數據匯總過程中，需要對不同的應用設置10 min的測試時間。

2.2 結果與分析

2.2.1 漏洞檢測結果

面對不同類型的漏洞，統計4個小組的漏洞檢測數據，見表2所列。

由實驗結果可知，小組1～4的漏洞檢測數量分別為：1 500、1 200、1 236、1 147。運用本文方法的小組1的漏洞檢測數量最大，說明運用本文方法對數據安全漏洞進行檢測的效果更好，能夠準確地表達數據特征，達到了較好的分類效果。

2.2.2 漏洞挖掘效果分析

在充分挖掘漏洞后，需要對挖掘效果進行檢驗，針對漏洞檢測后識別出的漏洞類型為A、B、C的3種漏洞，分析

4個小組的挖掘效果，得到實驗結果如圖2所示。

由實驗結果可知，針對不同類型漏洞，運用本文方法的小組1的挖掘效果能夠達到90%以上。而3個對照組的挖掘效果則難以實現優化。說明本文的漏洞檢測技術能夠面向所有漏洞類型進行精準識別，優化挖掘效果。

2.2.3 漏報率檢測結果分析

漏報率是指網絡中實際存在漏洞但被檢測技術判定為安全的比例，表達式為：漏報率=（判定為安全的真實漏洞數量/總真實漏洞數量）×100%。在物聯網多源異構數據安全漏洞檢測的場景下，漏報率越低，說明檢測技術對真實漏洞的識別能力越強，安全風險越低，對比結果如圖3所示。

由圖3可知，小組1的平均漏報率始終低于4%，而小組2、3、4的平均漏報率分別在10%、11%、12%左右，說明本文方法的檢測能力更強。

3 結 語

本文提出了物聯網中多源異構數據安全漏洞檢測技術。通過多源異構數據級融合，對動態異構數據進行轉換，使用多層感知方式降維特征向量，并輸入到softmax分類器中進行歸一化處理，得到漏洞檢測結果。通過本次研究能夠有效實現安全漏洞檢測，降低數據泄露等安全事件發生的概率。

參考文獻

[1]溫祥彬，鄭媛.應用于物聯網云安全可信度檢測的算法仿真[J].計算機仿真，2022，39（5）：225-228.

[2]張志華.石油化工集成系統網絡數據安全檢測方法研究[J].自動化技術與應用，2023，42（5）：180-183.

[3]余劍.分層異構海洋傳感器網絡多節點數據安全檢測方法[J].艦船科學技術，2020，42（2）：157-159.

[4]鄭應亨，于磊，伍培，等.基于物聯網的建設工程施工安全D-S診斷研究[J].工業安全與環保，2023，49（3）：15-19.

[5]郁小松，朱青橙，顧佳明，等.云邊協同光量子物聯網架構及資源分配[J].北京郵電大學學報，2022，45（3）：50-56.

[6]孔慶陽，何樂生，金浩男，等.體測設備物聯網數據安全傳輸機制的設計與實現[J].計算機應用，2022，42（z2）：180-185.

[7]楊業平，林德威，黃芳芳，等.基于區塊鏈的物聯網安全數據共享系統[J].福州大學學報（自然科學版），2021，49（6）：739-746.

[8]張書欽，白光耀，李紅，等.多源數據融合的物聯網安全知識推理方法[J].計算機研究與發展，2022，59（12）：2735-2749.

[9]王延峰，申永鵬，唐耀華，等.雙碳目標下NB-IoT能源物聯網安全構架及關鍵技術[J].電力系統保護與控制，2022，50（8）：179-187.

[10]李世黨，魏明生，趙娟，等.蜂窩物聯網中短包域能量效率最大化波束成形優化與設計[J].電子與信息學報，2022，44（9）：3075-3082.

收稿日期：2023-10-10 修回日期：2023-11-09

作者簡介：陳澤恩（1976—），男，廣東惠州人，碩士，高級實驗師，研究方向為計算機軟件技術、教育技術、實驗室管理。