面向物联网的分布式安全机制及关键技术研究

admin

随着信息感知、通信技术和智能计算等领域的迅速发展，物联网（Ｉｎ ｔｅｒｎｅｔ ｏｆ Ｔｈｉｎｇｓ， ＩｏＴ）已经成为人机物之间泛在连接和有机融合的重要基础设施。各种物联网应用不仅推动了传统产业的转型升级，还重塑了生产生活方式，并提髙了社会运转效率。然而，由于物联网设备规模的激增以及应用场景的复杂化，安全威胁和风险逐渐增多，物联网的安全性面临更加严峻的考验。不断涌现的安全事件表明，当前的物联网保障体系并不完善，尤其是集中式架构下的防护方案往往难以高效精准地满足应用需求。因此，亟需开展符合物联网特性的分布式安全机制研究，以确保物联网服务的有效性和可靠性。为剖析物联网面临的安全挑战，北京邮电大学的周祺濠先探讨了物联网安全架构的演变过程，总结了物联网应用的安全需求，并对安全漏洞和攻击模型进行概述。在此基础上，作者周祺濠关注面向物联网的分布式安全机制及关键技术，从以下三个方面开展相关研究工作。首先，为了缓解集中式架构下的性能瓶颈和安全问题，针对物联网中的低功耗广域网络（Ｌｏｗ－Ｐｏｗｅｒ  Ｗｉｄｅ－Ａｒｅａ Ｎｅｔｗｏｒｋ，ＬＰＷＡＮ）研究分布式网络服务系统及攻击防护策略。然后，聚焦于该系统下的应用场景，分别基于区块链技术和强化学习方法研究分布式信任管理机制和防御决策方案。最后，深入探讨区块链技术在物联网应用中的安全性，对智能合约的漏洞检测方法展开研究。作者周祺濠的主要研究内容和创新性工作归纳如下。

（１）面向物联网安全的分布式网络服务系统研究

为物联网终端提供安全可靠的数据解析和处理服务，是保障物联网应用正常运行的关键。然而，传统集中式服务架构面临单点故障、扩展性差等众多挑战。以ＬＰＷＡＮ中的ＬｏＲａ网络作为研究场景，提出了面向安全的分布式网络服务架构及系统实现方案。该方案釆用了模块化设计，将ＬｏＲａ网络服务层根据功能划分为四种相互独立的模块，并利用发布－订阅消息系统负责模块间的服务调用和数据交互，以支持并行模块的分布式部署。由于模块功能的解耦，ＬｏＲａ网关能够选择性地部署所需模块来实现基于边缘计算的分布式扩展，进而提高系统的安全性和灵活性。此外，针对所提网络服务系统可能遭受的拒绝服务攻击，提出了基于区块链的防护机制。异常数据经智能合约执行分析流程后，自动更新潜在攻击终端的限制策略。分布式部署的功能模块通过区块链网络来共同负责决策信息的维护和存储，从而实现可靠、安全且一致的策略共享。最后，实地测试和仿真实验的结果表明，所提出的网络服务系统具备实际部署的可行性，拥有较强的分布式扩展能力，并且能够有效地检测和防范拒绝服务攻击。

（２）基于区块链的分布式信任管理与决策机制研究

为了评估和识别物联网应用中的恶意实体，信任管理是可行的应对方案但同样面临挑战。集中式信任管理机制存在隐私泄露、数据篡改等安全问题。此外，如何基于信任信息实施有效的防御策略也是保证有效性的关键。以基于物联网的共享汽车应用为研究场景，针对评估和决策两个阶段提出解决方案。在评估阶段，利用贝叶斯统计学方法构建信任值模型，用户的历史交互记录被作为先验信息以估计其诚实行为的可信度。由网关构成的区块链网络来负责存储和维护信任信息，并通过智能合约执行信任更新流程。在信任评估的基础上，进一步提出了一种基于深度强化学习的防御决策机制。应用服务流程及用户行为被建模为马尔科夫决策过程。然后采用深度Ｑ网络（Ｄｅｅｐ Ｑ Ｎｅｔｗｏｒｋ， ＤＱＮ）算法对该模型进行求解，来为不同信任值的用户服务请求选择最优策略。通过安全性分析和仿真结果表明，基于区块链的分布式信任管理在防篡改、隐私性和可靠性等方面具备优势；所提出的防御决策机制能够缓解复杂环境中恶意行为的负面影响，较为显著地提髙系统收益，具有较高的准确性和有效性。  

（３）基于机器学习的物联网智能合约漏洞检测方法研究  

区块链技术为分布式物联网应用构建了全新范式，但其内在的安全问题，尤其是智能合约的安全性引起了广泛关注。智能合约通常定义了物联网应用的服务功能和业务逻辑，具有自动执行和不可修改的特性。这也导致其潜在漏洞有可能引发系统性风险而且难以实施补救手段。因此，首先研究了物联网应用中智能合约面临的三方面挑战，即物联网场景的约束性、区块链技术的局限性和智能合约的脆弱性。然后，针对智能合约中的编程漏洞，提出了一种基于树型卷积神经网络的检测方法。该方法将智能合约编译为抽象语法树并进一步转换为树型结构的中间表达。经过关键词嵌入后，输入至改进的树型卷积神经网络实现特征提取和预测模型训练。在检测阶段中，预测模型能够对智能合约中的特定漏洞进行有效识别和分类。最后，基于以太坊平台上部署的智能合约构建数据集并进行性能测试。实验结果表明相比于现有方法，所提方法具有较好的漏洞检测效率和准确率。

声明：

        本文所用图片、文字均为转载，如有涉及作品版权问题，请第一时间告知，我们将根据您提供的证明材料确认并立即删除内容。本文内容系作者个人观点，不代表物联网123的观点或立场。

特别提醒：物联网专业交流群欢迎物联网行业相关的人群加入，同时群内欢迎各路社牛、大咖、前辈加入，群内除了不能发敏感内容、色情内容，以及不太建议多次发送推广内容，其他内容皆可畅聊~——交流QQ群724511126，进群的朋友请备注：姓名-单位-研究方向（无备注请恕不通过），由编辑审核后邀请入群！