基于物联网流量指纹的安全威胁轻量级检测方法

【摘  要】针对传统物联网深度包流量检测效率过低问题，提出一种基于物联网流量指纹的安全威胁轻量级检测方法。首先采用数据重构的方法获取流量时空数据，然后采用深度学习的方法提取流量数据时空特征（即流量数据指纹），最后采用基于蚁群算法优化的BP神经网络进行流量异常检测和识别。实验证明，使用该算法进行流量异常检测能够避免检测模型陷入局部最优，能够显著提高物联网威胁检测精度。

【关键词】安全威胁；轻量级检测；流量指纹；蚁群算法；BP神经网络

0   引言

随着智慧城市的快速发展，物联网的作用日渐凸显，从智能电网、智能楼宇、智能家居到车联网、智慧医疗无不如此。为了进一步提升物联网的适用性，很多厂商从接入设备多样性和物联网技术高适应性的角度出发，构建了物联网异构融合、互联互通的复杂网络结构[1]。这种复杂的网络结构需要解决一系列挑战：海量的节点数量在数据接入和请求过程中极容易产生拥塞；作为一个更加开放的网络，节点之间的组网方式极容易遭受网络攻击[2-4]；作为一种感知网络，其传输层包含大量的感知信息和用户隐私信息，常常成为被攻击的对象[5]。为了解决上述问题，许多研究者从物联网防护的角度出发，对威胁物联网安全的攻击行为进行多方面的研究，包括：采用模式识别方法识别恶意节点制造拒绝服务攻击行为[6-7]；为了提升物联网节点的安全，采用密码技术和节点信任评价机制，提升物联网系统的抗攻击能力[8]；除了对节点本身进行评价外，研究者们综合信息安全防护技术[9]、数据传输加密技术[10]、深度包检测的数据处理技术[11]、入侵检测技术[12-14]等机制，搭建网络安全检测模型。上述研究均需要用到