物聯(lián)網(wǎng)信息安全風險評估研究

引 言

比爾· 蓋茨曾在 1995 年所寫的《未來之路》一書中提及物聯(lián)網(wǎng)，但在當時并未引起社會的廣泛關注。1999 年，美國麻省理工學院自動識別（MIT Auto-ID）中心的Ashton 教授首次提出物聯(lián)網(wǎng)（Internet of Things，IoT）的概念，并指出早期的物聯(lián)網(wǎng)依托于射頻識別技術（RFID）而產生 [1]。2005 年 11 月，國際電信聯(lián)盟（ITU）發(fā)布的題為《ITU Internet reports 2005- theInternet of things》的報告中提出物聯(lián)網(wǎng)已不僅限于RFID 技術，還涉及傳感器技術、納米技術和智能技術等。自 2009 年 8 月溫家寶總理提出 感知中國 以來，物聯(lián)網(wǎng)被正式列為國家五大新興戰(zhàn)略性產業(yè)之一，寫入 政府工作報告 ，物聯(lián)網(wǎng)在我國受到了全社會的極大關注。

由于物聯(lián)網(wǎng)在各行各業(yè)的廣泛應用，其安全問題也日益突出。2016 年 11 月，美國用戶遭遇了一次集體斷網(wǎng)，讓很多人陷入混亂之中。而斷網(wǎng)事件的根源是攻擊者利用大量物聯(lián)網(wǎng)設備對 Dyn 發(fā)起了大規(guī)模 DDoS 攻擊，致使包括 Twitter， Spotify，Netflix，Github，Airbnb，Visa，CNN，華爾街日報等在內的上百家網(wǎng)站都無法正常訪問和登錄。隨著各式各樣的物聯(lián)網(wǎng)安全事件的發(fā)生，物聯(lián)網(wǎng)的安全隱患也逐漸暴露出來， 因此需要通過對物聯(lián)網(wǎng)進行有效的風險評估以預防更多安全事件的發(fā)生。

Zhao 等[2] 從物聯(lián)網(wǎng)安全體系結構和特點入手，闡述了三層體系結構中存在的若干安全問題，并結合關鍵技術提出了解決方案。Elbouanani 等[3] 總結了涉及物聯(lián)網(wǎng)安全的標準和授權技術，并指出了與物聯(lián)網(wǎng)安全相關的研究所面臨的一些主要問題。Oleshchuk[4] 研究了物聯(lián)網(wǎng)中用戶隱私技術保護的不同 方法，特別是多方計算方法。Zhou 等 [5] 根據(jù)事物的主要制度 框架網(wǎng)絡研究了網(wǎng)絡安全模型，并討論了網(wǎng)絡安全機制的內容， 針對各式安全威脅，給出了相應的安全措施和建議。

1 物聯(lián)網(wǎng)信息安全風險指標體系

1.1 物聯(lián)網(wǎng)安全架構層次模型

物聯(lián)網(wǎng)USN體系結構[6] 自底向上將物聯(lián)網(wǎng)系統(tǒng)分為感知網(wǎng)、接入網(wǎng)、網(wǎng)絡基礎設施、中間件和應用平臺五部分。其中， 感知網(wǎng)用于采集數(shù)據(jù)；接入網(wǎng)是為感知網(wǎng)提供通信的基礎設施 ；網(wǎng)絡基礎設施是各大網(wǎng)絡技術 ；中間件由各類處理軟件組成，為應用平臺做支持 ；應用平臺指物聯(lián)網(wǎng)在各個行業(yè)中的應用。

本文以USN體系結構為基礎，建立了圖 1所示的物聯(lián)網(wǎng)安全架構層次模型。感知網(wǎng)和接入網(wǎng)對應物聯(lián)網(wǎng)傳統(tǒng)三層結構中的感知層，感知網(wǎng)包括傳感器節(jié)點、標簽和智能終端等； 網(wǎng)絡基礎設施則指互聯(lián)網(wǎng)、無線局域網(wǎng)和移動通信網(wǎng)絡等， 對應網(wǎng)絡層 ；應用平臺和中間件則對應三層結構中的應用層， 應用平臺包括物聯(lián)網(wǎng)在環(huán)境監(jiān)測、智能交通、物流監(jiān)控、智能家居等方面的應用，而中間件則作為應用平臺的支撐。

1.2 指標體系的建立

本文采用AHP（層次分析法）對物聯(lián)網(wǎng)信息安全風險進行分析，以物聯(lián)網(wǎng)安全架構層次模型為基礎，從感知層、網(wǎng)絡層和應用層三個方面考慮建立指標體系[7,8]，見表 1 所列。

2 物聯(lián)網(wǎng)風險評估模型

2.1 評估流程

（1）利用傳統(tǒng)的 AHP（層次分析法），通過多個專家對各評價對象進行打分的方式構建判斷矩陣，并計算各級指標的 權重值。

（2）將通過層次分析法得到的數(shù)據(jù)作為模型的初始數(shù)據(jù) 集，在進行數(shù)據(jù)預處理之后建立 BP 神經網(wǎng)絡模型 [9]。

（3）利用訓練數(shù)據(jù)對該網(wǎng)絡進行訓練，最后利用測試數(shù) 據(jù)對該評估網(wǎng)絡進行測試驗證。具體過程如圖 2 所示。

2 AHP指標權值計算

（1） 建立物聯(lián)網(wǎng)層次結構模型

以物聯(lián)網(wǎng)安全架構層次模型為基礎，將整個物聯(lián)網(wǎng)按照感知層風險、傳輸層風險、應用層風險和其他風險四個準則劃分，得到物聯(lián)網(wǎng)層次結構模型。

（2） 構造判斷矩陣

在整個指標體系中，兩兩比較同一層的 n 個指標與上一 層指標的重要性，從而構造判斷矩陣。本文采用專家打分法， 按照 1～ 9 標度原則 [10] 對各項指標進行兩兩比較，得出判斷 矩陣，這也是層次分析法中最關鍵的一個步驟。

以準則層為例，其判斷矩陣為：

（3） 特征向量計算及一致性檢驗

得到判斷矩陣 X 所對應最大特征值 λmax 的特征向量 W， 對其歸一化后即可得到層次單排序。則上述判斷矩陣所對應的特征向量為：

WT =（0.458 6，0.093 4，0.304 8，0.143 2）

一致性檢驗結果，若 CRT <0.1，則表示通過一致性檢驗。

CIT=0.027 1，CRT=0.030 1<0.1

同理，可以計算出總排序。

（4） 得出權重

通過一致性檢驗之后，可以得到物聯(lián)網(wǎng)信息安全風險指標體系權重，見表 2 所列。

2.3 數(shù)據(jù)預處理

利用指標體系共得到 35 組數(shù)據(jù)，將其作為模型的初始數(shù)據(jù)集。在對BP 神經網(wǎng)絡進行訓練之前，需要對初始數(shù)據(jù)集進行歸一化處理。本文利用Matlab 自帶的manminmax（）函數(shù)將初始數(shù)據(jù)歸一化至 0.05 ～0.95 的范圍內，方便模型的建立。

2.4 BP神經網(wǎng)絡模型

（1）網(wǎng)絡結構設計

本實驗創(chuàng)建的BP神經網(wǎng)絡分為三層，即輸入層、隱層和輸出層，具體結構如圖 3所示。其中，輸入層節(jié)點的數(shù)量與指標個數(shù)相同，均為10；輸出結果為評估的物聯(lián)網(wǎng)信息安全等級，

因此輸出層節(jié)點數(shù)為 1；隱層節(jié)點數(shù)與原則層相同，含有 4 個。

（2）參數(shù)設定

本文實驗設定最大訓練次數(shù)為 1 000 次，學習效率初始 值為 0.05，學習效率自適應率為 1.05，限時訓練迭代次數(shù)為 50，訓練要求精度為 1e －5。

（3）網(wǎng)絡訓練

本文將得到的 35 組數(shù)據(jù)中的前 30 組作為訓練數(shù)據(jù)集對 網(wǎng)絡模型進行訓練。

均方誤差如圖 4 所示，說明隨著訓練次數(shù)的增加，均方 誤差越來越小，且在 996 次時達到了最佳訓練狀態(tài)。

（4）結果分析

本文將得到的 35 組數(shù)據(jù)中的最后 5 組作為測試數(shù)據(jù)集對 網(wǎng)絡模型進行訓練，結果如圖 5 所示。虛線代表期望得到的風 險值，實線代表模型預測出的風險評估值，可以看出誤差較小， 該網(wǎng)絡可以較為準確地得出物聯(lián)網(wǎng)的安全風險值。

3 結 語

本文首先利用 AHP 方法建立物聯(lián)網(wǎng)信息安全風險指標體 系，同時量化評估指標并求得各評估指標的權重。再將傳統(tǒng) 的 AHP 方法與 BP 神經網(wǎng)絡相結合，將利用 AHP 層次分析法 得到的數(shù)據(jù)作為 BP 神經網(wǎng)絡的初始數(shù)據(jù)集，解決了傳統(tǒng) BP 神經網(wǎng)絡需要先驗知識才能較為準確實現(xiàn)評估的問題。實驗 分析表明，將 AHP 與 BP 神經網(wǎng)絡相結合的方法不依托于大 量先驗知識也能夠得到較為準確的評價結果。但此方法還存 在不足之處，如無法保證樣本數(shù)據(jù)的正確性，主觀評價對評 價結果存在一定的影響等。