一种适用于物联网感知节点的主动免疫安全防御方法技术

本发明专利技术提一种适用于物联网感知节点的主动免疫安全防御方法，该方法包括用于感知节点的自适应主动免疫安全策略，安全策略用于应对其面临的安全威胁，针对感知计算网络中可能面临的安全威胁的种类，提出了安全威胁描述向量，并通过安全策略四元组来表示节点中现有的安全策略，其中安全策略的描述包含面临的安全威胁指数，采取的应对措施，控制策略以及预期输出的结果，通过这四个方面来对节点的安全策略进行描述。同时，提出节点的可信自检策略，根据安全威胁指数设定自检频率，让节点进行周期性的自我检测，来保障节点的安全可信。来保障节点的安全可信。来保障节点的安全可信。

【技术实现步骤摘要】
一种适用于物联网感知节点的主动免疫安全防御方法


[0001]本专利技术主要涉及物联网相关
，具体是一种适用于物联网感知节点的主动免疫安全防御方法。

技术介绍

[0002]感知计算域是物联网和传统互联网最大的差异，也是物联网环境必不可少的重要组成部分，由于感知网络的异构性、网络之间数据融合传输的数据交换特性，以及感知节点自身能力限制的问题，使得感知网络所面临的安全为题要比传统网络面临的问题更加复杂。感知网络所面临的安全问题主要分为以下几个方面：1、物理安全，指设备的自身安全，由于感知节点分散部署于公开的，无人监控的环境下，所以会面临物理挟持，人为破坏和信号干扰等问题。2、可信运行，主要是指感知网络中的节点在执行自身任务时能够符合节点自身的预期行为，并且能够正常进行数据的感知和传送等。3、信息安全，感知节点的主要任务是感知数据和传输数据，保障数据安全是感知网络运行过程中最重要的任务。而由于感知网络的特点，在数据发送的过程中，很容易受到恶意劫持、篡改、重放、删除等威胁。4、可信管控，由于感知网络中会存在恶意节点的干扰，所以在非独占信道中实现对感知节点操作的可信可控是十分重要的。当前感知节点根据其计算、传输的任务，通过自身通信协议自发组成感知网络，在这个过程中对节点可信接入以及节点行为的考虑较少，不能构成结构严谨层次清晰的感知网络。在面对安全威胁时缺乏联系，不能够为相邻节点形成预警，往往不能合力应对威胁，而且缺乏适用于感知计算域中不同类型节点自适应主动免疫的安全策略。当前感知节点的安全策略对于感知域中种类繁多的安全威胁不能够有效兼容，而且这些安全策略多数属于被动防御策略，主要应对已知的安全威胁，难以应对未知威胁，也不能够及时的根据安全威胁的变化做出及时地应对。

技术实现思路

[0003]为解决目前技术的不足，本专利技术结合现有技术，从实际应用出发，提供一种适用于物联网感知节点的主动免疫安全防御方法，使得节点能够更及时有效地应对可能出现的威胁。
[0004]为实现上述目的，本专利技术的技术方案如下：
[0005]一种适用于物联网感知节点的主动免疫安全防御方法，包括用于感知节点的自适应主动免疫安全策略，用于应对其面临的安全威胁，所述安全策略包括：在感知计算网络中，对面临的物理俘获、暴力破解、克隆节点、身份伪造、路由攻击、拒绝服务攻击、节点隐私泄漏，通过向量(st1，st2，...，st7)表示，安全策略由四元组(S，TR，U，Y)进行描述；
[0006]其中，S表示节点的安全威胁指数，S＝fr(Pr(st1)，Pr(st2)，...，Pr(st7)，z)，z＝{z1，z2，z3，z4}，表示节点的计算能力、能量水平、信道状态以及节点可信状态，Pr(st
i
)表示节点面对每种安全威胁的概率，函数fr是节点面临安全威胁的指数计算函数，
[0007]TR表示根据安全威胁指数所采取的应对机制，其包括节点的周期可信自检率pt(SI)，节点行为可信的度量时间窗Δt(SI)，节点自身平台可信信息t
p
，节点可信自检函数f
tp
，TR＝(pt，Δt，t
p
，f
tp
)，其中，可信自检频率pt(SI)和可信度量时间窗Δt(SI)的取值与安全威胁指数计算结果相关；
[0008]U表示节点输入的控制策略；
[0009]Y代表对节点预期输出的描述，节点是否可信要根据输出结果进行判定，若节点输出符合预期，则认定其是可信的。
[0010]进一步，所述安全策略还包括对感知节点的输入输出进行控制，控制采用如下公式：
[0011]A(z
‑1)y(t)＝B(z
‑1)u(t
‑
1)+D(z
‑1)v(t
‑
1)+C(z
‑1)ω(t)/Δ
[0012]其中，A、B、C、D是广义控制论中后移算子z
‑1的多项式，
[0013][0014][0015][0016][0017]y(t)，u(t)，v(t)和ω(t)分别表示了被控对象在t时刻的输出、输入、前反馈可测干扰以及白噪声干扰，感知节点的y(t)和u(t)为安全策略中输出控制策略和输入控制策略的具现，前反馈可测干扰以及白噪声干扰为感知节点周围的恶意攻击行为，Δ＝1
‑
z
‑1，表示差分算子。
[0018]进一步，所述安全策略还包括在系统运行过程中建立用户的受控参数，使用参数估计的方法，在线估计A(z
‑1)，B(z
‑1)，C(z
‑1)，D(z
‑1)，当受控虚拟机参数未知时，感知节点的输入输出被控过程如下表达：
[0019][0020]其中通过在线辨识获取。
[0021]进一步，本方法还包括与安全威胁同步进化的安全策略自动更新机制，该更新机制如下：
[0022]假设新的安全威胁行为的形式化描述是Sa，对于感知节点安全策略描述四元组(S，TR，U，Y)，其安全威胁概率Pr(st
i
)需要调整，设安全威胁概率修正函数为mf(Pr(st
i
)，Sa)，同时根据新的安全威胁概率重新计算新的安全威胁指数SI，并修改TR，U，Y，过程如下：
[0023]1)利用门限环签名方案对新的安全威胁Sa的信息进行签名加密；
[0024]2)感知节点将加密后的Sa并发送至与之临近的最近的感知网络或感知节点；
[0025]3)感知节点根据Pr(st
i
)和Sa计算mf(Pr(st
i
)，Sa)；
[0026]4)感知节点根据mf(Pr(st
i
)，Sa)重新计算SI；
[0027]感知节点根据新的安全威胁指数SI更新TR，U，Y，最终实现安全策略的更新。
[0028]本专利技术的有益效果：
[0029]1、本专利技术所提供的适用于物联网感知节点的主动免疫防御方法，针对感知计算网
络中可能面临的安全威胁的种类，提出了安全威胁描述向量，并通过安全策略四元组来表示节点中现有的安全策略，其中安全策略的描述包含面临的安全威胁指数，采取的应对措施，控制策略以及预期输出的结果，通过这四个方面来对节点的安全策略进行描述，能够满足物联网感知计算环境安全需求，保障其安全可信，使其能够免疫未知安全威胁，应对各种安全问题的安全机制，同时，提出节点的可信自检策略，根据安全威胁指数设定自检频率，让节点进行周期性的自我检测，来保障节点的安全可信。
[0030]2、本专利技术所提供的适用于物联网感知节点的主动免疫防御方法，针对每种安全威胁类型中层出不穷的攻击方式，设计了与安全威胁同步进化的安全策略自动更新机制，当发现新的安全威胁产生时，由节点和感知网络间进行安全威胁预警，使得整个感知网络中的节点都能够更新自己的安全策略，来应对新产生的威胁，在安全威胁预警的过程中，采取了必要的关键信息保护机制，能够有效的保障预警本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于物联网感知节点的主动免疫安全防御方法，其特征在于，包括用于感知节点的自适应主动免疫安全策略，用于应对其面临的安全威胁，所述安全策略包括：在感知计算网络中，对面临的物理俘获、暴力破解、克隆节点、身份伪造、路由攻击、拒绝服务攻击、节点隐私泄漏，通过向量(st1，st2，...，st7)表示，安全策略由四元组(S，TR，U，Y)进行描述；其中，S表示节点的安全威胁指数，S＝fr(Pr(st1)，Pr(st2)，...，Pr(st7)，z)，z＝{z1，z2，z3，z4}，表示节点的计算能力、能量水平、信道状态以及节点可信状态，Pr(st
i
)表示节点面对每种安全威胁的概率，函数fr是节点面临安全威胁的指数计算函数，TR表示根据安全威胁指数所采取的应对机制，其包括节点的周期可信自检率pt(SI)，节点行为可信的度量时间窗Δt(SI)，节点自身平台可信信息t
p
，节点可信自检函数f
tp
，TR＝(pt，Δt，t
p
，f
tp
)，其中，可信自检频率pt(SI)和可信度量时间窗Δt(SI)的取值与安全威胁指数计算结果相关；U表示节点输入的控制策略；Y代表对节点预期输出的描述，节点是否可信要根据输出结果进行判定，若节点输出符合预期，则认定其是可信的。2.根据权利要求1所述的适用于物联网感知节点的主动免疫安全防御方法，其特征在于，所述安全策略还包括对感知节点的输入输出进行控制，控制采用如下公式：A(z
‑1)y(t)＝B(z
‑1)u(t
‑
1)+D(z
‑1)v(t
‑
1)+C(z
‑1)ω(t)/Δ其中，A、B、C、D是广义控制论中后移算子z
‑1的多项式，的多项式，的多项...

【专利技术属性】
技术研发人员：穆聪聪，
申请(专利权)人：穆聪聪，
类型：发明
国别省市：