摘要
随着物联网的快速发展,产生的数据以指数的趋势在增长,与此同时集中于云服务器上的数据存储和计算受到硬件的限制,这就促使了雾计算的发展。雾计算的主要作用就是减轻云服务器的负担,通过在靠近用户和设备的网络边缘位置中放置雾节点,使物联网设备中的数据传入到雾节点进行存储和计算。首先,由于雾计算网络中雾层和终端设备层之间采用的是高度开放的无线传输方式,使得物联网设备采集到的信息存在大量的恶意攻击。因此本文提出了一种基于深度学习算法的入侵检测方案,通过基于卷积神经网络和随机森林的集成算法应用到雾节点计算服务中,使得雾节点检测异常攻击流量的性能在实际环境中能够得到提升,该方案能够有效地提升入侵检测的准确率。此外,由于雾计算网络中的雾节点或者终端用户使用虚假的媒体访问控制地址来冒充合法地址向其他合法节点发送恶意流量,以此实现中间人攻击和拒绝服务攻击,从而获得非法效益。为此本文结合物理层安全(PhysicalLayerSecurity,PLS)和博弈论等技术提出了基于强化学习算法的伪装攻击检测方案。该方案在动态雾计算环境中能够有效地提升检测伪装攻击的准确率,从而加强雾计算网络的通信和数据安全。具体工作如下: (1)本文分析了雾计算安全、入侵检测方案和伪装攻击检测方案的相关研究,了解到目前的研究进展和存在不足;介绍了卷积神经网络和随机森林算法的原理和过程,详细解释了物理层密钥生成技术的原理和过程,简要概述了几种强化学习算法,并且比较了其中的优缺点。本文将上述技术应用到雾计算环境中,目的是提高雾计算的安全性能,为下文入侵检测方案和伪装攻击检测方案的提出奠定了理论基础。 (2)提出了基于卷积神经网络(ConvolutionalNeuralNetwork,CNN)和随机森林(RandomForest)的分布式入侵检测方案。由于物联网设备不具备较强的计算能力,普遍缺少检测恶意流量功能,因此需要在雾节点部署检测恶意攻击的入侵检测系统。本文首先探讨了雾计算网络架构,并且利用卷积神经网络对数据集进行了模型训练,然后将训练得到的输出作为随机森林算法的输入,实现正常记录和攻击记录精准分类,最后在测试环节中,物联网设备集群生成的测试集用来评估入侵检测模型的检测性能,结果显示该入侵检测系统模型能够有效提升系统检测的准确率,从而加强雾计算网络的数据安全。 (3)提出了基于Sarsa(Lambda)算法的伪装攻击检测方案。针对雾节点和终端设备之间通信出现的伪装攻击,本文首先构建了伪装攻击模型和基于物理层安全技术的密钥生成模型,接着在接收端进行假设检验来验证训练信号的合法性,采用期望效用理论(ExpectedUtilityTheory,EUT)计算零和博弈模型中的效用,然后通过提出的算法获得最佳阈值,实现了终端用户节点和雾节点之间的安全通信。
NETL