MTDCD:一种对抗网络入侵的混合防御机制

移动目标防御和网络欺骗防御均是通过增加攻击者获取的信息的不确定性来保护己方系统和网络,该方法能够在一定程度上减缓网络入侵。然而,单一的移动目标防御技术无法阻止利用多元信息进行网络入侵的攻击者,同时,部署的诱饵节点可能会被攻击者识别和标记,降低了防御效能。因此,提出了融合移动目标防御和网络欺骗防御的混合防御机制MTDCD,并通过深入分析实际网络对抗,构建了网络入侵威胁模型,最后基于Urn模型建立了防御有效性评估模型,并从虚拟网络拓扑大小、诱饵节点的欺骗概率、IP地址随机化周期、IP地址转移概率等多个方面评估了所提混合防御机制MTDCD的防御效能,为后续防御策略设计提供了一定的参考和指导。     

基于SD-IoT的DDoS攻击防御方法

为解决软件定义物联网中防御DDoS攻击的问题,提出一种攻击溯源与防御方法.该方法部署在软件定义物联网控制器中,当检测到网络中有DDoS攻击发生时,进行节点流量特征提取,利用提出的基于信任模型-自组织映射(trust model-self organizing map,T-SOM)算法的DDoS攻击溯源方法,根据提取到的节点流量特征对网络内节点进行聚类,通过控制器中的网络拓扑找出攻击节点的M ac地址.由防御模块进行端口封禁和packet_in报文过滤实现DDoS攻击防御.实验结果表明,该方法能够对DDoS攻击节点进行有效溯源,快速下发流表隔离攻击节点并过滤packet_in报文.     

基于蚁群优化的DDoS防御技术研究

分布式拒绝服务(DDoS)是目前攻击范围最广、破坏性最大的网络攻击之一。为此,提出一种基于数字蚂蚁的网络信息系统安全防御模型。利用蚁群优化算法计算网络中节点的资源相关性,构建一个防御DDoS攻击的数字蚂蚁联盟模型,通过确定DDoS攻击方式、标记数据报和限制流量3个步骤,实现一种具有群体智能和协同性的防御机制。     

基于网络模体的轻量级物联网拓扑优化策略研究

随着第五代通信网络技术(5G)的发展,智慧城市中物联网(Internet of Things,IoT)的应用规模和多样性呈现出爆炸式增长.海量的智能传感设备组网给高动态的物联网通信服务质量带来了巨大的威胁.部分关键设备节点的失效以及网络攻击易引发物联网的链锁崩塌效应,影响网络应用的服务质量.因此,如何优化大规模物联网拓扑的鲁棒能力成为当下的研究挑战.目前,针对物联网拓扑结构的优化问题,研究者们提出了启发式算法、智能学习机制和多目标优化策略等创新方法提高物联网拓扑结构的鲁棒能力.但是,这些方法需牺牲巨大的计算资源来获得不成比例的鲁棒性能增益,网络规模越大,该现象越明显.为了解决这个问题并平衡计算开销和提升鲁棒性能,本文提出了一种基于网络模体(Motif)的轻量级物联网拓扑优化策略LITOS.首先利用物联网拓扑结构的社区属性,设计一种基于网络模体的异步社区发现算法,将大规模复杂拓扑结构分解为轻量级局部网络拓扑.然后,基于CPU多核心的计算资源,设计深度强化学习机制,异步优化轻量级物联网局部拓扑结构,从而降低网络整体优化运行时间,提高拓扑结构鲁棒能力.在实验方面,与其他先进的优化算法相比,该...     

基于仿生机理的内生安全防御体系研究

针对防火墙、入侵检测、防病毒等外壳式防御技术来不及检测、分析和过滤恶意流量,防御机制没有与网络设备的安全状态关联,导致安全效能低的问题,提出一种基于仿生机理的内生安全防御体系.模仿生物体的高效安全防御机理,在设计和建造信息系统时,将巨量安全机制部署进入网络的每一个安全部件中,通过网络互联将所有节点中的安全组件关联在一起...     

一种基于IPv6的物联网分布式源地址验证方案

作者在融合物联网的新一代互联网网络环境下,提出了基于IPv6的源地址验证整体架构.基于该架构,考虑物联网节点资源受限特点,并结合物联网末梢网络的拓扑形态及其路由方式上的特征,设计了基于IPv6的物联网末梢网络分布式源地址验证方案.分别讨论了静态指定、SLAAC(Stateless Address AutoConfiguration)、DHCPv6(Dynamic Host Configuration Protocol Version 6)以及DHCPv6与SLAAC混合情况下的物联网节点IP地址分配及其验证机制.模拟实验表明,该方案仅以微小的代价实现了物联网节点IP地址的分配,同时还保证了物联网节点之间、物联网节点与互联网端系统之间端到端通信时双方IP地址的真实可靠性,从而整体上增强了物联网的安全性.     

基于多元分层感知的移动物联网区域分割算法

为解决物联网区域分割引发的低质量数据传输、高频率网络拥塞等问题,提出一种基于多元分层感知机制的高效安全区域分割算法。根据节点间数据交换的紧密程度,将网络拓扑分割为网络层、传输层和最终汇聚层,设计多元分层感知模型,增强簇头节点的更新能力。结合机会路由连通特性,设计基于机会碰撞信息提取机制的区域分割子算法,借助拉格朗日模型进行特征挖掘,提升节点机会碰撞度并优化区域分割效果。基于簇内节点关联度,构建能量-路由双因子裁决机制,实现区域信息与簇头节点的数据交互并缓解数据拥塞。实验结果表明,与基于改进移动中继和楔形合并-能量空洞消除的区域分割算法相比,该算法具有更好的网络区域分割效果及更强的数据拥塞控制能力。     

可证明安全的节点不相交多路径源路由协议

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性.     

基于流量模式和网络拓扑的网关部署算法

多并发流所引起的网络负载不均衡是无线网状网(wireless Mesh network,WMN)面临的一个挑战,部署网关是一种能缓解竞争节点负载的可行方案.针对这一问题,提出基于流量模式和网络拓扑的启发式网关部署算法.该算法利用节点在多种流量模式下所承载流量的平均值来估算节点的网络负载,并基于节点的网络负载和位置来选择网关,再根据特定的计算,分配节点给已知网关所管理的簇.实验结果表明,在不同流量模式和网络资源配置下,该算法均能有效地提高网络吞吐量、降低端到端延迟、减少路径长度.     

可证明安全的节点不相交多路径源路由协议

多路径路由实现是移动ad hoc网络可靠运行的有效保证.针对多路径路由协议的安全性分析,建立了基于UC(universally composable)框架的可证明安全路由协议的新方法.基于攻陷的网络拓扑模型,扩展了可模糊路由概念,提出了多路径可模糊路由集合概念,用于描述攻陷网络拓扑结构的移动ad hoc网络多路径路由;基于UC安全模型,提出了基于UC-RP(universally composable security framework for ad hoc networks routing protocol)框架的路由协议形式化安全定义;针对MNDP(multiple node-disjoint paths)协议存在的安全问题,提出了新的移动ad hoc网络节点不相交多路径动态源路由协议(简记为SMNDP(security multiple node-disjoint paths)协议).将基于UC-RP框架的可证明安全路由协议的新方法应用于SMNDP协议的安全分析.SMNDP协议的可证明安全性可以归约为消息认证码和签名机制的安全性.SMNDP协议实现了路由发现协议的正确性、节点身份的认证性和路由消息的完整性.     

基于物联网的智能抄表高效TDMA协议设计

针对基于物联网的智能抄表系统节点众多、可靠性要求高、网络拓扑多变的特点,提出了一种用于智能抄表系统的高效时分多址E-TDMA协议。该协议基于Mesh网络架构,采用分布式协同调度的方式局部调整节点的时隙分配,并能进行网络拓扑调整。此外,E-TDMA还提供差异服务。采用NS2对协议进行仿真比较,结果显示,E-TDMA具有更好的性能,为基于物联网的智能抄表系统提供了高效的信道接入和可靠的质量保证。     

基于物联网的纺织车间环境智能测控系统

为了改善纺织厂车间环境,提高对环境的自动控制水平,提出了一种基于物联网(IoT)的纺织车间环境智能测控系统。给出了该系统的总体设计方案,设计了单跳多汇集节点的无线网络拓扑结构,以降低汇集节点的传输负载,提高网络的数据传输率。详细阐述了该系统感知节点、控制节点等节点硬件设计的具体实施方案和软件工作流程,并利用改进的牛顿插值算法作为拟合函数对检测的数据进行处理,提高了系统检测与控制准确度。应用结果表明,该系统结构简单、稳定可靠、成本低、易于维护和升级,取得了良好的应用效果。     

物联网中基于信任抗On-off攻击的自适应安全机制

为了降低静态安全机制中不必要的数据源认证开销和防御信任阈值机制中存在的On-off攻击,在物联网（IoT）环境下提出了一种基于信任的自适应安全机制。首先,根据节点在信息交互中的行为表现建立节点间的信任评估模型,进而给出节点总体信任值的度量方法;然后,对于总体信任值高于信任阈值的节点,采用基于信任的自适应检测算法实时地检测这些节点总体信任值的变化情况;最终,中继节点根据自适应检测的结果决定是否验证接收到的消息。仿真实验结果和分析表明,该机制降低了中继节点的能量开销,同时对物联网中的On-off攻击起到较好的防御作用。     

基于Core-Selecting机制的物联网安全路由协议

设计安全的路由协议以确保网络与隐私信息安全是物联网面临的一个巨大挑战,提出了一种Core-Selecting机制,并将该机制应用于物联网路由协议设计,在此基础上设计并实现了一种新的物联网安全路由协议PALXC,有助于抵御合谋攻击和选出可信路由.理论分析和仿真实验结果表明了所设计的协议的有效性.     

基于隐蔽信道的工控系统数据完整性校验方法

随着物联网技术的快速发展和应用,越来越多的工业控制系统需要与其他信息系统互联互通。工业控制系统的安全保护主要依靠物理隔离方式阻断与其他网络连接,所用的通信协议安全性较差,在与外部网络连接时容易遭受攻击。提出一种基于Modbus-TCP协议的工控数据完整性校验方法,利用TCP存储型隐蔽信道,对Modbus数据进行哈希校验,保障数据传输的安全。仿真实验结果和安全性分析表明,该方法可有效抵御拒绝服务攻击、中间人攻击、重放攻击等网络攻击,为工业控制系统的数据传输提供完整性校验,提高工业控制系统的安全防范能力。     

基于ROS与Contiki的物联网环境下数据采集机器人设计

提出了一种基于ROS与OpenWrt、Contiki的新型物联网系统方案ROS-IOT.分为两个部分：物联网系统的搭建与此系统下数据采集机器人的设计.感知层传感节点采用Contiki协议栈实现传感节点的组网与数据传递;接入网关采用运行Openwrt操作系统的无线路由器,网关接入模块实现协议动态转换,设置转换地址池、数据汇聚、处理,并基于rosserial_embeddedLinux上递至ROS网络等功能,实现各层数据流通;应用层基于websocket技术设计了与ROS网络数据交互的web服务,可实现与感知层、机器人的双向交互.机器人采用运行ROS环境的树莓派作为主控设备,电机驱动板采用stm32单片机.机器人的软件设计采用基于ROS Topic与ROS_bridge的通讯机制,使得机器人更加容易地融入物联网系统,并且在此基础上拓展更多服务.     

基于物联网区块链的轻量级共识算法研究

面对规模庞大的物联网数据,高效的共识算法是区块链技术与物联网应用相结合的关键。为解决大规模物联网区块链系统中传统共识算法通信开销大、扩展性低、共识机制复杂度高的问题,基于Hyperledger Fabric搭建一个物联网区块链框架,并设计基于投票和交易证明的轻量级共识算法PoVT。在链码验证交易后,根据节点之间发起和收到的交易,选择交易的源节点和目标节点作为代表参与共识。在共识阶段通过设计新的投票方式简化共识流程,仅需一次全节点广播即可生成新的区块。以优先收集到一定投票数的节点作为主节点进行投票广播,在所有节点收到足够多投票消息的同时进行上一轮交易区块确认。对安全性、出块时间和带宽需求进行分析,结果表明,PoVT算法在网络中存在拜占庭节点的情况下能够以较短的时间验证交易和区块,在每秒交易数量相同时,该算法生成区块的时间为PBFT算法的1/3,网络带宽占用也能减少30%,证明所提物联网区块链框架在不同应用场景中具有较高的可扩展性。     

基于以太坊的改进物联网设备访问控制机制研究

当前物联网设备节点动态性强且计算能力弱,导致物联网中的传统访问控制机制存在策略判决与策略权限管理效率较低、安全性不足等问题.提出基于以太坊区块链的物联网设备访问控制机制,结合基于角色的访问控制(RBAC)模型设计智能合约.对以太坊相关特性进行分析,建立结合用户组的改进RBAC模型.设计基于以太坊区块链技术的物联网设备访...