物联网信息安全风险评估研究.docxVIP

物联网信息安全风险评估研究 　　摘 要：近年来，物联网产业发展迅猛，随之而来的安全问题也越发引起社会关注。文中以物联网USN体系结构为基础建立了物联网安全架构层次模型，从而对物联网信息安全进行风险识别。然后利用AHP层次分析法建立物联网信息安全风险指标体系，同时与BP神经网络相结合，对物联网进行信息安全风险评估，并验证了此方法的有效性。　　关键词：物联网；层次分析法；BP神经网络；风险评估　　中图分类号：TP39 文献标识码：A 文章编号：2095--00-03　　0 引 言　　比尔?盖茨曾在1995年所写的《未来之路》一书中提及物联网，但在当时并未引起社会的广泛关注。1999年，美国麻省理工学院自动识别中心的Ashton教授首次提出物联网的概念，并指出早期的物联网依托于射频识别技术而产生[1]。XX年11月，国际电信联盟发布的题为《ITU Internet reports XX-the Internet of things》的报告中提出物联网已不仅限于RFID技术，还涉及传感器技术、纳米技术和智能技术等。自XX年8月温家宝总理提出“感知中国”以来，物联网被正式列为国家五大新兴战略性产业之一，写入“政府工作报告”，物联网在我国受到了全社会的极大关注。　　由于物联网在各行各业的广泛应用，其安全问题也日益突出。XX年11月，美国用户遭遇了一次集体断网，让很多人陷入混乱之中。而断网事件的根源是攻击者利用大量物联网设备对Dyn发起了大规模DDoS攻击，致使包括Twitter，Spotify，Netflix，Github，Airbnb，Visa，CNN，?A尔街日报等在内的上百家网站都无法正常访问和登录。随着各式各样的物联网安全事件的发生，物联网的安全隐患也逐渐暴露出来，因此需要通过对物联网进行有效的风险评估以预防更多安全事件的发生。　　Zhao等[2]从物联网安全体系结构和特点入手，阐述了三层体系结构中存在的若干安全问题，并结合关键技术提出了解决方案。Elbouanani等[3]总结了涉及物联网安全的标准和授权技术，并指出了与物联网安全相关的研究所面临的一些主要问题。Oleshchuk[4]研究了物联网中用户隐私技术保护的不同方法，特别是多方计算方法。Zhou等[5]根据事物的主要制度框架网络研究了网络安全模型，并讨论了网络安全机制的内容，针对各式安全威胁，给出了相应的安全措施和建议。　　1 物联网信息安全风险指标体系　　 物联网安全架构层次模型　　物联网USN体系结构[6]自底向上将物联网系统分为感知网、接入网、网络基础设施、中间件和应用平台五部分。其中，感知网用于采集数据；接入网是为感知网提供通信的基础设施；网络基础设施是各大网络技术；中间件由各类处理软件组成，为应用平台做支持；应用平台指物联网在各个行业中的应用。　　本文以USN体系结构为基础，建立了图1所示的物联网安全架构层次模型。感知网和接入网对应物联网传统三层结构中的感知层，感知网包括传感器节点、标签和智能终端等；网络基础设施则指互联网、无线局域网和移动通信网络等，对应网络层；应用平台和中间件则对应三层结构中的应用层，应用平台包括物联网在环境监测、智能交通、物流监控、智能家居等方面的应用，而中间件则作为应用平台的支撑。　　 指标体系的建立　　本文采用AHP对物联网信息安全风险进行分析，以物联网安全架构层次模型为基础，从感知层、网络层和应用层三个方面考虑建立指标体系[7，8]，见表1所列。　　2 物联网风险评估模型　　 评估流程　　利用传统的AHP，通过多个专家对各评价对象进行打分的方式构建判断矩阵，并计算各级指标的权重值。　　将通过层次分析法得到的数据作为模型的初始数据集，在进行数据预处理之后建立BP神经网络模型[9]。　　利用训练数据对该网络进行训练，最后利用测试数据对该评估网络进行测试验证。具体过程如图2所示。　　 AHP指标权值计算　　建立物联网层次结构模型　　以物联网安全架构层次模型为基础，将整个物联网按照感知层风险、传输层风险、应用层风险和其他风险四个准则划分，得到物联网层次结构模型。　　构造判断矩阵　　在整个指标体系中，两两比较同一层的n个指标与上一层指标的重要性，从而构造判断矩阵。本文采用专家打分法，按照1～9标度原则[10]对各项指标进行两两比较，得出判断矩阵，这也是层次分析法中最关键的一个步骤。　　以准则层为例，其判断矩阵为：　　特征向量计算及一致性检验　　得到判断矩阵X所对应最大特征值λmax的特征向量W，对其归一化后即可得到层次单排序。则上述判断矩阵所对应的特征向量为：　　WT=　　一致性检验结果，若CRT，则表示通过一致性检验。　　CIT= 1，CRT= 1　　同理，可以计算出总排序。